Hlavní navigace

Česku chybí znalosti v kyberbezpečnosti, plně ji neovládají ani ajťáci

Jan Sedlák 29. 4. 2016

Společnost ALEF NULA rozjela test s útoky na server a jeho závěry, byť nejsou zcela reprezentativní, jsou docela zajímavé.

Národní bezpečnost, internet věcí a kritická infrastruktura. To jsou tři nové žhavé oblasti, které v brzké budoucnosti zásadně rozšíří už tak obří a bobtnající oblast kybernetické bezpečnosti. Na tento trh neustále tečou nové peníze – jen oblast enterprise už letos spolkne 86 miliard dolarů a během příštího roku se tato suma navýší o další desítky miliard.

Roste i počet útoků – v roce 2015 byl zaregistrován meziroční nárůst kyberbezpečnostních incidentů o téměř 40 procent, a to jde pouze o odhalené případy. Čísel lze citovat mnoho, z mnoha studií všeho druhu. Jedna taková od burzy NYSE říká, že 80 procent velkých firem řeší kybernetickou bezpečnost téměř na každém zasedání představenstva a managementu.

Jenže se toho obvykle moc nevyřeší, protože v postupech a strategiích chybí sebejistota, znalosti a vědomí, jak postupovat. Studie EY k tomu říká, že zhruba 60 procent firem nemá dovednosti k tomu, aby mohly s moderními hrozbami bojovat.

Český pokus

„Je zde globální nedostatek lidí, vědomostí a dovedností v oblasti kybernetické bezpečnosti, narážíme na to neustále. Tyto nedostatky zabraňují širší a strategické debatě,“ řekla na konferenci CPX 2016 pořádané firmou Check Point v Nice šéfka kyberbezpečnosti v IBM Shamla Naidoo. Podobně mluví mnoho dalších subjektů.

Zajímavý pohled nabízí také česká společnost ALEF NULA. Ta nedávno rozjela soutěž – vzala v podstatě dva roky vyřazený server, který se dříve používal v produkčním prostředí, a chtěla po zájemcích, aby se do něj na dálku dostali. Technickou konfiguraci serveru společnost příliš nekomentuje, protože s ním chce nadále podobnou cestou pracovat, zmiňuje pouze, že to byl Linux ve virtuálním prostředí a že systém nebyl dobu záplatovaný.

„Zaznamenali jsme pokusy z nižších stovek IP adres denně,“ říká pro Lupu Jan Kopřiva z ALEFu. „K valnějším výsledkům se nedopracoval nikdo. Některé útoky nebyly tak mimo, ale žádný nedošel tam, kam měl. Čekali jsme, že to zvládne alespoň pět až deset lidí.“ Objevil se zajímavý pokus o phishing, jinak ale často byla vidět kombinace Kali Linuxu, Nmap, OpenVAS a OWASP skenování, SQL mappingu či třeba využití Metasploitu.

Zajímavé je to z toho důvodu, že se o útoky pokoušeli lidé z IT prostředí, kteří se v reálné praxi starají o určité části infrastruktury – servery, sítě a podobně. „Zjistili jsme, co lidé na vyšší úrovni v oblasti bezpečnosti zvládnou,“ říká Kopřiva. „Je důležité podotknout, že to nebyli přímo specialisté na kyberbezpečnost. Závěr každopádně je, že administrátorů, kteří by skutečně rozuměli bezpečnosti, je menší procento. A to i těch, kteří mají na starost routing, switching a podobně.“

Kdybyste jen věděli

Do oblasti kyberbezpečnosti zároveň vstupují nové trendy, které vše dále rozvíjí. Hodně lidí se nyní shoduje na tom, že bude důležité pracovat s daty, strojovým učením a tak dále. 

WT100

„Část budoucnosti bezpečnosti je postavená na reagování a prevenci. Ale především bude postavena na predikování a učení na datech,“ věří Daniel Burrus, který mimo jiné působí jako takzvaný futurista a výzkumům se věnuje i ve svých knihách a firmě. „Data jsou historie, popisují minulost. Ta pravá hodnota bude v real-time přísunu informací,“ doplňuje na konferenci CPX.

„Nedávno jsem se bavil s lidmi ze CIA. Nemohli mi říct všechno, co ví a co řeší, jedna hláška od nich ale byla zajímavá – kdybyste věděli, co víme my, nezapojili byste ani toustovač do elektřiny,“ uzavírá Shwed.

Našli jste v článku chybu?
Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

DigiZone.cz: Přelaďte si Šlágr TV u Skylinku

Přelaďte si Šlágr TV u Skylinku

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?