Ačkoliv se to tak některým může zdát, internet není bezpečné místo. Hackeři a škodlivý software se snaží ukrást naše data, sledovat aktivitu na počítačích nebo naše zařízení využít k dalším útokům. A zatímco běžní uživatelé si mnohdy vystačí s konvenční ochranou v podobě antivirových programů a firewallu, firmy musí na bezpečnost nahlížet v mnohem komplexnějším měřítku. V tom jim pomáhá například Centrum pro bezpečnostní operace (Security Operation Centre - SOC) společnosti Cisco v polském Krakově, které je v provozu od první poloviny letošního roku.
Nenápadné budovy na okraji bývalého polského hlavního města Krakova vypadají jako běžný kancelářský areál. A tím v podstatě částečně i jsou. Po průchodu mnohými bezpečnostními opatřeními se však v jednom z domů skrývá právě bezpečnostní centrála americké firmy Cisco. Ta poskytuje především velkým společnostem široká bezpečnostní řešení, ať už jde o monitoring zařízení nebo analýzy případných hrozeb.
Cílem podobného střediska je především podrobná analýza toku dat klientů. V případě jakýchkoliv nesrovnalostí umělá inteligence systému upozorní zaměstnance, kteří musí vzniklou situaci vyhodnotit a zjistit, odkud a kam směřuje. Pro bezpečnostní firmu je tak velmi důležité znát kontext datového provozu firmy a mít o něm širší přehled. Díky tomu je možné případné hrozby lépe analyzovat a řešit, případně dokonce lovit. Jednoduše řečeno – pokud server zaznamená čtyřikrát větší aktivitu, než je běžné, dá se očekávat, že zde dochází k nekalé aktivitě, kterou je potřeba vystopovat, zastavit a snažit se jí do budoucna zamezit.
Krakovské bezpečnostní centrum však není jediné, které Cisco provozuje. Další má ve Spojených státech a Japonsku. Toto rozmístění má svůj důvod - v jakoukoliv chvíli na světe je aspoň v jednom ze středisek den, může tedy okamžitě reagovat na možné hrozby.
V tom spočívá velká část know-how celého byznysu. Jelikož celý proces spočívá v kontrole obrovského množství informací, dá se předpokládat, že první útok daného typu hrozby bezpečnostní systém nedetekuje. Je tedy nutné retrospektivně nahlížet na jakoukoliv podezřelou aktivitu a případně ji označit jako škodlivou. Ve chvíli, kdy se umělá inteligence naučí tomuto problému čelit, je síť schopná se trvale bránit. Do automatizace systémů, které jsou schopné se samy učit, však vkládá naděje v podstatě celé odvětví průmyslu.
PODÍVEJTE SE DO FOTOGALERIE, JAK TO V BEZPEČNOSTNÍM CENTRU VYPADÁ:
I přesto, že mají podobné společnosti k dispozici velkou výpočetní kapacitu, běžné bezpečnostní systémy označují jako nebezpečný příliš široký okruh událostí. Ty ve skutečnosti nemusí být závažnou hrozbou, jsou tedy odhalené jako falešně pozitivní. I přesto je však musí prozkoumat bezpečnostní expert, což následně stojí firmu čas i peníze. Cílem je tak pomocí umělé inteligence analyzovat provoz a tyto méně vážné hrozby řešit automaticky. Tím pádem zbude více času na řešení skutečných problémů. „Výjimkou není stav, kdy společnost čelí pěti milionům bezpečnostním událostem ve svém kyberprostoru, ale pouze pět set z nich je skutečnou hrozbou,“ uvedli zástupci Cisco v Krakově.
Pouhé detekování útoků a snaha je eliminovat je jen jedna strana mince. Firmy zabývající se kybernetickou bezpečností se musí snažit zkoumat chování útočníků a mapovat případné potenciální hrozby, což usnadňuje hru na kočku a myš mezi hackery a uživateli. Dceřiná organizace Cisca zvaná Talos se právě těmito problémy zabývá. Jedním z úkolů je například zkoumat původ útoků. Těch Cisco denně zablokuje asi 19,7 miliardy, v podstatě tak zabraňují útoku na každého člověka na planetě třikrát denně.
Internet věcí - hrozba budoucnosti
A i když se bezpečnost na internetu v současnosti jeví téměř jako samozřejmost, problémy neustupují. Jedním z nich je například rostoucí množství zařízení takzvaného internetu věcí (Internet of things, IoT). Za pouhé čtyři roky by na světě mohlo být až 50 miliard přístrojů připojených ke globální síti. Často je však problémem jejich zabezpečení. Ačkoliv totiž podobná zařízení mají malou výpočetní kapacitu, stále to jsou v podstatě malé počítače, které je možné využít třeba k DDoS útoku (distributed denial of service, přehlcení služby z důvodu velkého množství požadavků).
To potvrdily například říjnové události, kdy skupina hackerů ovládla termostaty a set-top boxy, pomocí kterých se jí povedlo vyřadit z provozu velké internetové stránky, včetně sociální sítě Twitter, ale také mnoho dalších.
Problémů v kybernetické bezpečnosti je však více. Jedním z nich je nedostatek zaměstnanců, kteří by mohli v oboru pracovat. Zatímco ještě před dvěma lety nedostatek kvalifikované pracovní síly dosahoval jednoho milionů zaměstnanců, v roce 2019 může překročit hranici milionů dvou. Celkem čelí problémům s personálem více, než čtvrtina zaměstnavatelů, což je důsledek také toho, že kyberbezpečnost je nejrychleji rostoucím odvětvím IT.
Dalším závažným problémem v kybernetické bezpečnosti je například stárnoucí a neaktualizovaná infrastruktura. Komplikace tvoří rovněž roztříštěnost bezpečnostních řešení, kdy firma využívá desítky různých druhů bezpečnostního hardwaru a softwaru od rozličných poskytovatelů, což pak činí komplikace při následném řešení bezpečnostních problémů.
V prvním kvartálu hospodářského roku 2017 (období skončilo 29. října 2016) Cisco utržilo 12,4 miliardy amerických dolarů, oproti loňskému roku toto číslo činí nárůst ve výši jednoho procenta. Zisk byl však o čtyři procenta nižší, než loni, celkem 2,3 miliardy dolarů. V současnosti firma zaměstnává necelé 72 tisíce zaměstnanců.
