Původní tvůrci internetu byli velmi kreativní, ale dnešní způsoby kyberzločinu nepředpokládali, říká v další IT Session Jaroslav Šaroch z Quantcomu. Kybernetické hrozby jsou na vzestupu a jejich rozmach umožňuje i stále větší propojení světa internetovou sítí. Ta ale ve svých základech nebyla stavěna na to, aby odolávala atakům dnešních kyberzločinců. „Internet jeho tvůrci vyvíjeli v době studené války, a přesto ho paradoxně konstruovali pro mnohem přátelštější prostředí, než jaké panuje dnes,“ říká v dalším dílu IT Session Jaroslav Šaroch, člen bezpečnostního týmu společnosti Quantcom, která se specializuje na datové připojení pro firmy.
Jednou z motivací vývoje internetových protokolů, které nastavují pravidla komunikace mezi počítači, byla odolnost sítě proti možnému jadernému útoku. „Lidé, kteří to vymýšleli, byli neuvěřitelně kreativní, určitě nebyli žádným způsobem naivní a velmi dbali na bezpečnost, ale rozhodně nepředpokládali různé úmyslné způsoby zneužití,“ vysvětluje Šaroch.
Dramatický nárůst kyberzločinu ukazují různé statistiky renomovaných IT společností a obdobná je i zkušenost provozovatele jedné z největších datových sítí v Česku, jímž je Quantcom. „Na všech fórech, kde se pohybujeme, cítíme nárůst útoků i jejich závažnosti,“ říká Jaroslav Šaroch. Útočníci jsou podle něj v principu o krok před tím, kdo se brání, ale naštěstí nejsou vždycky nápadití, takže se jejich postupy opakují a zatím se na každý druh útoku našla obrana. „Do jisté míry lze predikovat, co se asi tak může stát. Samozřejmě se čas od času stane, že někdo vymyslí zcela nový způsob zneužití, a to jsou pak ty nejnebezpečnější hrozby,“ podotýká Šaroch.
Telekomunikační operátoři jsou podle něj v otázce kyberbezpečnosti v trochu rozporuplné situaci, protože podle jednoho zákona nesmí provádět žádnou inspekci uvnitř dat, která sítí tečou, ale podle jiného zákona se mají starat o zabezpečení svých zákazníků. „Řešíme to tak, že sledujeme metadata, tedy informace o tom, jakým způsobem provoz po síti běží. Z nich jsme schopni zjišťovat, zda se děje něco nekalého, eventuálně jsme schopni to nějakým způsobem omezit, odfiltrovat a podobně,“ vysvětluje Jaroslav Šaroch.
Nejčastěji dnes operátoři řeší takzvané DDoS útoky, které mají za cíl zahltit datové připojení napadeného. Tato forma je pro útočníka poměrně dobře dostupná, protože lze snadno generovat velký objem provozu a směrovat ho na nějakou oběť. „Jde to částečně i kvůli tomu, že internet, když vznikal, právě s takovými útoky nepočítal,“ podotýká Jaroslav Šaroch. Obrana je na druhé straně dost obtížná a napadený se neobejde bez spolupráce poskytovatele připojení. Ten přitom musí disponovat sofistikovanou technologií, jež umí nežádoucí provoz odstínit.
Globalizovaný internet zároveň umožňuje, že útok může přicházet odkudkoli ze světa, tedy i ze zemí mimo právní dosah oběti. „To je ale řeč o zařízeních, která přímo útočí. Ta mají nějaké řídicí centrum, které jim dává povel k útoku, a možnost dohledání tohoto konkrétního řídicího centra je vůbec velmi složitá,“ vysvětluje Šaroch. I studie odborných firem, které se zabývají ochranou proti tomuto druhu kyberzločinu, uvádějí, že u velké části DDoS útoků není možné určit příčinu. Útočníci tak mají široké pole působnosti a zároveň se těší značnému bezpečí.
Jaké nástrahy v sobě nese internet věcí (IoT)? Proč je kyberbezpečnost tak trochu diskrétní zóna? Je open source software hrozbou, nebo naopak větší jistotou? Poslechněte si celou IT Session s Jaroslavem Šarochem.