Viry útočí. Hackeři už mohou napadat i auta, říká bezpečnostní specialista

Rozhovor
Počítačová bezpečnost se hodně změnila. Před pětadvaceti lety byl největší hackerský počin, když uživatele přesměrovaly na drahé připojení. Dalším milníkem byl virus „Miluji tě“. Teď jsme v situaci, kdy útočníci mohou napadat už i poloautomatická nebo robotická auta, říká v rozhovoru pro portál Finanční a ekonomické informace (FAEI.cz) bezpečnostní specialista společnosti Anect Zbyněk Malý.
Zbyněk Malý, bezpečnostní specialista společnosti Anect. Foto: Archív

Jak se změnila počítačová bezpečnost za poslední čtvrtstoletí?
Doba před 25 lety to, byla éra většinou skládaných počítačů s MS Windows 3.1 (3.11). Počítačoví nadšenci si domů pořizovali připojení k internetu pomocí vytáčených modemů – tedy za pomoci telefonního připojení s rychlostí kolem 16-32 kB/s.
Ve firmách se začalo s budováním počítačových sítí, a to jak typu Ethernet, tak i Token ring (za využití koaxiálního kabelu). O propojení těchto sítí se mluvilo, nikdo však nedokázal zabezpečit propojení těchto LAN sítí dostatečně kvalitně a s požadovanou rychlostí.
IT odborníci byli v té době považováni téměř za kouzelníky a pro všechny ostatní mluvili jinou řečí, jak kdyby byli z jiného světa. Lidé pracující v ICT nebyli specializovaní a řešili většinou všechny problémy. Těmi hlavními v tehdejší době byly, vzhledem ke stavu povědomí o IT, většinou opravy stolních počítačů po zásazích „znalých uživatelů“ a ad hoc opravy veškeré techniky, včetně údržby jehličkových tiskáren. Dnes je v rámci ICT zaměstnanců větší specializace, a i díky velkému rozšíření různých technologií neexistuje ICT univerzál tak, jak tomu bylo dříve.

Byl již v té době brán zřetel na kybernetickou bezpečnost, nebo se tenkrát moc neřešila?
Kybernetická bezpečnost byla ve velké většině na okraji ICT služeb, prioritou bylo udržení chodu výpočetní techniky, což díky tehdejší úrovni jak techniky, tak i uživatelů, zabralo minimálně 80 % veškerého času, který ICT specialisté měli pro svou práci. Postupem doby vznikly specializované společnosti, které se začaly nějakým způsobem kybernetickou bezpečností zabývat – tedy pokud takto můžeme označit například výrobce antivirů.

PSALI JSME:
Kybernetická kriminalita: Stále se málo chráníme

Kdy se kyberbezpečnost vůbec ujala jako disciplína, kterou je třeba se zabývat a řešit?
Nedá se přesně definovat, kdy se kyberbezpečnost stala zcela svébytným a specifickým oborem. Například v ozbrojených složkách se touto oblastí zabývali mnohem dříve než v jiných odvětvích. Tento obor vznikal jako reakce na útočníky se snahou nejprve eliminovat dané útoky, později i s cílem přijít na to, jak daným útokům předcházet. Tedy dá se říct, že vznik kyberbezpečnosti jako specifické části služeb ICT byl podmíněn jednak velkým rozšířením ICT zařízení a jejich využíváním v běžném životě, jednak masivní vlnou útoků na tato zařízení.

Jak v minulosti vypadal charakteristický útočník a čím se lišil od dnešních hackerů?
Typický útočník té doby byl kvalitní programátor, škodlivý kód musel být velmi malý, paměťové možnosti tehdejší výpočetní techniky byly o několik řádů horší než dnes, a nejlépe, když byl vir zapouzdřen do normálního programu, který daný uživatel používal.
Dalším typem útočníka byl skvělý psycholog – již tehdy se využívaly principy sociálního inženýrství. Tyto útoky směřovaly většinou na firmy za účelem obohacení, ostatně tak je tomu dodnes. Zde bych doporučil přečíst knihu nejslavnějšího „hackera“ využívající principy sociálního inženýrství (v současnosti bezpečnostního konzultanta) – Kevin Mitnick – Umění klamu.

Co považujete za největší historický hackerský případ?
Jedním z nejznámějších a nejničivějších virů – minimálně ve své době – byl virus s názvem I Love You. Do počítače se dostal prostřednictvím přílohy e-mailu a poté mazal dokumenty, fotografie, hudební soubory, ale vyhledával i údaje o kreditních kartách. Virus, který se rozšířil z Filipín v květnu roku 2000, napadl až deset procent všech počítačů připojených do internetové sítě, a škody, které způsobil, se odhadují na více než pět miliard dolarů. Podobný rozsah měl i vir Anna Kurnikovová, který svět zasáhl v letech 2001-2002. Na rozdíl od viru I Love You ale nepoškozoval data počítače, dokázal však za krátkou dobu zahltit poštovní schránku a tím zabránit doručování další e-mailové korespondence.

PSALI JSME:
Jakým trikem na vás nejspíš zaútočí hackeři?

Jaké typy útoků byly před čtvrt stoletím nejčastější a které to jsou dnes?
Vzhledem k charakteristikám a malému propojení počítačů byly u domácího použití největším problémem tzv. dialery – tedy přesměrování vytáčeného připojení k internetu z relativně levného telefonního čísla na jiné, ideálně zahraniční a více zpoplatněné. Uživatel se pak po měsíci (při příchodu vyúčtování od Telecomu) asi hodně divil, kam všude volal a za kolik.
V podnikových sítích pak nebyly útoky tak časté, a to vyloženě jen díky tomu, že většina sítí byla izolovaná. V rámci IT žargonu se tehdy tvrdilo, že viry se šíří půjčením – půjčíte si disketu a máte ho.

Jak se vyvíjely nástroje pro kybernetickou bezpečnost?
Jako první byly jedno typové antivirové programy (dokázaly likvidovat jen jeden typ viru), další se vyvinuly univerzální antivirové programy, avšak ani tyto nedokázaly předejít počítačové nákaze a dalo by se říct, že výrobci antivirů reagovali na nové hrozby vždy s určitým zpožděním. Postupem času se tedy začaly vyvíjet nástroje, které nehledaly škodlivý kód, ale zajímaly se o nezvyklé komunikace počítačů mezi sebou, vytváření tzv. honeypotů (systém, jehož účelem je přitahovat potenciální útočníky a zaznamenat jejich činnost), které mohou detekovat útoky a umožní zabránit nakažení provozních systémů.

PSALI JSME:
S kybernetickým útokem je to jako s přepadením. Začnete ho brát vážně, až když se stane

Jaká je budoucnost IT bezpečnosti?
Díky vývoji útoků a útočníků se bude muset kybernetické bezpečnosti věnovat velká pozornost. Řekl bych, že pokud se dříve věnovalo 80 procent činnosti specialistů ICT na udržení provozu, do budoucna si dovolím tvrdit, že těch 80 procent času bude věnováno bezpečnosti ICT a komunikaci mezi jednotlivými zařízeními. Díky velkému rozšíření cloudových služeb se již nebude taková pozornost věnovat ochraně perimetru počítačové sítě (nastavení hraničních prvků vlastní sítě – firewally apod.), ale veškerá pozornost se bude muset věnovat koncovým zařízením, a to jak počítačům, mobilům, ale i tzv. IoT (Internet of Things – zařízení připojené do internetu). Nedovedu si představit kolaps způsobený například tím, že by někdo hacknul řízení semaforů ve velkém městě a na všech semaforech nastavil zelenou.

Nevymknou se v nějaké míře roboti z kontroly?
Problém autonomních aut není otázkou budoucnosti. Pokud mne paměť neklame, první útok na auta byl zaznamenán v roce 2010, kdy se útočník musel pomocí kabelu připojit k systému vozidla a mohl pak například vyřadit brzdy. Ale musel být ve vozidle spolu s řidičem.
Před pár lety byl proveden úspěšný útok na vozidlo Jeep Cherokee a i na další vozidla koncernu Fiat Chrysler s palubním systémem uConnect. Zde mohou útočníci například na dálku naplno aktivovat brzdy, nebo je zcela vyřadit z provozu, vypnout motor, a pokud je aktivní systém automatického parkování, mohou převzít nad vozidlem úplnou kontrolu.
Problematika nových inteligentních vozidel bude muset do budoucna plnit principy „secure by design“, tedy již při návrhu zařízení počítat s bezpečností a snažit se tvořit taková zařízení, aby jejich napadení bylo co nejvíce ztíženo. Stoprocentní bezpečnost je z mého pohledu něco jako paní Colombová – hodně lidí o ní mluví, ale nikdo ji ještě v životě neviděl. A asi ani neuvidí.

Sdílet:

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Další z rubriky Technologie

Nejčtenější

Část domácností se řítí do finanční propasti

Hospodaření některých českých domácností je dlouhodobě jen těžko udržitelné. Ačkoli se majetková a finanční situace za poslední dvě dekády celkově zvedla, je tu i jeden hodně rizikový faktor: v porovnání s výší mezd …

Pronajala si chalupu. A s ní i nevraživého souseda

Pronajmout si chalupu na dovolenou je běžná věc. Člověk čeká, že když zaplatí deset patnáct tisíc za měsíc, a v sezóně na žádaném místě za týden třeba i dvojnásobek, tak vše bude v pohodě. Jenže v takové chaloupce …

Pálenka z garáže je svátost, ale ilegální

Česko doslova přetéká ovocem. Zahrádkáři se radují, že bude hodně pálenky. A někteří si ji dělají doma ve sklepě nebo v garáži. Bývá to svátost a chlouba, ale kromě potenciálních zdravotních rizik jde především o …

Čeští dlužníci ulévají peníze i v Německu, říká prezident exekutorů

Rozhovor
Dlužníci pořád hledají obezličky, i když mají možnost požádat soud o odpuštění svých dluhů. Skrývají majetek do svěřenských fondů nebo ulévají peníze na účtech v Německu, a naopak němečtí neplatiči je schovávají u nás. A jak například na neplatiče nájemného? Preventivně doložkou o vystěhování sepsanou u notáře. To vše říká v rozhovoru pro FAEI.cz nový prezident Exekutorské komory JUDr. Vladimír Plášil.
Rolovat nahoru