Padouši se do našich sítí dokážou dostat, říká expert na kybernetickou bezpečnost z Darktrace

Dave Palmer z Darktrace

Dave Palmer z Darktrace Zdroj: Darktrace

Ilustrační foto
2 Fotogalerie

IT tvoří čím dál větší část každodenního podnikání a s tím roste i potřeba jeho ochrany. Technický ředitel kybernetické společnosti Darktrace má zkušenosti z britských bezpečnostních služeb a ví, jaké je to bránit největší světové sítě proti každodenním útokům. Jeho vizí budoucnosti je kybernetická obrana, která se obejde zcela bez zásahů člověka. 

Firmy v Evropské unii budou podle nové regulace za rok a půl více zodpovědné za data svých zákazníků, budou hrozit vysoké pokuty. Co to bude znamenat pro sektor kyberbezpečnosti?

Bude to pro nás zajímavé období, protože bezpečnostní opatření jednotlivých firem nejsou ideální. Denně vídáme v titulcích zprávy o krádežích dat a útocích. Většinou se ovšem společnostem takové události podařilo existenčně ustát. Nová regulace bude budíčkem. Motivace vyhnout se pokutám donutí firmy k zamyšlení nad účinností jejich digitální obrany.

Budou se mnohem více snažit hledat probíhající útoky v jejich firmách a snažit se je zastavit předtím, než data uniknou. Musí vědět, jestli se obrana prolomila, jestli se do ní hackeři dostávají opakovaně. Možná budeme muset změnit způsob, jakým doposud kybernetická obrana fungovala. 

Takže podle vás teď společnosti kybernetickou bezpečnost podceňují?

Většina společností se do obrany snaží investovat, například banky. Účetní společnosti nemají vysoký standard pro ochranu daňových záznamů o svých klientech. Zřídka vídáme, že by data svých zákazníků brali vážně poskytovatelé zdravotní péče.

Spolupracujete s českou společností Auris. Jak to funguje?

Staráme se o výzkum a technologie. Auris zná český trh, má jeho důvěru, navíc ví více o rizicích typických pro český trh. Neradi bychom aplikovali jednotný mustr, nebo stavěli tým v České republice z ničeho. 

Jak jste na tom finančně?

Začali jsme před třemi a půl lety a získali jsme financování v hodnotě stovky milionů liber na pomoc ke globální expanzi ve 23 zemích světa. Máme celkem tisíc zákazníků v 60 státech. Jsme rádi, že na rozdíl od společností jako Snapchat máme velké tržby. 

Dá se očekávat, že tržby v sektoru kyberbezpečnosti budou kvůli nové regulaci?

Celkový objem investovaných prostředků do této oblasti bude asi podobný, možná to ale bude pod větším manažerským drobnohledem. Sektor kyberbezpečnosti bude do určité míry růst, ale nemyslím, že to bude zásadní posun.

Co můžou dělat malé společnosti, které spravují citlivá data svých zákazníků?

Pravděpodobně nemůžou tolik investovat do bezpečnostních opatření a lidských zdrojů. Měli byste si najít řízenou službu, která bude hostovat celé vaše IT nebo jeho bezpečnostně citlivou část. To vám pomůže dosáhnout vysoké bezpečnosti za relativně nízké náklady. 

V případě větších společností od padesáti lidí výše už je potřebné dostat lidi přímo do firmy. Je nutné si hodnotit bezpečnostní rizika po vlastní ose, zejména na rovině zaměstnanců. Staré rčení, že člověk je nejslabším článkem, je často pravdivé. 

A co od tisíce zaměstnanců výše?

Potom je potřeba mít aktivní diskuzi mezi správní radou a bezpečnostním oddělením, protože se bezpečnost dotýká celé společnosti.

Případem může být jedna firma, se kterou spolupracujeme. Ta bohužel bude muset v Evropě propouštět. Rizika toho, že dojde k interním krádežím dat nebo jiným problémům s nespokojenými zaměstnanci, jsou opravdu vysoká. Bezpečnostní tým by na to měl reagovat. Může se to týkat ale i pozitivnějších věcí. Pokud plánujete spojení s jinou společností, zásadně to změní bezpečnostní prostředí vaší organizace. Budou se spojovat věci, které se předtím nikdy nespojovaly, a budete jednat s úplně novými lidmi s úplně jinou pracovní kulturou.  

Jaké jsou největší hrozby současného kybersvěta?

Jsou to organizované zločinecké organizace, které se snaží získávat peníze od co největšího počtu lidí. V posledních letech vidíme posun od krádeží platebních karet ke kradení bitcoinů. Nejsilnějším trendem poslední doby je vydírací software. Počítače jsou vyřazené z provozu, nebo se zakódují data, dokud se zločincům nezaplatí výkupné. 

Zločincům to vynáší velké peníze, po celém světě se infikovaly stovky tisíc počítačů. Tahle taktika je velmi úspěšná. Autor jednoho vydíracího softwaru se dokázal za poslední rok dostat ke 121 milionům dolarů. Takže tam existuje velká motivace útočit na střední a velké organizace. Kdekoliv, kde jim bude někdo ochotný zaplatit. 

Jak se tomu nejlépe vyhnout?

Pro běžné uživatele je to stará dobrá rada. Udržovat ve svých zařízeních co nejnovější aktualizace, které skoro vždy obsahují nové bezpečnostní prvky. Tak můžete pro svoji bezpečnost udělat nejvíce. Druhou věcí je pořídit si software pro správu hesel a vytvořit si co nejdelší hesla jedinečná pro každou jednotlivou stránku, kterou využíváte. Uživatelé si často vyberou pár hesel a používají je pro všechno. Takhle se potom hackeři můžou dostat k různým vašim službám. 

Společnosti jsou komplexním prostředím s mnoha lidmi i technologiemi. Rozpoznat malé incidenty, než se rozrostou do krize, je nesmírně důležité. Nejhorší případy vydíracího softwaru vidíme u organizací, kde se nakazí dva tři počítače. To se stává, problém ale nastává ve chvíli, kdy se infekce šíří dál, nebo se dotkne velkého množství dat. Právě data se v mnoha společnostech stávají základem toho, z čeho plynou jejich příjmy.

Donedávna stále panovalo zbožné přání, že padouchy vůbec nemůžeme pustit do našeho podnikání. Teď už se začíná více přijímat, že se do našich sítí dokážou dostat, že můžou uplatit vaše zaměstnance, že se můžou vplížit do vašich objektů a připojit se do vaší sítě během noci. 

Co dělat v případě, kdy vydíracímu softwaru už padneme za oběť?

Občas máte štěstí. Někdo v bezpečnostní komunitě už mohl přijít na to, jak to šifrování prolomit. Odvrátit se dá ale jen malá část útoků. Pro většinu obětí se možnosti zužují na otázku, jestli se obejdou bez dat nebo je dokážou obnovit ze zálohy a vrátit se do podnikání bez dlouhodobých následků.

Pokud taková možnost neexistuje, společnosti velmi často výkupné zločincům platí skrze bitcoiny a další nevystopovatelné peněžní toky. Je překvapivé, kdo všechno na výkupné přistoupí. Platí policejní sbory, kolují zprávy o zdravotnických organizacích. 

Jaká je taktika hackerů? Jaké částky vymáhají?

Rozšířený kód vymáhající malé částky od mnoha lidí vynáší rychlé peníze. Uvažují tak, že společnosti je nebudou nahlašovat, pokud bude výkupné malé. To zároveň snižuje riziko, že se je policie bude snažit vypátrat.

Módním slovem v IT je teď strojové učení, tedy umělá inteligence, která se sama učí bez předchozího naprogramování. Co to bude znamenat pro pro kyberbezpečnost?

Je to dvousečné. Znamená to nové příležitosti pro hackery. Všichni jsme si zvykli na podvodné maily, které nás vyzývají k tomu, abychom udělali něco, co bychom neměli. Strojové učení se učí, jak lidé komunikují. Takové maily začínají být šité na míru jednotlivým uživatelům, mnohem přesvědčivější a mnohem hůře rozeznatelné. Budou vypadat, jako by přišly od vašeho kamaráda, kolegy nebo partnera. 

Ještě větší potenciál ale má strojové učení pro bezpečnostní software. Naším velkým problémem je snaha porozumět tomu, co se v našem oboru děje. Lidé pracují odlišnými způsoby s mnoha různými zařízeními. Strojové učení umožňuje počítačům rozumět této komplexnosti mnohem lépe než člověk s omezeným časem. 

Technologie Darktrace se učí, jak se zařízení a lidé chovají běžně. Hackeři se dají poznat na základě toho, že se chovají neobvyklým způsobem. I malé týmy s malými zkušenostmi tak mohou dosáhnout  kyberbezpečnosti na úplně nové úrovni, aniž by vše dělali manuálně.

Chceme se dostat k bodu, kdy budeme mít společnosti, jež se dokážou ubránit samy o sobě. A když se objeví útok, tak na něj může zareagovat celý digitální byznys a začne se mu sám bránit bez jakéhokoliv lidského zásahu.  

Jak velké jsou opravdu takové hrozby? Jak chcete přesvědčit o tom, že to není jenom strašení, abyste dosahovali vyšších tržeb?

Musíme bezpečnostní dopady vysvětlovat na věcech, na kterých společnostem záleží. Právě zmiňovaný vydírací software má dopady na celé podnikání. Příkladem je útok na městskou železnici v San Francisku. Ta na několik dní musela cestující nechat jezdit zadarmo, protože systém lístků napadl vydírací software a neumožňoval lístky koupit. 

Představte si, že by se to mohlo stát některé společnosti vašich čtenářů. Průměrného člověka nezajímá spam, nebo že jeho stránka je po krátkou dobu nedostupná. Pokud ale nebudou schopní generovat tržby, bude to mít reálné dopady. Nebude to jen IT problém.

V Česku pronikli hackeři do mailů ministerstva zahraničních věcí. Jak dobře jsou chráněné evropské vlády v porovnání s firmami?

Pozitivní je, že stále více spolupracují navzájem. Díky tomu mohou urychlit své programy kyberbezpečnosti. Evropská unie a její agentury má skvělé prostředky pro to, aby vládám mohla poradit. 

Negativní je, že vlády jsou opravdu komplikované organizace s miliony pracovníků, které mají velmi citlivá data o občanech. Je to stále obtížnější úkol vlády ochránit. Každopádně vlády Evropské unie chápou důležitost kyberbezpečnosti více než některé sektory ekonomiky. EU je napřed i ve srovnání s některými jinými částmi světa.

Vy i další zaměstnanci Darktrace máte zkušenosti z bezpečnostních služeb. Jakou zkušenost jste si z nich odnesli?

Když jsem pracoval pro vládu, řídil jsem opravdu velkou globální IT infrastrukturu, která zajímala ostatní země. Člověk tam má velkou podporu, ale zároveň si musí zvyknout na každodenní útoky.

Přitom na vás existuje stejný tlak ze strany nadřízených jako v soukromém sektoru. Tato zkušenost nás přivedla k vybudování Darktrace.  

Dave Palmer

Absolvent počítačové vědy na Birminghamské univerzity má více než desetiletou zkušenost z britských bezpečnostních služeb GCHQ a MI5. Od října 2013 je technologickým ředitelem kyberbezpečnostní společnosti Darktrace.