Belgicko je najzraniteľnejší štát na svete voči kybernetickým útokom

Ešte v roku 1993 existovalo na celom svete len päťdesiat internetových stránok, na začiatku milénia to už bolo viac ako päť miliónov. Momentálne je na internet pripojených približne 6,4 miliardy zariadení a podľa odborníkov toto číslo do konca aktuálneho desaťročia prekročí 20 miliárd.

Neustály a nezastaviteľný technologický rozvoj prináša množstvo výhod a vysokorýchlostný internet je dnes štandardom v regiónoch, ktoré ešte pred niekoľkými rokmi o pripojení na internet len snívali. Milióny používateľov však nepoznajú základné bezpečnostné štandardy a ich zariadenia ohrozujú vírusy a hackeri, ktorí sa snažia získať prístup k citlivým údajom. Nárast počtu zariadení a používateľov priniesol aj potrebu zabezpečenia, respektíve šifrovania komunikácie a pripojenia.

Spoločnosť Rapid7 v rámci svojho projektu Sonar vydala správu, ktorá mapuje zraniteľnosť jednotlivých štátov sveta. Základným predpokladom výskumu je, že rozšírenie internetu je prepojené s ekonomickou silou štátu. Práve štáty s vysokým HDP (per capita) podporujú rozvoj infraštruktúry a služieb, zároveň v nich žijú bohatší ľudia, ktorí si môžu dovoliť nakupovať moderné technológie. Existuje teda prepojenie medzi väčšou prítomnosťou na internete a zvýšenou náchylnosťou na elektronické hrozby?

Podľa hypotézy autorov výskumu je v bohatých krajinách „viac internetu“, preto rastie aj predpoklad, že útočníci nájdu nezabezpečené siete, ktoré môžu napadnúť. Rapid7 sa zamerala na tridsať najpoužívanejších TCP protokolov, ktoré umožňujú počítačom v sieti vytvárať medzi sebou spojenia a porovnávala využitie šifrovaných a nešifrovaných služieb. Šifrovanú komunikáciu medzi jednotlivými zariadeniami a bezpečný prístup na internetové stránky považujú autori za jeden zo základných predpokladov na celkovú bezpečnosť internetu.

V súčasnosti sa však najčastejšie používa nezabezpečený port 80, na druhom mieste je port 443, ktorý sa spája so zabezpečeným protokolom HTTPS. Celkovo však existuje až 65 535 možných portov (šifrovaných aj nešifrovaných), a preto si výskumníci z firmy Rapid7 vybrali práve tridsať najpoužívanejších (telnet, FTP, IMAP, POP3, MySQL a iné). Správa upozorňuje na to, že šifrované pripojenie nemožno automaticky stotožňovať s absolútnou bezpečnosťou. Naopak, pre potreby výskumu vychádzali z premisy, že každé nešifrované pripojenie je nebezpečné.

A aké sú teda výsledky? Najhoršie, prekvapujúco, obstálo Belgicko. Práve Belgicko sa po marcových teroristických útokoch často spomínalo aj ako potenciálny cieľ kybernetického útoku väčších rozmerov, najmä po tom, čo sa objavili pochybnosti o zabezpečení jadrových elektrárni v krajine. Pomôcť pri prevencii tohto typu útokov by malo Belgické centrum pre kybernetickú bezpečnosť, ktoré v krajine pôsobí od konca roku 2014.

Za Belgickom nasledujú Tadžikistan a Samoa, čo nepotvrdzuje hypotézu, že vyššie HDP prináša aj väčšiu náchylnosť na kybernetické útoky. Korelácia medzi týmito dvoma javmi sa ťažko hľadá aj vo zvyšku prvej desiatky, kde sa nachádzajú Austrália, Čína, Hongkong, Dominikánska republika, Afganistan, Juhoafrická republika a Etiópia. Ide teda o nesúrodú skupinu štátov, medzi ktorými neexistujú veľké podobnosti – nachádzajú sa tu totiž tak rozvinuté, ako aj rozvojové štáty, ba dokonca aj Afganistan, štát, ktorý patrí do skupiny takzvaných LDCs (least developed countries – najmenej rozvinuté štáty sveta).

Slovensko sa v rebríčku nenachádza, Česká republika je na 34. mieste.

Na druhej strane, dôležitejší ako samotný rebríček je fakt, že na internete aj naďalej prevláda využívanie nezabezpečených služieb. Až osem z desiatich najvyužívanejších služieb je nešifrovaných. Autori výskumu najviac kritizujú používanie e-mailových protokolov POP3 a IMAP, ktoré sú aj naďalej súčasťou populárnych e-mailových klientov (Outlook, Thunderbird). Rapid7 varuje, že ak poskytovatelia služieb nezačnú používať zabezpečené protokoly, môžu na to doplatiť nie len používatelia, ale aj časti kritickej infraštruktúry.

Výskum a jeho výsledky však majú niekoľko nedostatkov. Problémom metodológie je, že výskum berie pri určovaní ekonomickej sily štátu do úvahy len jeden faktor – celkové HDP. Lenže na presnejšie porovnanie by bolo potrebné zohľadniť aj HDP per capita, ekonomickú vyrovnanosť jednotlivých regiónov skúmaných štátov a deľbu bohatstva. Tieto faktory by ponúkli lepší prehľad o tom, či je štát naozaj bohatý. Ak je totiž v daných krajinách silnejšia stredná vrstva, respektíve väčšia časť populácie má možnosť nákupu moderných zariadení, zvyšuje sa aj počet IP adries a zariadení pripojených na internet. To zvyšuje pravdepodobnosť výskytu slabších článkov.

Napokon, aj samotní autori v závere priznali, že sa im podarilo nájsť istý vzťah, ktorý však na základe výsledkov výskumu nemusí byť kauzálny.

(RK)