Prečo sa v roku 2019 zintenzívnia útoky z internetu vecí a prečo sa pretrvávajúci nedostatok IT odborníkov na IT bezpečnosť ešte viac prehĺbi?
Foto: Flowmon Networks
Rok 2018 potvrdil, že hackerské útoky sa v posledných rokoch stávajú efektívnym nástrojom pre tradičných kriminálnikov, ktorí v internete vidia lukratívne príležitosti zárobku a priniesol viaceré dôkazy o tom, že téma IT bezpečnosti sa netýka iba veľkých firiem a štátov zo západu.
Viaceré útoky smerovali aj na slovenskú verejnú správu, a to od ministerstva zahraničných vecí a portálu Slovensko.sk, cez mestskú časť Košice, ktorej malware zašifroval dáta, až po bystrického mestského poslanca Igora Kašpera, ktorého hacker vydieral. Napadnutý bol však aj slovenský informačný systém technických kontrol, český výrobný podnik, ktorý dodáva ručne šité diely pre automobilky a internetový obchod s potravinami Rohlik.cz.
Čo sa z minulých udalostí a trendov dá odvodiť pre budúcnosť? Tu sú 4 predpovede, kam sa kybernetická kriminalita bude uberať najbližšie roky.
Možnosti zneužitia miliónov prístrojov, senzorov a zariadení pripojených do internetu nie sú nové. Ale riziká rastú popri tom, ako sa začínajú takéto zariadenia využívať v priemysle, v energetike, alebo napríklad v riadení budov. Hackeri dokážu zle zabezpečené prístroje „ovládnuť“ a zneužiť k útokom na vybrané webové služby, alebo aj na celú infraštruktúru poskytovateľa internetu.
„Skutočná kanonáda však ešte len príde. V internete vecí totiž nebudú pribúdať iba primitívne prístroje či senzory, ale aj výkonnejšie zariadenia s veľkou výpočtovou silou a relatívne vysokými požiadavkami na kapacitu komunikačných liniek. Tým samozrejme porastú aj možnosti pre útočníkov,“ hovorí Roman Čupka, konzultant spoločnosti Flowmon Networks, ktorá vyvíja pokročilé systémy pre bezpečnosť a správu počítačových sietí.
Koncom minulého roku obvinilo americké ministerstvo spravodlivosti dvoch hackerov, ktorí pomocou ransomware zašifrovali dáta viacerým mestám, nemocniciam aj verejným organizáciám a následne od nich vydieraním vytiahli viac ako 6 mil. USD. Ešte väčší rozsah mal podobný útok hackerov z Iránu, ktorí napadli zhruba dve stovky amerických miest, prístavov, univerzít a zdravotníckych zariadení.
Obdobné útoky podľa R. Čupku potvrdzujú nielen globálnu povahu kybernetických útokov, ale najmä väčšie cielenie na verejný sektor. Hacknuté dnes môžu byť de facto akékoľvek systémy a hoci je otázne, či v najbližšej dobe zažijeme rozsiahle útoky na dôležitú infraštruktúru niektorej krajiny, isté je, že sa im nevyhnú mnohé verejné organizácie či mestá.
Strojové učenie a umelá inteligencia sú už dlhšie najsľubnejšími technológiami počítačovej bezpečnosti. Viaceré systémy pre zabezpečenie IT sú dnes autonómne, čiže vyhľadávajú hrozby na základe behaviorálnych analýz siete a pri pozitívnych nálezoch podnikajú automatizovane isté opatrenia.
Rovnaké technológie však začínajú využívať hackeri pre zosnovanie rafinovaných útokov. „Tento rok sa dá očakávať nielen príchod nových inteligentných bezpečnostných technológií, ale aj intenzívnejšie využívanie umelej inteligencie hackermi, ktorí sa dnes vedia k obdobným technológiám poľahky dostať,“ predpovedá R. Čupka. Príkladom je malware DeepLocker, ktorý využíva práve techniky strojového učenia, aby sa ukryl pred bezpečnostnými nástrojmi a napadol čo najviac počítačov.
Nedostatok špecialistov na počítačovú bezpečnosť je jedným z hlavných dôvodov zraniteľností väčšiny verejných aj súkromných organizácií. Nedávny prieskum ISC Cybersecurity Workforce ukázal, že iba menej ako tretina z nich má v oblasti IT bezpečnosti dostatočné ľudské kapacity. Celkovo chýbajú po celom svete takmer 3 milióny špecialistov.
Dopyt naďalej porastie, lebo manažéri firiem aj verejnej správy budú uvedomelejší, a to aj vďaka prísnejšej legislatíve. Vlani u nás začal platiť zákon o kybernetickej bezpečnosti, ktorý od verejných organizácii a firiem vyžaduje podniknúť postupne viaceré opatrenia.
„Na Slovensku budú aj preto v najbližších rokoch chýbať tisícky odborníkov na IT bezpečnosť a postupne začnú aj u nás vznikať role riaditeľov pre kybernetickú kriminalitu, ktorí budú zodpovedať za pripravenosť na kybernetické hrozby a aj za reakcie na útoky,“ dodáva R. Čupka z Flowmon Networks.
Zdroj: Flowmon Networks