O kyberbezpečnosti teď v Česku píšou všechna média, často v souvislosti s tím, že se k ochraně státu česká vláda nestaví tak zodpovědně, jak měla. Jsme v Evropě extrémem, jak se může z médií často zdát, nebo jsou na tom podobně i okolní země?
Na konci září jsem sledoval seminář v parlamentu, na kterém vystupoval ředitel Bezpečnostní informační služby (BIS) Michal Koudelka a ten vládu naopak chválil za to, že varování jeho úřadu bere vážně. Nejsme extrémem ani ve světě ani v Evropě, problém s častějšími útoky je všude. Naopak mi přijde, se u nás o kyberbezpečnosti mluví často víc, než jinde, což ale beru za dobrý signál - informace se dostávají do médií a lidé se tak o nich mají možnost dozvědět a uvědomit si, že riziko je reálné, a že se týká i jich samotných.
Podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) stojí za několika útoky z posledních měsíců cizí země, konkrétně Čína a Rusko. Máme tedy počítat s tím, že se takové informace budou v médiích objevovat stále častější?
Kybernetické útoky nejspíš budou častější a to hlavně proto, že se velmi špatně dokazují a postihují. U incidentu může být podezření, že je financuje cizí vláda nebo stát, ale málokdy k tomu existuje reálný důkaz. Dá se zjistit, že útok pocházel ze zařízení v nějakém státě, zbytek se často dovozuje od cíle a motivu útoku. Dá se tedy říct, že nějaký konkrétní útok by byl ze své podstaty výhodný pro určitý stát. Tím, že se jedná o útoky, za které nikdo nenese následky, to je - a troufám si říct, že i bude, - velmi atraktivní způsob.
Ondřej Lukáš
Ondřej Lukáš je studentem Otevřené informatiky na ČVUT a zároveň výzkumným pracovníkem v Centru umělé inteligence, kde se zabývá využitím strojového učení v detekci malware. V současnosti spolupracuje na projektu kolektivní ochrany síťových routerů se společností CZ.NIC. A jako řečníka ho potkáte na naší říjnové konferenci Studenta Cyber Party.
Mohli bychom mít v budoucnu technologie na to dohledat na internetu konkrétní osobu a tím se bránit?
Bez toho, aniž bychom opustili koncept anonymity internetu, to bude náročné. Nemyslím si ale, že je to správná cesta, já osobně bych to nejspíš nechtěl. Řešení je v tomhle případě opravdu spíš obrana - ve formě informovanosti obyvatel a vývoje lepších softwarů.
Informovanost obyvatel je důležitý bod. Lidé mají někdy pocit, že se jich kyberbezpečnost netýká, že jim útočníci nemají co ukrást. Na co bychom si měli dávat pozor?
Běžní lidé často žijí s pocitem, že nejsou důležití, to ale není pravda. Cílem se může stát každý, kdo je jakýmkoliv způsobem aktivní na internetu. Typicky jsou to útoky na internetové bankovnictví a phishingové útoky, kdy se útočníci snaží získat přístupové údaje k nejrůznějším službám. Cílem ale můžou být i fotky z dovolené, uložené na disku v počítači nebo na cloudu.
Co můžu udělat pro to, abych se nestala terčem takového útoku?
Rozhodně měj aktualizované všechny aplikace, které na svých zařízeních používáš. Jejich vývojáři a distributoři často vydávají bezpečností aktualizace, které reagují na reálně zjištěné hrozby. Když si aktualizace nenainstaluješ a někdo se do tvé služby dostane, je to víc tvůj problém, než problém výrobců - ti už nemohli udělat víc.
Dalším pravidlem je nereagovat na podivné phishingové maily a přílohy. Ty se většinou tváří, jakoby je posílal někdo, koho znáš, když se ale podíváš pozorně, zjistíš, že adresa je lehce pozměněná. Nedávno mi přišel email, který vypadal jako ze školního systému (ČVUT, pozn. red.) a chtěl po mě obnovit heslo. Takový email tě přesměruje na stránky, které se snaží důvěrně kopírovat ty opravdové (což je podle zdrojového kódu dost jednoduché), ale když do nich zadáš heslo, odešlou ho útočníkům.
Zároveň je důležité používat do různých služeb různá hesla. Pokud je heslo jednoduché, je možné ho prolomit napřímo (na internetu kolují seznamy nejčastěji používaných hesel), nebo ho může uživatel prozradit sám třeba právě skrz phishingový útok. Vzhledem k tomu, že máme služby často svázané s jediným emailem, je jednoduché vyzkoušet, kam všude se dá heslo použít.
Nejsou v tom případě kybernetické útoky obecně spíš problémem jednotlivce a selháním lidského faktoru?
Ve většině případů to tak vážně je. Samozřejmě existují i útoky na infrastrukturu nebo na celé programy a chyby v jejich kódech, ale ta největší část je opravdu cílená na slabá lidská místa, která se snaží prolomit spíš lstí, než nějakým promakaným programem. V rámci kyberbezpečnosti proto hraje informovanost obyvatel extrémně důležitou roli.
Když pominu informovanost, existuje tedy část sofistikovanějších útoků, proti kterým se můžeme bránit jen vývojem softwarů. K tomu už se ale hodí nějaké znalosti. Jak jsme na tom se vzděláním? Máme dost studentů na to, abychom pokryli reálné potřeby?
Možností, kde studovat, je hodně. Nabídka se rozšiřuje, čímž reaguje právě na ty potřeby reálného světa. Myslím, že studentů dost není, ale to, že do technologických oborů nenastupuje dost lidí, je dlouhodobý trend. I když počet studentů jako takový se podle mě každý rok zvyšuje. Jenom ČVUT nabízí obor Kybernetická bezpečnost na Fakultě elektrotechnické, na Fakultě informačních technologií jsou taky fajn předměty. Primárně je to teď asi nejvíc na budoucích zaměstnavatelích, aby mladé lidi motivovali jít studovat obor se zajímavými vyhlídkami.
Chcete se o Ondřejově projektu dozvědět víc?
Doražte 17. října na naši kyberbernetickou konferenci Studenta Cyber Party. Kromě projektu LUDUS, budeme mluvit třeba tom, jak se v dnešní internetové době chrání stát. Jaké jsou reálné problémy Česka a čím se jim můžeme bránit, vysvětlí odborníci z Bezpečnostní informační služby. A to zdaleka není všechno. Koukněte na FB event nebo na www.studenta-party.cz
Sám na ČVUT studuješ a zároveň jsi součástí mezinárodního výzkumného týmu Stratosphere, kde v oblasti kyberbezpečnosti pracuješ na projektu LUDUS. Čemu se věnuje?
Zjednodušeně jde o nástroj, který se spustí v routeru konkrétního uživatele, čímž přispěje k ochraně dalších služeb a zařízení na internetu. LUDUS pracuje s tzv. honeypoty, což jsou pasti, které se otevřou ve volných portech routeru a pro útočníky vytvoří věrnou iluzi služby (databáze, webová stránka, …), kterou chtějí atakovat. Nástroj se dá využít jak v routerech, kde nějaká služba běží, tak v takových, kde žádná spuštěná není, jde tedy zároveň o takovou kolektivní sdílenou bezpečnost - i routery, které samy nejsou v přímém ohrožení, pomáhají těm ostatním. Čím víc podobných pastí bude spuštěných a rozmístěných podle naší strategie, tím úměrně se snižuje pravděpodobnost útoku na opravdovou službu. Útočníci se zkrátka většinou netrefí.
Takže uživatelem může být kdokoliv? Třeba já na svém domácím routeru, přes který si pouštím mail, Instagram a Netflix?
Klidně i ty. Nástroj je snadno použitelný, protože kromě stažení aplikace a vlastního routeru s konkrétním operačním systémem, nebude ke zlepšení ochrany potřeba nic dalšího. Čím víc lidí se zároveň zapojí, tím víc dat o nejrůznějších útocích získáme. Můžeme tak třeba poznat velký útok na konkrétní služby nebo nějaký globální incident.