Spoločnosť Ericsson poskytuje komplexné portfólio bezpečnostných služieb prispôsobených budúcemu prostrediu internetu vecí (IoT) a sietí 5G.
- Čerpá zo skúseností s bezpečnou správou viac ako 300 sietí na celom svete, čo je jedinečným zdrojom informácií o kybernetických hrozbách
Správa Svetového hospodárskeho fóra o globálnych rizikách každý rok identifikuje a analyzuje najzásadnejšie ohrozenia, ktorým čelí naša planéta. Tohtoročné vydanie správy obsahuje prieskum, v ktorom takmer 1 000 odborníkov a osobností s rozhodovacími právomocami menuje 10 kľúčových hrozieb s ohľadom na ich pravdepodobnosť a možné dôsledky. Kyberútoky boli vyhodnotené ako tretia najpravdepodobnejšia hrozba a v rebríčku potenciálnych ničivých dopadov obsadili šiestu priečku.
Pre pochopenie dôvodu zaradenia kyberútokov do prieskumu je potrebné sa vrátiť do októbra 2016. Rozsiahly útok na servery spoločnosti Dyn, ktorá spravuje väčšinu infraštruktúry systému názvov domén (DNS) na internete, spôsobil distribuované odoprenie služby (DDoS) a účinným spôsobom ochromil celú internetovú sieť. Podobne ako väčšina veľkých útokov DDoS, aj tento využil botnet, teda sieť zariadení infikovaných malvérom, a bombardoval servery požiadavkami, až kým pod ich náporom nedošlo k pádu systému.
Útok sa vymykal typom použitých infikovaných zariadení. Na rozdiel od väčšiny predchádzajúcich prípadov sa nejednalo o osobné počítače, ale o zariadenia internetu vecí (IoT), napríklad IP kamery a domáce routery. Spoločnosť Dyn odhaduje, že počas útoku, ktorého účinky boli v porovnaní so všetkými predchádzajúcimi prípadmi dvojnásobné, bolo použitých 100 000 takto napadnutých zariadení.
Podľa odhadov spoločnosti Ericsson bude do roku 2022 existovať zhruba 18 miliárd zariadení IoT a mnoho z nich bude podľa predpokladov zraniteľných, čo je alarmujúci stav. Tento obrovský počet ľahko zneužiteľných zariadení výrazne zvyšuje pravdepodobnosť budúceho botnetového útoku. Jednoduchosť spustenia podobného útoku dokazuje aj skutočnosť, ktorú opisuje spoločnosť Kaspersky – útok je možné spustiť za cenu neprevyšujúcu 4 doláre za prvú hodinu a iba 0,325 dolára na hodinu za tie nasledujúce.
Nízke náklady ostro kontrastujú so škodami, ktoré takýto útok napácha. Podľa odhadov spoločnosti Lloyd’s of London z júla 2017 môže globálny kyberútok spôsobiť hospodárske straty vo výške 121,4 miliardy dolárov.
Spoločnosť Ericsson využíva skúsenosti, získané z bezpečnej správy viac ako 300 sietí na celom svete a jedinečné zdroje informácií o kybernetických hrozbách, a na ich základe poskytuje komplexné portfólio bezpečnostných služieb, prispôsobených budúcemu prostrediu internetu vecí a sietí 5G. Ericsson poskytuje bezpečnostné služby prostredníctvom portálu pre riadenie bezpečnosti a tie pokrývajú celý životný cyklus od identifikácie, detekcie až po reakciu a obnovu, a sú v súlade so sústavou kybernetickej bezpečnosti amerického Národného inštitútu pre štandardy a technológie (NIST).
Okrem dodržiavania overených postupov využíva Ericsson na svoju prácu špičkové nástroje od popredných dodávateľov bezpečnostných technológií ako McAfee, Splunk, Cisco, Fortinet, Infoblox, Juniper, Palo Alto Networks a ďalších firiem.
Ukážkové video pracuje so scenárom, v ktorom spoločnosť Ericsson deteguje útok u poskytovateľa služieb, pripojeného do jednej z jeho 5G sietí. Tím bezpečnostných expertov začína okamžite pracovať na riešení a nasadení pokročilých sandboxingových nástrojov. V priebehu niekoľkých hodín sú do napadnutej siete bezdrôtovým prenosom zaslané aktualizácie, ktoré obnovia bežnú prevádzku. Vďaka automatizácii a strojovému učeniu je možné sa z útoku poučiť a v budúcnosti podobným hrozbám predísť alebo ich vyriešiť rýchlejšie.