Schopnému hackerovi nemusí záležať na tom, či útočí na automobilovú fabriku alebo bankovú počítačovú sieť.
Pokiaľ podnik nedisponuje zodpovednou bezpečnostnou stratégiou, či útočníkovi ukazuje diery v jej informačnej infraštruktúre, zabrať dostanú nielen inžinieri z IT oddelenia, ale hlavne právnici a rozpočet.
Je jedno, či ide o počítačovú sieť korporácie s globálnym zázemím, ministerský úrad alebo wifi sieť v obchodnom centre, ak za druhý koniec ťahá silný malvér a zručný útočník. Aby mu nepatril ten dlhší, existuje niekoľko možností, ako riadiť podnik aj v kooperácii s informačnou bezpečnosťou.
Americký Národný inštitút štandardov a technológie (NIST), ktorý spadá pod rezort priemyslu a obchodu, priniesol v roku 2014 framework pre redukovanie kybernetických rizík v kritických infraštruktúrach. Vrátane iných metód a postupov, aj tento rámcový program umožňuje každej napadnuteľnej sieti pochopiť bezpečnostný status a prediktívne identifikovať hrozby a požiadavky na ich redukovanie. Biznis podnikov tak môže zvýšiť svoje šance, ak nastane útok.
Podľa NIST ale nejde len o implementáciu správnej hardvérovej a softvérovej techniky. Najdôležitejším článkom v reťazci ostávajú ľudia. Správne rámcové programy dokážu riadiť krízový manažment, komunikáciu so zainteresovanými zamestnancami a brať do úvahy aj potreby stakeholderov, či už ide napríklad o investorov, legislatívne prostredie alebo spotrebiteľov.
Rámcové programy nedokážu okamžite určiť odolnosť počítačových sietí. Realitu vnímajú v komplexnom vzťahu s mnohými individuálnymi faktormi, ktoré na výkon a funkčnosť siete vplývajú. Preto gro kyberbezpečnostných frameworkov vychádza z metodologického usmernenia. Výsledky prídu, ak ich podnik implementuje správne. Ide o to spoznať svoje schopnosti, príležitosti a slabiny.
Najdôležitejšie nie je poznať, odkiaľ a aká hrozba prichádza, ale v akej miere dokáže narušiť infraštruktúru.
Komplexných riešení je v ponuke na trhu hneď niekoľko. Americká obranná spoločnosť Leidos radí pri budovaní čo najbezpečnejších sietí na základe ôsmich „pé“ (P8). Ako tvrdí Drew Williams, senior bezpečnostný architekt firmy Leidos, ide o kľúčové faktory, ktoré sa podieľajú na výslednom výkone informačných infraštruktúr. Osem „pé“ predstavuje faktory people, processes, policies, programs, procedures, products, politics a problems (ľudia, procesy, firemné politiky, programy, procedúry, produkty, politici a problémy). O interakcii medzi faktormi bude Drew Williams hovoriť na kyberbezpečnostnej konferencii QuBit Conference 2017 v Prahe začiatkom apríla.
Kyberzločin nie je scifi, ale biznis
V roku 2015 spôsobila kyberkriminalita na svete škody za priemerne tri bilióny dolárov. Poradenská spoločnosť Herjavec Group predpokladá do roku 2021 ďalší nárast na šesť biliónov dolárov. Predpoklad zahrnul škody spôsobené krádežami financií, porušovaním práv intelektuálneho vlastníctva, kradnutím, či ničením finančných dát a identít, podvodmi, či poškodzovaním systémov. Nie nadarmo dostane americké ministerstvo obrany vo fiškálnom roku 2017 viac ako 19 miliárd dolárov na obranné účely. Pre rezort to znamená medziročný nárast o zhruba 35 percent.
Zločinnosť na globálnom poli má zároveň stimulovať trh s technológiami informačnej bezpečnosti. Podľa analytikov z Herjavec Group môže do roku 2020 jeho hodnota narásť na 170 miliárd dolárov. Znamenalo by to viac ako stopercentnú akceleráciu, keďže podľa poradenskej spoločnosti bol v roku 2004 jeho objem štyri miliardy a v 2015 už 75 miliárd dolárov. Zväčšiť sa má aj trh práce s touto špecializáciou. Kým vlani bolo na svete voľných zhruba milión pozícií, v roku 2019 má pribudnúť ďalší pol milión pracovných miest.
Prečítajte si o tom, prečo je budúcnosť priemyslu v rukách bezpečnostných inžinierov
Predstava, že kriminalita v kyberpriestore je hlavne sci-fi téma Williama Gibsona, je už dávno prekonaná. Program Talos sieťovej a bezpečnostnej spoločnosti Cisco v roku 2015 informoval, že za deň priemerne na internete zablokuje 82 tisíc vírusov, 181 miliónov spyware a 818 miliónov podozrivých webových stránok.
„Na internete je viac špiny, ako dokáže zachytiť Google. Denne zaznamenáme priemerne 1,5 milióna kódov malware – malicious softéru. Hackeri ich využívajú hlavne na dolovanie bitcoinov, kradnutie identít a kreditných údajov. DDoS útoky a posielanie spamov sú ďalšími modelmi tohto čierneho biznisu,“ povedal Martin Lee, technický líder výskumného tímu Cisco Talos, na jednej z konferencií CiscoSec.
Analytik k portfóliu zbraní hackerov pridáva aj ransomvér. Ide o škodlivý program, ktorý zašifruje dáta v napadnutom zariadení a odomkne ich iba za určitý poplatok. Martin Lee považuje tento vydieračský malvér za štvrtý model čierneho biznisu hackerov.
Talos vlani vyhodnotil ročný hrubý príjem ransomvéru, ktorý na internete zaznamenal za zhruba 34,2 milióna dolárov. Stačilo, aby denne zaplatilo poplatok priemerne 300 dolárov v bitcoinoch len 2,9 percenta obetí.
Takéto malvéry sa prevažne orientujú na bežných používateľov. No ako potom súvisia s firmami? Aj keď riadenie podniku chápe význam kybernetickej ochrany, za počítačmi je vždy človek. A k nešťastiu neraz stačí otvoriť jeden nesprávny email.
Autor: Matúš Veselý & QuBit