Témata
Reklama

Kybernetická špionáž nabírá na síle

Americký prezident Barack Obama přijal v září v Bílém domě svůj čínský protějšek Si Ťin-pchinga se všemi poctami. Hovořili o čínských územních nárocích v Asii, o vzájemném obchodu, o ekologii a hlavně o kybernetických útocích. Z nich Američané často a nikoliv bezdůvodně podezřívají Číňany.

Americký prezident si je vědom politických a ekonomických následků, které vyvolává počítačová kriminalita. Jeho pohár trpělivosti zřejmě přetekl poté, co někdo (asi z Číny) ukradl osobní údaje 20 milionů amerických státních úředníků.

Podle Obamy se s čínským prezidentem shodli na tom, že obě země nebudou provádět nebo vědomě podporovat počítačové hackerství, že ani jedna strana nebude podnikat nebo vědomě podporovat krádeže duševního vlastnictví.

Reklama
Reklama
Jednají-li o kybernetické bezpečnosti představitelé světových mocností, je tedy jasné, že bychom toto téma neměli podceňovat ani v České republice.

Počítačová kriminalita se rozbujela

Skupiny velmi zdatných hackerů jsou nebezpečné všude ve světě. Některé vlády je využívají jako špiony a nebo dokonce jako útočníky. Do učebnic kybernetické kriminalistiky vešel útok na iránský jaderný program před několika lety.

Před dvěma lety byl v Holandsku zatčen ruský hacker Vladimír Drinkman, který byl letos na jaře vydán do USA a v říjnu postaven před soud. Přiznal se, že se svou skupinou ukradli více než 160 milionů čísel kreditních karet a zjistili identitu majitelů. Různým firmám způsobil celkovou škodu odhadovanou na 300 milionů dolarů. Soud byl odročen na začátek příštího roku a hrozí mu 30 let vězení.

Pod jménem Condor proslul jako král hackerů jistý Kevin Mitnick. Dokonce pronikl do informační sítě Ministerstva obrany USA a Národní bezpečnostní agentury. V roce 1995 byl zatčen a odsouzen na pět let. A zdá se, že se polepšil. Na letošním hannoverském veletrhu vyprávěl o tom, jak si založil poradenskou firmu a nyní radí vládám i velkým korporacím, jak se ubránit útokům hackerů.

Útoky i u nás

Celkem 320 milionů kybernetických útoků registruje denně po celém světě společnost Cisco. Tato kriminalita ohrožuje i Českou republiku. Je proto třeba uvítat, že pod názvem Kybernetická bezpečnost v realitě českých firem uspořádala společnost Cisco kulatý stůl s novináři odborného tisku.

V úvodu hovořil Ivo Němeček, regional sales manager společnosti Cisco, o proměnách bezpečnostního prostředí v poslední době. „Jak ukazuje Cisco Midyear Security Report, množství pokročilých sofistikovaných kybernetických útoků rychle roste. V boji s těmito typy kybernetických útoků běžná ochrana nainstalovaná na vstupních branách sítě obvykle selhává. Ukazuje se, že bezpečnostní řešení musí být přímo součástí síťové infrastruktury, jejíž jednotlivé prvky musí analyzovat veškerý síťový provoz a zaznamenat případné nestandardní chování naznačující kybernetický útok.“

V důsledku stále se zvyšujícího počtu kybernetických útoků došli bezpečnostní specialisté k závěru, že se malware do sítě dřív nebo později dostane. (Pod souhrnné označení malware se zahrnují počítačové viry, trojské koně, spyware a adware atd.).

Pronikání zákeřných softwarů sice nelze stoprocentně zabránit, ale to neznamená, že by se mělo na ochranu veřejných či firemních sítí rezignovat. Mění se však strategie. Důraz se přesouvá od tradiční ochrany sítě k odhalování provedeného útoku, k likvidaci malwaru objeveného v síti a tím k minimalizaci škod.

„Bezpečnostní incidenty v ČR jsou brutální a většinou jsou tutlané,“ uvedl ve své přednášce Michal Zedníček, konzultant pro oblast kybernetické bezpečnosti ze společnosti Alef Nula.

Uvedl také několik příkladů kybernetických útoků v českém prostředí. Například zkušebně nainstalovali zařízení pro analýzu síťového provozu do jedné české energetické firmy a zaznamenali automatizovaný útok na externí webová rozhraní a firemní web. Atak byl řízen z anonymní sítě TOR a se skriptem umístěným na interním serveru ve Francii. Také jedna automobilka musela v důsledku kybernetického útoku na jeden den zastavit výrobu. To pro ni znamenalo jistě obrovskou ekonomickou ztrátu.

V živé diskusi se hovořilo jak o technických aspektech detekce útoků, tak o postavení pracovišť informačních a komunikačních technologií (ICT) v podnicích.
Zástupce naší redakce se na základě poznatků z rozhovorů s českými manažéry zmínil o tom, že malá veřejná prezentace kybernetických útoků v ČR svádí k mylné představě, že nebezpečí není u nás tak hrozivé, jako například v USA, a že konference či semináře mohou být možná jen zástěrkou pro marketingové aktivity některých softwarových firem nabízejících ochranu sítí.

Zkušenost společnosti Alef Nula však ukazuje, že Česká republika směřuje k vyšší odolnosti ICT. Firmy začínají chápat, že moderní technika permanentní ochrany sítí je tím faktorem, který jim pomůže přežít v divokém světě, jenž je obklopuje.

„Vedení firem zlehka přestává ignorovat bezpečnost ICT a vedoucí manažeři si začínají uvědomovat potřebu finančních zdrojů pro oblast bezpečnostních informací,“ konstatoval Michal Zedníček.

Nedostatek kvalitních odborníků

V ČR trpíme nedostatkem kvalifikovaných lidí v oblasti kybernetické bezpečnosti. Stejné je to i v celosvětovém měřítku. Podle střízlivých odhadů chybí v této oblasti asi jeden milion odborníků.

Prof. Ing. Boris Šimák, CSc., vedoucí katedry telekomunikační techniky FEL ČVUT, nám řekl: „Intenzita útoků se zvyšuje a naši studenti se učí, jak jim čelit. Už v 70. letech minulého století vzniklo na ČVUT výpočetní centrum, v němž pracovali mimo jiné odborníci na kryptografii a museli se také zabývat bezpečností systémů. Máme tedy v tomto oboru dlouhou historii. S tím, jak se změnil svět a nastal čas internetu a smart zařízení, nabyla tato problematika na významu. Přispěl k tomu také zákon o kybernetické bezpečnosti, který vstoupil v platnost začátkem letošního roku. Naši absolventi musejí mít dobré znalosti jednak v navrhování sítí a jejich udržování a jednak v zajištění bezpečnosti, a to nejen v legislativě, ale i v technické oblasti. Navázali jsme proto spolupráci se společností Principal, jež přivedla na český trh významnou francouzskou cybersecurity výzkumnou laboratoř QuarksLab, která nám nabízí nejmodernější technologie a přednášející. My se zase budeme podílet na řešení některých výzkumných prací.“


Ilustrace: Cisco (Pro zvětšení klikněte na obrázek)

Laboratoř QuarksLab se zaměřuje na ofenzivní bezpečnost, což je prověřování spolehlivosti sítí a detekce průniků. Jedná se například o simulované útoky na elektronické bankovnictví, platební karty, mobilní platební aplikace, e-shopy a podobné placené služby. Další oblastí je defenzivní bezpečnost, do níž spadají bezpečnostní prověrky softwaru a zásahy při ohrožení. A konečně pod označením informační bezpečnost jsou zahrnuty analýzy dat a zásahů, měření rizik a školení zaměstnanců.

„Od ostatních se odlišujeme také tím, že naši výzkumní experti využívají při vývoji služeb a řešení své vlastní empatické přístupy. Tak se dokážou vcítit do role hackerů a jejich cílů,“ říká Fred Raynal, CEO společnosti QuarksLab. Ostatně mezi jejími pracovníky je například Cyril Cattiaux. Jako první na světě publikoval nástroje pro jailbreak iOS 7 a objevil další bezpečnostní chyby produktů Apple. Uveřejnil rovněž chyby a nedostatky projektů WebKit a Blink.

Nejslabší článek řetězu

Jak vyplývá z výzkumu společnosti Cisco, téměř dvě třetiny lidí ve firmách neví nic o potenciálních i akutních bezpečnostních problémech. Aktuální průzkum mezi více než 12 tisíci zaměstnanci ve 13 zemích regionu EMEAR (Evropa, Střední východ, Afrika a Rusko) ukázal, že zaměstnanci spoléhají na nastavené bezpečnostní politiky v podnicích. Často se chovají méně opatrně než na svém domácím počítači. Přitom 52 procent dotázaných je přesvědčeno, že právě chování zaměstnanců je druhou největší hrozbou pro bezpečnost firemních dat, hned po útocích hackerů (60 procent).

Lehkovážné chování zaměstnanců může být v konečném důsledku skutečně slabým místem v bezpečnosti společností. Výzkum totiž ukázal, že ve všech firmách používají zaměstnanci firemní síť i pro osobní záležitosti – nejčastěji jde o elektronické bankovnictví (73 procent), následované on-line nákupy (61 procent) a využíváním sociálních sítí (48 procent). Dosud se bezpečnostní politiky zaměřovaly spíše na ochranu vůči útokům zvenčí.

Zkušenost hovoří o tom, že řetěz je pevný tak jako jeho nejslabší článek. A v řetězci bezpečnostních opatření na ochranu dat je tím nejslabším článkem člověk. Právě na něho je zaměřen software brněnské společnosti Safetica Technologies.

„Chráníme firmy před riziky jejich vlastních lidí,“ charakterizoval zaměření společnosti její ředitel Jakub Mahdal. „Nezačínali jsme sice v garáži jako některé světové firmy, ale na koleji při studiu VUT v Brně. Několik let jsme vytvářeli software, který chrání citlivá data proti únikům. Inspirovali jsme se programem, který nefungoval, ale my jsme jej natolik proměnili, že se stal svébytným a fungujícím.“


Ilustrace: Cisco (Pro zvětšení klikněte na obrázek)

Princip spočívá v tom, že je každý digitální dokument označen jakousi značkou, kterou nevidí nikdo, pouze bezpečnostní software Safetica. Pokud je se zmíněným dokumentem nakládáno správným způsobem, nikdo není omezován. Ale jakmile je soubor například posílán na podezřelou adresu mimo zaměstnavatele nebo stahován na nepovolený USB disk, software tomu zabrání a tato činnost je okamžitě zaznamenána a hlášena vedení společnosti. Také je schopen zjistit rizikové chování pracovníka, například když se často dívá na stránky úřadu práce nebo weby inzerující volná místa. V tomto okamžiku vzniká podezření, že chce změnit zaměstnání a přejít třeba ke konkurenci.

„V naší firmě pracuje padesát lidí a náš software dnes chrání přední automobilky, výrobní, strojírenské, finanční, ale i obchodní společnosti. Mezi naše klienty patří leadeři z oblasti automobilového průmyslu, finančnictví, ministerstev, zástupci státní správy, špičkových strojírenských firem, reprezentanti petrochemického průmyslu i logistiky. Poskytujeme služby více než 250 tuzemským a zahraničním podnikům, jako jsou například Telecom Malaysia, Coca Cola-Coastal Bottlers Ltd, Medilife, Kofola, a. s., BBSF Bank, Bangkok Pacific Steel Co., Ltd. a mnoho dalších. Čtyři z pěti případů úniku dat jsou sice způsobeny nezáměrně, mnohamilionové škody jsou však často nenahraditelné,“ uzavírá náš rozhovor Jakub Mahdal, CEO společnosti Safetica Technologies.

Karel Sedláček

karel.Sedlacek@mmspektrum.com

Reklama
Vydání #11
Firmy
Související články
Fórum výrobních průmyslníků

Jakým způsobem řešíte nedostatek pracovníků ve výrobě, aby tento aspekt nebyl limitujícím faktorem pro přijímání nových zakázek a neovlivnil realizaci stávajících?

Bezpečnost firemních dat, část 9.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat, část 8.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Související články
Bezpečnost firemních dat, část 7.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Reklama
Reklama
Reklama
Reklama
Související články
Podpora rozvoje mladých technologicky orientovaných firem

Je všeobecně známo, že zejména v počátečních fázích podnikání či inovačního cyklu, kdy firma vyvíjí nový, nebo modifikuje již existující produkt pro zcela nové využití, vzniká celá řada otázek spojených s designem produktu, se strategií jeho komercializace, s definicí vhodných zahraničních trhů a se smysluplným byznys modelem. Jedná se o kritickou fázi rozvoje firem, protože jen malé části z nich se podaří touto fází projít bezi zásadních problémů.

Kvalita v automobilovém průmyslu

Co znamená, když se řekne kvalita v automobilovém průmyslu? Proč se na ni tolik dbá zrovna v tomto oboru? To byly otázky, na něž odpovědi zazněly z úst odborníků v rámci webináře Kvalita v automobilovém průmyslu. Ten uspořádala 9. listopadu Česká společnost pro jakost.

Válka technologií a myšlení v krabici

Strategické myšlení předchází strategickému řízení, které je jen nástrojem. Bez skvělého strategického myšlení (proč a kam jdeme) nemůže být skvělé strategické řízení. Poučíme se z minulosti i ze slabých signálů budoucích trendů?

Moderní vědecké řízení podniku, 6. díl. Závěrečný

Nasazení informačního systému PPROI do praxe s cílem maximálního zhodnocování kapitálu obnáší pochopení jeho základních vědeckých stavebních kamenů. To si klade za cíl toto edukační desatero, které na stránkách časopisu postupně publikujeme. Dnes vám předkládáme závěrečnou desátou tezi.

Ne solidarita. Trendem je relokalizovaná síť

V posledních letech došlo k výjimečnému povědomí a upřednostňování kultury na pracovišti ze strany zaměstnavatelů i zaměstnanců. Kultura je „osobností“ společnosti, včetně očekávání, chování, praktik a dalších norem, které ovlivňují interní interakce lidí i jejich jménem. Ignorovat tento fakt je možné jen na vlastní nebezpečí. Nedávný výzkum společnosti Hired totiž zjistil, že firemní kultura je druhým nejdůležitějším faktorem, který uchazeči zvažují, zda vůbec pracovat pro společnost.

Podpořit šikovné a podnikavé - Finance pro podnikání

Podpora pro firmy všech velikostí. Tímto heslem se řídí Českomoravská záruční a rozvojová banka, která již od raných 90. let minulého století pomáhá firmám k úspěchu v jejich podnikání. Proč tomu tak je i na mnoho dalšího jsme se zeptali Jiřího Jiráska, předsedy představenstva a generálního ředitele banky.

Od vydavatelství po startupy

Jiří Hlavenka není pro mnoho lidí neznámou osobností. Jde o člověka, který stál u zrodu vyda-vatelství i nakladatelství Computer Press a později i u prvního interaktivního webu o počítačích a počítačových technologiích, kde se neznalci mnohdy dozvěděli i odpověď na svou otázku. Jiří Hlavenka se ale v současné době věnuje investování do projektů, které mají smysl, a tak jeho jméno figuruje především u webu Kiwi.com, který vám najde - třeba i na poslední chvíli - nejlepší a nejlevnější letecké spojení kamkoli. Někdy může let po více "mezidestinacích" sice trvat déle, ale vždy se můžete spolehnout na to, že doletíte tam, kam jste si vysnili nebo kam potřebujete dolétnout.

Digitalizace stravenkových systémů

Zaměstnanecké stravování v současné době legislativně podporují vlády 40 zemí světa, přičemž tento systém funguje již přes 50 let. S přicházejícím vývojem technologií se velká část poskytovatelů zaměstnaneckých benefitů rozhodla své produkty digitalizovat.

Fórum děkanů strojních fakult

Jaký smysl spatřujete v existenci zahraničních studentů – a to z úhlu pohledu spolustudentů, univerzity a společnosti jako takové? Kolik těchto studentů aktuálně máte na fakultě ve studijních programech v bakalářském a navazujícím mag-isterském stupni? Sledujete dále jejich cestu – odcházejí z republiky, nebo zůstávají?

Pro budoucnost českého průmyslu jsou zásadní investice

Investice do digitální transformace firmám pomohou vyrovnat se s nadcházejícím zpomalením ekonomického růstu. Částečně vyřeší také potíže spojené s nedostatkem kvalifikovaných pracovníků. Prezident Svazu průmyslu a dopravy ČR Jaroslav Hanák při příležitosti MSV v Brně poskytl čtenářům MM Průmyslového spektra komentář k současnému stavu tuzemského průmyslu a obchodu.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit