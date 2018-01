Světové ekonomické fórum ve svém aktuálním globálním reportu označilo kybernetické útoky za jednu ze čtyř největších hrozeb, se kterou se letos budeme vypořádávat. A stejně tak nejspíše i v letech následujících. Mnohé ostatně naznačil i rok 2017, kdy byly odhaleny úniky dat velkých společností, objevily se kampaně typu WannaCry a tak dále.

„Byl loňský rok budíčkem?“ ptal se na kyberbezpečnostní konferenci v Barceloně Gil Shwed, zakladatel a šéf izraelské společnosti Check Point Software Technologies.

Shwed je toho názoru, že jsme vstoupili do nové generace kybernetických útoků. Ta první probíhala v pozdějších osmdesátých letech a byla definována viry a útoky na samostatně stojící osobní počítače. Výsledkem této vlny bylo stvoření antivirových nástrojů.

Pět vln kybernetických útoků

Druhá generace útoků se rozjela v polovině devadesátých let s nástupem internetu. Útoky začaly přicházet z celosvětové sítě a výsledkem snah bránit se byl mimo jiné firewall. Generace tři nastoupila po roce 2000 a byla definována zejména využíváním zranitelností v jednotlivých aplikacích. Reakcí byl vývoj systémů IPS (intrusion prevention system).



Od roku 2010 se pak svět potkává se škodlivými kódy, které dokáží měnit svoji podobu, transformovat se podle potřeby a co nejdéle se tak vyhýbat detekci. Výrobci kyberbezpečnostních technologií zareagovali sandboxingem a anti-bot nástroji.

Pátá vlna se naplno rozjela v poslední době. Jde o velké útoky, které mohou napadnout rozsáhlé infrastruktury soukromého i státního sektoru. Tam lze započítat odstavení energetické sítě na Ukrajině, útoky na banky, zcizení údajů o zákaznících Uberu nebo třeba tuzemské napadení systémů ministerstva zahraničí. Řada útoků je sponzorována státy.

„Zatímco antiviry a firewally používá sto procent námi pozorovaných organizací, u nástrojů z dalších generací už je to jiné. IPS je na 50 procentech a obrana proti generaci čtyři je na sedmi procentech. Na generaci pět přitom nestačí ani obrana z generace čtyři,“ navazuje Shwed. „Potřebujeme obranu v reálném čase, která pracuje s prevencí a která zvládne pokrýt nejslabší body – cloud a mobilní zařízení.“

Vše je spojené a vše je cílem

A přichází další vlna označovaná jako generace šest. Ta představuje to, co se už nějakou dobu objevuje ve všemožných reportech a analýzách. S internetem věcí a průmyslem 4.0 (nebo jak tyto oblasti chcete nazvat) se zvyšuje počet zařízení, která jsou připojena do sítě. V roce 2016 takových zařízení bylo připojeno asi 11 miliard a v následujících letech se počítá s výrazným růstem.



„Budoucnost vypadá tak, že vše je připojené a vše je cílem,“ věří Shwed. Ochranu generace šest označuje jako „nano security“. Bezpečnost v podobě „nano agentů“, lambda funkcí a podobně bude muset pokrýt také IoT zařízení, mobilní stroje, cloud či micro services.

Klíčem k tomu má být mimo jiné určitá forma umělé inteligence pracující s informacemi. „Vezmeme data a budeme je sdílet v jednom mozku poháněném AI funkcemi,“ plánuje jeden z nejvlivnějších izraelských podnikatelů. „Budou zde menší lokální mozky spojené s globálními velkými mozky propojené do jedné inteligence.“

„Do jisté míry jde o bitvu strojů. V té lidé nemohou jen tak obstát, je třeba do značné míry zapojit automatizaci kybernetické bezpečnosti,“ navazuje Gioachino Buscemi, který šéfuje sítím a bezpečnosti v Evropské vesmírné agentuře (ESA). Ta do kyberbezpečnosti investuje velkou část ze svého ročního rozpočtu ve výši 5,7 miliardy eur.

„Samozřejmě to, o čem mluvím, je budoucnost. Už tento rok ale různé části začínáme uvádět do provozu,“ pokračuje Shwed.

Nedokonalá, ale pomáhající AI

Schopnosti a využití umělé inteligence se v posledních letech výrazně navýšily s tím, jak se zlepšuje výpočetní výkon, rozšiřuje kapacita na ukládání dat a obecně rostou nová a nová datová centra a cloudy. Nevznikla zatím žádná ultimátní obecná AI, ale některá úzce specializované AI se uplatňují celkem dobře. Stejná věc se odehrává i v kybernetické bezpečnosti.



„AI pořád není žádná magie a potrvá dekády, než se objeví něco skutečně velkého. Umělá inteligenci v kyberbezpečnosti stále čelí mnoha problémům, stejně jako AI v jiných oblastech,“ vysvětluje Orli Gan, šéfka sekce Threat Prevention v Check Pointu. „Pro AI potřebujete obrovské množství dat a špičkovou expertízu lidí pro danou oblast, aby bylo možné AI tvořit a trénovat. Data je velice těžké získat, ne každý zákazník je chce sdílet. To vede k falešným detekcím. Nedostatek lidské expertízy je také problém.“

Umělá inteligence tedy není jedinou spásou, už ale výrazně pomáhat umí. Umožňuje řadu operací automatizovat a odhalit věci, které lidští analytici lehce přehlédnou. „AI enginy ještě nejsou vyspělé natolik, abychom je nechali pracovat samostatně, ale jsou velice užitečné v kombinaci s něčím a někým,“ navazuje Gan.

Check Point konkrétně AI používá například v objevování neznámých řídících serverů (command and control servery) a nakažených domén. Zapojení AI v tomto případě objeví 10 procent nových unikátních „neplech“, které by jinak odhaleny nebyly. V případě odhalování napadených souborů pak jde dokonce o 13 procent.

