Poučíme se?

29. července 2008, 13:46 - Robert Malý
29. července 2008, 13:46

Stále nám chybí globální pohled na počítačová bezpečnostní rizika

Pojmy kyberterorismus, počítačová kriminalita, phishing slyšíme ze všech stran. Vždy si však neuvědomujeme, že se týkají i nás samotných. Většina neuskutečněných krizových scénářů totiž souvisí spíše s tím, že útočníci nemají dostatečnou motivaci je uskutečnit, než že by nebyly možné. Co když ji však jednou získají?

Minimalizace rizik

V reálném životě zvažujeme rizika a hledáme způsoby jejich minimalizace. Uvažujeme stejně i v případě zdánlivě „virtuálního“ internetového světa? Někteří lidé možná ano, ale globální pohled na počítačová bezpečnostní rizika stále chybí. Dílčí snahy se objevují neustále, ačkoli však krizové řízení a informační bezpečnost prodělaly za posledních deset let obrovský vývoj, jde stále spíše o hašení než o aktivní reflexi daných událostí.
Proč by někdo chtěl má data nebo dokonce můj počítač ovládat? Hlavní motivací je finanční prospěch. Doba, kdy se informační systémy narušovaly především z důvodu „výzvy“ nebo „zábavy“, pominula. Útočníci objevili výhody výpočetní techniky, která odstraňuje fyzický kontakt s obětí. Do trestné činnosti se tudíž zdánlivě anonymně zapojují i lidé, kteří by v reálném světě nikdy nikoho nenapadli. Pokud k tomu přidáme profesionální skupiny žijící z podvodů nebo některými státy cvičené skupiny pro oblast informačního boje, zjistíme, že jsme jako panáčci s terčem na zádech, pobíhající na odkryté pláni. Jak se z toho dostat?

Preventivní a aktivní ochrana

Technická řešení typu „end user security“ (antiviry, osobní firewally a tak dále) přispívají k celkové bezpečnosti, ale nesměřují k tomu, co lze označit pojmem „aktivní spolupráce“. Původně centralizovaný internet je dnes decentralizovanou síťovou infrastrukturou, která funguje na bázi vzájemné shody a z ní vyplývajících pravidel. Internet nezná hranice a tomu musejí odpovídat veškeré snahy o řešení bezpečnosti. Nepotřebujeme policistu regulujícího internet. Potřebujeme to, co nám v případě incidentu pomůže nejen reaktivně, ale i aktivně. To, co využije decentralizace internetu a bude řešit nejen technickou, ale i právní či organizační stránku.
Pomoci může celosvětová otevřená spolupráce při řešení bezpečnosti. Mezi odborníky známá iniciativa CSIRT/CERT týmů (Computer Security Incident Response Team) má ambici naplnit poslání typu „aktivní spolupráce“. Tvoří funkční infrastrukturu, která v prostředí globálního internetu umožňuje rychle a efektivně zasáhnout v případě závažného bezpečnostního incidentu, případně varovat ostatní potenciální oběti. Součástí preventivní a aktivní ochrany musí být důsledné a efektivní řešení bezpečnostních incidentů včetně odstraňování příčin a následků. Správci a uživatelé musejí být připraveni na narušení bezpečnosti sítě a počítačů a kvůli minimalizaci škod mít k dispozici funkční struktury, postupy, pravidla a technické prostředky k rychlému odstranění problémů.

Teprve na začátku

V ČR jsme teprve na začátku. Již několik let zde funguje jeden oficiální CSIRT, to je však skutečně málo. Vybudování a provoz modelového pracoviště CSIRT.CZ je jedním z dílčích úkolů projektu Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky, vypsaného a financovaného ministerstvem vnitra. S budováním týmu CSIRT.CZ se začalo v létě 2007 a 3. dubna 2008 byl spuštěn jeho pilotní provoz. Souběžně s tím byla vytvořena i pracovní skupina, které se účastní poskytovatelé internetu, bankovní a státní instituce působící v České republice.
Bezpečnostní incidenty budou nastávat vždy a útočníci budou mít neustále náskok. A běžný domácí uživatel bude stěží řešit bezpečnost jinak než tak, že se obrátí na zkušenějšího uživatele či odborníka. To, že bezpečnost řeší, je už samo o sobě velkým úspěchem. Je však třeba, abychom i my v rolích zákazníků vytvářeli tlak zvýhodňující komerční organizace, jež berou bezpečnost vážně, a nutící stát v této oblasti jednat. Rostoucí informatizace společnosti přináší i nová rizika a teprve budoucnost ukáže, jak jsme se na ně připravili.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Česko - nová brána japonských investic do EU?
Paradoxy životního pojištění: Češi se bojí úrazů, největším rizikem jsou ale nemoci
8 mýtů o zdravotním pojištění
Kolik stojí dítě v první, druhé a třetí třídě
Ceny nemovitostí rostou a hovoří se i o realitní bublině. Je na čase prodat investiční byt?
Auta
Opět na scéně. Umělý benzín má zachránit spalovací motory
Opel si připravil pro Frankfurt tři světové premiéry. Překvapením nebude ani jedna
Ferrari Portofino nahrazuje Californii. Má čtyři sedačky a jede 320 km/h
Harley-Davidson drasticky překopal nabídku, Dyna a Softail splynuly v novou řadu
Hyundai i30 N: Krátké svezení s dalším korejským dítětem Alberta Biermanna
Technologie
Konsolidujte těžbu! Asus vyrobil pro kryptokopy monstrózní desku s 19 sloty PCI Express
Budoucí mobily budou mít vzadu hned tři velké objektivy
Zoner Photo Studio bylo příliš levné, proto tvůrci u verze X zavedli předplatné
Internet si při zatmění Slunce ulevil. Američané vyšli ven a koukali na oblohu
Asus uvádí monitory s technologií ELMB. Low motion blur konečně i pro LCD s FreeSync
Hry pro příležitostné hráče
Zavřít