Na konferencii IBM Think Summit v Bratislave sa hovorilo veľmi detailne o počítačovej bezpečnosti. IBM je totiž firma, ktorá patrí medzi najúspešnejšie v tejto oblasti.

Asi najzaujímavejšiu prednášku u oblasti bezpečnosti mal Etay Maor, ktorý pracuje ako konzultant pre IBM Security. Neuveríte, ale naozaj nám ukázal USB disk, pomocou ktorého sa dá fyzicky zničiť počítač. Teda žiadne vírusy v softvéri na USB kľúči, ale kľúč, ktorý obsahuje nabité kondenzátory a tie dokážu elektrickou iskrou zničiť celý počítač. V nižšie uvedenom videu sledujte čas 1:51. A tiež nám ukázal USB kľúč, ktorý sa po pripojení k počítaču tvári ako klávesnica a takto sa dá prekonať aj vyspelý bezpečnostný systém. Túto časť uvidíte vo videu od času 2:21.

USB kľúč, ktorý zničí počítač

Etay Maor nám ukázal kľúč, s ktorým pokojne prešiel kontrolou na viedenskom letisku. Pritom je to zariadenie, s ktorým sa dá za sekundu zničiť počítač. V skutočnosti tak stačí rozhodiť po zemi pár takýchto kľúčov v okolí biznis centra a sledovať čo s nimi ľudia urobia. Štatisticky tak 80 % ľudí si tento disk k počítaču pripojí, aby zistili, čo je vo vnútri a to je obrovská chyba. Pripojenie USB kľúča plného energie znamená zničenie počítača ako sa to už stalo a škoda na americkej univerzite dosahovala okolo 60 000 USD.

Aj takúto podobu môže mať elektronika vo vnútri disku. Môžu to byť zdroje s elektrickou energiou alebo malý počítač, ktorý sa bude tváriť ako pripojená klávesnica

Etay nám ukázal aj ďalšie USB kľúče, pričom v jednom z nich sa nachádzal miniatúrny počítač. Prezreli sme si ho detailne, ale zvonka na tomto kľúči nie je nič podozrivé. Bol na ňom nápis 8 GB, to bolo všetko. Vo vnútri tohto USB kľúča sa však nachádzal procesor aj pamäť, jednoducho samostatný počítač. Po pripojené k notebooku sa na ňom nezobrazil žiadny ďalší disk v položke My Computer. V správcovi zariadení v notebooku sa však objavila ďalšia klávesnica.

Keďže klávesnicu nepreveruje žiadny antivírusový systém, nič podozrivé sa po pripojení tohto USB kľúča ani nestalo. A z tohto ďalšieho počítača v podobe USB kľúča sa ľahko dal spustiť script, ktorý mohol na pripojenom notebooku zrealizovať čokoľvek. Nikto mu v tom už nebránil.

A toto môže spôsobiť značný útok na vaše dáta, napr. môže dôjsť k odoslaniu všetkých vašich kontaktov mimo firmu alebo sa vo vašom mene začnú posielať maily, ktoré by ste určite nikdy neposlali. Samozrejme, toto je ideálna cesta na šírenie ransomvéru a na globálny únik dát. Keďže platí nariadenie GDPR, bude treba o takomto útoku informovať Úrad na ochranu osobných údajov ako aj všetky dotknuté osoby.

Ako nám Etay Maor vysvetlil, že keď robil pokusy s týmto kľúčom, po istom čase sa ozvali zo spoločnosti IBM Security s tým, že s jeho počítačom sa deje niečo neobvyklého. Takto bolo možné zabrániť väčším škodám a odhaliť záškodníka vo vašom, počítači.

Vplyv sociálnych sietí

V ďalšej časti prednášky sa hovorilo o vplyve sociálnych sietí. Etay prirovnal sociálne skupiny k národom a vyšlo mu, že na svete má najviac obyvateľov Čína, potom India a tretím najväčším národom je Facebook. Nasleduje Tencent, Whatsapp, USA, potom (už nefunkčná sociálna sieť) Google+, Indonézia, LinkedIn a Twitter. Sociálne siete sú tak extra dôležité v živote ľudí, reálne ovplyvňujú napr. politiku a ekonomiku. Pod ich vplyvom ľudia menia svoje názory a dajú sa aj ľahko ovplyvniť.  O tom všetko treba vedieť a analytici IBM Security zohľadňujú tento význam sociálnych sietí.

Počítať treba aj s virtuálnymi postavami

V tejto súvislosti sa na konferencii IBM Think Summit spomínal prípad Robin Sage. Je to fiktívna americká analytička pracujúca v oblasti počítačovej bezpečnosti. Túto virtuálnu postavu vytvoril v decembri 2009 Robin Casey a Thomas Ryan, čo je dvojica kontroverzných bezpečnostných špecialistov, skôr teda hackerov. Meno osoby prevzali jej autori z cvičenia špeciálnych síl armády Spojených štátov.

Podľa profilu na LinkedIn mala Robin Sage 25 rokov, pracovala na veliteľstve vojenských námorných sietí v Norfolku vo Virgínii. Vyštudovala MIT a mala už 10 rokov skúseností. Robin Sage mala účty aj na Facebooku a Twitteri a bola tu celkom aktívna. Inými slovami, bola to ideálna osoba na zamestnanie v počítačových firmách.

Robin Sage vo výsledku dosiahla na LinkedIn v krátkom čase viac ako 300 kontaktov, väčšinou šlo o bezpečnostných špecialistov, vojakov a zamestnancov spravodajských agentúr. Autori pre Robin použili pomerne atraktívnu fotku a tak táto slečna pravidelne dostávala pozvánky na večere. Sage tiež dostala niekoľko pozvánok na vystúpenie na odborných konferenciách.

Napriek tomu, že šlo o čisto falošný profil, ktorý sa neviazal k žiadnym reálnym informáciám, Sage dostala ponuku na konzultačnú spoluprácu od takých významných spoločností ako je Google alebo Lockheed Martin.

Od decembra 2009 do januára 2010 Sage získala viacero ďalších významných kontaktov a takmer všetci z nich pracovali pre armádu, vládu alebo súkromné bezpečnostné spoločnosti. Nikdy však nemala kontakt s nikým z oblasti  CIA a FBI. Získané kontakty však stačili na to, aby sa jej autori (Robin Casey a Thomas Ryan) dostali k e-mailovým adresám dôležitých osôb a tiež získali informácie o umiestnení tajných vojenských jednotiek.

V ďalšej časti noviniek z konferencie IBM Think Summit sa pozrieme na to, ako sa môže Bratislava stať skutočným inteligentným mestom a ako je to s kvantovými počítačmi.

Značky: