Poučíme se?

29. července 2008, 13:46 - Robert Malý
29. července 2008, 13:46

Stále nám chybí globální pohled na počítačová bezpečnostní rizika

Pojmy kyberterorismus, počítačová kriminalita, phishing slyšíme ze všech stran. Vždy si však neuvědomujeme, že se týkají i nás samotných. Většina neuskutečněných krizových scénářů totiž souvisí spíše s tím, že útočníci nemají dostatečnou motivaci je uskutečnit, než že by nebyly možné. Co když ji však jednou získají?

Minimalizace rizik

V reálném životě zvažujeme rizika a hledáme způsoby jejich minimalizace. Uvažujeme stejně i v případě zdánlivě „virtuálního“ internetového světa? Někteří lidé možná ano, ale globální pohled na počítačová bezpečnostní rizika stále chybí. Dílčí snahy se objevují neustále, ačkoli však krizové řízení a informační bezpečnost prodělaly za posledních deset let obrovský vývoj, jde stále spíše o hašení než o aktivní reflexi daných událostí.
Proč by někdo chtěl má data nebo dokonce můj počítač ovládat? Hlavní motivací je finanční prospěch. Doba, kdy se informační systémy narušovaly především z důvodu „výzvy“ nebo „zábavy“, pominula. Útočníci objevili výhody výpočetní techniky, která odstraňuje fyzický kontakt s obětí. Do trestné činnosti se tudíž zdánlivě anonymně zapojují i lidé, kteří by v reálném světě nikdy nikoho nenapadli. Pokud k tomu přidáme profesionální skupiny žijící z podvodů nebo některými státy cvičené skupiny pro oblast informačního boje, zjistíme, že jsme jako panáčci s terčem na zádech, pobíhající na odkryté pláni. Jak se z toho dostat?

Preventivní a aktivní ochrana

Technická řešení typu „end user security“ (antiviry, osobní firewally a tak dále) přispívají k celkové bezpečnosti, ale nesměřují k tomu, co lze označit pojmem „aktivní spolupráce“. Původně centralizovaný internet je dnes decentralizovanou síťovou infrastrukturou, která funguje na bázi vzájemné shody a z ní vyplývajících pravidel. Internet nezná hranice a tomu musejí odpovídat veškeré snahy o řešení bezpečnosti. Nepotřebujeme policistu regulujícího internet. Potřebujeme to, co nám v případě incidentu pomůže nejen reaktivně, ale i aktivně. To, co využije decentralizace internetu a bude řešit nejen technickou, ale i právní či organizační stránku.
Pomoci může celosvětová otevřená spolupráce při řešení bezpečnosti. Mezi odborníky známá iniciativa CSIRT/CERT týmů (Computer Security Incident Response Team) má ambici naplnit poslání typu „aktivní spolupráce“. Tvoří funkční infrastrukturu, která v prostředí globálního internetu umožňuje rychle a efektivně zasáhnout v případě závažného bezpečnostního incidentu, případně varovat ostatní potenciální oběti. Součástí preventivní a aktivní ochrany musí být důsledné a efektivní řešení bezpečnostních incidentů včetně odstraňování příčin a následků. Správci a uživatelé musejí být připraveni na narušení bezpečnosti sítě a počítačů a kvůli minimalizaci škod mít k dispozici funkční struktury, postupy, pravidla a technické prostředky k rychlému odstranění problémů.

Teprve na začátku

V ČR jsme teprve na začátku. Již několik let zde funguje jeden oficiální CSIRT, to je však skutečně málo. Vybudování a provoz modelového pracoviště CSIRT.CZ je jedním z dílčích úkolů projektu Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky, vypsaného a financovaného ministerstvem vnitra. S budováním týmu CSIRT.CZ se začalo v létě 2007 a 3. dubna 2008 byl spuštěn jeho pilotní provoz. Souběžně s tím byla vytvořena i pracovní skupina, které se účastní poskytovatelé internetu, bankovní a státní instituce působící v České republice.
Bezpečnostní incidenty budou nastávat vždy a útočníci budou mít neustále náskok. A běžný domácí uživatel bude stěží řešit bezpečnost jinak než tak, že se obrátí na zkušenějšího uživatele či odborníka. To, že bezpečnost řeší, je už samo o sobě velkým úspěchem. Je však třeba, abychom i my v rolích zákazníků vytvářeli tlak zvýhodňující komerční organizace, jež berou bezpečnost vážně, a nutící stát v této oblasti jednat. Rostoucí informatizace společnosti přináší i nová rizika a teprve budoucnost ukáže, jak jsme se na ně připravili.

Mohlo by vás zajímat

Finance
Praktický návod: jak začít s bitcoinem – výběr vhodné peněženky
EU: Jak vysoké je zdanění práce u podprůměrných mezd?
Macron ve stopách Babiše
Velký dovolenkový speciál: jak nejlépe používat platební kartu na dovolené
Finance.cz nově najdete v aplikaci Tapito
Auta
BMW X3 třetí generace je lehčí, rychlejší a nabídne klíč s…
Jaguar opět rozšířil nabídku motorů pro XE, XF a F-Pace. Nový dvoulitr 30t má 300 koní
Tradiční londýnská taxi dostanou elektrický pohon. Premiéra proběhne v Goodwoodu
Proč má být Kia Stinger tak dobrá? Protože na Nürbrugringu odjela desítky tisíc kilometrů
Test na pondělí: Porsche Macan 2.0T
Technologie
Nintendo už zase recykluje. Uvede novou verzi konzole SNES s 21 hrami
Úspěch jako hrom. Na oběžné dráze je první česká nanodružice
Další hardwarové chyby procesorů. AMD má problém v Ryzenu, Intel u Skylake a Kaby Lake
Facebook hledá v Hollywoodu originální skriptované pořady. „Vysílat“ by mohl brzy
Více Linuxu ve Windows Storu. Microsoft pro testování uvolnil dvě edice SUSE
Hry pro příležitostné hráče
Zavřít