V příštím roce čeká Čechy domácí mistrovství světa v hokeji. Mluvíte v této souvislosti o hackerských hrozbách. Jak se dá hacknout hokejové mistrovství?
Pro sportovního fanouška nemusí být zcela zřejmé, jak velké množství technologií je potřeba pro organizaci velkých sportovních událostí. Tak, jak nás provází technologie v jiných oborech, ani sport není pozadu. Navíc velké sportovní události jsou i velkou obchodní událostí.
Počítače, koncová zařízení, IoT technologie, přenosová a vysílací technika, bezpečnostní systémy, ale i sociální sítě, prodejní portály, fanouškovské zóny. To jsou všechna místa, která mohou být efektivně narušena a způsobit vážné problémy.
Kdo by tedy mohl na na hokejové mistrovství zaútočit?
Aktérů, kteří mohou mít zájem poškodit nebo využít takovou událost, je mnoho. Od těch, kteří útočí z ryze ekonomického důvodu se snahou získat výkupné či zpeněžit zcizená data, až po hacktivisty a národními státy sponzorované aktéry, kteří mají za cíl narušit organizaci události nebo vyvolat zmatek.
Dalibor Kačmář
|
Jak se mají organizátoři na tyto hrozby připravit?
Organizátoři velkých akcí by měli použít princip nulové důvěry a vždy předpokládat, že mohou být napadeni. Následně musí zavést odpovídající technická a organizační opatření a ověřovat, že jsou efektivní.
Jak se to dělá?
Bezpečnost bychom si měli zajišťovat ve více vrstvách. To zahrnuje nasazení firewallů, systémů detekce a prevence narušení a silných šifrovacích protokolů, které opevní síť proti neoprávněnému přístupu a narušení dat.
Dále by měly být prováděny pravidelné bezpečnostní audity a hodnocení zranitelnosti, aby se zjistila a řešila jakákoli slabá místa v celé IT infrastruktuře.
Kromě toho nelze opominout programy pro vzdělávání a školení uživatelů, zaměstnanců a všech zúčastněných stran o postupech v oblasti kybernetické bezpečnosti.
Myslel, že píše Scarlett Johansson. Love-GPT ho obral o statisíce, varuje šéf Genu |
DDoS útoky začínají na pěti dolarech
V Česku jsme letos na podzim zaznamenali útoky na banky či na státní weby. Většinou se k nim hlásí proruské skupiny. Je nyní ČR v rámci svého regionu nejčastějším terčem kvůli své pomoci a podpoře Ukrajině?
Zvýšený počet útoků ze strany Ruska na členské země NATO a zejména na ty, které se v obraně Ukrajiny aktivně angažovaly, je přímo doložen v naší letošní zprávě. Na členské země NATO bylo podle našich statistik ve sledovaném období vedeno 36 procent útoků. Pokud jde o kybernetické útoky vedené na organizace a společnosti přímo v České republice, nelze je přičíst výhradně Ruskem sponzorovaným aktérům.
Řada incidentů má zdroj v ekonomické kriminalitě, kde útočníci jsou motivováni ziskem. A to ve formě žádostí o výkupné při zašifrování dat napadené organizace nebo prodeji zcizených dat. Přesnou statistiku na úrovni České republiky však nemáme.
Za poslední rok výrazně narostl počet útoků na malé a střední podniky. Proč jsou tyto útoky nebezpečné? Co jim útočníci mohou odcizit a proč se na menší firmy zaměřují?
Nárůst útoků na tento segment je opravdu znatelný. Podle našich dat je 70 procent organizací napadených lidmi operovaným ransomwarem právě ze segmentů malých a středních organizací s méně než 500 zaměstnanci.
Důvodem je obecně nižší úroveň zabezpečení, ať z důvodu omezených prostředků na IT nebo personálním obsazením. Druhým důvodem je velmi časté využívání koncových zařízení, u kterých nedochází k aplikaci potřebných bezpečnostních politik, nebo jde o soukromá zařízení bez kontroly organizace.
Náš průzkum dokládá, že 80 až 90 procent úspěšných napadení ransomwarem je právě na takových zařízeních.
Může za tím stát také to, že jsou menší podniky slabým článkem ve větším dodavatelském řetězci?
Ano. Může být totiž relativně náročné napadnout velkou a dobře zabezpečenou organizaci, ale napadnout její dodavatelský řetězec tvořený právě malými a středními podniky bývá snazší.
Cílem výsledného útoku pak nemusí být malá nebo střední firma, ale její odběratel, a malá firma je pak jen prostředníkem pro napadení firmy velké.
Výpadky webů pokračují. Na útoky se musíte připravovat neustále, říkají experti |
Bez AI už obranu dělat nelze
Z hackingu je nyní už výdělečný byznys, ke kterému není vždy třeba ani umět programovat. Vy se analýzou kyberútoků zabýváte. Máte povědomí o tom, za kolik se prodává například DDoS útok nebo phishingová kampaň?
Doby, kdy jste museli být IT specialista nebo programátor, abyste na někoho zaútočili nebo jej poškodili, jsou dávno pryč. Na scéně kybernetického zločinu se dnes pohybuje řada skupin, které nabízí své znalosti, technologie a prostředky, ale i informace jako službu. Službu, kterou si lze pronajmout nebo informace zakoupit.
Tak, jak se tato scéna profesionalizuje a jejich činnosti mají charakter komodity, tak klesá cena za nabízené služby. Náš poslední report uvádí příklad ceny phishingové kampaně, kde měsíční pronájem takové služby je v rozmezí 200 až 1000 amerických dolarů.
Jiným příkladem jsou DDoS útoky, které jsme v nedávné minulosti měli možnost intenzivně sledovat i České republice. Cena za takový typ útoku se samozřejmě bude lišit v závislosti na jeho intenzitě, délce, sofistikovanosti a na provázání s dalšími typy útoků, které mohou následovat. Co je však varující, jednoduché útoky začínají již s cenovkou pět dolarů.
Ve vašem Microsoft Digital Defense Report (MDDR) píšete o tom, že s rozvojem scény hrozeb vidíme „prolínání mezi kybernetickými operacemi, špionážemi, manipulačními kampaněmi a destruktivními útoky.“ Můžete uvést příklad špionáže a manipulační kampaně?
Příklad z této oblasti uvádíme v kapitole věnované sbližování kybernetických a manipulačních operací. Popisujeme zde časové souslednosti aktivit Ruskem sponzorovaných kybernetických operací a ruských hacktivistických skupin, které se zaměřují na poškozování Ukrajiny.
V reportu lze vidět (obrázek níže, pozn. red.), jak po sobě následují operace zaměřené na krádeže dat, jejich destrukci nebo úniky a následovné manipulační kampaně cílené na diskreditaci napadených organizací prostřednictvím identifikovaných hacktivistů.
Ukázka z Microsoft Digital Defense Report (MDDR). Modře jsou znázorněny kybernetické útoky vedené státními aktéry (označeny červeně) a zeleně pak následované manipulační kampaně mířící na napadené organizace prostřednictvím pojmenovaných hackavistů (označeny fialově).
Můžete z MDDR uvést nějaké zajímavé údaje o České republice? V čem jsme specifičtí?
MDDR neobsahuje samostatné části věnované jednotlivým zemím, nýbrž hodnotí trendy s dopady z globálního pohledu. Česká republika je přesto explicitně v reportu zmíněna v několika souvislostech. První se týká podnikání v oblasti kybernetického zločinu. Microsoft identifikoval za sledované období několik skupin kybernetických žoldáků. Jednou ze zemí, ze které operovala firma QuaDream, byla i Česká republika.
Druhou oblastí, ve které je Česká republika zmíněna, jsou kybernetické útoky státních aktérů sponzorovaných Severní Koreou a cílící na obranný průmysl. V lednu 2023 byla kompromitována i česká firma prostřednictvím útoku aktéra Diamond Sleet.
S prací pomáhá „kopilot“
Velkým tématem, ať už na straně útočníků, tak i na straně bezpečnosti, je a zřejmě i bude umělá inteligence (AI). Jak moc zatím ovlivnila počet kybernetických útoků u nás? S čím vším vám ve firmě AI nyní pomáhá?
Bez umělé inteligence si dnes neumíme efektivní obranu představit. Používáme ji v mnoha oblastech. První je při zpracování velkého množství dat, kterým říkáme signály. Těch se nám schází 65 bilionů denně. Ano, 65 a k tomu dvanáct nul. A ty musíme zpracovat a najít v nich nové vzorce chování a projevů neznámých typů útoků.
Můžete vysvětlit, k čemu bude dobrý váš AI Copilot?
To je nástroj, který umožní bezpečnostním specialistům, kterých je mimochodem na českém trhu neustále nedostatek, dělat svou práci daleko rychleji a efektivněji.
Například vyšetřování pokusu nebo úspěšného napadení firemního IT může trvat dny. Pomocí Security Copilotu, který je postaven na integraci velkých jazykových modelů (na kterých je např. postaven ChatGPT, pozn. red.) a bezpečnostních dat, je možné takový úkol zvládnout za desítky minut, včetně vygenerování povinných reportů a hlášení pro vedení společnosti nebo dozorové orgány.
Na jaké nové funkce od Microsoft se budou moct těšit Češi v příštím roce? Budou například Word, Outlook, Teams nebo PowerPoint díky AI „chytřejší“?
Microsoft dnes integruje AI do každého produktu, kde může tato technologie uživateli pomoci s jeho efektivitou, ale i kreativitou. Všechny zmíněné produkty již dnes mají dostupnou funkci Microsoft 365 Copilot.
Microsoft si loni v Praze pořídil pozemek s vidinou vybudování datového centra. Celý projekt měl představovat investici ve výši pěti a půl miliardy korun, ale narazil na problémy se změnou územního plánu a délkou stavebního řízení. Co s pozemkem bude?
Společnost Microsoft má v České republice třicetiletou historii a věříme, že cloudové služby Microsoftu mají velkou příležitost podpořit růst místních firem a inovace. Pokud jde o datové centrum, v tuto chvíli nemáme nic definitivního, co bychom mohli sdělit.
