Aký bol cyber rok 2014

Rok 2014 sa zapíše ako ten, kedy útoky v online svete výrazne vzrástli. Ebay, PayPal, Microsoft Blog, Forbes, The Sun, The Sunday Times, The Daily Telegraph, The Independent, CNBC, NBC, America´s National Hockey League, European Central Bank, NATO, Obamacare, Sony, jadrové zariadenia v Južnej Kórei.  Všetky sa stali, popri mnohých ďalších, terčom kybernetických útokov v roku 2014.

Tento rok sa zapíše ako ten, kedy útoky v online svete výrazne narástli. Optimisti si môžu do roku 2015 zaželať, aby ich nebolo viac. My realisti (volajte nás aj pesimisti, ak chcete) si myslíme, že ich viac bude a budú ešte vážnejšie. Je to nielen dôsledok stále intenzívnejšieho presunu našich životov do online sveta, ale aj čoraz väčšieho prepojenia toho, čo sa deje vo svete politiky s tým, čo sa deje v tom digitálnom. Aktivity Anonymous v boji proti ISIL v Iraku a Sýrii, či Cyber Berkut, ktorý napadol (nielen) stránky NATO v čase krízy na Ukrajine, boli toho jasným dôkazom. Čoraz viac konfliktov sa objavilo aj medzi veľkými hráčmi – vzájomné obviňovanie USA a Číny z útokov, podozrenia voči Izraelu z vývoja a šírenia nových sofistikovaných škodlivých programov, obvinenie Severnej Kórei z útoku na Sony, či Iránu zo strany Izraela.

Aj keď by mala byť ochrana údajov a sietí strategickou prioritou, nevenuje sa im dostatok pozornosti, Nie je to však prípad incidentov, ktoré sa dokážu mediálne výborne „predať“. Oveľa viac pozornosti ako najnebezpečnejší vírus si ukradlo napadnutie iCloud – služby Apple, na ktorom si mnohé celebrity uchovávali svoje chúlostivé fotografie, ktoré boli následne zverejnené. Alebo útok na Sony. Bezpečnostní špecialisti si budú dlho lámať hlavy nad tým, ako získať takúto pozornosť aj pre „seriózny business“.

Ani Slovensko (inak veľmi skúpe na informácie v tejto oblasti) incidenty neobišli. Podľa informácií slovenského CSIRTu je údajne 100 až 150 tisíc zariadení pripojených na internet napadnutých škodlivým kódom. V prvom polroku 2014 na Slovensku došlo k nárastu týchto incidentov. Až takmer tri štvrtiny incidentov nahlásených CSIRT.SK tvorili ohrozenia spôsobené botnetmi, škodlivým kódom a podvodmi v online svete.  Slovenská informačná služba zasa informovala, že najviac ju za predchádzajúce obdobie vyťažovala hacktivistická skupina Anonymous. Prvý krát sa stala terčom útoku aj bratislavská bezpečnostná konferencia Globsec 2014, či stránka sme.sk.

Problémom, s ktorým sa Slovensko bude musieť v blízkej budúcnosti popasovať je predovšetkým rozdrobenosť zodpovedností za ochranu v kybernetickom svete. Tie sú rozhádzané medzi ministerstvo financií, Národný bezpečnostný úrad, ministerstvo obrany, ministerstvo vnútra a ani tieto inštitúcie nepokrývajú celé spektrum problematiky. Nehovoriac o absolútne nezmyselnej súťaživosti a nedostatku spolupráce medzi týmito zložkami. Na stole je nový návrh koncepcie kybernetickej bezpečnosti Slovenskej republiky. Či tá bude odpoveďou na nedostatky snáď uvidíme v budúcom roku. Radi by sme boli optimisti, obávame sa však, že na mieste bude skôr realizmus.

Do budúceho roku si preto neželajme menej útokov, ale zlepšenie našich schopností takýmto útokom čeliť a predchádzať im. CyberSec.sk sa bude snažiť prispieť svojou troškou – informáciami o tom, čo sa deje u nás a vo svete.

Želáme vám do roku 2015 len to dobré a (cyber)bezpečné.