V súčasnej dobe sa bezpečnosť komunikácie stáva nevyhnutnosťou. S nárastom sofistikovaných útokov sa však zvyšuje aj riziko ohrozenia citlivých informácií.
Cena za „hacknutie“ mobilných telefónov neustále klesá, čo zvyšuje obavy o ochranu osobných údajov a súkromia v čoraz viac prepojenom online svete. Experti upozorňujú na neodhalené zraniteľnosti v aplikáciách a potrebu lepšej ochrany online komunikácie, obzvlášť v prípade exponovaných skupín. Riešenie pritom existuje – a jedno z nich máme priamo na Slovensku.
Cena za “hacknutie” telefónu konštantne klesá
Bezpečnosť komunikácie nie je to len o tom, že máme silné heslo na telefóne. Dôležité je chápať, ako komunikácia funguje a ako ju môžeme chrániť.
Kým pred niekoľkými rokmi na zachytenie GSM hovorov alebo SMS bolo potrebné špeciálne vybavenie za niekoľko stoviek tisíc dolárov, s príchodom online doby sa cena napadnutia jedného mobilného telefónu dá vyčísliť na niekoľko stoviek dolárov, v prípade sofistikovaných útokov je cenovka približne na úrovni 20-tisíc dolárov. Existujú sofistikované malvéry, využívajú neodhalené zraniteľnosti v systémoch a nikto nevie dopredu povedať, akým spôsobom bude útok vedený.
“V prípade, že útočník uspel a infikoval cielený mobilný telefón, získa výhodu a môže zo zariadenia získať množstvo dát. Najzraniteľnejšie sú systémové údaje (napríklad telefónne kontakty, protokoly hovorov, SMS) a údaje z obľúbených chatovacích aplikácií”, približuje Tomáš Kucharik, expert na bezpečnosť mobilnej komunikácie.
V bezpečí nie je nikto
Bezpečnosť komunikácie je dôležitá pre každého, ale niektoré skupiny môžu byť obzvlášť ohrozené v dôsledku citlivosti informácií, ktoré spravujú, alebo vysokého profilu, ktorý majú. Medzi najohrozenejšie skupiny patria politici, vysokopostavení manažéri, ale aj novinári či aktivisti. Tieto skupiny môžu byť terčom kybernetických útokov, pretože majú prístup k citlivým a strategickým informáciám.
Podľa Kucharika stojí bezpečnosť mobilnej komunikácie tak trochu v tieni iných kybernetických hrozieb – a práve to robí potenciálne úniky ešte nebezpečnejšími. “Je trochu paradoxom, že sa čoraz viac hovorí o kybernetickej bezpečnosti, na celoštátnej úrovni sa vynakladajú nemalé finančné prostriedky na ochranu, firewally a podobne. Avšak často sa zabúda práve na online komunikáciu predstaviteľov štátu, ktorá v hybridnej vojne predstavuje potenciálne bezpečnostné riziko, pokiaľ nie je dostatočne dobre chránená. A je v princípe jedno, či hovoríme o verejnej správe, teda úradníkoch na rôznych úrovniach, alebo o vláde či Bezpečnostnej rade. Mobilný telefón dnes predsa na online komunikáciu používa doslova každý,” upozorňuje Kucharik.
Ako to funguje v zahraničí
Príklady funkčnej ochrany komunikácie predstaviteľov štátu podľa Kucharika treba hľadať v zahraničí. “V mnohých krajinách si uvedomujú zraniteľnosti mobilných telefónov a mobilnej komunikácie a pre štátnych zamestnancov vydávajú odporúčania a smernice, ako používať mobilné telefóny, na čo si dávať pozor, v mnohých prípadoch existujú zákazy na konkrétne aplikácie,” približuje Kucharik a dodáva: “Taktiež v mnohých krajinách majú striktne definované, aké komunikačné prostriedky musia používať najvyšší ústavní činitelia. U nás takéto usmernenia neexistujú.”
Riešenie máme priamo doma
Odborníci pritom volajú po zavedení jasných pravidiel na komunikáciu predstaviteľov štátu a tiež o potrebe zavedenia certifikovaných riešení. Jedno z nich pritom máme priamo doma. Platforma Silentel vyvinutá slovenskou spoločnosťou Ardaco je od základu vytvorená s ohľadom na maximálnu bezpečnosť, môže sa pochváliť certifikáciami z viacerých krajín a je schválená pre NATO.
Odosielané súbory a správy sú šifrované priamo na zariadení ešte pred odoslaním a dešifrované až v prístroji prijímateľa. Silentel fyzicky neukladá správy na zariadeniach používateľov. Správy sa načítajú iba vtedy, keď sa aplikácia otvorí. Už len toto opatrenie môže narušiť snahy malvéru a ľudí, ktorí sa pokúšajú fyzicky preniknúť do zariadenia.
Každá komunikácia má navyše pridelený jedinečný jednorázový šifrovací kľúč, ktorý je po ukončení komunikácie vymazaný. Silentel taktiež neukladá žiadne dáta do internej pamäte vášho zariadenia, takže ak aj je telefón odcudzený, nikto sa nedostane k odosielaným či prijímaným informáciám. Systém je teda navrhnutý tak, aby mal používateľ úplnú kontrolu nad svojimi dátami.
Neustále inovácie a nový update
Silentel tiež oznámil najnovší update svojej platformy, ktorý prináša dlho očakávanú funkciu – možnosť bezpečnej videokonferencie aj s viacerými účastníkmi. Súkromné videohovory pre používateľov aplikácie sa tak stávajú realitou. Videokonferencia tak doplní už existujúce a rokmi preverené funkcie systému Silentel, ako sú Bezpečné správy, Bezpečné hovory, Bezpečná konferencia či Bezpečné súbory. Používatelia budú môcť po novom vytvárať a viesť videokonferencie, ako aj zdieľať obrazovku bez strachu z úniku informácií či zásahov do súkromia.
