Jan Sedlák: Kyberútoky jsou běžné. Bude hůř

Práce s počítačem, ilustrační foto

Práce s počítačem, ilustrační foto Zdroj: CC BY SA 2.0: Andrew_Writer via Flickr

počítačové pirátství, ilustrační foto
kyberprostor
kyberválka, kyberútok
Útoky jsou nenápadné, těžko odhalitelné a efektivní. Vlevo šéf Kaspersky Labs Eugene Kaspersky, vpravo bývalý šéf kybernetické bezpečnosti v Bílém domě Howard Schmidt.
Podpis rusko-čínské smlouvy o kybernetické spolupráci.
12
Fotogalerie

Na plakátech v pražském metru lze vidět upoutávky jedné soukromé vysoké školy, která slovy o „nepostradatelnosti pro firmu“ láká na studium kybernetické bezpečnosti. Nechme stranou, že v tak rychle se rozvíjejícím oboru je velice těžké produkovat hned v praxi použitelné lidi.

Studium počítačové bezpečnosti postupně přichází i na české univerzity. Školy jako VUT či Masarykova univerzita otevírají specializované obory a kromě technické části do nich někdy zapojují i právo a ekonomické aspekty. 

To je samozřejmě dobře. Kybernetické konflikty jsou naprosto běžné a vedle tradiční kriminální činnosti se do nich zapojují i státy. Odhaduje se, že zemí, které jsou schopné ofenzivní kybernetické činnosti, je na světě kolem třiceti. NATO zařadilo kybernetický sektor mezi hlavní priority.

Izrael na této oblasti postavil celý průmysl. Ve firmách se na úrovni nejvyššího vedení zřizují funkce zaměřené na bezpečný kyberprostor. Vedle všech těch CEO, CFO či CMO se objevují i CISO – Chief Information Security Officer. A tak dále.

Masivní útok na americkou internetovou společnost Yahoo, který byl oficiálně potvrzen před několika dny, tak v podstatě nemůže nikoho příliš překvapovat. Spíše symbolicky potvrzuje úpadek této firmy do relativní bezvýznamnosti. Všemožným útokům firmy a organizace čelí v podstatě denně a jen máloco se dostane na povrch. Firmy nechtějí útoky zveřejňovat, když to není naprosto nutné. 

Například u bank jde o otázku důvěry zákazníků. Bývá zajímavé dostat se k debatám manažerů firem s dodavateli kyberbezpečnostních technologií. Manažeři se často odvolávají na to, že „známému v jiné firmě se stala taková věc“ a zjišťují, jak by ten jejich známý měl postupovat.

Boj proti neznámému

Jedním z největších problémů dnešní kyberobrany je boj proti neznámému. Když už firma útoky na své systémy rozpozná, může se proti nim celkem účinně bránit. Jenže mnoho útoků nebylo nikdy v minulosti definováno. A je těžké se bránit proti něčemu, co neznáte.
Drtivá většina firem má v sítích „něco“, o čem neví.

Proto se ke slovu začínají dostávat různé formy umělé inteligence a práce s daty. Cílem je obranný systém natolik inteligentní, aby sám rozpoznal nejen již objevené a popsané hrozby, ale aby na základě anomálií a podezřelého chování dokázal říci, že se děje něco divného.

A okamžitě to hlásil. Kyberbezpečnostní firmy navíc od svých zákazníků (kteří to dovolí) sbírají různá data a pak z nich vytvářejí jakousi kolektivní inteligenci. Tyto každodenní objemy dat jsou plné užitečných informací, ani v nejmenším je ale nedokážou zpracovávat lidé.

Můžeme si říci, kam to celé vede. S rozvojem takzvaného internetu věcí, až bude k internetu připojené kdeco nebo všechno, se možnosti kyberútočníků dál zásadně navýší. V principu je to ale pořád stejné jako třeba s nožem. Můžete si s ním nakrájet oběd, ale také s ním lze někomu podříznout krk.