Kaspersky Lab
Firma Kaspersky Lab se na trhu prosadila koncem 90. let minulého století produktem Kaspersky Anti-Virus. Od té doby nabídku svých produktů a služeb rozšířila o aplikace chránící uživatele před internetovými hrozbami a také o mobilní bezpečnostní řešení. Pro podnikovou sféru nabízí Kaspersky řadu systémů pro ochranu obsahu a prevenci proti útokům na poštovní či souborové servery, pracovní stanice, internetové brány atd.
Kaspersky Lab rovněž pravidelně připravuje rozsáhlé studie o trendech ve vnímání hrozeb v IT. Prostřednictvím své sítě třiceti regionálních poboček v řadě zemí po celém světě získává Kaspersky Lab vyjádření členů vedení podniků zodpovědných za IT, na základě kterých sestavuje statistické analýzy vývoje připravenosti v oblasti ochrany proti IT a telekomunikačním hrozbám.
Eugene Kaspersky o bezpečnosti
Ve své prezentaci, jejíž vážné téma často odlehčoval humornými vsuvkami, představil výkonný ředitel Kaspersky Lab svou představu o tom, jaké existují hlavní zdroje IT hrozeb, jakou mají motivaci, cíle a nástroje, jak jejich útoky probíhají a jak se jim můžeme bránit. Zmínil také, jaký očekává vývoj v budoucnu a odkud pravděpodobně přijde většina problémů. Pan Kaspersky své vystoupení doprovodil zmínkami o mnoha příkladech z praxe a jmenoval i některé z nejznámějších či nejzávažnějších dosavadních útoků, které se podařilo identifikovat.
Původci počítačových útoků
Eugene Kaspersky identifikuje čtyři základní zdroje počítačové kriminality a útoků proti jednotlivcům, firmám i státním organizacím. Jsou tzv. kyberzločinci, neboli lidé či skupiny, které se orientují zejména zisk. Jejich cílem bývá nejen snaha poškozovat infrastrukturu, data nebo kritické procesy, ale také získávání utajených informací za účelem prodeje, např. konkurenci.
Druhou skupinu tvoří tzv. hacktivisté, neboli lidé, jejichž motivací je nějaký druh idealismu, politická agenda či snaha o poškození reputace cíle útoku za účelem diskreditace, zveřejnění utajovaných informací atp.
Jak zaznělo v průběhu prezentace, jakákoliv kybernetická zbraň je nebezpečná, bez ohledu na její zamýšlený nebo původní účel. Proto je krátkozraké spoléhat na to, že škodlivý kód určený k něčemu, co ani nemusí být považováno za hrozbu, nebude zneužit pro jiné účely nebo sám nezpůsobí škody kvůli zprvu neznámým dopadům na rozmanité prostředí počítačových sítí a systémů.
Třetím hlavním zdrojem počítačové kriminality jsou vládní agentury. Špionážní i čistě vojenské účely často stojí za kybernetickými zbraněmi, i když na veřejnost proniká jen malá část informací o podobných událostech. Jedním z důvodů je podle Kasperskeho i skutečnost, že v případech tohoto typu se málokterá poškozená strana přizná k tomu, že na ni byl proveden úspěšný útok. Kaspersky je mimo jiné přesvědčen, že velká část škodlivého softwaru, který se na internetu podaří identifikovat, byla původně vyvíjena pro vojenské či špionážní účely, avšak jejich pravý původ ani smysl existence se nikdy nepodaří zjistit.
Konečně poslední kategorií původců počítačových útoků jsou teroristé. Přestože tato skupina zatím podle Kasperskeho není tak aktivní, jak by se mohlo zdát, nebude trvat dlouho a skuteční, motivovaní teroristé, si uvědomí potenciál IT hrozeb a začnou využívat útoky na kritické infrastruktury a další zásadní oblasti jako sabotážní prostředky k zastrašování veřejnosti a nátlaku na veřejnou správu a komerční sektor.
Setkání s E. Kasperskym v Praze
Charakter kybernetických zbraní
Kaspersky představil svou „abecedu“ kybernetických zbraní. Jedná se o charakteristiky, které jsou shodné téměř všem druhům kybernetických zbraní, bez ohledu na jejich původ, účel či reálnou hrozbu. Tyto vlastnosti dělají z kyberzbraní velmi nebezpečné nástroje, které jsou mnohdy těžko ovladatelné, dvojsečné a zároveň lákavé. Snadnost jejich zneužití nebo modifikace k původně nepředpokládaným cílům z nich dělá hrozbu pro všechny zúčastněné.
A – Attribution almost impossible (téměř nemožné identifikovat původce): V kyberprostoru je mnohem snazší zametat po sobě stopy než ve fyzickém světě. Původce mnoha počítačových útoků a hrozeb se nikdy nepodaří dohledat.
B – Boomerang effect (efekt bumerangu): Kybernetické zbraně se často obrátí přímo proti svým tvůrcům – ať již kvůli modifikaci třetí stranou, nebo z důvodu nepředpokládaných vedlejších účinků.
C – Collateral damage (vedlejší účinky/škody): Počítačová kriminalita a kybernetické útoky téměř vždy vyústí v rozsáhlejší škody a ovlivní širší okolí, než jaké by odpovídalo původnímu cíli či zaměření použité kybernetické zbraně.
D – Defense much harder than offense (obrana těžší než útok): Útoky na počítačové sítě a systémy je nesrovnatelně těžší odrážet a chránit se před nimi než je vykonávat.
E – Ease of development (snadný vývoj): Ačkoliv pro efektivní tvorbu kybernetických zbraní je nutné know-how a prostředky, tyto náklady a stupeň obtížnosti nelze srovnávat například s náročností a nákladností vývoje konvenčních zbraní.
Hlavní cíle
Kaspersky rozdělil nejdůležitější cíle do tří kategorií:
-
Průmyslové systémy (příkladem útoků mohou být internetové červy z let 2003-5 nebo kauza Stuxnet, tedy útok namířený proti Íránu v roce 2010).
-
Kritická IT infrastruktura (například vir Shamoon, který byl v roce 2012 použit k útoku na počítačové systémy naftařské společnosti Saudi Aramco – hlavního dodavatele ropy pro Spojené státy).
-
Telekomunikace (DDoS útok (odmítnutí služby) na estonskou internetovou infrastrukturu v roce 2007).
Ochrana
Neexistuje, prohlásil lakonicky Eugene Kaspersky a dodal, že prevence, například ve formě karantény, fragmentace důležitých systémů nebo záložních systémů, je možná, ale účinná, stoprocentní ochrana před kybernetickými útoky neexistuje. Neopomněl zmínit, že jeho firma samozřejmě pracuje na přípravě co nejspolehlivějších řešení, ale zároveň upozornil, že nikdo není připravený na všechny eventuality a jediná rozumná ochrana je uvědomění si této skutečnosti.