reklama

Počítačová havěť ohrožuje národní bezpečnost

Systémy důležité pro fungování státu, jejichž napadení by mohlo ohrozit národní bezpečnost. Přesně na tuto oblast se zaměřila jedna z nedávných studií – jak to vidí provozovatelé?

V nedávném článku jsme se věnovali virové hrozbě Stuxnet, která rozvířila vody počítačové bezpečnosti. Připomeňme, že se tento škodlivý kód se rozšířil do více než stovky zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Financial Times upozonily, že cílem tohoto viru mohly být i průmyslové objekty v Íránu, jako jsou například jaderné elektrárny nebo plynovody. Tedy žádné vydírání koncových uživatelů nebo mazání jejich více či méně drahocenných dat, ale možný pokus o pokročilý strategický útok.

Právě bezpečnost strategicky důležitých počítačových sítí a rozsáhlejších systémů může hrát klíčovou roli při různých mezinárodních konfliktech, první vlaštovky se koneckonců již objevují – útoky na webové stránky různých vládních organizací, samotných politických uskupení, národnostních menšin apod. Stuxnet samozřejmě spadá do jiné kategorie, celá řada odborníků jej považuje za jeden z nejpropracovanějších škodlivých kódů a podle zaměření jeho dopadu bohužel také za převratný. Jeho specializace na počítače s řídícími a monitorovacími aplikacemi v první vlně eliminuje běžné domácí počítače, hlavním cílem jsou významnější stroje.

Jak je na tom tedy bezpečnost kritické infrastruktury? Na související fakta se zaměřila aktuálně publikovaná studie společnosti Symantec, již si můžete ve formátu PDF stáhnout zde. Vzorkem se stalo více než patnáct set soukromých společností, jež mají podíl na provozu kritické infrastruktury – tedy sítí a systémů, které při podlehnutí úspěšnému útoku mohou ohrozit národní bezpečnost.

Klepněte pro větší obrázek
Umístění a počty respondentů, kteří se účastnili průzkumu. Zdroj: Symantec

Takřka polovina čeká příští rok útok

Podle citované zprávy ze studie vyplývá, že 53 % takto dotazovaných subjektů bylo v posledních pěti letech průměrně desetkrát napadeno počítačovými útočníky, přičemž průměrné náklady na takový útok byly 850 000 amerických dolarů. Výsledky studie rovněž ukázaly, že nejlépe jsou připraveny čelit útokům energetické společnosti, zatímco nejhůře je na tom odvětví komunikací.

„Zabezpečení kritické infrastruktury není jen záležitost státu. V mnoha zemích je většina národní kritické infrastruktury v rukou soukromých společností a řadu z nich tvoří malé firmy s méně než 100 zaměstnanci,“ říká Justin Somaini, Chief Information Security Officer společnosti Symantec. „Samotné zabezpečení kritické infrastruktury nestačí, aby mohly společnosti čelit sofistikovaným útokům kyberkriminálníků. Příkladem skutečné hrozby je virus Stuxnet, který cílí na energetické společnosti po celém světě. Ochrana před takovým virem vyžaduje systém kontrolních procesů a komplexní řešení v oblasti zabezpečení, ukládání dat a zálohování.“

Problémem útoku ve skutečnosti často bohužel nemusí být jen případné dočasné odstavení systému a výpadek důležitých sítí, ale také řešení následků. V případě útoků, jež si berou na mušku vyřazení důležitých systémů z provozu, je nejdůležitější proaktivní ochrana, tedy vystavění co možná nejvíce pevné barikády kolem nich. Pokud však již k průniku přeci jen dojde, musí se společnost, jež za provoz zodpovídá, snažit minimalizovat následky. Právě v tomto okamžiku dochází k hlavnímu hodnocení rizika a případnému finálnímu úspěchu útoku. Necelá polovina (48 %) dotazovaných společností podle výsledků zprávy očekává, že příští rok přijdou další útoky, navíc každá osmá z deseti předpovídá postupně narůstající trend.

Síť často jen prostředkem

Z dalších faktů citované zprávy vyplývá, že jen jedna třetina subjektů kritické infrastruktury se cítí důkladně připravena na všechny typy útoků, naopak 31 % je připraveno jen velmi málo. Respondenti vidí další prostor pro zlepšení v bezpečnostních školeních, v pochopení hrozeb vedením firem, v zabezpečení koncových zařízení, v rychlosti bezpečnostní odezvy a v bezpečnostních prověrkách. Nejhůř připravené jsou podle studie malé podniky.

Zabezpečení by v podobných případech mělo probíhat na všech úrovních, tedy hlavně navržením a prosazením správné bezpečnostní politiky pro síť a její jednotlivé součásti, stejně jako zajištěním přístupu ke kritickým prostředkům pouze vymezené skupině lidí. Důležité je vždy pamatovat na to, že síť a její součásti jsou pouze prostředkem, největší hodnotu mají informace. Ty dnes představují často nejdůležitější aktiva jak v domácnostech, tak komerčním sektoru i všech dalších oblastech.

Témata článku: Bezpečnost, Justin

14 komentářů

Nejnovější komentáře

  • Pety 20. 10. 2010 7:55:07
    Když vy máte představu, že operační systém v kritickém nasazení je něco...
  • Jaroslav Kuba 18. 10. 2010 22:25:51
    ako keby bol linux nejak extra bezpecny, kazdy operacny system sa da...
  • Kamil Brzák 18. 10. 2010 21:11:17
    Doplním jen SOBĚSTAČNÍ obyvatelé venkova (tzn. ne ti, kteří postavili za...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 104

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 87

Technosféra naší Země má už hmotnost 30 bilionů tun

Technosféra naší Země má už hmotnost 30 bilionů tun

** Vědci odhadli přibližné množství strukturu vytvořených člověkem, které jsou na Zemi ** Přibližný odhad je, že tyto struktury mají dohromady hmotnost kolem 30 bilionů tun ** Jak to ovliní biosféru?

Včera | Karel Javůrek | 10


reklama