ICT NN IOT NN |B2B NN | CB NN | DC NN | RC NN |  CW NN | EW NN |SM NN | ITSEC NN | NETGURU NN KANKRY 256x256 facebook cube 256x256 linkedin cube 256x256 twitter cube 256x256 youtube cube

Vize KYBEZ do roku 2017

logoGordicInformace jsou samozřejmou a dominantní součástí života. Bezpečnost informací, včetně kybernetické bezpečnosti, není jenom zákonná povinnost, ale existenční nutnost. V přiměřeném a efektivním rozsahu by ji měli vnímat a řešit michal rezacnejenom organizace veřejné správy, firmy a jejich manažeři, ale i všechny domácnosti a jejich jednotliví členové.

image003O současnosti a budoucnosti komunikační platformy KYBEZ jsme si měli možnost pohovořit s Ing. Michalem Řezáčem MSc., výkonným ředitelem KYBEZ a ředitelem pro strategický rozvoj společnosti GORDIC spol. s r.o.

Můžete nám na úvod přiblížit vznik komunikační platformy KYBEZ?

Celý život jsem obklopen počítači, mobily a internetem věcí. Hlavně jsem programoval v Delphi, C#, Java a podobně… První kroky v oblasti kybernetické bezpečnosti byly moje snahy konsolidovat a zabezpečit co nejlépe naši domácí i firemní síť. Instaloval jsem mnoho operačních systémů, firewallů a antivirů, abych nakonec zjistil, že největším rizikem v oblasti ochrany informací jsou uživatelé ICT a jejich šéfové (pozn. red.: Michalův otec je majitel a jednatel jedné z největších českých softwarových firem). Internet je až na třetím místě…

Moje diskuze s akademiky a programátory, a nakonec i téma mojí diplomové práce bylo potom vlastním počátkem platformy KYBEZ. Prvním viditelným krokem – informačním kanálem – byl portál, který by se věnoval kybernetické bezpečnosti. Garantem se stali moji vysokoškolští učitelé a provozovatelem GORDIC spol. s r.o. Odtud plyne jeho název KYbernetická BEZpečnost. Postupně jsme začali vytvářet partnerskou síť spolupracujících firem a akademických institucí. Představa toho, že by jedna firma dokázala komplexně obsáhnout bezpečnost informací včetně kybernetické bezpečnosti a povinnostní dané zákonem, je nemožná.

A jak byste KYBEZ charakterizoval?

KYBEZ je platforma pro efektivní spolupráci akademických institucí a komerčních firem zabývajícími se osvětou, systematickým vzděláváním, managementem, službami a technologiemi v oblasti bezpečnosti informací, a to včetně kybernetické bezpečnosti a obrany. Partneři projektu KYBEZ jsou připraveni pomoci organizacím veřejné správy (veřejné moci), dalším zainteresovaným subjektům, jež to myslí s bezpečností informací vážně, a to nejenom ve splnění požadavků, které na ně zákon o kybernetické bezpečnosti klade. KYBEZ tedy není pouze sdružení firem, je to komunikační platforma spolupracujících firem. A to i takových, které si navzájem konkurují.

Zmínil jste spolupráci s oblastí výuky, můžete být konkrétnější?

Dohodli jsme se s akademickou sférou a založili radu pro vědu, výzkum a vzdělání. V této radě navrhujeme nové možnosti ohledně systematického vzdělávání a rozšiřování povědomí o kybernetické bezpečnosti. Hlavními z těchto akademických institucí je Vysoké učení technické v Brně a Univerzita Tomáše Bati. Tyto školy mají mimo jiné laboratoře, ve kterých se zabývají testováním kybernetické bezpečnosti. Univerzita Tomáše Bati konkrétně dělá penetrační testy mobilů, testuje jejich zabezpečení, aplikace, a zadní cesty, kterými je možné se do mobilu dostat. Naproti tomu VUT Brno zase provádí testování sítí ve všech vrstvách OSI modelu.

Proč právě tyto školy?

Důvodem vzniku vzájemné spolupráce bylo to, že tyto školy opravdu řeší kybernetickou bezpečnost a mají zájem o její rozšiřování povědomí a tomu i přizpůsobují výuku. Na VUT v Brně Fakultě

Informatiky jsem studoval, a tam mne učili „akademici“ – a to zejména pan doc. RNDr. Bedřich Půža, CSc., Ing. Viktor Ondrák, Ph.D., Ing. Petr Sedlák a Ing. Vilém Jordán –, kteří mi vysvětlovali, co je to vlastně informace a její bezpečnost, co je to ISMS a ISO 27 000, co všechno zahrnuje a že má smysl učit se o systému řízení bezpečnosti informací především na praktických příkladech. Oni mi pomohli pochopit tuhle problematiku. A i proto jsme tam navázali a postupně začali rozšiřovat vzájemnou spolupráci.

A jaký je vztah KYBEZ – Gordic?

Gordic je provozovatelem portálu KYBEZ. K problematice bezpečnosti informací jsme přistoupili s maximální vážností a začali velmi podrobně rozebírat, jak jsou informační systémy, co máme, a moduly k nim, zabezpečeny. Tak vznikly dva týmy, které se zabývají kybernetickou bezpečností. V první z nich jsou lidé, kteří se angažují v platformě KYBEZ, komunikují s partnery, řeší s nimi vzdělávání a bezpečné projekty a implementace zákazníků, a druhý realizuje inteligentní funkce a procesy v našem hlavním produktu GINIS – bezpečné integrační platformě pro veřejnou správu.

Staráte se i o vzdělávání lidí?

Ano, systematické vzdělávání, osvěta a efektivní kooperace akademických institucí a firem je tím nejdůležitějším úkolem platformy KYBEZ, Není to jen o kurzech, školeních, auditech a seminářích, cílem je prosadit bezpečnost informací do všech stupňů vzdělávání od základního až po doktorandské. Také se snažíme nejvíce spolupracovat s partnery a připravovat pro lidi co nejzajímavější a zároveň nejdůležitější kurzy a školení. Jakmile totiž není povědomí o riziku, nebezpečí, tak lidé ani netuší, co všechno je ohrožuje. Bezpečnost informací a zdravotní hygiena jsou si v mnohém podobné, každý by si měl uvědomit a dodržovat běžná pravidla, aby neohrožoval sebe ani ostatní.

A co je teď vaším nejhlavnějším úkolem?

O nejdůležitější úkolech KYBEZ jsem již zmínil, co se týče právě mne, tak právě teď s kolegou připravujeme analytický nástroj pro portál, jak moc lidé znají a vnímají bezpečnost informací. Odpovědný zájemce, zejména ten kdo bezpečnost informací dosud nijak neřešil, si projede strukturovaný test, který už zpracováváme, a může si uvědomit, jaké hrozby mu hrozí a jak zranitelné jsou systémy, se kterými pracuje. Cílem je, aby lidé zjistili, jaká rizika je ohrožují, a na základě toho se pak logicky budou chtít dozvědět, jak k těm rizikům přistupovat. A pro ně připravujeme opět v rámci KYBEZ náměty na vzdělávání a specializovaná školení.

Výsledkem průzkumu bude tedy nějaký výstup pro toho, kdo ho absolvuje?

Nechceme nikomu zasahovat do soukromí, výsledek bude anonymní a s výsledky jen pro toho, kdo si test provedl. Jakmile mu přijde, on sám posoudí, zda s tím něco chce dělat a případně s tím za námi přijde. Podle toho, co ho bude zajímat, nabídneme řešení, školení nebo nějaký přiměřený stupeň vzdělávání. Jak jsem sám zjistil, bezpečnost informací bez osvěty a pomoci akademiků a odborníků z praxe řešit nelze.

Většina lidí, z mých zkušeností, vůbec nemá zkušenosti s bezpečností, nevědí, co to je a co je s tím spojeno, jaká rizika mohou očekávat. Nevědí, proč je dobré zálohovat. Neznají ani cenu svých dat.

Vidíte, teď jste to řekl. Chybí vzdělávání a osvěta. To je hlavní úkol platformy KYBEZ , jejích akademických i konzultačních partnerů, zejména její vědecké rady. K nim se teď přidala i Střední škola informatiky, poštovnictví a finančnictví v Brně, která se rovněž zabývá bezpečností informací a chtějí aktivně spolupracovat. Ještě musíme oslovit další progresivní střední a základní školy a zahájit užší spolupráci s Ministerstvem školství.

Moje vize do budoucna, trochu s nadsázkou řešeno, je prosadit systematické a hierarchické „povinné“ proškolování bezpečnosti informací, tak jak tomu je například u proškolování řidičů. A to jako analogii k hierarchickému proškolování účastníků provozu od chodců, cyklistů, řidičů osobních a nákladních aut, strojvedoucích vlaků, kapitánů trajektů a pilotů letadel.

To se mi líbí! A máte tu sílu, prosadit povinná bezpečnostní školení?

Je to běh na dlouhou trať a to nejenom pro členy platformy KYBEZ. Je to běh pouze pro odpovědnou společnost lidí. Problém je v nás, v Evropské unii, České republice a ve většině organizací a firem je skoro pravidlem, pokud se něco nestane, tak se to neřeší nebo se to řeší tak pozdě nebo nedostatečně. Typicky: Ještě na nás nezaútočili, tak proč bychom zrovna my měli stavět nějaké ochranné zdi? Bohužel se tento problém netýká pouze kyberprostoru. Obráceně je zase nutné zdůraznit, že většina Směrnic EU a Zákonů ČR, týkající se bezpečnosti informací jsou chvályhodné. (Zejména Zákon č. 181/2014 Sb. o kybernetické bezpečnosti, Nařízení Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu.)

Musíme si však přát, aby i jejich skutečné implementace byly také tak chvályhodné.

Lidé si totiž neuvědomují, že hacking je už byznysem. Hackerské firmy na objednávku píšou přesně cílené útoky a mají i obchodní oddělení, které se zabývají placením výpalného. Mají i call centra, kde napadeným poradí, jak zaplatit výpalné v těžko sledovatelných bitcoinech. Kyberkriminalita se stala byznysem, průmyslem na vydělávání peněz.

Žijeme ve v informační revoluci, informační boje a války v kyberprostoru – v intranetech i v internetu – jsou a budou jeho přirozenou součástí.

Nejenom s nástupem IoT (internetu věcí) se můžeme dočkat toho, že se nám bude někdo dostávat do našich klíčových institucí, firem, domů a bytů a bude zneužívat rozmanitým způsobem získané informace a generovat informační podvrhy. Bude významně ovlivňovat i osobní a objektovou bezpečnost a to nejenom tím, že si pomocí hacknutého mobilního telefonu odemkne vaši firmu, dům nebo byt. To vše jsou souvislosti, o kterých mnoho lidí vůbec neuvažuje, a proto je naše platforma KYBEZ tak důležitá a aktuální pro dnešní dobu.

Stejně si myslím, že tu stále chybí – kromě té myšlenky vzdělávání ve stylu školení řidičů – u nás povědomost a školení střední části populace. Přesněji kolem třiceti až padesáti – plus/mínus – tedy u lidí v produktivním věku, která by měla znát alespoň základní prvky týkající se bezpečnosti.

V tom máte pravdu. Ale tady se už dostáváme do oblasti, kdy by problematiku systematického vzdělávání bezpečnosti informací měl řešit stát. Výuka by dokonce měla začínat nějakou vhodnou formou už na základních a středních školách. Lidé v produktivním a postproduktivním věku, tedy skupiny, které informační revoluce téměř minula, by neměla už vůbec být opomíjeny. Navíc naši senioři jsou jedni z nejzranitelnějších a to nejenom vlivem hrozeb z kyberprostoru. Navíc osvěta je stále velmi nízká, byť se pomalu zvedá ze dna aktivitami podobných platforem a sdružení jako je KYBEZ.

Není to jen otázka běžných uživatelů. Viděl jsem spoustu bankomatů, které svítily „smrtelnou obrazovkou“ a z ní bylo jasné, že ty terminály – ještě dneska! – běží na Windows XP. Vezměte si, že na konci minulého století nacpaly korporace spoustu peněz do počítačů a teď by měly všechny vyměnit? Včetně operačních systémů?

Přiznám se, že tuhle otázku si opakovaně pokládáme také, ale nejsme schopni ji přímo ovlivnit. Vybavení novými technologiemi s bezpečnějšími a udržovanými operačními, bezpečnostními a agendovými systémy, které dokážou být vůči hrozbám ztráty a zneužití informací, vůči kyberkriminalitě odolnější je finančně náročné. Odpovědní ICT manažeři a konzultanti ke mohou pouze navrhovat. Rozhodovat a schvalovat je však může většinou pouze nejvyšší management té či oné firmy či organizace, který zase často řeší jiné priority. Jediným akceleračním prvkem je pak to, když dojde k nějakému bezpečnostnímu incidentu, který tu firmu či organizaci ohrozí či vyřadí z provozu. Potom v rámci řešení aktuálního bezpečnostního problému jsou šéfové ochotni konečně rozhodnout, někdy bohužel i pozdě. Proto tvrdím, že druhým nejvyšším rizikem v oblasti bezpečnosti informací jsou šéfové.

Autor: Milan Loucký

Zveme Vás na odbornou konferenci G2B•TechEd 2017

ICT NETWORK NEWS Vás jako mediální partner zve na odbornou IT konferenci G2B•TechEd, zaměřenou zejména na novinky a budoucí trendy oblasti produktů společnosti Microsoft. G2B•TechEd je tím pravým místem pro setkání s kolegy z oboru, stejně tak i pro načerpání praktických a užitečných informací od předních IT odborníků.

G2BTechEd Novinka 480x250 4

KDY: 6.-7.2. 2017
KDE: Courtyard by Marriott Brno

Konference je určena zejména IT profesionálům, vývojářům a všem z oboru infrmačních technologií, kteří chtějí mít přehled o současných a budoucích trendech, nejen v oblasti produktů společnosti Microsofrt.

Program, registraci a další informace naleznete ZDE 

Business inteligence v praxi, novinky na MS platformě i IT bezpečnost – nová konference G2B•TechEd

Programově opravdu bohatá bude zbrusu nová konference Počítačové školy Gopas G2B•TechEd. Záhadná zkratka před již zažitým TechEdem by se dala vykládat také jako „go to Brno“, protože tato konference se uskuteční ve dnech 6. - 7. února 2017 právě v moravské metropoli. Účastníky čeká kromě novinek a budoucích trendů v oblasti produktů společnosti Microsoft také řada dalších témat – Business Inteligence, cloudové aplikace, Big Data, licencování, internet věcí a v neposlední řadě i IT bezpečnost.

„Důvodů pro spořádání nové konference jinde než v Praze je několik,“ sdělil nám Jan Dvořák, výkonný ředitel Počítačové školy Gopas. „Jednak jsme chtěli vyjít vstříc požadavkům IT specialistů, kteří musejí na naše konference do Prahy dojíždět zdaleka, jednak vyhovět těm, kteří se z kapacitních důvodů na květnový TechEd nedostanou, což ovšem neznamená, že program konferencí bude totožný. Věříme, že G2B•TechEd bude mít podobně úspěšný start, jako tomu bylo u listopadových Java Days.“

Program konference se v současné době finalizuje, ale již teď je možné poodkrýt něco z jejího obsahu. Již tradičně do České republiky přinese obsahovou bohatost i aktuálnost špičkových IT konferencí v celosvětovém měřítku. Program je dvoudenní, přednášky a prezentace budou probíhat ve dvou sálech současně. Mezi přednášejícími figurují známá jména jako William Ischanoe, Ondřej Ševeček, Roman Kummel, Kamil Roman, Luboš Hoher, objeví se také odborníci ze zahraničí – například Luka Manojlovic nebo Christian Nagel. Kromě novinek a přicházejících trendů v oblasti řešení Microsoft se přednášející zaměří i na další témata. Například Jiří Neoral, který je zkušeným IT architektem BI řešení pro retailové společnosti, se podělí o praktické zkušenosti s každodenním praktickým využitím BI. Jak si poradit se zlobivými uživateli zase poradí dlouholetý školitel v oblasti IT dovedností a jeden z prvních, kteří získali ve střední Evropě certifikaci Kaspersky Lab Certified Trainer, Milan Bortel.

Kaspersky Lab: Kyberbezpečnostní předpověď 2017

Analytici Kaspersky Lab předpovídají na rok 2017 změnu způsobu detekce malwaru. Vychází z letošního odhalení hrozeb APT, které umí útočit na každou oběť jinak. Expertní tým Global Research and Analysis Team (GReAT) očekává, že se v příštím roce prohloubí dopad na míru vytvářených jednorázových nástrojů útoků, rozšíření zavádějících informací o identitě útočníků, zranitelnost stále propojenějšího světa a využití kybernetických útoků jako válečného nástroje.

Soumrak IoCs

Indikátory napadení, označované IoCs (z anglického „Indicators of Compromise“), byly dlouho osvědčeným způsobem, jak sdílet charakteristické znaky známého malwaru a umožňovat rozeznání aktivní infekce. To se však změnilo po odhalení ProjectSauron APT týmem analytiků Kaspersky Lab. Analýza skupiny odhalila malwarovou platformu, která na zakázku upraví funkce malwaru na míru každé oběti. To znehodnotilo IoCs pro odhalení útoku na další oběti, pokud indikátory nebudou spolupracovat s dalším nástrojem, jako například silnými detekčními pravidly Yara.

Vzestup prchavých infekcí

Kaspersky Lab v roce 2017 očekává také nárůst malwaru usazeného v paměti, který zpravidla nezůstane v přístroji déle, než do prvního restartu, po kterém je vymazán. Tento druh malwaru je navržen pro všeobecný průzkum a sběr osobních údajů, přičemž je útočníky nenápadně šířen tak, aby ve vysoce citlivém prostředí nevzbuzoval podezření či nebyl odhalen.

Další předpovědi hrozeb v roce 2017

* Útoky pod falešným označením: Vzhledem k tomu, že kybernetické útoky hrají stále větší roli v mezinárodních vztazích, bude označení jejich původce představovat klíčovou otázku při určování dalších politických kroků – například odvety. Snaha o označení a stíhání původce útoků by mohla vést k tomu, že zločinci nabídnou svou infrastrukturu nebo nástroje volnému trhu, ke komerčním účelům či jako open-source, nemluvě o rozšířené praktice zavádějících informací a falešného označování, tak aby odhalení ještě ztížili.

* Nástup informační války: Svět v roce 2016 začal brát vážně šíření informací získaných hackováním pro agresivní účely. Takové útoky by v roce 2017 mohly dále sílit. Zároveň existuje riziko, že se útočníci budou snažit využít náchylnosti lidí takovým zprávám uvěřit, a to prostřednictvím manipulace s daty či účelovým zveřejním pouze určitých částí informací.

* Kaspersky Lab očekává nárůst počtu „aktivistických“ hackerů – nelegálního získávání dat a jejich následného zveřejnění s cílem dosažení domnělého „vyššího dobra“.

* Vyšší náchylnost vůči kybernetickým sabotážím: Kritická infrastruktura a síťově propojené výrobní systémy bývají často nedostatečně chráněny nebo dokonce vůbec. Jejich poškození či narušení může být pro kyberzločince velmi lákavé, především pak pro ty schopnější a navíc v době vzrůstajícího geopolitického napětí.

* Špionáž se přesune do mobilů: Podle očekávání Kaspersky Lab se špionážní akce zaměří více na mobilní zařízení. Mohou těžit z faktu, že bezpečnostní firmy jen s obtížemi získávají plný přístup do mobilních operačních systémů za účelem forenzní analýzy.

* „Komodifikace“ finančních útoků: Kaspersky Lab očekává, že se kyberútoky stanou podle vzoru krádeže „2016 SWIFT“ předmětem obchodování. Informace získané jejich pomocí budou k prodeji na ilegálních fórech nebo prostřednictvím as-a-service schémat.

* Zpronevěra platebních systémů: Protože platební systémy nabývají na své oblíbenosti, experti Kaspersky Lab předpokládají zvýšený zájem zločinců o tento segment.

* Ztráta „důvěry“ u ransomwaru: Analytici Kaspersky Lab předpokládají, že ransomware i nadále poroste, nicméně důvěra obětí ve vrácení dat po zaplacení výkupného bude klesat s tím, jak se k těmto druhům útoků budou uchylovat „nižší vrstvy“ kyberzločinců. To možná povede k menší ochotě lidí zaplatit.

* Integrita zařízení v rámci přehlceného internetu: Výrobci dodávají na trh stále více nezabezpečených produktů internetu věcí, které mohou způsobit dalekosáhlé problémy. To by mohlo vyprovokovat „aktivistické“ hackery aby se zmocnili příležitosti a vyřadili z činnosti co nejvíce zařízení.

* Přitažlivost digitální reklamy: V průběhu příštího roku budeme svědky využití sledovacích a cílených nástrojů běžně využívaných v reklamě pro monitorování domnělých aktivistů a disidentů. Stejně tak reklamní sítě, které umožňují vytvořit přesný profil potenciální oběti, díky shromažďování informací o IP adresách, historii vyhledávání, oblíbených stránkách a přihlašování, budou zneužity kyberšpionážními aktéry, kteří mohou lépe cílit a snadněji chránit vlastní nástroje.

Autor: Petr Smolník, šéfredaktor

Nejčtenější

Chyba: Žádné články k zobrazení