Počítačová havěť ohrožuje národní bezpečnost

Systémy důležité pro fungování státu, jejichž napadení by mohlo ohrozit národní bezpečnost. Přesně na tuto oblast se zaměřila jedna z nedávných studií – jak to vidí provozovatelé?
Počítačová havěť ohrožuje národní bezpečnost

V nedávném článku jsme se věnovali virové hrozbě Stuxnet, která rozvířila vody počítačové bezpečnosti. Připomeňme, že se tento škodlivý kód se rozšířil do více než stovky zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Financial Times upozonily, že cílem tohoto viru mohly být i průmyslové objekty v Íránu, jako jsou například jaderné elektrárny nebo plynovody. Tedy žádné vydírání koncových uživatelů nebo mazání jejich více či méně drahocenných dat, ale možný pokus o pokročilý strategický útok.

Právě bezpečnost strategicky důležitých počítačových sítí a rozsáhlejších systémů může hrát klíčovou roli při různých mezinárodních konfliktech, první vlaštovky se koneckonců již objevují – útoky na webové stránky různých vládních organizací, samotných politických uskupení, národnostních menšin apod. Stuxnet samozřejmě spadá do jiné kategorie, celá řada odborníků jej považuje za jeden z nejpropracovanějších škodlivých kódů a podle zaměření jeho dopadu bohužel také za převratný. Jeho specializace na počítače s řídícími a monitorovacími aplikacemi v první vlně eliminuje běžné domácí počítače, hlavním cílem jsou významnější stroje.

Jak je na tom tedy bezpečnost kritické infrastruktury? Na související fakta se zaměřila aktuálně publikovaná studie společnosti Symantec, již si můžete ve formátu PDF stáhnout zde. Vzorkem se stalo více než patnáct set soukromých společností, jež mají podíl na provozu kritické infrastruktury – tedy sítí a systémů, které při podlehnutí úspěšnému útoku mohou ohrozit národní bezpečnost.

Klepněte pro větší obrázek
Umístění a počty respondentů, kteří se účastnili průzkumu. Zdroj: Symantec

Takřka polovina čeká příští rok útok

Podle citované zprávy ze studie vyplývá, že 53 % takto dotazovaných subjektů bylo v posledních pěti letech průměrně desetkrát napadeno počítačovými útočníky, přičemž průměrné náklady na takový útok byly 850 000 amerických dolarů. Výsledky studie rovněž ukázaly, že nejlépe jsou připraveny čelit útokům energetické společnosti, zatímco nejhůře je na tom odvětví komunikací.

„Zabezpečení kritické infrastruktury není jen záležitost státu. V mnoha zemích je většina národní kritické infrastruktury v rukou soukromých společností a řadu z nich tvoří malé firmy s méně než 100 zaměstnanci,“ říká Justin Somaini, Chief Information Security Officer společnosti Symantec. „Samotné zabezpečení kritické infrastruktury nestačí, aby mohly společnosti čelit sofistikovaným útokům kyberkriminálníků. Příkladem skutečné hrozby je virus Stuxnet, který cílí na energetické společnosti po celém světě. Ochrana před takovým virem vyžaduje systém kontrolních procesů a komplexní řešení v oblasti zabezpečení, ukládání dat a zálohování.“

Problémem útoku ve skutečnosti často bohužel nemusí být jen případné dočasné odstavení systému a výpadek důležitých sítí, ale také řešení následků. V případě útoků, jež si berou na mušku vyřazení důležitých systémů z provozu, je nejdůležitější proaktivní ochrana, tedy vystavění co možná nejvíce pevné barikády kolem nich. Pokud však již k průniku přeci jen dojde, musí se společnost, jež za provoz zodpovídá, snažit minimalizovat následky. Právě v tomto okamžiku dochází k hlavnímu hodnocení rizika a případnému finálnímu úspěchu útoku. Necelá polovina (48 %) dotazovaných společností podle výsledků zprávy očekává, že příští rok přijdou další útoky, navíc každá osmá z deseti předpovídá postupně narůstající trend.

Síť často jen prostředkem

Z dalších faktů citované zprávy vyplývá, že jen jedna třetina subjektů kritické infrastruktury se cítí důkladně připravena na všechny typy útoků, naopak 31 % je připraveno jen velmi málo. Respondenti vidí další prostor pro zlepšení v bezpečnostních školeních, v pochopení hrozeb vedením firem, v zabezpečení koncových zařízení, v rychlosti bezpečnostní odezvy a v bezpečnostních prověrkách. Nejhůř připravené jsou podle studie malé podniky.

Zabezpečení by v podobných případech mělo probíhat na všech úrovních, tedy hlavně navržením a prosazením správné bezpečnostní politiky pro síť a její jednotlivé součásti, stejně jako zajištěním přístupu ke kritickým prostředkům pouze vymezené skupině lidí. Důležité je vždy pamatovat na to, že síť a její součásti jsou pouze prostředkem, největší hodnotu mají informace. Ty dnes představují často nejdůležitější aktiva jak v domácnostech, tak komerčním sektoru i všech dalších oblastech.

Témata článku: Bezpečnost, Národní bezpečnost, Hlavní cíl, Malá skupina, Kontrolní systém, Malý objekt, Havěť, Důležitá součást, Necelá polovina, Justin, Útok, Celá studie, Počítačová síť

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 237

Dnes je Black Friday: Přehled slev na elektroniku a počítače

Dnes je Black Friday: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

22.  11.  2017 | David Polesný | 32

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 30

Co je to láska? Milujeme se pouze kvůli chemickým látkám, nebo je v tom něco víc?

Co je to láska? Milujeme se pouze kvůli chemickým látkám, nebo je v tom něco víc?

** Co je to vlastně láska? Dá se vysvětlit vědecky? ** Výzkum ukázal, že zamilovaní jedinci mají mj. zvýšenou hladinu fenyletylaminu a množství testosteronu ** Je ale rozdíl mezi zamilovaností a láskou

21.  11.  2017 | Vojtěch Malý | 22


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje