Národní bezpečnost, internet věcí a kritická infrastruktura. To jsou tři nové žhavé oblasti, které v brzké budoucnosti zásadně rozšíří už tak obří a bobtnající oblast kybernetické bezpečnosti. Na tento trh neustále tečou nové peníze – jen oblast enterprise už letos spolkne 86 miliard dolarů a během příštího roku se tato suma navýší o další desítky miliard.
Roste i počet útoků – v roce 2015 byl zaregistrován meziroční nárůst kyberbezpečnostních incidentů o téměř 40 procent, a to jde pouze o odhalené případy. Čísel lze citovat mnoho, z mnoha studií všeho druhu. Jedna taková od burzy NYSE říká, že 80 procent velkých firem řeší kybernetickou bezpečnost téměř na každém zasedání představenstva a managementu.
Jenže se toho obvykle moc nevyřeší, protože v postupech a strategiích chybí sebejistota, znalosti a vědomí, jak postupovat. Studie EY k tomu říká, že zhruba 60 procent firem nemá dovednosti k tomu, aby mohly s moderními hrozbami bojovat.
Český pokus
„Je zde globální nedostatek lidí, vědomostí a dovedností v oblasti kybernetické bezpečnosti, narážíme na to neustále. Tyto nedostatky zabraňují širší a strategické debatě,“ řekla na konferenci CPX 2016 pořádané firmou Check Point v Nice šéfka kyberbezpečnosti v IBM Shamla Naidoo. Podobně mluví mnoho dalších subjektů.
Zajímavý pohled nabízí také česká společnost ALEF NULA. Ta nedávno rozjela soutěž – vzala v podstatě dva roky vyřazený server, který se dříve používal v produkčním prostředí, a chtěla po zájemcích, aby se do něj na dálku dostali. Technickou konfiguraci serveru společnost příliš nekomentuje, protože s ním chce nadále podobnou cestou pracovat, zmiňuje pouze, že to byl Linux ve virtuálním prostředí a že systém nebyl dobu záplatovaný.
„Zaznamenali jsme pokusy z nižších stovek IP adres denně,“ říká pro Lupu Jan Kopřiva z ALEFu. „K valnějším výsledkům se nedopracoval nikdo. Některé útoky nebyly tak mimo, ale žádný nedošel tam, kam měl. Čekali jsme, že to zvládne alespoň pět až deset lidí.“ Objevil se zajímavý pokus o phishing, jinak ale často byla vidět kombinace Kali Linuxu, Nmap, OpenVAS a OWASP skenování, SQL mappingu či třeba využití Metasploitu.
Zajímavé je to z toho důvodu, že se o útoky pokoušeli lidé z IT prostředí, kteří se v reálné praxi starají o určité části infrastruktury – servery, sítě a podobně. „Zjistili jsme, co lidé na vyšší úrovni v oblasti bezpečnosti zvládnou,“ říká Kopřiva. „Je důležité podotknout, že to nebyli přímo specialisté na kyberbezpečnost. Závěr každopádně je, že administrátorů, kteří by skutečně rozuměli bezpečnosti, je menší procento. A to i těch, kteří mají na starost routing, switching a podobně.“
Kdybyste jen věděli
Do oblasti kyberbezpečnosti zároveň vstupují nové trendy, které vše dále rozvíjí. Hodně lidí se nyní shoduje na tom, že bude důležité pracovat s daty, strojovým učením a tak dále.
„Část budoucnosti bezpečnosti je postavená na reagování a prevenci. Ale především bude postavena na predikování a učení na datech,“ věří Daniel Burrus, který mimo jiné působí jako takzvaný futurista a výzkumům se věnuje i ve svých knihách a firmě. „Data jsou historie, popisují minulost. Ta pravá hodnota bude v real-time přísunu informací,“ doplňuje na konferenci CPX.
„Nedávno jsem se bavil s lidmi ze CIA. Nemohli mi říct všechno, co ví a co řeší, jedna hláška od nich ale byla zajímavá – kdybyste věděli, co víme my, nezapojili byste ani toustovač do elektřiny,“ uzavírá Shwed.
ČLÁNKY DO MAILU