Kybernetická hrozba je väčšia než si pripúšťame

Autor: Pavel Macko | 22.10.2018 o 15:19 | (upravené 22.10.2018 o 15:35) Karma článku: 5,73 | Prečítané:  2256x

Kybernetických útokov výrazne pribúda a ich vážnosť rastie. V horúcej kybernetickej vojne zatiaľ (asi) nie sme. Ale vývoj rýchlo napreduje a my už žijeme v digitálnom svete a sme zraniteľní ako nikdy predtým.

Len za posledné dva týždne sme mali možnosť zaznamenať niekoľko výrazných udalostí súvisiacich s agresívnym prienikom do kybernetických systémov, súkromných aj tých štátnych. Niektoré sme len tak zaregistrovali, ako napríklad útok na facebook (kompromitácia zhruba 50 milónov účtov) a forenzne zdokumentované prieniky ruskej vojenskej rozviedky do systémov v západnej Európe, napríklad atak OPCW (organizácie pre zákaz chemických zbraní v Holandsku). No vnímali sme ich, ako keby išlo o niečo vzdialené, nepodstatné. Našu väčšiu pozornosť upútal až premiérom ohlasený prienik do neutajovanej siete ministerstva zahraničia.

Vitajte v digitálnej ére!

Keď som nastúpil po rozdelení Československa na ministerstvo obrany na oddelenie informatiky a rozvoja výpočtovej techniky, zvykol som s kolegami z iných odborov žartovať, že "počítače nám uľahčia prácu, ktorú by sme ani nemali, keby nebolo počítačov".

Časy sa zmenili. Dnes sú pripojené miliardy ľudí do celosvetovej siete, či už cez počítače, laptopy, chytré telefóny a iné chytré vecičky. Častokrát o tom ani nevieme. Digitalizácia prenikla všade. Prináša nové príležitosti a nástroje, ale aj zvyšuje našu zraniteľnosť. Sme online a hrozba sa môže šíriť rýchlosťou prenosu signálu. Vzdialenosti ani fyzické bariéry už nehrajú rolu.

Dnes sú hlavnými účastníkmi siete ľudia. Pripojených je asi 5 miliárd účastníkov. Všetky podstatné záznamy o nás, ale aj o biznise sú už dnes online niekde na sieti. Podľa odborníkov nás v priebehu pár rokov čaká nová vlna expanzie. Internet ľudí bude prekonaný internetom vecí. Do siete sa pripojí možno ďalších 200 miliárd zariadení - naša práčka, televízor, chladnička, auto, dom, ale aj elektráreň či vlak.

Čaká nás masívny nástup autonómnych systémov a umelej inteligencie. Už dnes s nami častokrát na servisných stránkach operátorov alebo bánk četujú tzv. boti - jednoduché programy, ktoré fungujú podľa dopredu nastavených algoritmov. EÚ skúša na pasovej kontrole avatara, systém s prvkami umelej inteligencie. Boti už dnes četujú na sociálnych sieťach a diskusných fórach. Na  informačných systémoch sme už dnes životne závislí a ak by prestali fungovať, život by sa takmer zastavil, alebo by vznikli veľké škody. A vývoj ide rýchlo ďalej.

Kybernetické útoky sú realitou

Ak sa ťažisko nášho života a informácií postupne presúva do digitálne spravovaného sveta, je pochopiteľné, že to priťahuje aj snahy o zneužitie možností, ktoré digitálna éra prináša. Existuje celá plejáda atakov, od jednoduchých vírusových infiltrácií, ktoré sa šíria voľne bez nejakého zásadného cieľa, cez rôzne cielené "...ingy" na získanie citlivých dát a prístupových údajov, až po komplexné systémové útoky s cieľom ovládnuť a v prípade potreby zničiť cieľový systém.

Útočníkov je celé spektrum. Útočia zvedaví hekeri s potrebou si niečo dokázať a útočia aj skupiny cieľavedomých kriminálnikov. Ale aj tajné služby a vládami sponzorované organizácie. Je známe, že niektoré krajiny sa dlhodobo intenzívne venujú vývoju nielen špionážnych systémov, ale aj ofenzívnych prostriedkov kybernetického boja. Zameraných nielen na možnosť špionáže, rušenie a elimináciu verejných systémov, ale aj na  ovládnutie vojenských systémov a prostriedkov potenciálneho protivníka, alebo narušenie jeho kritickej infraštruktúry. Spôsobilosti v kybernetickom priestore im dávajú výhodu alebo balancujú ich nevýhody vzhľadom na ich veľkosť alebo dostupné kapacity.

Ohrozené nemusia byť len dáta

Všetci si vieme celkom dobre predstaviť mäkšie formy útokov, ako zábránenie prístupu k systémom (DDOS útoky) alebo ich paralýza, priemyselná a iná špionáž a krádeže dát. Mohlo by sa zdať, že tieto útoky sa odohrávajú len vo virtuálnom kybernetickom priestore. Lenže oni už dnes môžu mať veľmi hmatateľné fyzické rozmery a bude to len horšie.

Stačí si spomenúť, čo sa pred pár rokmi stalo s iránskymi centrifúgami na obohacovanie jadrového paliva. Údajne im niekto hekol softvér a došlo k fyzickému zničeniu týchto zariadení a spomaleniu celého jadrového programu o niekoľko rokov. Teraz si predstavme, že by sa niekomu podarilo hrať sa so systémami riadenia dopravy, alebo energetickej sústavy.

Nemáme zatiaľ žiadne podrobnosti útoku na naše ministerstvo zahraničia. Nechcem špekulovať, ale keďže ide o dôležitú štátnu inštitúciu, útočník nemusel chcieť získavať len dáta. Pokiaľ by bol vo vnútri siete dosť dlho, tak mohol zbierať aj dôležité informácie o informačných a rozhodovacích tokoch. Mohol získať citlivé informácie o skutočných "hýbateľoch agendy", teda tých, ktorí sú kľúčovými hráčmi pri tvorbe dôležitých štátnych rozhodnutí a tvorbe zásadných politík. Títo ľudia nemusia sedieť na čele jednotlivých sekcí a organizačných zložiek. Odkryť ich môže analýza informačných tokov organizácie a ich obsahu.

Kybernetická bezpečnosť nie je samoúčelná

Z uvedeného je zrejmé, že hrozby v kybernetickom priestore sa postupne stávajú jednou zo zásadných hrozieb nielen pre jednotlivcov a organizácie, ale pre štát ako taký. Navyše, kybernetický útok je ťažké atribuovať konkrétnemu páchateľovi a ešte ťažšie je priradiť ho vláde nejakého štátu. Práve teraz, ako čítate tento článok, môže práve z Vášho počítača prebiehať infiltrácia do vládneho systému niekde za morom. Bez vášho vedomia a zavinenia. Ste legitímny cieľ na odvetu alebo subjekt stíhania? Nie je to také jednoduché.

Kybernetická bezpečnosť sa stáva jedným zo základných pilierov bezpečnosti štátu. NATO sa na samite vo Varšave v roku 2016 zhodlo, že kybernetický priestor je nutné považovať za ďalšiu dimenziu - priestor vedenia konfliktov medzi štátmi spolu so zemou, vzduchom, moriami a vesmírom. Problém je, že táto piata dimenzia preniká všetkými zvyšnými. Ešte väčší problém je v tom, že útočník nie je hneď viditeľný a nie je vôbec jednoduché ho identifikovať so štátom a teda aj preukázateľne napríklad uplatniť článok 5 Washingtonskej zmluvy v prípade masívneho útoku s veľkými stratami.

Digitalizácia a kybernetická bezpečnosť ako príležitosť

Estónsko v reakcii na masívny útok na ich počítačové siete v roku 2007 zintenzívnilo svoje aktivity na úseku kybernetickej bezpečnosti a následne zriadilo spojenecké centrum výnimočnosti pre kybernetickú obranu (Cyber Defense COE). Maličká krajina sa podujala na koordináciu boja s globálnymi hrozbami.

Toto centrum síce nevyvíja nové "zbrane kybernetickej obrany", ale združilo odborníkov z NATO na kybernetickú obranu a jej právne aspekty. Cieľom centra je systematická analýza kybernetických hrozieb a kordinácia a štandardizácia politík, ako aj návrhy legislatívnych úprav pre zaistenie väčšej bezpečnosti informačných systémov.  Mimochodom, jej prvý riaditeľ, plukovník Ilmar Tamm, bol jedným z mojich radových podriadených ako podplukovník, na veliteľstve NATO v Heidelbergu. Dostal šancu a ukázal, čo v ňom je.

Ak sa dokázala presadiť takáto malá krajina, určite to vieme aj my. Práve aj do tejto oblasti by bolo dobre smerovať podporu a rozvoj nášho obranného priemyslu, nielen do výroby s nižšou pridanou hodnotou (montáže dovezených komponentov). Ak bez štátnej podpory dokázal v našich podmienkach vyrásť svetový gigant na úseku antivírusovej ochrany, tak som presvedčený, že šikovnou politikou vieme stimulovať vznik alebo rast nových technologických firem na úseku kybernetickej bezpečností a inteligentných systémov a zariadení. V tejto oblasti nikto na svete nemá garantované miesto raz a navždy.

Komplexný problém si vyžaduje systémové riešenie

Je dobre, že sa naša demokratická opozícia podujala predložiť základné strategické dokumenty štátu schválené vládou na prerokovanie v parlamente. Nie sú to len nejaké dokumenty. Definujú hrozby a riziká a štátnu politiku na čelenie týmto rizikám. Samotné stratégie nič nevyriešia, ale dávajú rámec a smer, ktorý aj v iných otázkach niektorým politikom a úradníkom chýba. Máme zákon o kybernetickej bezpečnosti a rozvíjame kapacity kybernetickej bezpečnosti, zatiaľ predovšetkým na taktickej úrovni.

Ale vývoj ide veľmi rýchlo dopredu a strategické dokumenty štátu budú musieť byť rozpracované do konkrétnych stratégií a systémových riešení. Čím skôr, tým lepšie. Nežijeme totiž vo svete globálnej lásky, ale vo svete globálnej súťaže. V digitálnom svete číha na nás plno nástrah. Nie sme ešte v kybernetickej vojne podľa klasickej definície, ale už sme terčom intenzívnych útokov - jedincov, skupín a zrejme aj štátov, alebo ich zložiek.

Je čas sa účinne brániť. S partnermi, lebo ak je dnešný svet globálny, tak pre ten kybernetický to platí na druhú.

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

Autorská strana Tomáš Prokopčáka

Vy nie ste žiaden antisystém. Ste mainstream

Ako sa nám pod rukami zmenila Európa.

DOMOV

Matica ocenila falošného profesora, boli sme pri tom (video)

Na odovzdávaní bol aj Dankov poradca.

DOMOV

Zsuzsová požiadala o prepustenie z väzby

Zsuzsová je obvinená v prípade vraždy Jána Kuciaka a Martiny Kušnírovej.


Už ste čítali?