Články označené ako BrandCom sú pripravené a publikované v spolupráci s komerčnými partnermi. Hoci redakcia TRENDU nie je ich autorom, ich obsah považuje za prínosný pre čitateľa a preto umožnila ich publikovanie. Viac o BrandCom

BLOG Roman Čupka

5 vecí súvisiacich s kybernetickou bezpečnosťou, ktorým sa v roku 2018 nevyhneme

02.01.2018 | Roman Čupka

  • Tlačiť
  • 4

Rok 2017 bol v oblasti kybernetickej bezpečnosti mimoriadne rušný. Boli sme svedkami šírenia viacerých, vrátane štátmi podporovaných ransomvérov. Do kybernetického podsvetia unikli kódy pre zneužitie bezpečnostných dier v operačných systémoch z dielní tajných služieb, aj tisícky dokumentov ukradnutých zo CIA o kybernetických výzvedných operáciách a hackerských nástrojoch.

Hackeri zasahovali do volebných kampaní a už tradične sa pod paľbou takzvaných DDoS útokov ocitlo množstvo webov a služieb. Na Slovensku išlo napríklad o médiá, vrátane webu Sme.sk a RTVS, ale hackerský útok smeroval aj na operátora Orange, ktorému preto koncom novembra vypadli služby.

Kybernetické útoky tiež vlani napáchali viac finančných škôd, ako kedykoľvek v minulosti. Dánsky konglomerát Maersk pôsobiaci v námornej a kontajnerovej doprave prišiel pre ransomvér NotPetya o stovky miliónov dolárov, obdobne ako spoločnosť Saint Global. Reckitt Benckiser, výrobca značiek ako Calgon, Air Wick, Cilit Bang, Durex či Vanish, vyčíslil straty zhruba na 136 mil. USD.

Čo však všetky tieto udalosti znamenajú pre rok 2018? Nazerať do budúcnosti v takej dynamickej oblasti, ako je kybernetická bezpečnosť, môže byť trúfalé a zároveň zradné. Napriek tomu sa o to pokúsim. Tu je päť predpovedí, ktoré sa v kybernetickom svete môžu stať – ak nie v najbližších mesiacoch, tak určite v horizonte dvoch až troch rokov.

  1. Väčšina organizácii nevyhovie novej legislatíve

Tento rok vstúpia do platnosti dve nové legislatívne opatrenia, ktoré majú zlepšiť ochranu dát (smernica GDPR) aj celého národného kybernetického priestoru (zákon o kybernetickej bezpečnosti). Niektoré dodávateľské a poradenské firmy sa uchyľujú k strašeniu a pripomínajú veľké pokuty, ktorými napríklad GDPR hrozí. Pravdou je, že nové zmeny v legislatíve sa týkajú prakticky každej firmy, vrátane malých e-shopov. Väčšina organizácií im však ihneď nevyhovie – a pravdou je, že to ani nie je nevyhnutné. Podstatné je vedieť aspoň dokladovať kroky, ktoré vedú k dodržiavaniu legislatívnych požiadavkov. Zaujímavé bude sledovať, ako sa napríklad s témou ochrany osobných údajov popasuje verejná správa.

  1. DDoS útoky odstavia nielen internet

Takzvané DDoS útoky, ktoré zahlcujú sieť a odstavujú služby, sa v hackerskej komunite tešia čoraz väčšej obľube. Viaceré štatistiky, aj informácie z monitorovacích zariadení, ukazujú medziročné dvojciferné nárasty v počte útokov, ale čo je horšie, dnes sú tieto ataky v porovnaní s rokom 2015 v priemere až 4-krát mohutnejšie. Na scénu tiež vstupujú nové typy malvérov, ktoré využívajú sofistikované hackerské techniky na báze umelej inteligencie pre ovládnutie zariadení pripojených do internetu (IoT), ktoré sa následne dajú zneužiť na DDoS útok. Výsledkom budú nielen častejšie odstávky webov či internetových pripojení, ale napríklad aj výpadky elektrických sietí.

  1. Slováci budú platiť výkupné za sprístupnenie dát

V ostatných mesiacoch bolo po svete medializovaných viacero prípadov, kedy organizácie, vrátane nemocníc, museli zaplatiť výkupné za sprístupnenie dát zašifrovaných škodlivým kódom, takzvaným ransomvérom. Najbližší rok pribudnú takéto prípady aj na Slovensku, lebo čoraz sofistikovanejší ransomvér je mimoriadne obľúbený a na dark weboch poľahky dostupný nástroj na obohatenie nielen pre zločinecké skupiny, ale podľa všetkého aj pre niektoré režimy štátov. Napríklad doživotná licencia na malvér Halloware sa dá kúpiť už za 40 USD. Popri rastúcej sofistikovanosti ransomvérov porastie význam bezpečnostných nástrojov, ktoré dokážu odhaľovať škodlivé kódy skôr, ako sú popísané v nejakej databáze tradičného antivírusového programu.

  1. Proti kybernetickým útokom sa firmy konečne budú môcť poistiť

Na Slovensku už dlhšiu dobu nie je problém poistiť sa proti terorizmu. Poistenie proti kybernetickému útoku, ktorý je dnes podľa Národnej banky Slovenska pravdepodobnejší, ako napríklad dopravná nehoda, sa však u nás hľadá ťažko. Obdobný produkt zatiaľ poskytuje jediná poisťovňa, no iba spotrebiteľom ako doplnok k poisteniu zariadenia domácnosti. Pre podnikateľov takýto produkt nie je, hoci uvedomelé firmy dnes začínajú brať kybernetické hrozby ako významné biznisové riziko, nie ako IT problém. V zahraničí je poistenie proti kyber útokom a škodám bežne dostupné. V severských krajinách ho využíva viac ako tretina firiem. V roku 2018 by sa takáto ponuka mala objaviť aj u nás.

  1. Na Slovensku bude chýbať približne 3 tisíc odborníkov na IT bezpečnosť

Nová prísnejšia legislatíva s hrozbou závažných postihov, sofistikovanejšie a razantnejšie kybernetické útoky, rastúca miera digitalizácie podnikania a teda aj väčšie škody, ktoré spôsobí napríklad nedostupnosť služieb – to všetko vyúsťuje do rastúceho dopytu po odborníkoch na IT bezpečnosť. Celosvetovo budú podľa niektorých odhadov do budúceho roku chýbať 2 milióny takýchto špecialistov. Na Slovensku, podľa osobných prepočtov v rámci realizovaných konzultácií so slovenskými poprednými osobnosťami zaoberajúcimi sa kyber a informačnou bezpečnosťou, bude chýbať zhruba 3 tisíc fundovaných ľudí, ktorí by mali vo firmách a vo verejnej správe plniť nové role vyplývajúce z prísnejšej legislatívy a požiadaviek na vyššiu bezpečnosť digitálnych technológií.

  • Tlačiť
  • 4

Roman Čupka

Roman Čupka
  • Počet článkov: 19
  • Priemerná čítanosť: 1242
  • Priemerná diskutovanosť: 2
  • RSS blogu

O blogu

V čoraz prepojenejšom svete musí každý z nás prebrať zodpovednosť za bezpečnosť kybernetického priestoru. Chcem využiť vyše dekádu skúseností s konzultáciami na trhu IT so zameraním na počítačové siete, bezpečnosť či biznis inteligenciu a venovať sa nielen témam technologickej bezpečnosti a súvisiacej legislatívy, ale aj zaujímavým trendom, ktoré budú mať zásadné ekonomické a systémové dopady na našu spoločnosť.

Roman Čupka

Roman Čupka
  • Počet článkov: 19
  • Priemerná čítanosť: 1242
  • Priemerná diskutovanosť: 2
  • RSS blogu

O blogu

V čoraz prepojenejšom svete musí každý z nás prebrať zodpovednosť za bezpečnosť kybernetického priestoru. Chcem využiť vyše dekádu skúseností s konzultáciami na trhu IT so zameraním na počítačové siete, bezpečnosť či biznis inteligenciu a venovať sa nielen témam technologickej bezpečnosti a súvisiacej legislatívy, ale aj zaujímavým trendom, ktoré budú mať zásadné ekonomické a systémové dopady na našu spoločnosť.

Kalendár sa načítava...