Prečo sa v tomto roku zintenzívnia útoky z internetu vecí a prečo sa pretrvávajúci nedostatok IT odborníkov na IT bezpečnosť ešte viac prehĺbi?
Rok 2018 potvrdil, že hackerské útoky sa v posledných rokoch stávajú efektívnym nástrojom pre tradičných kriminálnikov, ktorí v internete vidia lukratívne príležitosti zárobku a priniesol viaceré dôkazy o tom, že téma IT bezpečnosti sa netýka iba veľkých firiem a štátov zo západu. Viaceré útoky smerovali aj na slovenskú verejnú správu a to od ministerstva zahraničných vecí a portálu Slovensko.sk, cez mestskú časť Košice, ktorej malvér zašifroval dáta, až po bystrického mestského poslanca Igora Kašpera, ktorého hacker vydieral.
Napadnutý bol však aj slovenský informačný systém technických kontrol, český výrobný podnik, ktorý dodáva ručne šité diely pre automobilky a internetový obchod s potravinami Rohlik.cz. Čo sa z minulých udalostí a trendov dá odvodiť pre budúcnosť? Tu sú 4 predpovede, kam sa kybernetická kriminalita bude uberať najbližšie roky.
1. Paľba z internetu vecí
Možnosti zneužitia miliónov prístrojov, senzorov a zariadení pripojených do internetu nie sú nové. Ale riziká rastú popri tom, ako sa začínajú takéto zariadenia využívať v priemysle, v energetike, alebo napríklad v riadení budov. Hackeri dokážu zle zabezpečené prístroje „ovládnuť“ a zneužiť k útokom na vybrané webové služby, alebo aj na celú infraštruktúru poskytovateľa internetu. Skutočná kanonáda však ešte len príde. V internete vecí totiž nebudú pribúdať iba primitívne prístroje či senzory, ale aj výkonnejšie zariadenia s veľkou výpočtovou silou a relatívne vysokými požiadavkami na kapacitu komunikačných liniek. Tým samozrejme porastú aj možnosti pre útočníkov.
2. Viac výpadov na verejný sektor
Koncom minulého roku obvinilo americké ministerstvo spravodlivosti dvoch hackerov, ktorí pomocou ransomvéru zašifrovali dáta viacerým mestám, nemocniciam aj verejným organizáciám a následne od nich vydieraním vytiahli viac ako 6 mil. USD. Ešte väčší rozsah mal podobný útok hackerov z Iránu, ktorí napadli zhruba dve stovky amerických miest, prístavov, univerzít a zdravotníckych zariadení. Obdobné útoky podľa R. Čupku potvrdzujú nielen globálnu povahu kybernetických útokov, ale najmä väčšie cielenie na verejný sektor. Hacknuté dnes môžu byť de facto akékoľvek systémy a hoci je otázne, či v najbližšej dobe zažijeme rozsiahle útoky na dôležitú infraštruktúru niektorej krajiny, isté je, že sa im nevyhnú mnohé verejné organizácie či mestá.
3. Umelá inteligencia k našim (aj vašim) službám
Strojové učenie a umelá inteligencia sú už dlhšie najsľubnejšími technológiami počítačovej bezpečnosti. Viaceré systémy pre zabezpečenie IT sú dnes autonómne, čiže vyhľadávajú hrozby na základe behaviorálnych analýz siete a pri pozitívnych nálezoch podnikajú automatizovane isté opatrenia. Rovnaké technológie však začínajú využívať hackeri pre zosnovanie rafinovaných útokov. „Tento rok sa dá očakávať nielen príchod nových inteligentných bezpečnostných technológií, ale aj intenzívnejšie využívanie umelej inteligencie hackermi, ktorí sa dnes vedia k obdobným technológiám poľahky dostať,“ predpovedá R. Čupka. Príkladom je malvér DeepLocker, ktorý využíva práve techniky strojového učenia, aby sa ukryl pred bezpečnostnými nástrojmi a napadol čo najviac počítačov.
4. Odborníci na bezpečnosť budú chýbať viac ako doteraz
Nedostatok špecialistov na počítačovú bezpečnosť je jedným z hlavných dôvodov zraniteľností väčšiny verejných aj súkromných organizácií. Nedávny prieskum ISC Cybersecurity Workforce ukázal, že iba menej ako tretina z nich má v oblasti IT bezpečnosti dostatočné ľudské kapacity. Celkovo chýbajú po celom svete takmer tri milióny špecialistov.
Dopyt naďalej porastie, lebo manažéri firiem aj verejnej správy budú uvedomelejší, a to aj vďaka prísnejšej legislatíve. Vlani u nás začal platiť zákon o kybernetickej bezpečnosti, ktorý od verejných organizácii a firiem vyžaduje podniknúť postupne viaceré opatrenia. „Na Slovensku budú aj preto v najbližších rokoch chýbať tisícky odborníkov na IT bezpečnosť a postupne začnú aj u nás vznikať role riaditeľov pre kybernetickú kriminalitu, ktorí budú zodpovedať za pripravenosť na kybernetické hrozby a aj za reakcie na útoky,“ dodáva R. Čupka.