Kybernetická bezpečnost 2016: trendy a prognózy Amita Yorana

Rok 2015 se nesl především ve znamení proklamací dodavatelů bezpečnostních technologií o jejich schopnosti zabránit pokročilým útokům, zatímco ve skutečnosti nic takového nedokáží. Podniky pochopily potřebu monitorovat a chránit svá digitální prostředí jinak, avšak nadále se zaměřovaly na bezpečnostní programy založené na stejných technologiích a přístupech, které doposud používaly – v naději v jiný výsledek, avšak beze změny svého chování.

Amit Yoran, President, RSA
Amit Yoran, President, RSA

V roce 2015 se kybernetické hrozby vyvíjely rychleji než schopnosti většiny podniků a organizací je odhalovat a adekvátně na ně reagovat. Co bylo v minulých letech považováno za pokročilou hrozbu, se dnes stalo komoditou – sofistikovaný malware a exploity dnes pořídíte za cenu lístku do kina. Jakkoli znepokojující to pro nás může být, nejvýznamnější pokrok zůstává stranou pozornosti a nepochopený. Hrozby, které jsou dnes nejzávažnější, pochází od útočníků, kteří systematicky vedou kampaně s využitím vícero metod průniku a zadních vrátek, jimiž si zajišťují trvalou možnost zneužití napadeného systému. Nejvážnějším problémem se stává nedokonalé odhalování skutečného rozsahu bezpečnostních událostí.

V některých oblastech vidíme pokrok, kdy investice do bezpečnosti se začínají přesouvat od posedlosti prevencí směrem k větší vyváženosti mezi monitoringem, detekcí a reakcí. Stalo se určitým klišé, že pokusy o průnik jsou nevyhnutelné a že správný směr je rychlejší detekce a přesnější stanovení rozsahu incidentu, avšak příliš mnoho podniků a organizací se snaží tyto velmi odlišné činnosti provádět s pomocí technologií a procesů, které již mají k dispozici, ale které nejsou k těmto úkolům určené nebo nedokáží takové potřeby uspokojit. Níže uvádíme několik vybraných nových trendů, na něž by se naše odvětví i klientské podniky a organizace měly v roce 2016 zaměřit:

1. Manipulace se strategickými daty a jejich narušení

Podniky a organizace si začnou uvědomovat, že dochází nejen k neoprávněnému přístupu k jejich datům, ale že je s nimi i manipulováno. Na základě dat rozhodují lidé i počítačové systémy. Jsou-li data neoprávněně pozměněna, rozhodnutí se budou zakládat na falešných informacích. Představme si, jak katastrofické dopady mohou mít chybná data při řízení výrobních procesů nebo při mísení složek v chemické či farmaceutické výrobě.

2. Stoupající počet útoků na poskytovatele aplikačních služeb

Rostoucí obliba modelu „jako služba“ vede k tomu, že podniky a organizace svěřují svá citlivá data a aplikace do cloudu. Shromažďování cenných dat od mnoha podniků vytváří neuvěřitelně lukrativní cíl pro kybernetické zločince a kyberšpiony. Je tedy nutná hlubší analýza rizik třetích stran.

3. Hacktivismus a příležitosti útoku

Jak jsem zmínil již dříve, nástroje a služby pro počítačové útoky jsou stále dosažitelnější. Náklady na útok na podnik či organizaci výrazně klesají, což umožňuje provádět více útoků za jiným primárním účelem, než je finanční zisk. Po bok sofistikovaných sdružení tzv. hacktivistů, jako jsou například Anonymous, se řadí poměrně primitivní skupiny kyberaktivistů. Podniky a organizace si musí uvědomit, že finanční zisk přestal být jediným nebo největším motivem některých jejich nepřátel. Manažeři bezpečnosti a řízení rizik se musí hlouběji zabývat nejen hrozbami samotnými, ale také tím, co, proč, kde a jak je cílem útoku.

4. Průmyslové řídicí systémy na hranici možností

Průniků do systémů, které slouží k řízení provozu v chemickém průmyslu, energetice, vodárenství a dopravě přibylo za poslední tři roky sedmnáctinásobně. Nástup připojených a automatizovaných senzorů s příchodem internetu věcí výrazně tento problém zhoršuje. Vzhledem ke stále častějšímu užívání počítačových technologií teroristy, hacktivisty a jinými hráči ve spojení s obecně chabým zabezpečením průmyslových řídicích systémů a potenciálním dopadem vyřazení elektrorozvodné sítě, vodovodní sítě nebo vodárny z provozu, budou v roce 2016 sílit důvody k obavám ze závažného narušení řídicích systémů, jehož pravděpodobnost vzrůstá.

5. Zemětřesení v odvětví IT bezpečnosti

Naše odvětví přetéká rizikovým kapitálem a v důsledku toho se uskutečnila řada nerozumných investic do strategií a technologií, které jsou účinnější jen o málo více než šamanské zaříkání. S vyspělostí svých bezpečnostních programů podniky a organizace zjišťují, že tvrzení dodavatelů o schopnostech čelit pokročilým hrozbám pochází z říše fantazie. Očekávejte zemětřesení v oboru, kdy z trhu zmizí slabí hráči, protože zákazníci budou o investicích do bezpečnostních technologií rozhodovat na základě kvalitnějšího pochopení problematiky pokročilých hrozeb.

Secure Big Data

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *