Jak dnes vypadá prostředí kyberbezpečnostních hrozeb, jak se vyvíjí a které hrozby jsou podle vás největší?
Jsme svědky stále sofistikovanějších útoků ransomwaru. Kromě šifrování dat útočníci vyhrožují i zveřejněním ukradených citlivých informací. A výkupné se pak může pohybovat až v desítkách milionů dolarů. Mnoho hackerských skupin navíc spolupracuje, přičemž v každé fázi se používá jiný škodlivý kód a ransomware je až na konci infekčního řetězce. Například nemocnice jsou v poslední době velmi častým cílem. Zajímavé ale je, že dlouhodobě největšímu počtu kybernetických útoků čelí sektor vzdělávání a výzkumu. Množství citlivých dat a relativně slabé zabezpečení jsou pro kyberzločince velkým lákadlem.
Hackeři také využívají každou příležitost od velkých událostí, jako jsou olympijské hry, až po nejrůznější speciální dny, jako je například Valentýn. A někdy je snadné těmto trikům podlehnout, navíc množství lidí, kteří se k podobným událostem vážou, vždy přinese nějaké množství obětí. Ohrožena jsou ale i zařízení, jež jsme si dříve jako cíl útoků nedokázali představit a která mohou být hacknuta a využita k prolomení do podnikové sítě, jako jsou žárovky, lékařské přístroje, kamery a další zařízení internetu věcí. Proto klademe velký důraz na zabezpečení IoT.
Navíc, zejména v souvislosti s válkou, jako je ta, která je teď na Ukrajině, a náboženskými konflikty, jsme svědky nebývalého nárůstu hacktivismu. Do války se nyní může v kyberprostoru zapojit prakticky kdokoli. Česká republika zažila například hacktivistické útoky během prezidentských voleb nebo pokusy o zahlcení webových stránek a služeb českých bank a dalších organizací, novou masivní vlnu útoků na převážně vládní organizace v Česku registrujeme i v těchto dnech.
A mezi významná rizika a výzvy je potřeba počítat i nedostatek odborníků na kybernetickou bezpečnost. Počet kybernetických útoků roste, ale celosvětově je obrovský nedostatek bezpečnostních expertů. V Check Pointu klademe důraz na vzdělávání a nabízíme různé kurzy a školení. Spolupracujeme také se školami, v České republice například s Mendelovou univerzitou v Brně, abychom studenty vyškolili v oblasti kybernetické bezpečnosti. Nabízíme mnoho vzdělávacích programů a využíváme i interaktivní herní prvky, abychom informační bezpečnost vyučovali zábavnou formou.
Článek vyšel v papírovém časopisu Lupa 3.0, který si můžete stáhnout zdarma ve formátu PDF. Stačí vyplnit tyto údaje:
Odesláním informací souhlasím se Zásadami zpracování osobních údajů
Jak kyberbezpečnost ovlivnilo masové rozšíření velkých jazykových modelů a generativní AI?
AI technologie se neustále vyvíjejí a postupně mění náš každodenní život. Oblast kybernetické bezpečnosti není výjimkou, a to jak v dobrém, tak i ve zlém. Kyberzločincem se dnes může stát prakticky kdokoli. Může za to nárůst kyberzločinu jako služby, takže si kdokoli může za pár dolarů koupit malware, pronajmout botnet nebo koupit cílené útoky včetně zákaznické podpory. Situaci ale zhoršuje právě i vzestup různých AI technologií. Ačkoli se tvůrci těchto služeb snaží rychle reagovat a zlepšovat bezpečnostní mechanismy, opakovaně jsme ukázali, že ChatGPT a Google Bard lze zneužít k vytváření kybernetických hrozeb. I amatéři bez technických znalostí mohou vytvořit malware, phishing, nebo dokonce základní ransomwarový kód.
Moderní technologie také usnadňují rychlé vytváření jazykových mutací, lokálních podvodů a cíleného škodlivého obsahu. Dříve byly gramatické chyby nebo nelokalizovaný obsah varovným znamením, dnes zabere vytvoření verze úspěšného a důvěryhodného podvodu v lokálním jazyce bez chyb jen chvilku.
S rozvojem AI služeb jsme také svědky prudkého nárůstu deepfake podvodů, hlasového phishingu a fake news. Hodně se mluví například o útocích na volební systémy, ale to je spíše mýtus; mnohem větším problémem pro demokracii jsou pokusy ovlivnit volby a veřejné mínění manipulací s lidmi pomocí obrovského množství manipulativního obsahu a fake news vytvořených s pomocí AI.
Využití umělé inteligence hackery a kyberzločinem zatím naštěstí není tak rozšířené jako využití AI k ochraně a vylepšení bezpečnostních řešení. AI technologie významně pomáhají zlepšit automatickou prevenci hrozeb, identifikovat podezřelé chování apod. Například náš ThreatCloud AI denně prověří tři miliardy webových stránek a souborů a k identifikaci a blokování i dosud neznámých hrozeb používáme více než 40 AI a machine learning technologií, což je více než 50 % všech našich enginů.
Co si myslíte, že bude dalším „velkým trendem“ v oblasti kybernetické bezpečnosti? Bude souviset s umělou inteligencí?
V současné době čelíme páté generaci kybernetických hrozeb, které jsou globální, kombinují různé metody a útočí v celosvětovém měřítku. Navíc jde o polymorfní hrozby, které mohou měnit svou strukturu, a maskovat se tak před běžnými bezpečnostními produkty.
Děsivé jsou zejména megaútoky ransomwaru, jako byly WannaCry a NotPetya. Také v důsledku různých úniků a krádeží dat se velmi výkonné hackerské nástroje vyvinuté vládními agenturami dostávají do rukou i menších skupin a jednotlivců. Takové útoky pak mohou mít pro mnoho organizací nedozírné následky. Kybernetickou bezpečnost si proto dnes bez umělé inteligence prakticky nelze představit.
Gil Shwed
Izraelský programátor, podnikatel a nadšenec do nových technologií. V roce 1993 založil spolu s kolegy společnost Check Point Software Technologies, která dnes patří k uznávaným bezpečnostním firmám po celém světě. Je autorem tzv. stavového firewallu. Podle časopisu Forbes byl v roce 2023 na 878. místě celosvětového žebříčku miliardářů. V roce 2005 byl v internetovém hlasování zvolen 69. největším Izraelcem všech dob. Před pěti roky byl izraelskou vládou jako první oceněn za přínos ke kybernetické bezpečnosti a ekonomice země.
Dalším klíčovým problémem je konsolidace, protože existuje mnoho produktů, které se zabývají pouze jedním aspektem bezpečnosti, ale nespolupracují spolu. To je obrovská chyba. Mnoho produktů se může vzájemně duplikovat, způsobovat zbytečný zmatek v komunikaci a vytvářet falešná upozornění. Studie, kterou jsme uskutečnili s týmem Dimensional Research, ukázala, že téměř polovina všech organizací používá od šesti po čtyřicet bezpečnostních produktů, a prakticky všechny, bylo jich 98 %, spravují své bezpečnostní produkty pomocí několika konzolí. To vytváří řadu slepých a potenciálně zneužitelných míst. Konsolidovaná architektura zvyšuje zabezpečení a šetří rozpočty.
Zároveň je třeba klást důraz na prevenci. Mnoho bezpečnostních řešení se zaměřuje na detekci útoků a hrozeb a jejich následné zneškodnění. S tímto přístupem však budou útočníci vždy o krok napřed. Zastavení probíhajícího útoku pouze uhasí požár, který již dávno působí obrovské škody, a odstranění následků bude velmi nákladné. Jakmile dojde k úniku dat, už to nelze vrátit zpět, reputace je poškozena a sebelepší pojištění to nespraví.
Dalším z velkých témat bude zabezpečení cloudu. To je nyní na prudkém vzestupu a stává se klíčovým tématem mnoha nových projektů, přičemž jeho význam nadále poroste. Z našich údajů totiž vyplývá, že 35 % organizací má více než 50 % svých pracovních dat v cloudu. Stručně řečeno, vše musí být zabezpečeno.
Zmínil jste válku na Ukrajině, která se samozřejmě vede také v kyberprostoru. Jsou podle vás vlády na kybernetické války připravené? A jsou některé země připravené lépe a některé hůře?
Kybernetické války neznají hranic. Na vládní úrovni zatím neexistují účinné mechanismy, jak úspěšně odrazit každý kybernetický útok. Také je potřeba říct, že pouhé zastavení probíhajícího útoku jako dostatečná ochrana nestačí. Vládám se daří úspěšně budovat především informační síť. Co zatím kriticky chybí, je aktivní část obrany. Když máte tradiční armádu, máte k dispozici řadu nástrojů, jak odrazit probíhající útok a rozprášit útočnou jednotku nepřítele. V kybernetické válce jsou ale v tomto ohledu vlády často bezzubé a nemají žádné kybernetické letectvo, dělostřelectvo nebo jinou aktivní jednotku, kterou by mohly proti nepříteli vyslat. Při kybernetickém útoku musíte být v ideálním případě schopní reagovat během několika sekund, ale realita je taková, že některé reakce jsou v řádu hodin, někdy i dnů. Pak se jen snažíte minimalizovat škody. Detekce nestačí, detekční strategie je mrtvá. Existuje jen jeden správný přístup, a tím je prevence s nejlepšími dostupnými nástroji.
Oproti tomu vidíme aktivity národních nebo státem sponzorovaných hackerských skupin. Odhalili jsme několik závažných špionážních kampaní. Například asijská hackerská skupina se zaměřila na evropská ministerstva zahraničí, velvyslanectví a vládní subjekty spojené se zahraniční a domácí politikou. Cílem kampaně SmugX bylo získat citlivé zahraničněpolitické informace, přičemž mezi oběťmi byly i Česká republika a Slovensko. Mezi tři nejčastěji napadaná odvětví navíc patří vládní a vojenské společnosti. Opatření, zákony a předpisy v oblasti kybernetické bezpečnosti se zlepšují, ale je to nikdy nekončící práce. Není snadné říct, kdo je lépe a kdo hůře připraven, ale usilovně pracujeme na tom, abychom pomohli vládám po celém světě být připraveni nejnovější kybernetická rizika úspěšně eliminovat.
Co musejí organizace a uživatelé udělat pro ochranu před kybernetickými hrozbami v době války? Je potřeba odlišný přístup, nebo v oblasti kybernetické bezpečnosti není velký rozdíl?
Spousta hrozeb se používá plošně, takže nezáleží na tom, jestli jste ve válečné zóně, nebo ne. Stále budete čelit v drtivé většině podobným hrozbám. Témata se však mohou lišit. Například díky AI technologiím je snadné vytvořit různé mutace, které zohledňují válečnou tematiku a lákají na informace o konfliktu.
Jiné je to samozřejmě v případě kritické infrastruktury, jako jsou elektrárny, nemocnice, plynovody, úpravny vody, distributoři ropy a plynu a společnosti důležité pro chod společnosti. Ty mohou čelit mnohem sofistikovanějším cíleným útokům. Ale i v době míru čelí tyto organizace například pokročilým ransomwarovým útokům, takže zabezpečení by mělo být prioritou bez ohledu na okolnosti. Přesto jsme svědky toho, že kyberzločinci pečlivě zvažují, kdy a jak zaútočí, aby maximalizovali úspěšnost. Například zimní období, svátky, nebo dokonce víkendy zvyšují riziko kybernetických útoků na energetické společnosti nebo kritickou infrastrukturu.
Někteří kyberbezpečnostní dodavatelé tvrdí, že ke kybernetickým útokům dojde bez ohledu na to, jak robustní je vaše zabezpečení. My však věříme v prevenci, která je postavena na třech principech: komplexnost, konsolidace a spolupráce. Každý si zaslouží to nejlepší zabezpečení.
Check Point letos slaví třicet let od svého založení. Můžete z vašeho pohledu stručně shrnout, jak se změnil trh kybernetické bezpečnosti od roku 1993 do současnosti? Od Firewallu-1 k nejnovějším komplexním bezpečnostním technologiím?
Pěkná, ale velmi složitá otázka, o které bychom mohli mluvit hodiny. Lidé si musejí uvědomit, že pojem hacker se v průběhu času změnil. Na počátku internetu existovala jakási romantická představa hackera, který porušuje pravidla, posouvá hranice, testuje limity, objevuje nové věci a často jen dokazuje, co je technicky možné, aniž k tomu má nějaké negativní motivy. Nyní je lepším pojmem než hacker kyberzločinec. Vidíme organizované skupiny s velmi vysokými rozpočty, vidíme politicky motivované útoky a téměř za vším stojí peníze.
Před třiceti lety byl web ještě v plenkách, první prohlížeč byl představen v roce 1993 a jen malé procento organizací mělo o existenci internetu, natož o potenciálních bezpečnostních rizicích, vůbec tušení.
Check Point vznikl před třiceti lety a v roce 1994 jsme představili první komerční firewall na světě, který umožnil organizacím oddělit sítě a datovou komunikaci od internetu a chránit se před nejrůznějšími online riziky. Byla to vzrušující doba, která vedla ke zrodu kybernetické bezpečnosti jako odvětví. Od roku 2018 jsme na cestě transformace ze společnosti vyrábějící firewally na firmu, která poskytuje komplexní zabezpečení – od koncových zařízení přes sítě až po cloud. Naše transformace na platformovou společnost začala akvizicí Dome9 a uvedením produktové řady CloudGuard, která poskytuje cloudové zabezpečení. Díky dalším akvizicím a vlastním inovacím jsme mohli vytvořit komplexní portfolio bezpečnostních produktů. Transformace Check Pointu ovšem není zaměřena jen na produkty. Před několika lety bylo vedení společnosti jasné, že musí také transformovat systém uvádění produktů na trh.
Dostali jsme se z doby jednoduchých virů zaměřených na jeden počítač ke složitým a obtížně identifikovatelným vícevrstvým hrozbám, které útočí na různé cíle současně, aby způsobily co největší škody. Organizace po celém světě čelí kybernetickým hrozbám páté generace (masové multivektorové hrozby). Ničivými příklady jsou megaútoky ransomwaru WannaCry, který zasáhl 300 000 počítačů ve 150 zemích, nebo NotPetya, který způsobil škodu přesahující 300 milionů dolarů. Ale i přes obrovský nárůst hrozeb se většina firem stále chrání pouze proti hrozbám třetí generace. Klíčové je změnit strategii a zaměřit se na prevenci, nejen na detekci. A vše je nutné zabezpečit tou nejlepší ochranou. Proto je nám ctí, že Check Point získal v testech Miercom Firewall Benchmark první místo s 99,7% mírou blokování malwaru, nejbližší konkurent měl úspěšnost pouze 72,7 %. Já tvrdím, že být druhý nejlepší není dost dobré. Pokud nechcete být obětí kyberzločinu, musíte používat to nejlepší zabezpečení.
Kyberzločinci plošně skenují sítě, aby našli slabá místa, a současný neustále se měnící malware může proniknout a šířit se prakticky v jakékoli části IT infrastruktury včetně lokálních sítí, cloudových prostředí, vzdálených kanceláří, mobilních zařízení či libovolných jiných vstupních bodů.
Další významnou změnou je změna samotného prostředí. Před třiceti lety nebylo tolik cílů. Dnes žijeme ve společnosti, kde je vše připojeno k internetu, kde jsou uloženy nejrůznější kritické údaje, jako jsou naše osobní, finanční nebo zdravotní informace. To vytvořilo dokonalou bouři: stále sofistikovanější útoky s exponenciálním nárůstem potenciálních cílů.
Organizace musejí přejít od jednotlivých vzájemně nepropojených řešení ke konsolidované infrastruktuře, která poskytuje prevenci hrozeb v reálném čase napříč celou IT infrastrukturou a disponuje centralizovanou správou.
Vše začalo před třiceti lety a jsme hrdí, že stále poskytujeme nejlepší kybernetickou bezpečnost na Zemi a nyní i ve vesmíru, kde jsme zabezpečili vesmírnou misi Rakia a vytvořili pro ni speciální řídicí místnost.
Podívali jsme se třicet let zpět, jak podle vás bude vypadat bezpečnostní prostředí za třicet let?
Bylo by hezké vidět tak daleko, ale předchozí vývoj ukázal, že oblast technologií se mění tak závratným tempem, že je těžké předvídat na několik let dopředu, natož na třicet let. Navíc bezpečnost jde ruku v ruce s technologiemi, a bude tedy záviset na vývoji služeb, hardwaru, softwaru a celkového přístupu do digitálního světa. Vezměme si příklad metaverz, která slibovala okamžitou revoluci, ale nakonec se nestala tak žhavým trendem, jak se očekávalo. Místo toho se obrovským tempem rozvíjí umělá inteligence.
Jaká je tedy vize pro příštích třicet let? Budeme chránit celé organizace a jejich aktiva, od mobilních telefonů přes koncové body, cloud, sítě až po prakticky libovolný ekosystém. Zaměřujeme se na budování systémů pro spolupráci. Pokud někde zabráníme útoku, dokážeme ho okamžitě zastavit všude po celém světě. Díky ThreatCloudu máme jedinečnou schopnost najít infikovaný soubor a okamžitě upozornit všechny ostatní systémy, aby zabránily jeho šíření, ať už jde o jednu pobočku, nebo nadnárodní společnost. Zásadním tématem bude spolupráce.
Je důležité si uvědomit, že všechny typy kybernetických útoků jsou nebezpečné bez ohledu na jejich povahu. V současné době se setkáváme s novými prvky, jako je umělá inteligence, které mají zásadní dopad na všechna odvětví včetně kybernetické bezpečnosti. Nelze však říci, že hrozby, které existují již několik let, nejsou nebezpečné – někdy je opak pravdou. Jsme svědky toho, že se do kritických infrastruktur, které v mnoha případech stále využívají starší zařízení, vracejí útoky staré mnoho let. Proto je nutné dívat se nejen na nejnovější technologie a postupy, ale nezapomínat ani na starší hrozby.
Rozhovor s Gilem Shwedem měl původně proběhnout online, kvůli aktuální situaci v Izraeli ale odpověděl na otázky e-mailem.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete dostávat exkluzivní tištěný speciál Lupa 3.0?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU