Poučíme se?

29. července 2008, 13:46 - Robert Malý
29. července 2008, 13:46

Stále nám chybí globální pohled na počítačová bezpečnostní rizika

Pojmy kyberterorismus, počítačová kriminalita, phishing slyšíme ze všech stran. Vždy si však neuvědomujeme, že se týkají i nás samotných. Většina neuskutečněných krizových scénářů totiž souvisí spíše s tím, že útočníci nemají dostatečnou motivaci je uskutečnit, než že by nebyly možné. Co když ji však jednou získají?

Minimalizace rizik

V reálném životě zvažujeme rizika a hledáme způsoby jejich minimalizace. Uvažujeme stejně i v případě zdánlivě „virtuálního“ internetového světa? Někteří lidé možná ano, ale globální pohled na počítačová bezpečnostní rizika stále chybí. Dílčí snahy se objevují neustále, ačkoli však krizové řízení a informační bezpečnost prodělaly za posledních deset let obrovský vývoj, jde stále spíše o hašení než o aktivní reflexi daných událostí.
Proč by někdo chtěl má data nebo dokonce můj počítač ovládat? Hlavní motivací je finanční prospěch. Doba, kdy se informační systémy narušovaly především z důvodu „výzvy“ nebo „zábavy“, pominula. Útočníci objevili výhody výpočetní techniky, která odstraňuje fyzický kontakt s obětí. Do trestné činnosti se tudíž zdánlivě anonymně zapojují i lidé, kteří by v reálném světě nikdy nikoho nenapadli. Pokud k tomu přidáme profesionální skupiny žijící z podvodů nebo některými státy cvičené skupiny pro oblast informačního boje, zjistíme, že jsme jako panáčci s terčem na zádech, pobíhající na odkryté pláni. Jak se z toho dostat?

Preventivní a aktivní ochrana

Technická řešení typu „end user security“ (antiviry, osobní firewally a tak dále) přispívají k celkové bezpečnosti, ale nesměřují k tomu, co lze označit pojmem „aktivní spolupráce“. Původně centralizovaný internet je dnes decentralizovanou síťovou infrastrukturou, která funguje na bázi vzájemné shody a z ní vyplývajících pravidel. Internet nezná hranice a tomu musejí odpovídat veškeré snahy o řešení bezpečnosti. Nepotřebujeme policistu regulujícího internet. Potřebujeme to, co nám v případě incidentu pomůže nejen reaktivně, ale i aktivně. To, co využije decentralizace internetu a bude řešit nejen technickou, ale i právní či organizační stránku.
Pomoci může celosvětová otevřená spolupráce při řešení bezpečnosti. Mezi odborníky známá iniciativa CSIRT/CERT týmů (Computer Security Incident Response Team) má ambici naplnit poslání typu „aktivní spolupráce“. Tvoří funkční infrastrukturu, která v prostředí globálního internetu umožňuje rychle a efektivně zasáhnout v případě závažného bezpečnostního incidentu, případně varovat ostatní potenciální oběti. Součástí preventivní a aktivní ochrany musí být důsledné a efektivní řešení bezpečnostních incidentů včetně odstraňování příčin a následků. Správci a uživatelé musejí být připraveni na narušení bezpečnosti sítě a počítačů a kvůli minimalizaci škod mít k dispozici funkční struktury, postupy, pravidla a technické prostředky k rychlému odstranění problémů.

Teprve na začátku

V ČR jsme teprve na začátku. Již několik let zde funguje jeden oficiální CSIRT, to je však skutečně málo. Vybudování a provoz modelového pracoviště CSIRT.CZ je jedním z dílčích úkolů projektu Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky, vypsaného a financovaného ministerstvem vnitra. S budováním týmu CSIRT.CZ se začalo v létě 2007 a 3. dubna 2008 byl spuštěn jeho pilotní provoz. Souběžně s tím byla vytvořena i pracovní skupina, které se účastní poskytovatelé internetu, bankovní a státní instituce působící v České republice.
Bezpečnostní incidenty budou nastávat vždy a útočníci budou mít neustále náskok. A běžný domácí uživatel bude stěží řešit bezpečnost jinak než tak, že se obrátí na zkušenějšího uživatele či odborníka. To, že bezpečnost řeší, je už samo o sobě velkým úspěchem. Je však třeba, abychom i my v rolích zákazníků vytvářeli tlak zvýhodňující komerční organizace, jež berou bezpečnost vážně, a nutící stát v této oblasti jednat. Rostoucí informatizace společnosti přináší i nová rizika a teprve budoucnost ukáže, jak jsme se na ně připravili.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Kdo vlastní naše pojišťovny?
5 věcí, které si pamatujte o dokumentárním akreditivu
Zdraží plyn v topné sezóně? Jaké faktory ovlivní jeho cenu?
Všude stejně: jak moc riskujete, když používáte univerzální hesla a pořád stejný PIN?
Kdy je vhodná doba pro přezutí a výměnu pneumatik
Auta
Retro: Ford Mustang přežil i zlé časy. A dnes je to úplný…
VW Arteon je sice moderní, ale výkonem na starší Passat CC ztrácí. ABT má řešení
Kvíz: Znáte tyto přezdívky modelů aut nebo jiných dopravních prostředků?
Galerie: Kdo je konkurencí pro šestiválcový Stinger GT? Nová Kia mnoho soupeřů nemá
Nové Audi A7 Sportback už je jen hybrid. A zatím bez dieselu
Technologie
Nvidia dává opět ke grafikám zadarmo hru Destiny 2, podporuje takto GTX 1080 a 1080 Ti
Končí norská elektrická pohádka? Na těžké Tesly se má vztahovat daň téměř 200 tisíc
Velký přehled: Kdo vlastní naše pojišťovny?
GeForce GTX 1070 Ti už se objevují na fotografiích, prosáklo skóre v 3DMarku
Cnews FM: Microsoft vydal Windows 10 Fall Creators Update [podcast]
Hry pro příležitostné hráče
Zavřít