Světové ekonomické fórum ve svém aktuálním globálním reportu označilo kybernetické útoky za jednu ze čtyř největších hrozeb, se kterou se letos budeme vypořádávat. A stejně tak nejspíše i v letech následujících. Mnohé ostatně naznačil i rok 2017, kdy byly odhaleny úniky dat velkých společností, objevily se kampaně typu WannaCry a tak dále.
„Byl loňský rok budíčkem?“ ptal se na kyberbezpečnostní konferenci v Barceloně Gil Shwed, zakladatel a šéf izraelské společnosti Check Point Software Technologies.
Shwed je toho názoru, že jsme vstoupili do nové generace kybernetických útoků. Ta první probíhala v pozdějších osmdesátých letech a byla definována viry a útoky na samostatně stojící osobní počítače. Výsledkem této vlny bylo stvoření antivirových nástrojů.
Pět vln kybernetických útoků
Druhá generace útoků se rozjela v polovině devadesátých let s nástupem internetu. Útoky začaly přicházet z celosvětové sítě a výsledkem snah bránit se byl mimo jiné firewall. Generace tři nastoupila po roce 2000 a byla definována zejména využíváním zranitelností v jednotlivých aplikacích. Reakcí byl vývoj systémů IPS (intrusion prevention system).
Kybernetické útoky mezi největšími globálními hrozbami pro rok 2018.
Od roku 2010 se pak svět potkává se škodlivými kódy, které dokáží měnit svoji podobu, transformovat se podle potřeby a co nejdéle se tak vyhýbat detekci. Výrobci kyberbezpečnostních technologií zareagovali sandboxingem a anti-bot nástroji.
Pátá vlna se naplno rozjela v poslední době. Jde o velké útoky, které mohou napadnout rozsáhlé infrastruktury soukromého i státního sektoru. Tam lze započítat odstavení energetické sítě na Ukrajině, útoky na banky, zcizení údajů o zákaznících Uberu nebo třeba tuzemské napadení systémů ministerstva zahraničí. Řada útoků je sponzorována státy.
„Zatímco antiviry a firewally používá sto procent námi pozorovaných organizací, u nástrojů z dalších generací už je to jiné. IPS je na 50 procentech a obrana proti generaci čtyři je na sedmi procentech. Na generaci pět přitom nestačí ani obrana z generace čtyři,“ navazuje Shwed. „Potřebujeme obranu v reálném čase, která pracuje s prevencí a která zvládne pokrýt nejslabší body – cloud a mobilní zařízení.“
Vše je spojené a vše je cílem
A přichází další vlna označovaná jako generace šest. Ta představuje to, co se už nějakou dobu objevuje ve všemožných reportech a analýzách. S internetem věcí a průmyslem 4.0 (nebo jak tyto oblasti chcete nazvat) se zvyšuje počet zařízení, která jsou připojena do sítě. V roce 2016 takových zařízení bylo připojeno asi 11 miliard a v následujících letech se počítá s výrazným růstem.
Gil Shwed, zakladatel a výkonný ředitel firmy Check Point
„Budoucnost vypadá tak, že vše je připojené a vše je cílem,“ věří Shwed. Ochranu generace šest označuje jako „nano security“. Bezpečnost v podobě „nano agentů“, lambda funkcí a podobně bude muset pokrýt také IoT zařízení, mobilní stroje, cloud či micro services.
Klíčem k tomu má být mimo jiné určitá forma umělé inteligence pracující s informacemi. „Vezmeme data a budeme je sdílet v jednom mozku poháněném AI funkcemi,“ plánuje jeden z nejvlivnějších izraelských podnikatelů. „Budou zde menší lokální mozky spojené s globálními velkými mozky propojené do jedné inteligence.“
„Do jisté míry jde o bitvu strojů. V té lidé nemohou jen tak obstát, je třeba do značné míry zapojit automatizaci kybernetické bezpečnosti,“ navazuje Gioachino Buscemi, který šéfuje sítím a bezpečnosti v Evropské vesmírné agentuře (ESA). Ta do kyberbezpečnosti investuje velkou část ze svého ročního rozpočtu ve výši 5,7 miliardy eur.
„Samozřejmě to, o čem mluvím, je budoucnost. Už tento rok ale různé části začínáme uvádět do provozu,“ pokračuje Shwed.
Nedokonalá, ale pomáhající AI
Schopnosti a využití umělé inteligence se v posledních letech výrazně navýšily s tím, jak se zlepšuje výpočetní výkon, rozšiřuje kapacita na ukládání dat a obecně rostou nová a nová datová centra a cloudy. Nevznikla zatím žádná ultimátní obecná AI, ale některá úzce specializované AI se uplatňují celkem dobře. Stejná věc se odehrává i v kybernetické bezpečnosti.
Orli Gan, šéfka Threat Prevention ve firmě Check Point
„AI pořád není žádná magie a potrvá dekády, než se objeví něco skutečně velkého. Umělá inteligenci v kyberbezpečnosti stále čelí mnoha problémům, stejně jako AI v jiných oblastech,“ vysvětluje Orli Gan, šéfka sekce Threat Prevention v Check Pointu. „Pro AI potřebujete obrovské množství dat a špičkovou expertízu lidí pro danou oblast, aby bylo možné AI tvořit a trénovat. Data je velice těžké získat, ne každý zákazník je chce sdílet. To vede k falešným detekcím. Nedostatek lidské expertízy je také problém.“
Umělá inteligence tedy není jedinou spásou, už ale výrazně pomáhat umí. Umožňuje řadu operací automatizovat a odhalit věci, které lidští analytici lehce přehlédnou. „AI enginy ještě nejsou vyspělé natolik, abychom je nechali pracovat samostatně, ale jsou velice užitečné v kombinaci s něčím a někým,“ navazuje Gan.
Check Point konkrétně AI používá například v objevování neznámých řídících serverů (command and control servery) a nakažených domén. Zapojení AI v tomto případě objeví 10 procent nových unikátních „neplech“, které by jinak odhaleny nebyly. V případě odhalování napadených souborů pak jde dokonce o 13 procent.
Cestu autora na konferenci CPX Europe 2018 organizovala společnost Check Point.
