Autor: Miro/incident.sk
Pôvodnú verziu tohto článku som napísal ešte v októbri 2019 pre nový portál „Bezpečnosť v praxi„, ktorý prevádzkuje najväčší odborný vydavateľský a vzdelávací dom na Slovensku Poradca podnikateľa. Keďže ste si ho nemuseli všimnúť, tak ho v upravenej a rozšírenej podobe prezentujem aj na našom incident blogu.
V článku sa stručne obzriem za históriou internetu. Popíšem ako nové technológie začali prenikať do našich životov. Popíšem temné stránky nových technológií a internetu a ich vplyv na firmy v súčasnosti. Na faktoch ukážem, ako sa zmenila doba a kyber kriminalita sa stáva reálnou hrozbou. Vysvetlím čo je kybernetická bezpečnosť a naznačím prečo by sa jej jednotlivci a firmy mali venovať.
Naozaj veľmi stručná história internetu
1960-69
Začiatky internetu siahajú do 60-tych rokov minulého storočia. V tejto dobe boli počítače ešte veľké ako kus nábytku. Napríklad firma DEC uviedla v roku 1960 model PDP-1, ktorý sa predával za 120.000 dolárov, mal kruhovú katódovú obrazovku a na vstup a výstup údajov sa používala papierová dierna páska. Predalo sa ich len niečo cez 50 kusov. Tieto počítače okrem toho, že boli veľké, mali aj ďalšiu nevýhodu. V jednej chvíli ich mohol používať len jeden človek. V roku 1961 prišiel Fernando Corbató alebo „Corby“ ako ho volali kolegovia a priatelia s nápadom zdieľať jeden počítač viacerými používateľmi. Vďaka jeho tímu sa zrodil systém CTSS (Compatible Time-Sharing System) a využíval modifikovaný počítač IBM 7090. Prvé počítače využívali hlavne výrobné firmy, banky, výskumníci a študenti na univerzitách a samozrejme vojaci. Na vznik Internetu chýbal ďalší krok a to, aby počítače mohli medzi sebou komunikovať. Niekoľko počítačových laboratórií v USA, Británii a Francúzsku sa preto pokúšalo v 60-tych rokoch o vytvorenie siete počítačov. Najúspešnejším sa ukázal projekt ARPANET dotovaný ministerstvom obrany USA a prvá správa medzi vzdialenými počítačmi bola poslaná v roku 1969.
1970-79
V 70-tych rokoch sa vďaka počítačom rozšírili bankomaty a začala sa budovať finančná sieť SWIFT. Prepojením počítačov sa zvýšila obľuba email protokolu do takej miery, že v roku 1973 tvorili polovicu prenosov na sieťach práve emaily. V roku 1976 posiela britská kráľovná Alžbeta II svoj prvý email pri ukážke výhod prepojenia počítačových sietí. Na konci 70-tych rokov sa pomaly počítače dostávajú aj do domácností a ľudia sa pripájajú z domu cez modem a telefónnu linku na počítače iných.
1980-89
V roku 1981 IBM predstavuje PC-personálny počítač s operačným systémom MS-DOS od vtedy nie veľmi známej firmy Microsoft. Vďaka výrobe kompatibilných napodobenín IBM PC sa počítače stali prístupnými pre širokú verejnosť. V roku 1989 má sieť, ktorú dnes voláme internet cez 100 000 počítačov. V marci toho istého roku sa udeje ďalšia významná udalosť, Tim Berners-Lee pošle svojmu nadriadenému návrh na predchodcu dnešného webu. Jeho šéf Mike Sendall na jeho návrh rukou napíše „nejasné ale vzrušujúce“.
1990-
V roku 1991 sa rozhodnutím National Science Foundation (NSF) stáva Internet verejne prístupným a nastáva búrlivý rozvoj technológii, ktoré dnes používame. Okamžitá komunikácia, email, hlasové a video hovory, sociálne siete a online nakupovanie sú dnes už samozrejmosťou. Mobily sú dnes počítačmi vo vrecku, stále online, stále s nami kdekoľvek sa nachádzame.
Temné stránky nových technológií
Všetky nové technológie majú okrem nesporných výhod aj tienisté stránky. Pre jednoduchšie vysvetlenie si pomôžem dvoma príkladmi z histórie, ktoré dám do kontrastu s dneškom.
Príklad č.1 Krádež peňazí
Lúpeže kedysi
Bankové lúpeže boli jedným z obľúbených spôsobov ako prísť rýchlo k peniazom už od začiatku 20.storočia. Éra ekonomickej depresie v rokoch 1920 až 1939 priniesla zvýšený počet lúpeží. Banky neskôr zvýšili ochranu, zakúpili kamerové systémy a vylepšili trezory, podľa údajov FBI bolo zaznamenaných v USA v roku 2018 dokopy 2975 bankových lúpeží. Počty bankových lúpeží však za posledné roky klesajú. Dôvodom je vysoké riziko prichytenia a aj to, že ukradnuté sumy sú relatívne malé. Životnosť klasického bankového lupiča je väčšinou krátka.
Lúpeže dnes
Na rozdiel od minulosti je dnes možné vďaka internetu a počítačom ukradnúť obrovské sumy sediac skrytý za počítačom na druhej strane sveta. Pre postihnuté banky a firmy je lupič neviditeľný a polícia má takisto problém vyšetrovať zločin presahujúci hranice. Pre novodobých lupičov je táto nová éra internetu výhodou. V roku 2016 ukradli digitálni bankoví lupiči milióny dolárov banke v Bangladéši. Pôvodne chceli vykonať 35 transakcií v hodnote 1 miliardy dolárov, čo sa im však aj kvôli vlastným chybám nepodarilo. Dodnes nie je jasné kto bol za lúpežou a 63 miliónov dolárov z digitálnej lúpeže je preč.
Príklad č.2 Úniky dát a odpočúvanie
Úniky dát a odpočúvanie kedysi
Spomínate si na aféru Watergate? V roku 1972 sa ľudia pracujúci pre vtedajšieho republikánskeho prezidenta Richarda Nixona vlámali do centrály Demokratickej strany. Dôvod? Chceli odfotiť dôležité dokumenty a nainštalovať odpočúvacie zariadenia. Vďaka ostražitosti strážnika a neschopnosti ich spojky pred budovou zbadať prichádzajúcich policajtov v civile boli odhalení. Znova sa opakuje rovnaká nevýhoda ako pri lúpeži. Musíte byť fyzicky na mieste, lebo dokumenty sú papierové a odpočúvanie v tej dobe sa inak nedalo urobiť.
Úniky dát a odpočúvanie dnes
Dnes je situácia oveľa jednoduchšia. Dokumenty majú digitálnu podobu a máme ich na mobiloch, prenosných počítačoch, serveroch alebo v cloude. Zariadenia, ktoré používame, sú pripojené do internetu a čo je horšie majú zraniteľnosti. V roku 2016 bola Demokratická strana znova obeťou úniku dokumentov. Tentoraz boli napadnuté počítače a servery, unikli dokumenty a emaily. Vieme síce kto bol asi za týmto útokom, ale fyzicky neboli nikdy dolapení. V krátkom čase dokázali ukradnúť tisíce dokumentov, ktoré by vlamači Nixonovej éry ani neuniesli v rukách. A čo sa týka odpočúvania, počuli ste už o tom vreckovom počítači, ktorý sa volá mobil? Komerčné spyvéry pre mobil, ktoré vám umožnia sledovať inú osobu si môžete kúpiť voľne na internete. Vlády a diktatúry sveta platia milióny za spyvér, ktorý im umožní špehovanie ľudí.
Ako vám je už asi jasné, prechod z analógu na digitál a všadeprítomné prepojenie celého sveta má aj tienisté stránky. Kyberkriminalita sa stáva reálnou hrozbou, ktorá sa bohužiaľ týka aj vás a vášho podnikania.
Kyberkriminalita ako reálna hrozba
Ak chceme vedieť či je kyberkriminalita naozaj hrozbou a akou veľkou, mali by sme pohľadať údaje, ktoré by to potvrdili alebo vyvrátili. Najbližšia krajina, ktorá má celkom výpovednú štatistiku je Británia. Podľa údajov britského štatistického úradu ONS (Office for National Statistics) klasická kriminalita už roky klesá, čím sa roky chválili aj britskí politici. Čo však nespomenuli je kyberkriminalita. Šokujúci je tak údaj z obdobia apríl 2018 až marec 2019, z ktorého vyplýva, že zaznamenaná kyberkriminalita už v počte incidentov dobehla klasickú. Do úvahy treba brať aj to, že veľa občanov a firiem v Británii nehlási každý problém s podvodníkmi na internete alebo malvérom na svojom počítači. Moja skúsenosť mi vraví, že incidentov bolo reálne viac. Podľa ďalšej štatistiky poisťovacej spoločnosti AIG sú najrozšírenejšie kybernetické útoky BEC (business email compromise), ransomvér a únik údajov kvôli hackerskému útoku. Táto štatistika je presne to, čo vidím v praxi pri riešení kybernetickej bezpečnosti slovenských firiem. Na záver zhrniem, že kriminalita sa presúva na internet, nepozná hranice a je len otázka času, kedy vás a vašu firmu zastihne kybernetický incident. Či to bude koniec vašej firmy, alebo len dočasný incident závisí aj toho, či sa seriózne venujete kybernetickej bezpečnosti.
Čo je teda kybernetická bezpečnosť?
Kybernetická bezpečnosť zahŕňa ľudí, procesy a bezpečnostné technológie. Ich úlohou je ochrana informačných systémov (napr. siete, servery) pred ukradnutím, zničením alebo pred ohrozením dostupnosti, integrity a dôvernosti spracovávaných informácií. Napríklad dostupnosť by bola ohrozená pri výpadku prúdu, ale aj hackerským útokom. Integrita by bola narušená ak by niekto pozmenil alebo vymazal uložené údaje. Dôvernosť by bola narušená ak by unikli vaše emaily, zoznam zákazníkov alebo osobné údaje vašich zamestnancov. Mať vyškolených ľudí, správne procesy a bezpečnostné technológie je nevyhnutné pre zabezpečenie vašej firmy.
Prečo by sa jednotlivec alebo firma mali venovať kybernetickej bezpečnosti?
Ak ste čítali doteraz pozorne, tak sa vám možno vynorila otázka: „Kto ma ochráni v kyberpriestore?“. Ak sa pozrieme na to ako fungovala naša spoločnosť doteraz, tak vo fyzickom svete nás má chrániť polícia. Občania a firmy platia dane a zvolení zástupcovia v demokratických krajinách ich rozdeľujú okrem iného aj na bezpečnosť. Je to naozaj tak aj v kyberpriestore? Nie celkom. Dnes je už jasné, že štáty zareagovali neskoro na presun kriminality na internet. Kyberpriestor je ako samostatný svet, ktorý patrí všetkým a nikomu. Limitácie fyzického sveta tam nefungujú a kvôli tomu bude účinné postihovanie kyberkriminality do budúcna veľkou výzvou pre štáty celého sveta. Ďalším faktorom je, že si niektoré firmy nevšimli ako je ich biznis závislý na počítačoch a internete. Bez fungujúcej siete a počítačov nebude fungovať ich biznis, nebudú môcť obslúžiť zákazníka alebo expedovať výrobky. Čo to znamená pre vás občana a podnikateľa? Bohužiaľ ste v tom zatiaľ sami a v dohľadnej dobe vám účinne môže pomôcť len súkromný sektor a jeho odborníci. Ak chcete vy a vaša firma úspešne čeliť kyber útokom, budete si musieť vytvoriť novú pravidelnú nákladovú položku. Alternatívou je dať na kybernetickú bezpečnosť 0 EUR. V praxi vidíme aj takéto firmy a nie je ich málo, ale dôsledky hackerského útoku môžu byť pre takúto firmu fatálne. Príkladov máme len z minulého roku dosť. Nezúfajte však, existuje spôsob ako mať solídnu kybernetickú bezpečnosť bez likvidačných finančných výdavkov. Aj o tom bude náš incident blog a incident podcast v roku 2020.
Tím incident.sk vám do Nového roka 2020 praje veľa úspechov a žiadne fatálne bezpečnostné incidenty.
Obrázok: „2020 cookie Christmas decorations.“ by Nenad Stojkovic, used under CC BY 2.0
