Uplynulý rok priniesol viaceré zlé správy pre skeptikov, ktorí rastúce kybernetické riziká zľahčujú s argumentom, že sa týkajú iba veľkých firiem alebo verejnej správy v západnejšej časti sveta. Áno, vlani hackeri ukradli citlivé údaje o stovkách nemeckých politikov vrátane Merkelovej, rovnako ako informácie z desiatok miliónov účtov na Facebooku.

Terčom hackerov sa však stal napríklad aj slovenský informačný systém technických kontrol, český výrobný podnik, ktorý dodáva ručne šité diely pre automobilky a internetový obchod s potravinami.  Viaceré útoky tiež smerovali na verejnú správu, a to od ministerstva zahraničných vecí a portálu Slovensko.sk, cez mestskú časť Košice, ktorej malware zašifroval dáta, až po bystrického mestského poslanca, ktorého hacker vydieral.

Rok 2018 potvrdil, že hackerské útoky sa v posledných rokoch stávajú prostriedkom politického boja, ale najmä efektívnym nástrojom pre tradičných kriminálnikov, ktorí v internete vidia lukratívne príležitosti zárobku. Čo sa však z minulých udalostí a trendov dá odvodiť pre budúcnosť? Tu je 5 predpovedí, kam sa kybernetická kriminalita bude uberať najbližšie roky.

  1. Paľba z internetu vecí

Možnosti zneužitia miliónov prístrojov, senzorov a zariadení pripojených do internetu nie sú nové. Ale riziká rastú popri tom, ako sa začínajú takéto zariadenia využívať v priemysle, v energetike, alebo napríklad v riadení budov.

IoT prístroje bývajú chronicky zle zabezpečené. Hackeri ich preto vedia poľahky „ovládnuť“, vytvoriť takzvané botnety a následne s takouto armádou zaútočiť na vybrané webové služby, alebo aj na celú infraštruktúru poskytovateľa internetu.

Skutočná kanonáda však ešte len príde. V internete vecí totiž nebudú pribúdať iba primitívne prístroje či senzory, ale aj výkonnejšie zariadenia s veľkou výpočtovou silou a relatívne vysokými požiadavkami na kapacitu komunikačných liniek. Tým samozrejme porastú aj možnosti pre útočníkov.

  1. Viac výpadov na verejný sektor

Hacknuté dnes môžu byť de facto akékoľvek systémy a hoci je otázne, či v najbližšej dobe zažijeme rozsiahle útoky na dôležitú infraštruktúru niektorej krajiny, isté je, že sa im nevyhnú mnohé verejné organizácie či mestá.

Koncom minulého roku obvinilo americké ministerstvo spravodlivosti dvoch hackerov, ktorí pomocou ransomware zašifrovali dáta viacerým mestám, nemocniciam aj verejným organizáciám a následne od nich vydieraním vytiahli viac ako 6 mil. USD.

Ešte väčší rozsah mal podobný dlhodobý útok hackerov z Iránu, ktorý napadli zhruba dve stovky amerických miest, prístavov, univerzít a zdravotníckych zariadení. Obdobné útoky potvrdzujú nielen globálnu povahu kybernetických útokov, ale najmä väčšie cielenie na verejný sektor.

  1. Umelá inteligencia k našim (aj vašim) službám

Jednou z najsľubnejších technológií počítačovej bezpečnosti je strojové učenie a umelá inteligencia. Hardvér dnes vieme naučiť, aby konal autonómne. Čiže aby napríklad vyhľadával sofistikované hrozby na základe behavioránych analýz siete a pri pozitívnych nálezoch podnikal automatizovane isté opatrenia. Je to však dvojsečná zbraň. Lebo takisto, ako sa týmito technológiami dá účinne voči hrozbám brániť, možno ich využiť aj na zosnovanie rafinovaných útokov.

Tento rok preto očakávam nielen príchod nových „inteligentných“ bezpečnostných technológií, ale aj intenzívnejšie využívanie umelej inteligencie hackermi. Príkladom je malvér DeepLocker, ktorý využíva práve techniky strojového učenia, aby sa ukryl pred bezpečnostnými nástrojmi a napadol čo najviac počítačov. Znepokojivé je, že kým kedysi mali obdobné sofistikované nástroje iba bezpečnostné zložky niektorých štátov, dnes ich má po ruke de facto bežný šikovný hacker.

  1. Odborníci na bezpečnosť budú chýbať viac ako doteraz

Nedostatok špecialistov na počítačovú bezpečnosť je jedným z hlavných dôvodov zraniteľností väčšiny verejných aj súkromných organizácií. Nedávny prieskum ISC Cybersecurity Workforce ukázal, že iba menej ako tretina z nich má v oblasti IT bezpečnosti dostatočné ľudské kapacity. Celkovo chýbajú po celom svete takmer 3 milióny špecialistov.

Dopyt naďalej porastie, lebo manažéri firiem aj verejnej správy budú uvedomelejší, a to aj vďaka prísnejšej legislatíve. Vlani u nás začal platiť zákon o kybernetickej bezpečnosti, ktorý od verejných organizácii a firiem vyžaduje podniknúť postupne viaceré opatrenia.

Na Slovensku budú aj preto v najbližších rokoch chýbať tisícky odborníkov na IT bezpečnosť a postupne začnú aj u nás vznikať role riaditeľov pre kybernetickú kriminalitu (chief cybercime officer), ktorí budú zodpovedať za pripravenosť na kybernetické hrozby a aj za reakcie na útoky.

Print
Print

Prehľad o chýbajúcich odborníkov na IT bezpečnosť podľa jednotlivých regiónov sveta.

  1. Pribúdajúce rozsudky hackerov neodradia

Rok 2019 sa začal pre kybernetické kriminálne živly zdanlivo odstrašujúco. Už v prvých januárových týždňoch boli vo svete medializované dva prípady odsúdených hackerov.

Prvý vyfasoval 10 rokov za útok na zdravotnícke zariadenia vrátane detskej nemocnice. Druhý rozsudok padol vo Veľkej Británii, kde má ísť za mreže 30-ročný Daniel Kaye, ktorý pomocou botnetu na jeseň 2016 „zložil“ celý internet v Libérii.

Podľa tlačovej správy Britskej kriminálnej agentúry si D. Kayea najal libérijský poskytovateľ internetu Cellcom. Cieľom bolo poškodiť konkurenčného operátora Lonestar MTN, ale útok bol taký mohutný, že odstavil konektivitu v celej krajine. Škody dosiahli desiatky miliónov USD.

S obdobnými medializovanými prípadmi je to ako s leteckými nešťastiami. Keďže sa o každom z nich píše, môže to vyvolávať dojem, že kybernetická kriminalita je mimoriadne riziková. V skutočnosti sa hackeri cítia takmer neohrození. Aj preto bude kybernetická kriminalita v mnohých krajinách vôbec najrýchlejšie sa rozvíjajúci typ kriminality, rovnako ako je vo Veľkej Británii.