Foto: ITAPA
Kybernetická kriminalita sa mení na výnosný biznis a útokov neustále pribúda. Už nejde len o individuálnu činnosť hackerov, ale organizovaných skupín. A ich potenciálnym cieľom sme my všetci. Nikto nie je voči nim 100-percentne odolný – zhodli sa spíkri tretieho dňa konferencie JESENNÁ ITAPA 2024 s tým, že moderní hackeri pôsobia profesionálne, majú vlastné call centrá a dokážu ľudí oklamať tak, že si to častokrát ani nevšimnú.
„Každá firma, ktorá spravuje dáta, aplikácie, alebo identifikátory sa stáva potenciálnym cieľom,“ povedala Vassiliki Gogou, expertka na kybernetickú bezpečnosť z ENISA.
V súčasnosti sú najväčším rizikom útoky ako: ransomvér, teda útoky spočívajúce v šifrovaní dát s následným vydieraním, sociálne inžinierstvo, či útoky na dodávateľský reťazec. Tie ovplyvňujú nielen cieľové firmy, ale aj ich partnerov či zákazníkov. „Kyberkriminalitu môžeme prirovnať k obchodu s drogami - len má nižšie náklady a riziká. A situácia sa zhoršuje, keď útočníci využívajú nové technológie, napríklad umelú inteligenciu, na ešte sofistikovanejšie spôsoby prenikania do systémov,“ povedal Uros Zust z ISACA s tým, že kyberútok si dnes môže kúpiť ktokoľvek. „Je tu na to reálne trh. A skutočne nikto sa nemôže považovať za odolného voči kyberkriminalite. Ak má útočník všetky potrebné zdroje, znalosti a čas, je veľmi ťažké jeho pokusom zabrániť.“
Ochrana dát je dnes jedným z najdôležitejších pilierov digitálnej bezpečnosti. „Hoci legislatívne rámce, ktoré zavádza Európska únia, môžu byť komplikované, ich význam pre zvyšovanie bezpečnosti je nepopierateľný. Práve tieto pravidlá pomáhajú zvyšovať dôveru v digitálnom priestore. A hoci ich niektoré firmy považujú za obmedzujúce, v skutočnosti predstavujú konkurenčnú výhodu, pretože znižujú riziko útokov,“ upresnila Vassiliki Gogou.
Kľúčovým prvkom ochrany je aj zdieľanie skúseností s útokmi. Nie je hanba priznať, že vás niekto napadol a firmy by sa nemali obávať podeliť sa o svoje skúsenosti. Môžu pomôcť ostatným pripraviť sa na podobné hrozby. „Ochrana preto musí byť dostatočne robustná, aby sa útok stal príliš zložitým a nákladným,“ doplnil Uros Zust.
„Zabezpečenie cenných informácií a dát nedokáže nik vykonávať osamote. Spolupráca, a to aj na medzinárodnej úrovni, je nevyhnutná,“ povedal Ivan Makatura, generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti a člen správnej rady Európskeho kompetenčného centra:
Bezpečnostné agentúry, firmy a vlády teda musia spoločne pracovať na vývoji nástrojov a štandardov, ktoré minimalizujú riziká. Gogou varuje, že kyberútoky sú neodvratnou realitou, no s dôkladnou prípravou a rýchlymi reakciami je možné zmierniť ich dopad. Jedinou istotou v kyberpriestore je neustála zmena a kľúčom k úspechu je byť na ňu pripravený a neustále sa jej prispôsobovať.
To, čo zásadne ovplyvní oblasť kybernetickej bezpečnosti je kvantová kryptografia. „Na jednej strane nám ponúka veľmi silný nástroj na ochranu pred útokmi a zabezpečenie komunikácie, na strane druhej však reálne nasadenie kvantových počítačov bude znamenať, že všetky doteraz známe kryptografické algoritmy zhltne história. Skončia na smetisku dejín a keď kvantovové počítače využijú hackeri, tak sa dostanú ku všetkým doteraz zabezpečeným informáciám,“ objasnil Ramsés Gallego z Quantum World Association. Ako vlastne funguje kvantová kryptografia? Využíva zásady kvantovej mechaniky – najmä superpozíciu, ktorá extrémne zrýchli výkonnosť a rýchlosť počítačov na zabezpečenie alebo zlomenie šifrovania.
