Slovensko zažíva viditeľný nárast škodlivých aktivít v kybernetickom priestore vo všetkých oblastiach.
Na množstve ohrození sa výrazne odrazilo zvýšenie aktivity kriminálnych a politických aktérov a napätá politická situácia. Zaplavili nás kampane na báze sociálneho inžinierstva, ransomvérové útoky a úniky dát.
Jednu dobrú správu však predsa len máme. Rastové čísla reprezentujú nielen objektívny nárast útokov, ale podieľajú sa na nich aj mierne sa zlepšujúce detekčné schopnosti organizácií – proste vidia lepšie do systémov.
Ransomvér na vzostupe
Vydieračský útok si nevyžaduje extrémne sofistikovaný prístup. Ransomware as a Service (RaaS) je biznis model ako akýkoľvek iný. Znamená prenájom funkčnej infraštruktúry a vývoj softvéru na mieru. V minulom roku sa tak udiali dve tretiny ransomvérových útokov vo svete.
Potom už stačí vytrvalo posielať maily so škodlivým softvérom a čakať, ktorý naivný zamestnanec klikne na link alebo si stiahne aplikáciu. Útočníci po prieniku dáta skúmajú, zálohujú a šifrujú. Výkupné potom žiadajú za dešifrovanie, nezverejnenie a aj od tretej strany, ktorá je únikom postihnutá.
Tento model kybernetickej kriminality je taký agresívny a efektívny, že riešenie si vyžaduje intenzívnu komunikáciu všetkých sektorov aj štátov medzi sebou.
Toto si pamätajte
Súčasné bezpečnostné mechanizmy reagujú na zásadnú úlohu – chrániť informácie. Presun do cloudu a vzdialený prístup v covidovom roku nielen navždy zmenili svet, ale tiež nastavili budúcnosť.
Trendom sa tak stali autentizačné nástroje, viacvrstvová bezpečnosť, segmentácia, kognitívne spracovanie či zero trust princíp – zabezpečenie s nulovou dôverou, ktoré predpokladá, že každý používateľ alebo zariadenie nie sú vo svojej podstate dôveryhodné.
Vizionári v krátkodobom horizonte vkladajú nádeje do umelej inteligencie, v dlhodobom horizonte sa už zamýšľajú nad postkvantovou kryptografiou.
S umelou inteligenciou sa už poznáte
Jedným z prvých uplatnení tohto vedného odboru sú totiž antispamové filtre. Algoritmy hodnotia, ktoré slová sa najčastejšie vyskytujú v spamoch či phishingových kampaniach, indexujú ich a maily potom blokujú alebo hádžu do koša.
Hlad bezpečnostného priemyslu po využití umelej inteligencie je pochopiteľný. Čelíme množstvu kybernetických útokov, rastie počet zariadení pripojených na internet a zároveň existuje obrovský nedostatok kvalifikovaných IT profesionálov. Používanie strojového učenia znižuje vyťaženie a čiastočne rieši nedostatok zamestnancov, keďže detekcie aj reakcie na hrozby sa môžu automatizovať.
Sme na začiatku
Ľudia sa nemôžu donekonečna „škálovať“, aby adekvátne chránili dynamické prostredie. Vedné odbory umelej inteligencie tu poskytujú nenahraditeľnú analýzu a identifikáciu hrozieb, na ktorú môžu odborníci reagovať, aby znížili riziko narušenia.
„V oblasti zabezpečenia dokáže AI identifikovať a uprednostniť riziká, okamžite odhaliť akýkoľvek malvér v sieti, usmerniť reakciu na incidenty a detegovať narušenie skôr, ako sa začne,“ vysvetľuje Vladimír Palečka, špecialista na kybernetickú bezpečnosť Aliter Technologies, a. s.
Odborníci však vášnivo diskutujú o tom, že spoľahnúť sa iba na „superevidované učenie“ je nebezpečný hazard. Algoritmy strojového učenia môžu vytvárať falošný pocit bezpečia. Systém sa totiž na základe skúsenosti učí, ktoré kódy sú súčasťou škodlivého softvéru, a označuje ich. Obrana potom povolí iba softvér s „čistými“ kódmi. Čo sa však stane, ak sa hackeri dostanú do systémov bezpečnostnej firmy? Pozmenia vlastnosti kódu škodlivého softvéru, a tak ho obranný algoritmus nezachytí. Ďalší progres bude vyžadovať kombináciu hlbokých znalostí v kybernetickej bezpečnosti a zároveň v dátových vedách. „V každom prípade však umelá inteligencia patrí medzi kľúčové bezpečnostné mechanizmy v budúcnosti,“ predpovedá Vladimír Palečka.
Alfa a omega bezpečnosti
Dnes už takmer každé zariadenie obsahuje mikropočítač, ktorý neustále zbiera a vyhodnocuje údaje, ukladá ich alebo odosiela na analýzu iným systémom. Základom zabezpečenia informácií proti neautorizovanému sprístupneniu a zneužitiu je ich šifrovanie.
Nástup kvantových počítačov preto sprevádzajú očakávania i ľahká panika. Podstatné zvýšenie výpočtového výkonu počítačov umožní rozvoj nových vedných odborov aj prelomenie súčasných šifier. Terabajty dát zostanú bez ochrany.
Prakticky použiteľný kvantový počítač v tomto desaťročí asi neuvidíme. „Čakáme na zásadný prelom v technológii. No nemali by sme to podceňovať, ak prelom príde, už nebude dostatok času, bude to len otázka peňazí, veľa peňazí,“ varuje Peter Kopriva, bezpečnostný architekt Tatra banky.
Éra šifrovania
Väčším problémom ako zlomenie súčasných šifrovacích metód v budúcnosti je dnešok. „Súbežne s kvantovými počítačmi sa totiž vyvíja aj kryptografia a viac nás trápi súčasnosť,“ hovorí Peter Rakšány, špecialita ALISON Slovakia na ochranu utajovaných skutočností.
Povedomie o nebezpečenstvách v dôsledku laxného prístupu k údajom zostalo niekde v minulom storočí. Používatelia si bežne posielajú dáta do cloudu či ukladajú na prenajaté úložiská a nepýtajú sa, kto má „kľúče“ k ich chráneným dátam.
Ak je budúcnosť ekonomiky v cloude, tak budúcnosť cloudu je v šifrovaní. „Dáta budú unikať vždy, či už v dôsledku technických, alebo ľudských chýb. Dôležité však je, ako budú šifrované,“ uzatvára Peter Rakšány.
Kde sú peniaze, tam sú útoky
„Sociálne inžinierstvo je z technologického hľadiska triviálne jednoduché, ale aktuálne je to jeden z najväčších problémov kybernetickej bezpečnosti,“ varuje Milan Pikula, zástupca riaditeľa Národného centra kybernetickej bezpečnosti SK-CERT. Tento fenomén stojí za drvivou väčšinou kybernetických útokov a miliónovými škodami. Zneužíva ľudskú naivitu, súcit, obavy, ale aj chamtivosť.
Je takmer nemožné ho eliminovať. A prečo odborníkom „uniklo“ sociálne inžinierstvo a vymklo sa? „Nestačí kúpiť škatuľu alebo napísať lepší softvér, treba vymeniť človeka. Ľudská psychika funguje stáročia rovnako,“ vysvetľuje Milan Pikula.
Pre klasický marketing totiž platí množstvo obmedzení, ktoré zakazujú manipulatívnu reklamu a podprahové vnemy. Kybernetická kriminalita, naopak, pracuje vo phishingových kampaniach presne s tými najzraniteľnejšími časťami vedomia a podvedomia.
Halier k halieru
V reálnom živote je oveľa menej spôsobov, ako nám niekto môže predať predražené hrnce alebo kradnuté auto. A tak najväčším problémom dneška, ktorému dominuje masívne využívanie umelej inteligencie na útok aj obranu, nie je auto hacknuté z letiaceho dronu.
Problémom sú obyčajné podvodné stránky a telefonáty. Lákajú od používateľov osobné údaje obratom použité na nákup tovarov a služieb na druhom konci sveta či prístupové heslá. Skutočnou zlatou baňou pre kybernetickú kriminalitu je masa bežných ľudí používajúcich internet.
(Natívna informácia)