Kybernetická bezpečnost se v uplynulém roce skloňovala častěji než kdy jindy. Pandemie nahrávala hackerským útokům. „Naprosté většině se ale dalo poměrně lehce zabránit,“ říká Miroslav Kořen, generální ředitel společnosti Kaspersky pro region střední a východní Evropy.
Nedávno jste zveřejnili průzkum, podle kterého během loňského roku klesl celkový počet vyděračských ransomware útoků, ale naopak přibylo cílených útoků s využitím malwaru. Na koho cílily?
V posledních letech se kriminálním skupinám, které za ransomware útoky stojí, podařilo získat větší množství finančních prostředků, protože jejich oběti byly ochotné zaplatit výkupné výměnou za rozšifrování dat. Gangy pak tyto prostředky investovaly do infrastruktury a automatizace svých nástrojů. Útoky necílily primárně na jednotlivce, ale zaměřovaly se na firmy. Zejména ty z průmyslu a výrobního sektoru se staly jejich oblíbeným cílem, protože mají tendenci častěji zaplatit výkupné. Zaznamenali jsme ve východní Evropě samozřejmě i útoky na zdravotní instituce a další organizace kritické infrastruktury. Útočníci si záměrně vybírají cíle, jejichž výpadek s každou další započatou minutou zvyšuje tlak na jejich vedení.
Souvisí ten nárůst nějak s pandemií koronaviru a zvýšenou mírou práce z domova? Řada firem zavedla hromadné home office, aby se vyhnula riziku nákazy.
Částečně ano. Přesun na home office znamenal pro všechny organizace dodatečné náklady na vybavení zaměstnanců a zajištění bezpečné práce z domova. Investice do kybernetické bezpečnosti bylo tedy nutné přehodnotit. Zároveň jsou lidé pracující z domova více izolováni od kolegů a svého IT oddělení a mohou tedy snáze podlehnout nějakému phishingovému útoku, jehož cílem je proniknout do infrastruktury firmy a začít šifrovat důležitá data.
Řešili jste nějaký takový rozsáhlý útok?
Jen v loňském a letošním roce jsme řešili hned několik zásadních kybernetických incidentů. V naprosté většině se jednalo právě o ransomwarové útoky, z nichž nejrozsáhlejší ochromil IT infrastrukturu velkého východoevropského města. Více než dva tisíce pracovních stanic a 40 serverů muselo být odpojeno z provozu a celá síť byla zkompromitována. Útočníci požadovali výkupné 400 tisíc eur, které město nehodlalo zaplatit. Na vyřešení incidentu jsme intenzivně pracovali a během tří dnů byla infrastruktura opět v plném provozu. Dnes už město provozuje naše řešení pro kybernetickou bezpečnost, které disponuje unikátním anti-ransomwarovým nástrojem. Od té doby u nich k žádnému incidentu nedošlo.
Ransomwarové kampaně jsou obvykle globální nebo regionální. Spolupracujete při jejich odhalování s vyšetřovateli v jednotlivých zemích, nebo i s mezinárodními organizacemi?
Je v našem zájmu, aby kybernetičtí zločinci skončili tam, kam patří, tedy ve vězení. Spolupracujeme proto s Interpolem ve smyslu poskytování našich služeb a dat o hrozbách. Zajímavou spolupráci v Evropě rozvíjíme také s Europolem, se kterým jsme v roce 2016 zahájili aktivitu zvanou No More Ransom. Díky této spolupráci jsme výše zmiňovanému městu poskytli dešifrovací nástroj zcela zdarma. Rozhodně bych doporučoval všem organizacím, které se staly obětí ransomwarového útoku, požádat tuto instituci o pomoc přes www.nomoreransom.org/.
Tvůrci ransomwarových kampaní počítají s nejslabším článkem bezpečnostního řetězce, kterým je člověk. Firmy mohou mít různá zabezpečení, ale je to zaměstnanec, kdo nakonec klikne na škodlivý odkaz nebo otevře zavirovanou přílohu. Dá se s tím vůbec bojovat?
Naše zkušenosti ukazují, že 90 procent kybernetických incidentů je způsobeno lidskou chybou. Velice náchylní k chybám jsou zaměstnanci ve stresu, jak jsme mohli například vidět ve zdravotnických zařízeních napadených v průběhu pandemie. Existují však případy natolik sofistikovaných cílených útoků, při kterých i velmi zkušení IT odborníci udělají špatný úsudek. To se však stává jen výjimečně. Naprosté většině incidentů by se dalo vyhnout, kdyby zaměstnanci byli pravidelně školeni v oblasti kybernetické bezpečnosti.
V Česku ta školení nebývají moc častá. Je to velký problém?
Náš nedávný průzkum mezi českými podniky ukázal, že téměř 69 procent všech zaměstnanců nikdy žádné školení na kybernetickou bezpečnost neabsolvovalo. To je s přibývající digitalizací určitě velký problém a firmy by měly pracovat na tom, aby tuto mezeru dohnaly. Proto jsme vyvinuli rozsáhlou on-line školicí platformu, která kromě úvodního nastavení nepředstavuje téměř žádnou práci pro firemní IT oddělení. Zkušební verze je k dispozici na https://k-asap.com/.
Během pandemie se výrazně rozšířil home office a doma lidé pracují často na svých zařízeních, nikoli na firemních…
Přechod na práci z domova znamenal pro většinu firem řadu výzev. Nedostatek notebooků a služebních mobilních telefonů byl jednou z těch největších. S přihlédnutím k omezenému rozpočtu na nákup nového hardwaru se souhlas s používáním vlastních IT zařízení pro pracovní účely jeví jako ideální. Pak je ale zapotřebí upravit ve firmě bezpečnostní politiku a vyžadovat, aby vlastní zařízení zaměstnanců byla řádně zabezpečena a případně i centrálně spravována.
Nejde jen o zabezpečení zařízení, ale také Nejde jen o zabezpečení zařízení, ale také o bezpečné spojení. Když zaměstnanci pracují z domova, úroveň jejich zabezpečení výrazně klesá, nebo ne?
Jednoduchým řešením pro zajištění dostatečné bezpečnosti je použití kvalitního VPN, tedy zabezpečeného šifrovaného připojení, ve spojení s dvoufaktorovou autentizací například formou potvrzení v mobilní aplikaci. Při správném nastavení si troufnu tvrdit, že úroveň zabezpečení vzdáleného připojení neklesá. Náš průzkum z loňského roku však ukázal, že téměř polovina zaměstnanců při práci z domova VPN nepoužívá. Ne všude se tedy bezpečný přechod na home office podařil.
Dá se říci, jaké typy organizací s tím měly nebo mají největší problém?
Nejtěžší přechod na práci z domova zažila státní správa, které chybělo potřebné IT vybavení a jejíž procesy vůbec nepočítaly s tím, že by její zaměstnanci nechodili do kanceláře. To ve spojení s omezeným rozpočtem a celkovou těžkopádností znamenalo v některých případech až roční zpoždění.
Stále se bavíme o počítačích, noteboocích, mobilech nebo o tabletech. Ale co další chytrá zařízení jako IoT, chytré automobily nebo televizory?
Svět informačních technologií se vyvíjí extrémně rychle a neustále se objevují nové trendy, které firmám napomáhají v naplňování náročných cílů, ale také přinášejí nová rizika a vektory potenciálních útoků. Již byly zaznamenány případy nedobrovolné těžby kryptoměn na chytrých televizorech, strach z proniknutí do operačního systému automobilů roste a nastala doba, kdy elektronika kolem nás komunikuje se světem bez našeho vědomí.
Jak ale ochránit všechna tato zařízení najednou? Přece se nevyplatí pořizovat bezpečnostní řešení pro každé zvlášť.
Řešením v takové situaci je zabezpečení sítě, kterou tato zařízení využívají ke komunikaci. Toho lze dosáhnout správným nastavením routeru, vytvořením izolované sítě, zavedením vícefaktorové autentizace či implementací next generation firewallu. Zajímavou variantou je využití operačního systému, který je navržen tak, aby byl imunní vůči kybernetickým útokům a nepotřeboval už tedy žádnou další ochrannou vrstvu. Kaspersky takový operační systém vyrábí a zaměřuje jej právě na využití v IoT zaříženích. Dlouhodobá vize našeho zakladatele Eugena Kasperského se zhmotnila a systém je plně k dispozici pro vybrané typy zařízení. V chytrých televizorech jej ale nečekejte.
Kaspersky prý také pracuje na řešení ochrany soukromí před stále populárnějšími drony, kterými lze snímat cizí pozemky. Jak to funguje?
Kaspersky Antidrone je řešení, které využívá umělou neuronovou síť k plně automatizované detekci a klasifikaci dronů. Laserové a video senzory, které jsou specificky vybírány dle charakteru chráněného objektu, v kombinaci s umělou inteligencí a strojovým učením dokáží detekovat dron blížící se ke kontrolované zóně. Systém následně vyhodnotí typ a model dronu, a pokud se jedná o neautorizované zařízení, neutralizuje jej. Je zapotřebí zmínit, že naše řešení se zaměřuje pouze na civilní drony a jeho cílem je například ochrana letišť či velkých veřejných shromáždění.
Kdy se AntiDrone dostane k nám?
První demo systém očekáváme v naší pražské kanceláři letos v průběhu léta.
Miroslav Kořen
Miroslav Kořen je generálním ředitelem společnosti Kaspersky pro region střední a východní Evropy. Ze své pozice odpovídá za vedení národních týmů ve 20 zemích. V minulosti působil jako country manager společnosti SUSE pro Českou republiku a Slovensko a jako sales specialist ve společnosti SAP. Zkušenosti má i ze společností Oracle a Capgemini. Svou profesní kariéru začínal jako programátor a projektový manažer pro implementaci dohledových systémů. Titul MBA se zaměřením na informační technologie získal na Business Institutu v Praze.
