CDR.cz - Vybráno z IT

Svět na prahu nové éry válčení - kybernetické útoky

cyber-attacks-logo
Náš svět vstupuje do nové dimenze válečných konfliktů. Do dimenze, kde téměř každé elektronické zařízení se stává útočnou zbraní. Státy dnes musí více než kdy jindy zajišťovat bezpečnost občanů i v tomto ohledu. Počítačové útoky totiž mohou napáchat více škod, než ty fyzické, a to efektivněji, rychleji a za menší peníze.

Vojenskou výstavu Future Soldier letos v Letňanech doprovázela také bezpečnostní konference Future of Cyber pořádaná Ministerstvem obrany ČR a českou pobočkou mezinárodní organizace AFCEA. Navazuje tak na stále častěji pořádaná setkání ze seriálu diskuzí ohledně kybernetické bezpečnosti na státní úrovni. Státním představitelům a odborníkům dochází, že již není nač čekat.

Soukromé kriminální organizace

Když začneme porovnávat počítačové útoky podle místa vzniku, budou výsledky relativní. Soukromé kriminální skupiny jsou sice velmi dobře financované, ale obvykle cílí na finanční zisk. Od toho se odvíjí i cíle útoků, což jsou zpravidla bankovní instituce. Sofistikovanost útočníků je v porovnání s běžnými hackery obrovská. Skupiny často nabízejí své služby zákazníkům a za daný finanční obnos poskytují například systémy typu ATS [PDF], které dokáží bez vědomí uživatele automaticky převádět k útočníkovi peníze z vaší banky. Zlodějské skripty se dají pohodlně integrovat do známých frameworků jako Zeus a SpyEye a obejdou i ty nejnovější bezpečnostní prvky bankovních systémů.

spyeye

Díky mnoha kriminálním skupinám se může stát bránit složitě. V tuto chvíli padá zavedené pravidlo, že stát má před jednotlivcem výhodu v použitých technologiích a často se dostává do pozice bezmocně přihlížejícího svědka. Pomoci by měly skupiny bezpečnostních odborníků CERT (Computer Emergency Response Team) monitorující situaci s pravomocí konat podle legislativních pravidel v případě incidentu. CERT by měl zbavit útočníka klíčového momentu překvapení.

Trend by se měl změnit také z úsilí obranných složek zabezpečit sami sebe a svoje data na úsilí zabezpečit svůj stát a data občanů. Technicky také není možné přistupovat při prevenci přímo k útočníkovi. Radim Polčák z Masarykovy university přirovnal útok k požáru - není v silách hasičů hnát se za žhářem, je potřeba bojovat s ohněm, ochránit ostatní prvky před rozšířením a v prvé řadě zabránit požáru aby vůbec vznikl.

Státem sponzorované útoky a špionáž

State-sponsored útoky jsou v praxi poměrně raritou. Slouží k upevňování politické moci a jsou promyšlené a přesně cílené. Rozpočet takového útoku provedeného například Spojenými státy je obrovský. Do této kategorie spadá například rodina Stuxnet, Duqu a Flame cílená na íránský jaderný program. Předem dobře naplánovaný útok může trvat několik let a přinese autorům gigantické množství informací. Problém je také v rozlišení nezákonného kybernetického útoku od v jádru tolerované špionáže. Kde je hranice? Na takové a podobné otázky by měla odpovědět chystaná legislativa.

stuxnet-map

Přítomní na konferenci se shodli na nutnosti udržovat vzájemnou důvěru mezi státy. To je sice chrabré předsevzetí, ale osobně si nedovedu moc představit budování vzájemně prospěšné a čisté důvěry například s USA. Mnohem reálněji se mi jeví interní spolupráce mezi akademickým a soukromým sektorem a státními organizacemi. Přednášející z InveaTech mi koneckonců potvrdili, že taková spolupráce již probíhá a je efektivní. Za účelem standardizace postupů a pojmů vydala Policejní akademie ve spolupráci s českou pobočkou mezinárodní organizace AFCEA slovník pojmů kyberbezpečnosti [PDF].

Z dojmů, které jsem nabral minulý rok na konferenci ITTE 2011 (výtažek toho nejdůležitějšího čtěte zde) a během minulého týdne na Future of Cyber, mi jasně vyplývá možná trochu překvapivá skutečnost. Navzdory bouřlivé politické situaci je Česká Republika, co se týče počítačové bezpečnosti, v evropském prostředí hodně vysoko. Ne nadarmo jsme celosvětově známí díky Avastu a úzké spolupráci se slovenským ESETem. Potvrzují to i globální malwarové statistiky a počty infikovaných počítačů. Nesmíme však usnout na vavřínech, pokračovat v dobře započaté práci a proměnit ji v efektivní legislativu.
 

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku Svět na prahu nové éry válčení - kybernetické útoky

Středa, 24 Říjen 2012 - 19:30 | ASD_SK | Najslabsim clankom je vacsinou uzivatel. Cim...
Úterý, 23 Říjen 2012 - 08:56 | Jiří Moos | V poslední době se ukazuje, že nutně musí...
Úterý, 23 Říjen 2012 - 00:39 | a Padlej | Jinak autora článku jsem se nechtěl dotknout. Je...
Úterý, 23 Říjen 2012 - 00:37 | a Padlej | Tak nevím nevím. Když vidím jak to pak všechno v...
Pondělí, 22 Říjen 2012 - 22:05 | Jiří Moos | To bych opravdu chtěl umět, přijít na výstavu,...
Pondělí, 22 Říjen 2012 - 14:42 | HKMaly | Taky mi prijde, ze firma Avast neni soucast...
Pondělí, 22 Říjen 2012 - 07:30 | Archvile | No a keďže deravé Windows sú takmer na každom PC...
Neděle, 21 Říjen 2012 - 23:27 | a Padlej | Tak to bych opravdu chtěl vidět jak naše "...

Zobrazit diskusi