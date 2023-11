Digitalizace přináší vašemu podnikání nejen nové příležitosti, ale také hrozby, komentuje to Zdeněk Grmela, ředitel pro oblast Cybersecurity z T-Business, divize pro firemní zákazníky společnosti T-Mobile. Je znepokojivé, jak málo se firmy své digitální bezpečnosti věnují.

Co to DDoS útok je a jak probíhá?

Zjednodušeně jde o zahlcení infrastruktury zákazníka takovým množstvím požadavků, že je nestíhá zpracovat. To vede k vyčerpání zdrojů, pádu systému a nedostupnosti služby pro legitimní uživatele.

Co si pod takovou nedostupností představit?

Může jít o nedostupnost nejen webové aplikace, ale v podstatě jakéhokoli systému, pokud je nějak síťově propojený. Takový útok pak může společnost doslova paralyzovat.

Asi si umíte představit, jaké škody tím vzniknou třeba bance nebo e-shopu. Nepříjemné je to ovšem pro každou organizaci, protože útok ji může doslova odříznout od světa, dat nebo vlastních IT zdrojů.

Nejde přitom jen o přímé finanční ztráty, ale také o reputační škody nebo rizika vyplývající z neplnění povinností stanovených zákonem.

Jak dlouho takový útok trvá?

Typicky v řádech jednotek hodin. Zaznamenali jsme ale i útoky několikadenní. Nejdelší útok v Evropě zatím trval 6 dní a 20 hodin.

Jsou některá odvětví ohroženější než jiná?

Dá se říct, že na odvětví, ve kterém společnost působí, až tak nezáleží – problém se týká všech bez ohledu na obor podnikání nebo velikost.

Nejvíce útoků však přitahují oblasti, které realizují své služby v kyberprostoru – např. finance, telekomunikace a retail. Obrana před útoky je nicméně kritická i v dalších oborech jako zdravotnictví, energetika, doprava a podobně.

Jaké jsou pohnutky?

To je různé. Konkurenční boj, politický aktivismus, snaha zamaskovat jiný průnik nebo třeba i touha si vyzkoušet něco nového.

Aktivita kyberútočníků se zvýšila i s ohledem na události na Ukrajině a jednoznačně jde o součást hybridní kybernetické války. Cílem jsou státní instituce, média i výrobní sektor.

Nejvyšší volumetrické útoky jsme letos zaznamenali v souvislosti s prezidentskými volbami hned v lednu, ale různé kampaně čas od času přicházejí po celý rok.

Jak se DDoS útokům bránit?

Standardní firemní firewall ani specializovaná hardwarové řešení umístěná na zákaznickém konci linky opravdu velké cílené DDoS útoky bohužel neustojí.

My službu poskytujeme zákazníkům všech velikostí na úrovni sítě, kdy metodou “clean pipe” čistíme od škodlivého provozu veškerá data vstupující do zákazníkova internetového připojení.

Provoz se směrem k zákaznické infrastruktuře neustále sleduje.Podezřelé aktivity se v reálném čase vyhodnocují, a to jak na základě strojového učení, tak pomocí vstupů expertů z Bezpečnostního dohledového centra (SOC). Jde o špičkové pracoviště v režimu 24/7, odkud máme přehled o provozu v celé naší síti, takže incidenty s distribuovaným zdrojem dokážeme řešit ještě dřív, než se útok rozvine.

Je třeba zmínit, že naši pracovníci jsou špičkoví techničtí odborníci s mnoha certifikacemi a zkušenostmi z celého světa. Cybersecurity služby totiž poskytujeme v rámci mateřské skupiny Deutsche Telekom a jejích zákazníků.

Co by měly podniky udělat, pokud chtějí brát kybernetickou bezpečnost vážně?

V první řadě je třeba provést analýzu, kde jsou kritická místa pro fungování podniku a co by znamenalo jejich napadení. Následně je nutné tato místa ochránit a připravit si plán, co dělat, když přes všechna opatření napadena budou. Jak se říká, kdo je připraven, není zaskočen.

Tristní je, že podobné plány má připraven pouhý zlomek společností. Od října roku 2024 přitom mnoha firmám přibudou nové povinnostistanovené Zákonem o kybernetické bezpečnosti na základě evropské směrnice NIS2.

