Diskutovať o pokročilej počítačovej bezpečnosti už dlhšie nie je devízou zasvätených informatikov. Partnerská konferencia QuBit Conference 2017 v Prahe, ktorej sa zúčastnil aj člen tímu cybersec.sk ukázala, že kyberbezpečnosť je horúcou témou a problémom nejednej nadnárodnej politiky, svetového finančníctva a priemyslu či dokonca občianskych aktivistov.
Transformácia digitálnej kultúry, priemyslu a spoločnosti prechádza fázami. Kým určitú revolúciu priniesol na prelome osemdesiatych a deväťdesiatych rokov rast globálneho internetu, po prelome milénia ju niesli práve sociálne siete. Dnešnou výzvou pre inžinierov, manažérov aj politikov je naplno využiť potenciál cloudových systémov či komplexné zapájanie zariadení a ľudí do Internetu. Symbióza výdobytkov, know-how s potrebami trhu môžu transformovať spoločnosť do novej, stabilnej a efektívnej doby.
Digitálne súkromie je pilier internetu budúcnosti
No kým sa spoločnosť transformuje do stavu, kedy bude digitalizácia pilierom rastu životného štandardu, či kedy smart fabriky nebudú potrebovať ľudské ruky, štát aj trh vrátane verejnosti potrebuje vyriešiť nejeden problém. Hacktivista a kryptoanarchista Pavol Lupták nedostatky digitálneho sveta poukazuje na území českého internetu. „Internet ohrozuje hlavne cenzúra, štátne regulácie v podobe zákonov,“ vyjadril sa na konferencii QuBit Conference 2017. Česko nie je jedinou krajinou, kde sa štát prostredníctvom povinných licencií snaží obmedziť prítomnosť hazardných webových služieb. Pavol Lupták nekritizuje iba pre všeobecné obmedzenie virtuálneho hazardu, takéto kroky štátu podľa neho systematicky vytvárajú nebezpečný precedens. Takéto spôsoby porovnáva s diktatúrou. „Platenie takejto dane funguje v mene určitých korporačných záujmov, pričom sa de facto platí za cenzurovanie internetu.“ A keď chce človek naozaj hrať, stačí mu využívať VPN službu webového prehliadača. Lupták vníma ako tŕň v oku aj novelu českého zákona, ktorá by Vojenskému spravodajstvu dala právomoc „napichnúť“ celý český internet. „Rozviedka by mala prístup k trafficu v celej krajine, pričom by ho mohla modifikovať či blokovať. Okrem toho, pozmenenie zákona umožní tajnej službe prístup k súkromnej emailovej komunikácii, obsahom četov, históriám prehliadačov a užívateľskému správaniu na internete,“ dodal. Zákon je aktuálne v druhom čítaní.
Ak sa má internet pretransformovať do stabilného, pre každého efektívneho prostredia, občiansky aktivista vidí problém aj v systémoch ako Elektronický záznam predaja. Ten v Česku núti všetky ekonomické subjekty registrovať sa do štátneho systému. „Vláda tak získala kontrolu nad všetkými finančnými transakciami v krajine. Dokonca pre firmy, ktoré nerobia bezhotovostné transakcie, to môže byť veľmi nákladné,“ dodal Lupták počas QuBit Conference. Podľa neho je otázkou času, kedy sa štátom získavané a kumulované informácie dostanú do nesprávnych rúk. „Skôr či neskôr sa nájde skorumpovaný zamestnanec, alebo profesionálny hacker.“ V tom prípade by sa mimo kontrolu dostali citlivé informácie o nákupnom správaní, peňažných tokoch či o solventnosti zákazníkov.
Hackeri cielia útoky neraz práve na takéto dáta. „Vezmime si príklad z roku 2014. Cisco detekovalo spolu miliardu uniknutých záznamov zo systémov firiem. O rok na to sa trendom kybernetického zločinu stali informačné infraštruktúry zdravotníctva. Vlani sa do virtuálneho priestoru dostali štyri miliardy záznamov o digitálnych odtlačkoch firiem,“ priblížil Peter Allor, bezpečnostný technik IBM. Príklad nájsť aj pri Yahoo, ktorý v druhej polovici minulého roka priznal únik miliardy citlivých údajov svojich klientov za predošlé tri roky. Aj keď spoločnosť dementovala, že by unikli dáta o platobných kartách, na dark webe sa objavili balíky informácií v podobe hesiel, loginov či adries. Podľa Petra Allora je zabezpečenie kybernetickej bezpečnosti stále veľkou výzvou.
Forenzní analytici v kyberbezpečnostnej brandži dlhodobo zaznamenávajú rastúce počty útokov. Zločin sa zameriava na zamestnancov korporácií, pričom obľúbeným spôsobom je phishing. Popri brute force a DDoS útokoch je obľúbenou stratégiou aj Watering hole. Allor ju opísal ako vodné napájadlo na savane, kde predátorské zvieratá číhajú na korisť. „A aj keď sú zamestnanci stále uvedomovaní o phishingu, rizikách falošných URL adries či emailov, stratégii napomáha dôveryhodnosť voči sieťam a webom.“ Hackeri sa zameriavajú na oficiálne webové stránky firiem, ktorým ľudia buď prirodzene dôverujú, alebo sú nútení v rámci práce s nimi narábať.
Svet potrebuje základný rámec digitálnej bezpečnosti
Virtuálny priestor otvára zločincom veľa príležitostí. Aj keď sa do povedomia verejnosti aj firiem dostávajú informácie o rizikách kyberzločinu, čierne aktivity sú v sieťach prítomné už od zavádzania komerčných počítačov do domácností. Záujem hackerov rástol od prvých domácich počítačov a lokálnych sietí, rozširovanie globálneho internetu, sociálne siete, fenomén smartfónov ho razantne znásobili. Bezpečnostný program Talos firmy Cisco v minulom roku denne v medzinárodnej sieti zablokoval 19,7 miliardy hrozieb. Denne to priemerne vychádzalo na 82 tisíc vírusov, 181 miliónov spywarových kódov a 818 miliónov webových blokov. Podľa technického šéfa programu Martina Leeho to znamenalo ročne 7,2 biliardy blokovaných hrozieb na internete.
Medzinárodné spoločenstvo preto potrebuje prijať kybernetický framework. Peter Allor počas konferencie uviedol, že musí byť univerzálny, aby ho dokázala implementovať každá firma zapojená v kritickej infraštruktúre. A aj keď ešte nič také neexistuje, štáty v spolupráci so súkromným sektorom potrebujú vypracovať taký rámec, ktorý im v prípade incidentov povedie rizikový manažment a právnu dohru. Výsledkom môže byť nielen zosekanie finančných a hmotných škôd, ale aj ľahšie odhaľovanie zločincov.
Digitálnu identitu ochráni aj ručný podpis
Barbora Geistová Čakovská z Inštitútu pre Forenznú vedu Kriminalistického a expertízneho ústavu Policajného zboru SR počas QuBit Conference predstavila digitálny ručný podpis (DHS, Digital handwritten signature). Technológia stojaca na legislatívnom pozadí EÚ ponúka pokročilé digitálne podpisovanie. „DHS kombinuje statické vlastnosti písaného podpisu ako tvarovanie a dynamické ako rýchlosť, tlak, akceleráciu,“ vysvetlila Geistová Čakovská, „každý spontánny podpis je jedinečný, čo znamená, že každá jeho kópia je replika.“ Takýto podpis je digitalizovaný, no na rozdiel od klasického elektronického podpisu nejde o matematický algoritmus. Dôraz na osobnostnú jedinečnosť podpisovania s pokročilou technológiou zaisťuje bezpečnosť, a celkovo tak DHS predurčuje ako pokrokový bezpečnostný systém. Navyše, forenzné oddelenie dokáže ľahšie odhaliť, či a kto podpisoval. A v porovnaní s tradičným elektronickým podpisom sa nedá použiť univerzálne – môže byť fixovaný k sieťam inštitúcií.
Dalšie konferencie QuBit Conference sa budú konať v Belehrade (18 – 19 október 2017 ) a v Prahe (18 – 19 apríl 2018).
Matúš Veselý