Podvodné e-maily, napadnuté účty, cielené hekerské útoky. Čelia im nielen firmy, ale aj jednotlivci, ktorí sa pohybujú v online priestore. Viac túto tému priblížil Róbert Kollár, výkonný riaditeľ LYNX, expert na kybernetickú bezpečnosť.
Prešlo 30 rokov od založenia vašej firmy. Čo bolo „cool” vtedy a dnes v téme kybernetická bezpečnosť? Ako vyzerali ataky a stratégie útočníkov?
Máte pravdu, už vyše 30 rokov sa profesionálne pohybujeme na IT trhu v oblasti kybernetickej bezpečnosti. Ak by sme sa mali vrátiť niekedy na začiatok 90. rokov, tak v tom čase bolo vôbec ťažké kúpiť si počítač. Dnes, naopak, si život bez dostupnosti technológií nevieme ani predstaviť.
Zjednodušene povedané, vývoj vecí dospel k tomu, že technologické možnosti zabezpečenia sa stále vylepšujú, a tak sa taktika útočníkov čoraz viac koncentruje smerom k užívateľom, teda k ľuďom.
Pre útočníkov, bohužiaľ, býva častokrát jednoduchšie spoliehať sa na to, že človek urobí niečo, čo nemá, napríklad klikne na nejaký podozrivý link alebo im neuvážene poskytne svoje údaje, než aby sa mu náročnejšie dostávali do systému.
Treba si uvedomiť, že títo útočníci, ak nemajú nejaké iné špeciálne zámery (napríklad špionáž, osobitný záujem o daného jedinca), sú väčšinou veľmi ekonomicky zmýšľajúci ľudia. Snažia sa teda získať čo najviac zisku za čo najmenej úsilia. To je na druhej strane jedna z mála vecí, ktorá sa za posledných 30 rokov v kybernetickej bezpečnosti nezmenila.
Treba si uvedomiť, že hekeri sú väčšinou veľmi ekonomicky zmýšľajúci ľudia,“ upozorňuje Róbert Kollár, výkonný riaditeľ LYNX, expert na kybernetickú bezpečnosť. Zdroj foto: Archív LYNX.
Dnes je to oveľa rafinovanejšie a na prvý pohľad aj neškodný e-mail alebo súbor vie narobiť poriadnu škodu. Kam to celé smeruje? O čo takýmto hekerom vlastne ide?
Ich motivácie môžu byť rôzne. Väčšina sa stále koncertuje hlavne na dosiahnutie skoro okamžitého ekonomického benefitu z ich činnosti. S rozvojom technológií a zvýšeným dôrazom na hodnotu samotných dát sa však čoraz viac presadzujú aj motivácie útočníkov zamerané na dlhodobé sledovanie či špionáž. Preto by aj všetky inštitúcie, firmy či organizácie mali dôkladne myslieť na svoju kybernetickú bezpečnosť.
Sú slovenské firmy vo všeobecnosti dobre zabezpečené? Čo sa dá považovať za taký základ, ktorý by mal amať každá firma?
Ak sa nemýlim, tak počet registrovaných firiem na Slovensku sa pohybuje niekde na úrovni niekoľko stotisíc. Myslím teda, že z tohto pohľadu sa dá iba ťažko hodnotiť v nejakej všeobecnej rovine. Každá z týchto firiem má vlastný biznis model, procesy a, samozrejme, IT infraštruktúru.
Na základe toho, čo vidíme v každodennej praxi, treba povedať, že sú firmy, ktoré k otázke zabezpečenia vlastnej kybernetickej bezpečnosti pristupujú zodpovedne, a tiež aj firmy, ktoré stále túto oblasť systematicky neriešia alebo aj mierne podceňujú.
My zvykneme deliť oblasť bezpečnosti na tri vzájomne prepojené celky: technológie, procesy a ľudia. Zjednodušene ide o kombináciu kvalitných bezpečnostných technológií, dobre nastavených interných bezpečnostných procesov a dostatočne vyškoleného a uvedomelého personálu.
Veľa používateľov notebookov má prelepené kamery, no pritom sú nonstop na mobilných zariadeniach. Ako to vnímate?
Tento fenomén nemožno obísť. Osobne som zaregistroval viacero modelov od výrobcov, ktoré umožňujú kameru priamo hardvérovo zatieniť, alebo – ako v prípade Apple – diódou upozorniť na jej používanie. V základnej podobe ide, samozrejme, o funkčné riešenie, prelepená kamera toho naozaj veľa nenasníma. Je to ale hlavne najviditeľnejšie, nie nutne najzraniteľnejšie miesto našich osobných zariadení. Určite by som to nepodporoval v zmysle mentálnej skratky – mám zatienenú kameru, tak mi už nič také strašné nehrozí.
S čím sa na vás môžu klienti obrátiť? Čo je vaša doména?
Naša spoločnosť má v rámci IT projektov plnohodnotné portfólio. Vieme zabezpečiť dodanie komplexných IT projektov od návrhu cez realizáciu až po prípadný servis a ďalší rozvoj. Našou špeciálnou doménou je oblasť kybernetickej bezpečnosti, ktorej sa venujeme vyše 25 rokov a sme vyhľadávaným dodávateľom práve v tejto oblasti.
Čoraz viac firiem venuje svojej kybernetickej bezpečnosti pozornosť. Najímajú si špecializované firmy, ako je aj tá naša, aby sme s nimi na pravidelnej báze spolupracovali. Vybudovať si vlastný elitný IT bezpečnostný tím je pre nich neefektívne z hľadiska financií a pomerne náročné z technologického hľadiska. Pre firmy je preto rozumnejšie nájsť si pre túto oblasť spoľahlivého špecializovaného partnera.
Kde vidíte budúcnosť v kyberbezpečnosti? A naopak, ako bude vyzerať dnešný heker povedzme o 10 – 20 rokov?
IT je vo všeobecnosti veľmi dynamická oblasť. Býva preto dosť zložité, možno aj nemožné, predvídať v nej budúci vývoj na také dlhé obdobie. Niektoré základy sa asi zrejme nezmenia. Takže v otázke, na aké ciele sa bude útočiť, primárnymi zostanú zrejme stále peniaze, citlivé informácie a ovplyvňovanie verejnej mienky.
Spôsoby sa budú takmer určite vyvíjať. Momentálne sme si zvykli na použitie biometrického zabezpečenia, do popredia sa tlačí rozšírená a virtuálna realita spolu s viacerými hlasovými asistentmi a chatbotmi. Budúce útoky sa takmer určite vyberú aj týmto smerom. Budú vytvárať viac vizuálne a hlasové návnady, používať umelú inteligenciu a budú zrejme flexibilnejšie.
