Počítačová havěť ohrožuje národní bezpečnost

Systémy důležité pro fungování státu, jejichž napadení by mohlo ohrozit národní bezpečnost. Přesně na tuto oblast se zaměřila jedna z nedávných studií – jak to vidí provozovatelé?

V nedávném článku jsme se věnovali virové hrozbě Stuxnet, která rozvířila vody počítačové bezpečnosti. Připomeňme, že se tento škodlivý kód se rozšířil do více než stovky zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Financial Times upozonily, že cílem tohoto viru mohly být i průmyslové objekty v Íránu, jako jsou například jaderné elektrárny nebo plynovody. Tedy žádné vydírání koncových uživatelů nebo mazání jejich více či méně drahocenných dat, ale možný pokus o pokročilý strategický útok.

Právě bezpečnost strategicky důležitých počítačových sítí a rozsáhlejších systémů může hrát klíčovou roli při různých mezinárodních konfliktech, první vlaštovky se koneckonců již objevují – útoky na webové stránky různých vládních organizací, samotných politických uskupení, národnostních menšin apod. Stuxnet samozřejmě spadá do jiné kategorie, celá řada odborníků jej považuje za jeden z nejpropracovanějších škodlivých kódů a podle zaměření jeho dopadu bohužel také za převratný. Jeho specializace na počítače s řídícími a monitorovacími aplikacemi v první vlně eliminuje běžné domácí počítače, hlavním cílem jsou významnější stroje.

Jak je na tom tedy bezpečnost kritické infrastruktury? Na související fakta se zaměřila aktuálně publikovaná studie společnosti Symantec, již si můžete ve formátu PDF stáhnout zde. Vzorkem se stalo více než patnáct set soukromých společností, jež mají podíl na provozu kritické infrastruktury – tedy sítí a systémů, které při podlehnutí úspěšnému útoku mohou ohrozit národní bezpečnost.

Klepněte pro větší obrázek
Umístění a počty respondentů, kteří se účastnili průzkumu. Zdroj: Symantec

Takřka polovina čeká příští rok útok

Podle citované zprávy ze studie vyplývá, že 53 % takto dotazovaných subjektů bylo v posledních pěti letech průměrně desetkrát napadeno počítačovými útočníky, přičemž průměrné náklady na takový útok byly 850 000 amerických dolarů. Výsledky studie rovněž ukázaly, že nejlépe jsou připraveny čelit útokům energetické společnosti, zatímco nejhůře je na tom odvětví komunikací.

„Zabezpečení kritické infrastruktury není jen záležitost státu. V mnoha zemích je většina národní kritické infrastruktury v rukou soukromých společností a řadu z nich tvoří malé firmy s méně než 100 zaměstnanci,“ říká Justin Somaini, Chief Information Security Officer společnosti Symantec. „Samotné zabezpečení kritické infrastruktury nestačí, aby mohly společnosti čelit sofistikovaným útokům kyberkriminálníků. Příkladem skutečné hrozby je virus Stuxnet, který cílí na energetické společnosti po celém světě. Ochrana před takovým virem vyžaduje systém kontrolních procesů a komplexní řešení v oblasti zabezpečení, ukládání dat a zálohování.“

Problémem útoku ve skutečnosti často bohužel nemusí být jen případné dočasné odstavení systému a výpadek důležitých sítí, ale také řešení následků. V případě útoků, jež si berou na mušku vyřazení důležitých systémů z provozu, je nejdůležitější proaktivní ochrana, tedy vystavění co možná nejvíce pevné barikády kolem nich. Pokud však již k průniku přeci jen dojde, musí se společnost, jež za provoz zodpovídá, snažit minimalizovat následky. Právě v tomto okamžiku dochází k hlavnímu hodnocení rizika a případnému finálnímu úspěchu útoku. Necelá polovina (48 %) dotazovaných společností podle výsledků zprávy očekává, že příští rok přijdou další útoky, navíc každá osmá z deseti předpovídá postupně narůstající trend.

Síť často jen prostředkem

Z dalších faktů citované zprávy vyplývá, že jen jedna třetina subjektů kritické infrastruktury se cítí důkladně připravena na všechny typy útoků, naopak 31 % je připraveno jen velmi málo. Respondenti vidí další prostor pro zlepšení v bezpečnostních školeních, v pochopení hrozeb vedením firem, v zabezpečení koncových zařízení, v rychlosti bezpečnostní odezvy a v bezpečnostních prověrkách. Nejhůř připravené jsou podle studie malé podniky.

Zabezpečení by v podobných případech mělo probíhat na všech úrovních, tedy hlavně navržením a prosazením správné bezpečnostní politiky pro síť a její jednotlivé součásti, stejně jako zajištěním přístupu ke kritickým prostředkům pouze vymezené skupině lidí. Důležité je vždy pamatovat na to, že síť a její součásti jsou pouze prostředkem, největší hodnotu mají informace. Ty dnes představují často nejdůležitější aktiva jak v domácnostech, tak komerčním sektoru i všech dalších oblastech.

Témata článku: Bezpečnost, Justin

14 komentářů

Nejnovější komentáře

  • Pety 20. 10. 2010 7:55:07
    Když vy máte představu, že operační systém v kritickém nasazení je něco...
  • Jaroslav Kuba 18. 10. 2010 22:25:51
    ako keby bol linux nejak extra bezpecny, kazdy operacny system sa da...
  • Kamil Brzák 18. 10. 2010 21:11:17
    Doplním jen SOBĚSTAČNÍ obyvatelé venkova (tzn. ne ti, kteří postavili za...
Určitě si přečtěte

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

27.  4.  2017 | Karel Javůrek | 9

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

** Zkraje roku unikly na internet snímky nového prostředí Neon ** Součástí Windows by mohlo být už na podzim ** Komunita grafiků na webu nespala a začala si hrát

26.  4.  2017 | Jakub Čížek | 60

Výsledky Microsoftu a Googlu: Windows se probouzejí, Lumia v klinické smrti a Google je pořád jedna velká reklamka

Výsledky Microsoftu a Googlu: Windows se probouzejí, Lumia v klinické smrti a Google je pořád jedna velká reklamka

** Microsoft i Google si meziročně polepšily ** Microsoftu se dařilo v cloudu , zlobí jej ale Surface a Lumia ** u Googlu zase platí, že tržby tvoří především reklama

28.  4.  2017 | Jakub Čížek | 12


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5