Středa 22. května 2024
ikona hodiny24. 4. 2021 11:42

Budoucnost kyberbezpečnosti – trendy a prognózy

I současná napjatá situace v česko-ruských vztazích akcentuje podle mnohých expertů téma kybernetické bezpečnosti, na zvýšené riziko útoků upozornili v minulých dnech společně i Bezpečnostní informační služba a Národní úřad pro kybernetickou a informační bezpečnost. Podle odborníků ze společnosti BCV solutions se stal trendem ransomware neboli vydírání kvůli znepřístupnění dat v klíčových systémech i útoky nepřímo podporované zahraničními vládami. Prognóza ohledně trendů není příznivá. Útoky budou častější a sofistikovanější a obrana proti těmto útokům se značně prodraží.

Renata Faltejsková autor

Foto: BCV Solutions Hrozby kybernetických útoků roste Foto: BCV Solutions

Dnes a denně se mnozí potýkají s tématem kybernetické bezpečnosti. Téma vyvstává především v rámci zaměstnání a zaměstnaneckých účtů, ale i v domácnostech. Důležité je například vědět, ke kterým účtům má kdo přístup, ale také i jaké další typy účtů se ve firmách či organizacích používají a kdo je jejich vlastníkem.

Množství kybernetických útoků se zvyšuje

Možné riziko kybernetických útoků se zvyšuje i přes využívání antivirových programů. „Dnes se potenciální hrozby vyhodnocují i online, potenciální škodlivý kód může antivir poslat na servery, kde se analyzuje pomocí pokročilých technik strojového učení a umělé inteligence. Zároveň výrobce antiviru může škodlivý kód spustit v uzavřeném prostředí podobně jako se dělají pokusy v chemické laboratoři a analyzovat jej,“ míní Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions.

V zabezpečení proti kybernetickým útokům firmám čím dál více pomáhá umělá inteligence v podobě specializovaných SW jako jsou IDS (Intrusion Detection Systems neboli česky systém pro odhalení průniku) a IPS (Intrusion Prevention Systems neboli systém prevence průniku).

Dlouhodobým trendem se začínají také stávat útoky nepřímo podporované vládami, příkladem lze uvést několikrát veřejně zmiňované Rusko, případně také Čínu. Jedním z posledních takových útoků bylo loňské hacknutí společnosti SolarWinds, která poskytuje aplikace softwarovým společnostem i vládním organizacím. Z dat amerických bezpečnostních služeb vyplynulo, že útok a malware, který byl pojmenovaný jako Sunburst, zasáhl více než 250 vládních organizací Spojených států. Data také dále ukazují, že byl útok provedený z Ruska a mezi jeho oběti patří kromě USA i společnosti z Belgie, Mexika, Kanady i například Velké Británie a mnozí další. Jedním z klientů, a tedy i obětí hackerského útoku, byl i softwarový gigant Microsoft. V současnosti vyšetřování nadále probíhá.

Mgr. Marcel Poul

Ředitel realizace projektů společnosti BCV solutions, Integrace enterprise softwaru; Identity managementu; Access managementu; vývoje a dodávky softwaru; CzechIdM; IT Security. Vede oddělení realizace projektů v BCV solutions, kde převážně dodávají řešení identity managementu a access managementu, ale i dalších nejen integračních software řešení jako třeba centrální management uživatelských certifikátů. Kromě managementu oddělení realizace se zabývá vývojem softwarové integrační platformy CzechIdM zejména stran analýzy potřeb zákazníků a funkční specifikace softwaru. V realizaci projektů se snaží implementovat prvky agilních metod řízení. Vystudoval IT security na Masarykově Univerzitě v Brně.

Budoucnost a ransomware útoky

V posledních několika letech se počet kybernetických útoků vůči různým organizacím a firmám zvyšuje. Mění se jejich způsob i cíl. Stále se setkáváme s útoky, které mají za cíl zcizit data, ovšem stále častěji se setkáváme ještě s větší hrozbou ransomware útoků. Tento útok má za cíl zašifrovat data a následně vydírat majitele systémů o nemalou částku, po jejímž uhrazení by mělo dojít k obnově dat. Ohrožené jsou často nejen firmy, ale také úřady, ministerstva i nemocnice.

Jako jeden z příkladů kybernetického útoku může být uveden loňský útok na Fakultní nemocnici Brno.  Nemocnice kvůli němu přišla ke škodě v řádu desítek milionů korun. Přesto tomu, jak uvádí Marcel Poul, šlo předejít: „Vhodné by bylo oddělit kritické systémy, jako je např. transfuzní systém, nebo systém pro výplatu dávek na ministerstvu do oddělené infrastruktury, aby se k nim případný útočník vůbec nedostal.“

Kybernetická bezpečnost a její prognóza

Již nyní je zjevné, že množství kybernetických útoků bude narůstat a že tyto útoky budou složitější, budou mít větší rozsah a cílem bude ukrást především data, technologie, osobní údaje, ale také strategické informace. „Útoky budou častější a sofistikovanější. Umocní to ještě lákadlo dat umístěných v cloudech, kam se často přesouvají lokální řešení organizací,“ předvídá Mgr. Marcel Poul, BCV solutions, a dále pokračuje, „nicméně to neznamená, že podobné řešení je méně bezpečné, často to je přesně naopak – cloudová řešení investují velké zdroje do ochrany dat, často takové, které si organizace se svými on-premise řešení nemůže dovolit.“

O BCV solutions

BCV solutions je ryze česká společnost působící od roku 2008, expert na správu účtů v IT. Pomáhá organizacím zlepšit správu účtů včetně jejich práv a k tomu využívá vlastní řešení ChechIdM. Díky němu spravuje organizacím přes 5 milionů účtů v České r

Investice do obrany se zvýší

Komplikovanější kybernetické útoky budou vyžadovat častější a větší investice, které budou firmy a organizace nuceny vynaložit. „Obrana proti útokům spolkne víc peněz, firmy a organizace budou více investovat do obrany proti útokům. Každý rok trh s bezpečnostními řešeními v IT roste o desítky procent a jen tak se to nezastaví,“ konstatuje Marcel Poul a dodává: „Lidstvo se z minulosti nepoučí nikdy, to je po tisíce let, bohužel, ověřená zkušenost, není důvod, aby tomu v kyberbezpečnosti bylo jinak.“

Důležité je upozornit, že žádné bezpečnostní opatření není neprolomitelné. Otázka bezpečnosti je vždy otázkou více kombinací čítající lidi, finance, software i hardware. Souvisí s tvrzením, kolik prostředků do bezpečnosti firma investuje, tak dobrá může být. Ale stejně tak potenciální útočník má nějaké prostředky k útoku, především HW, znalosti a má různě silnou motivaci.

Články autora Renata Faltejsková

Nejnovější články

Expertní pohled
Zájem o brigádníky letos poklesl

Propad nabízených brigádnických pozic je patrný napříč celou...

Novela zákoníku práce přináší do světa brigád i...

Pohled z praxe
Česko v Indexu prosperity propadlo o dvě příčky

V prvním ročníku Indexu prosperity a finančního zdraví...

Největší meziroční propad zaznamenalo Česko v pilíři ekonomiky....

Dlouhodobě nejhorších výsledků dosahujeme v indikátorech, které ukazují...

K pozitivnímu posunu o dvě příčky došlo v...

Nejlepšího výsledku dosahuje Česko v oblasti zdraví a...

V oblasti vědy, ve které Česko taktéž propadlo,...

Expertní pohled
Internet bez sušenek: Budeme platit?

Věděli jste, že podle finančních zpráv Alphabetu (mateřské...

Provozovatelé webů a reklamní agentury se na takovou...

Meta už minulý rok přešla na model pay...

Po vzoru Googlu či Mety přichází s vlastním...

Investujte do dat první strany, tedy vlastních dat...

Pokud jde o osobní údaje uživatelů, zmínit musíme...

Pro marketéry bude mít mnohem větší význam modelování...

Pokud Google Chrome v příštím roce zruší soubory...

Nejnovější Expertní pohled

Expertní pohled
Zájem o brigádníky letos poklesl

Propad nabízených brigádnických pozic je patrný napříč celou...

Novela zákoníku práce přináší do světa brigád i...

Expertní pohled
Internet bez sušenek: Budeme platit?

Věděli jste, že podle finančních zpráv Alphabetu (mateřské...

Provozovatelé webů a reklamní agentury se na takovou...

Meta už minulý rok přešla na model pay...

Po vzoru Googlu či Mety přichází s vlastním...

Investujte do dat první strany, tedy vlastních dat...

Pokud jde o osobní údaje uživatelů, zmínit musíme...

Pro marketéry bude mít mnohem větší význam modelování...

Pokud Google Chrome v příštím roce zruší soubory...

Expertní pohled
Červnový pokles sazeb ECB potvrzen

Argumenty pro nižší sazby v eurozóně se nehledají...

Sama centrální banka však uvádí, že dopad slabšího...