Budoucnost v oblasti kyberbezpečnosti – trendy a prognózy

Jaká je budoucnost v oblasti kyberbezpečnosti? Podle odborníků ze společnosti BCV solutions, experta na řízení identit s vlastním identity managerem CzechIdM, se stal jakýmsi trendem ransomware neboli vydírání kvůli znepřístupnění dat v klíčových systémech i útoky nepřímo podporované zahraničními vládami. Prognóza ohledně trendů není příznivá. Útoky budou častější a sofistikovanější a obrana proti těmto útokům se značně prodraží.

Dnes a denně se mnozí potýkají s tématem kybernetické bezpečnosti. Téma vyvstává především v rámci zaměstnání a zaměstnaneckých účtů, ale i v domácnostech. Důležité je například vědět, ke kterým účtům má kdo přístup, ale také i jaké další typy účtů se ve firmách či organizacích používají a kdo je jejich vlastníkem.

Množství kybernetických útoků se zvyšuje

Možné riziko kybernetických útoků se zvyšuje i přes využívání antivirových programů. „Dnes se potenciální hrozby vyhodnocují i online, potenciální škodlivý kód může antivir poslat na servery, kde se analyzuje pomocí pokročilých technik strojového učení a umělé inteligence. Zároveň výrobce antiviru může škodlivý kód spustit v uzavřeném prostředí podobně jako se dělají pokusy v chemické laboratoři a analyzovat jej,“ míní Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions.

V zabezpečení proti kybernetickým útokům firmám čím dál více pomáhá umělá inteligence v podobě specializovaných SW jako jsou IDS (Intrusion Detection Systems neboli česky systém pro odhalení průniku) a IPS (Intrusion Prevention Systems neboli systém prevence průniku).

Dlouhodobým trendem se začínají také stávat útoky nepřímo podporované vládami, příkladem lze uvést několikrát veřejně zmiňované Rusko, případně také Čínu. Jedním z posledních takových útoků bylo loňské hacknutí společnosti SolarWinds, která poskytuje aplikace softwarovým společnostem i vládním organizacím. Z dat amerických bezpečnostních služeb vyplynulo, že útok a malware, který byl pojmenovaný jako Sunburst, zasáhl více než 250 vládních organizací Spojených států. Data také dále ukazují, že byl útok provedený z Ruska a mezi jeho oběti patří kromě USA i společnosti z Belgie, Mexika, Kanady i například Velké Británie a mnozí další. Jedním z klientů, a tedy i obětí hackerského útoku, byl i softwarový gigant Microsoft. V současnosti vyšetřování nadále probíhá.

Budoucnost a ransomware útoky

V posledních několika letech se počet kybernetických útoků vůči různým organizacím a firmám zvyšuje. Mění se jejich způsob i cíl. Stále se setkáváme s útoky, které mají za cíl zcizit data, ovšem stále častěji se setkáváme ještě s větší hrozbou ransomware útoků. Tento útok má za cíl zašifrovat data a následně vydírat majitele systémů o nemalou částku, po jejímž uhrazení by mělo dojít k obnově dat. Ohrožené jsou často nejen firmy, ale také úřady, ministerstva i nemocnice.

Kybernetický útok na Fakultní nemocnici Brno

Jako jeden z příkladů kybernetického útoku může být uveden loňský útok na Fakultní nemocnici Brno.  Nemocnice kvůli němu přišla ke škodě v řádu desítek milionů korun. Přesto tomu, jak uvádí Marcel Poul, šlo předejít: „Vhodné by bylo oddělit kritické systémy, jako je např. transfuzní systém, nebo systém pro výplatu dávek na ministerstvu do oddělené infrastruktury, aby se k nim případný útočník vůbec nedostal.“

Kybernetická bezpečnost a její prognóza

Již nyní je zjevné, že množství kybernetických útoků bude narůstat a že tyto útoky budou složitější, budou mít větší rozsah a cílem bude ukrást především data, technologie, osobní údaje, ale také strategické informace. „Útoky budou častější a sofistikovanější. Umocní to ještě lákadlo dat umístěných v cloudech, kam se často přesouvají lokální řešení organizací,“ předvídá Mgr. Marcel Poul, BCV solutions, a dále pokračuje, „nicméně to neznamená, že podobné řešení je méně bezpečné, často to je přesně naopak – cloudová řešení investují velké zdroje do ochrany dat, často takové, které si organizace se svými on-premise řešení nemůže dovolit.“

Investice do obrany se zvýší

Komplikovanější kybernetické útoky budou vyžadovat častější a větší investice, které budou firmy a organizace nuceny vynaložit. „Obrana proti útokům spolkne víc peněz, firmy a organizace budou více investovat do obrany proti útokům. Každý rok trh s bezpečnostními řešeními v IT roste o desítky procent a jen tak se to nezastaví,“ konstatuje Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions.

„Lidstvo se z minulosti nepoučí nikdy, to je po tisíce let, bohužel, ověřená zkušenost, není důvod, aby tomu v kyberbezpečnosti bylo jinak,“ závěrem podotýká odborník BCV solutions. Důležité je upozornit, že žádné bezpečnostní opatření není neprolomitelné. Otázka bezpečnosti je vždy otázkou více kombinací čítající lidi, finance, software i hardware. Souvisí s tvrzením, kolik prostředků do bezpečnosti firma investuje, tak dobrá může být. Ale stejně tak potenciální útočník má nějaké prostředky k útoku, především HW, znalosti a má různě silnou motivaci.

Mgr. Marcel Poul

Autor článku je ředitel realizace projektů společnosti BCV solutions, Integrace enterprise softwaru; Identity managementu; Access managementu; vývoje a dodávky softwaru; CzechIdM; IT Security. Vede oddělení realizace projektů v BCV solutions, kde převážně dodávají řešení identity managementu a access managementu, ale i dalších nejen integračních software řešení jako třeba centrální management uživatelských certifikátů. Kromě managementu oddělení realizace se zabývá vývojem softwarové integrační platformy CzechIdM zejména stran analýzy potřeb zákazníků a funkční specifikace softwaru. V realizaci projektů se snaží implementovat prvky agilních metod řízení. Vystudoval IT security na Masarykově Univerzitě v Brně. (9.3.2021)