Poučíme se?

29. července 2008, 13:46 - Robert Malý
29. července 2008, 13:46

Stále nám chybí globální pohled na počítačová bezpečnostní rizika

Pojmy kyberterorismus, počítačová kriminalita, phishing slyšíme ze všech stran. Vždy si však neuvědomujeme, že se týkají i nás samotných. Většina neuskutečněných krizových scénářů totiž souvisí spíše s tím, že útočníci nemají dostatečnou motivaci je uskutečnit, než že by nebyly možné. Co když ji však jednou získají?

Minimalizace rizik

V reálném životě zvažujeme rizika a hledáme způsoby jejich minimalizace. Uvažujeme stejně i v případě zdánlivě „virtuálního“ internetového světa? Někteří lidé možná ano, ale globální pohled na počítačová bezpečnostní rizika stále chybí. Dílčí snahy se objevují neustále, ačkoli však krizové řízení a informační bezpečnost prodělaly za posledních deset let obrovský vývoj, jde stále spíše o hašení než o aktivní reflexi daných událostí.
Proč by někdo chtěl má data nebo dokonce můj počítač ovládat? Hlavní motivací je finanční prospěch. Doba, kdy se informační systémy narušovaly především z důvodu „výzvy“ nebo „zábavy“, pominula. Útočníci objevili výhody výpočetní techniky, která odstraňuje fyzický kontakt s obětí. Do trestné činnosti se tudíž zdánlivě anonymně zapojují i lidé, kteří by v reálném světě nikdy nikoho nenapadli. Pokud k tomu přidáme profesionální skupiny žijící z podvodů nebo některými státy cvičené skupiny pro oblast informačního boje, zjistíme, že jsme jako panáčci s terčem na zádech, pobíhající na odkryté pláni. Jak se z toho dostat?

Preventivní a aktivní ochrana

Technická řešení typu „end user security“ (antiviry, osobní firewally a tak dále) přispívají k celkové bezpečnosti, ale nesměřují k tomu, co lze označit pojmem „aktivní spolupráce“. Původně centralizovaný internet je dnes decentralizovanou síťovou infrastrukturou, která funguje na bázi vzájemné shody a z ní vyplývajících pravidel. Internet nezná hranice a tomu musejí odpovídat veškeré snahy o řešení bezpečnosti. Nepotřebujeme policistu regulujícího internet. Potřebujeme to, co nám v případě incidentu pomůže nejen reaktivně, ale i aktivně. To, co využije decentralizace internetu a bude řešit nejen technickou, ale i právní či organizační stránku.
Pomoci může celosvětová otevřená spolupráce při řešení bezpečnosti. Mezi odborníky známá iniciativa CSIRT/CERT týmů (Computer Security Incident Response Team) má ambici naplnit poslání typu „aktivní spolupráce“. Tvoří funkční infrastrukturu, která v prostředí globálního internetu umožňuje rychle a efektivně zasáhnout v případě závažného bezpečnostního incidentu, případně varovat ostatní potenciální oběti. Součástí preventivní a aktivní ochrany musí být důsledné a efektivní řešení bezpečnostních incidentů včetně odstraňování příčin a následků. Správci a uživatelé musejí být připraveni na narušení bezpečnosti sítě a počítačů a kvůli minimalizaci škod mít k dispozici funkční struktury, postupy, pravidla a technické prostředky k rychlému odstranění problémů.

Teprve na začátku

V ČR jsme teprve na začátku. Již několik let zde funguje jeden oficiální CSIRT, to je však skutečně málo. Vybudování a provoz modelového pracoviště CSIRT.CZ je jedním z dílčích úkolů projektu Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky, vypsaného a financovaného ministerstvem vnitra. S budováním týmu CSIRT.CZ se začalo v létě 2007 a 3. dubna 2008 byl spuštěn jeho pilotní provoz. Souběžně s tím byla vytvořena i pracovní skupina, které se účastní poskytovatelé internetu, bankovní a státní instituce působící v České republice.
Bezpečnostní incidenty budou nastávat vždy a útočníci budou mít neustále náskok. A běžný domácí uživatel bude stěží řešit bezpečnost jinak než tak, že se obrátí na zkušenějšího uživatele či odborníka. To, že bezpečnost řeší, je už samo o sobě velkým úspěchem. Je však třeba, abychom i my v rolích zákazníků vytvářeli tlak zvýhodňující komerční organizace, jež berou bezpečnost vážně, a nutící stát v této oblasti jednat. Rostoucí informatizace společnosti přináší i nová rizika a teprve budoucnost ukáže, jak jsme se na ně připravili.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Jaké je zadlužení českých domácností?
Nejzadluženější státy světa
Když v cizině nabouráme, nebo nám auto ukradnou
Srovnaní cen potravin, nápojů a taxi v nejoblíbenějších dovolenkových destinacích
3x z poradny: vytýkací dopis, jak čerpat dovolenou, daň z příjmu
Auta
BMW slaví 40. let řady 7 výroční edicí. Vznikne pouze 200…
Test ojetiny: Ford Mondeo je už v letech a nabídka pěkných aut se zmenšuje
Porsche připravuje Boxster a Cayman GTS. Čtyřválcový motor ale zůstane
Retro na neděli: Dixi DA-1 3/15 slaví 90 let jako vůbec první BMW
10 nejrizikovějších ojetin, kterým je lepší se zdaleka vyhnout
Technologie
Lenovo na výstavě Tech World 2017 znovu předvedlo ohýbací tablet [video]
Šestnáctijádro Intel Core i9-7960X by mohlo mít frekvenci 2,5 GHz, našlo se v Geekbench
Archos 50 Saphir: odolný obrněnec s velkým akumulátorem (recenze)
AMD neotevře kód své analogie Intel ME. Secure Processor zůstane „blackboxem“
Mapy.cz pro Android jsou kompletně offline včetně plánování tras
Hry pro příležitostné hráče
Zavřít