Jaká je budoucnost v oblasti kyberbezpečnosti? Podle odborníků ze společnosti BCV solutions, experta na řízení identit s vlastním identity managerem CzechIdM, se stal jakýmsi trendem ransomware neboli vydírání kvůli znepřístupnění dat v klíčových systémech i útoky nepřímo podporované zahraničními vládami. Prognóza ohledně trendů není příznivá. Útoky budou častější a sofistikovanější a obrana proti těmto útokům se značně prodraží.
Dnes a denně se mnozí potýkají s tématem kybernetické bezpečnosti. Téma vyvstává především v rámci zaměstnání a zaměstnaneckých účtů, ale i v domácnostech. Důležité je například vědět, ke kterým účtům má kdo přístup, ale také i jaké další typy účtů se ve firmách či organizacích používají a kdo je jejich vlastníkem.
Množství kybernetických útoků se zvyšuje
Možné riziko kybernetických útoků se zvyšuje i přes využívání antivirových programů. „Dnes se potenciální hrozby vyhodnocují i online, potenciální škodlivý kód může antivir poslat na servery, kde se analyzuje pomocí pokročilých technik strojového učení a umělé inteligence. Zároveň výrobce antiviru může škodlivý kód spustit v uzavřeném prostředí podobně jako se dělají pokusy v chemické laboratoři a analyzovat jej,“ míní Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions.
V zabezpečení proti kybernetickým útokům firmám čím dál více pomáhá umělá inteligence v podobě specializovaných SW jako jsou IDS (Intrusion Detection Systems neboli česky systém pro odhalení průniku) a IPS (Intrusion Prevention Systems neboli systém prevence průniku).
Dlouhodobým trendem se začínají také stávat útoky nepřímo podporované vládami, příkladem lze uvést několikrát veřejně zmiňované Rusko, případně také Čínu. Jedním z posledních takových útoků bylo loňské hacknutí společnosti SolarWinds, která poskytuje aplikace softwarovým společnostem i vládním organizacím. Z dat amerických bezpečnostních služeb vyplynulo, že útok a malware, který byl pojmenovaný jako Sunburst, zasáhl více než 250 vládních organizací Spojených států. Data také dále ukazují, že byl útok provedený z Ruska a mezi jeho oběti patří kromě USA i společnosti z Belgie, Mexika, Kanady i například Velké Británie a mnozí další. Jedním z klientů, a tedy i obětí hackerského útoku, byl i softwarový gigant Microsoft. V současnosti vyšetřování nadále probíhá.
Budoucnost a ransomware útoky
V posledních několika letech se počet kybernetických útoků vůči různým organizacím a firmám zvyšuje. Mění se jejich způsob i cíl. Stále se setkáváme s útoky, které mají za cíl zcizit data, ovšem stále častěji se setkáváme ještě s větší hrozbou ransomware útoků. Tento útok má za cíl zašifrovat data a následně vydírat majitele systémů o nemalou částku, po jejímž uhrazení by mělo dojít k obnově dat. Ohrožené jsou často nejen firmy, ale také úřady, ministerstva i nemocnice.
Kybernetický útok na Fakultní nemocnici Brno
Jako jeden z příkladů kybernetického útoku může být uveden loňský útok na Fakultní nemocnici Brno. Nemocnice kvůli němu přišla ke škodě v řádu desítek milionů korun. Přesto tomu, jak uvádí Marcel Poul, šlo předejít: „Vhodné by bylo oddělit kritické systémy, jako je např. transfuzní systém, nebo systém pro výplatu dávek na ministerstvu do oddělené infrastruktury, aby se k nim případný útočník vůbec nedostal.“
Kybernetická bezpečnost a její prognóza
Již nyní je zjevné, že množství kybernetických útoků bude narůstat a že tyto útoky budou složitější, budou mít větší rozsah a cílem bude ukrást především data, technologie, osobní údaje, ale také strategické informace. „Útoky budou častější a sofistikovanější. Umocní to ještě lákadlo dat umístěných v cloudech, kam se často přesouvají lokální řešení organizací,“ předvídá Mgr. Marcel Poul, BCV solutions, a dále pokračuje, „nicméně to neznamená, že podobné řešení je méně bezpečné, často to je přesně naopak – cloudová řešení investují velké zdroje do ochrany dat, často takové, které si organizace se svými on-premise řešení nemůže dovolit.“
Investice do obrany se zvýší
Komplikovanější kybernetické útoky budou vyžadovat častější a větší investice, které budou firmy a organizace nuceny vynaložit. „Obrana proti útokům spolkne víc peněz, firmy a organizace budou více investovat do obrany proti útokům. Každý rok trh s bezpečnostními řešeními v IT roste o desítky procent a jen tak se to nezastaví,“ konstatuje Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions.
„Lidstvo se z minulosti nepoučí nikdy, to je po tisíce let, bohužel, ověřená zkušenost, není důvod, aby tomu v kyberbezpečnosti bylo jinak,“ závěrem podotýká odborník BCV solutions. Důležité je upozornit, že žádné bezpečnostní opatření není neprolomitelné. Otázka bezpečnosti je vždy otázkou více kombinací čítající lidi, finance, software i hardware. Souvisí s tvrzením, kolik prostředků do bezpečnosti firma investuje, tak dobrá může být. Ale stejně tak potenciální útočník má nějaké prostředky k útoku, především HW, znalosti a má různě silnou motivaci.
Mgr. Marcel Poul
Autor článku je ředitel realizace projektů společnosti BCV solutions, Integrace enterprise softwaru; Identity managementu; Access managementu; vývoje a dodávky softwaru; CzechIdM; IT Security. Vede oddělení realizace projektů v BCV solutions, kde převážně dodávají řešení identity managementu a access managementu, ale i dalších nejen integračních software řešení jako třeba centrální management uživatelských certifikátů. Kromě managementu oddělení realizace se zabývá vývojem softwarové integrační platformy CzechIdM zejména stran analýzy potřeb zákazníků a funkční specifikace softwaru. V realizaci projektů se snaží implementovat prvky agilních metod řízení. Vystudoval IT security na Masarykově Univerzitě v Brně.
O BCV solutions
BCV solution je expert na správu účtů v IT. Pomáhá organizacím zlepšit správu účtů včetně jejich práv a k tomu využívá vlastní řešení ChechIdM https://www.czechidm.com/. CzechIdM spravuje organizacím přes 5 milionů účtů v České republice. CzechIdm šetří čas a peníze. BCV solutions je ryze česká společnost působící od roku 2008. Více informací získáte na webu https://www.bcvsolutions.eu/