Kybernetická kriminalita prochází mnoha změnami. Některé z těchto trendů podchycuje studie společnosti Fortinet. Analýza FortiGuard Labs Threat Predictions for 2021 primárně odhaduje vývoj v příštím roce, nicméně popisuje už i současnost. Některým z těchto změn se přitom dosud nevěnovalo příliš pozornosti.
Mezi hlavní změny se počítá edge computing, zavádění technologií 5G a růst výpočetního výkonu koncových zařízení. Nástup edge computingu souvisí úzce s prací z domova i Internetem věcí. Mnoho firem v rámci digitální transformace přešlo k architekturám, kdy na jedné straně existují datová centra a aplikace v cloudu, na druhé straně pak neřízené množství koncových zařízení. Snaha o nákladovou efektivitu přitom vede mnohdy k tomu, že podniky ztratily nad svým prostředím celkový přehled. Nepříliš sofistikované typy útoků, které dosud ohrožovaly především koncové uživatele, jejich routery nebo zařízení IoT, lze nyní zneužívat i jako vstupní bod k průniku do podnikových infrastruktur. Až dosud se ovládaná domácí zařízení zneužívala spíše jinak, třeba k útokům na dostupnost služeb (DDoS).
Nyní si podvodníci ovládané systémy stále častěji dělí do skupin dle jejich funkčnosti a poté je využívají i značně sofistikovanými způsoby. Tyto boty, respektive roje (swarms) se dokáží koordinovat v reálném čase a sdílet výpočetní výkon, což jim pomáhá např. nacházet další nedostatečně zabezpečené systémy. Obecně inteligentní zařízení a domácí systémy jsou stále méně samotným terčem útoku, ale představují pro podvodníky způsob, jak proniknout dál.
Ransomware neznamená jen zašifrování dat
S tím, jak se propojuje IT a průmyslové provozní/řídicí systémy, se útočníkům otevírá nový prostor i pro ransomware a příbuzný škodlivý software. Na fungování řady zařízení přímo závisejí lidské životy. Zatímco před znepřístupněním dat se lze chránit např. politikami zálohování, u kritické infrastruktury nejde obvykle jen o data, ale o samotnou kontinuitu provozu (zdravotnické systémy, energetika, řízení dopravy …). Samozřejmě pokračuje i trend, kdy útočníci informace nejen zašifrují, ale navíc si pořídí jejich kopii a vyhrožují jejich zveřejněním, eventuálně tím, že duševní vlastnictví zkusí dále prodávat.
Útočníci se ve stále větší míře snaží využívat techniky umělé inteligence a strojového učení. Tyto aplikace jsou však náročné na výkon, což podvodníky motivuje snažit se o kompromitaci co největšího množství i izolovaných zařízení. Zdaleka je již nemusí využívat pouze k těžbě kryptoměn. Navíc při kompromitování běžného počítače si často uživatel povšimne poklesu výkonu, servery bývají monitorovány pečlivě, zneužití jiných zařízení, s nimiž lidé přímo nepracují, může být ale detekovatelné mnohem hůře.
Kvantové počítače se staly realitou
Prognóza společnosti Fortinet upozorňuje i na to, že kvantové počítání je již dostupné jako cloudová služba. Běžní kybernetičtí zločinci pochopitelně nemají (a ani hned tak nebudou) mít ke kvantovým počítačům přímý přístup, ale velmoci a jimi řízené skupiny ano. Samotné podniky na tento trend mohou sotva nějak reagovat, nicméně státy a bezpečnostní organizace by postupně měly nasazovat nové technologie s přihlédnutím k existenci kvantových počítačů – a to se přitom netýká pouze kryptografie. Čistě z hlediska kryptografie studie upozorňuje na to, že existuje velké množství citlivých zašifrovaných dat, jichž se „zájemci“ zmocnili s tím, že spoléhají právě na budoucí kvantové počítače. Nasazení nových kryptografických technik už tato data nezachrání – i když samozřejmě v okamžiku dešifrování budou v té či oné míře zastaralá.
Jak mají reagovat ohrožené podniky? U zabezpečení je nutné využívat obdobných technologií jako využívají útočníci – umělou inteligenci a strojové učení, včetně dodání příslušné inteligence a bezpečnostních technik i přímo do koncových zařízení. Strojové učení a behaviorální analýzu bude využívat nejen bezpečnostní systém jako celek, ale částečně i místní uzly samostatně.
IoT je rizikem i šancí
Speciálně trendům v oblasti Internetu věcí se věnuje studie společnosti Kaspersky. I když IoT znamená větší množství cílů pro útočníky, 55 % organizací je přesvědčeno, že ochranu průmyslových řídicích systémů aktuální vývoj zlepší. Bezpečnostní rizika spojená s IoT představují nicméně pro 20 % firem kritický problém. Účinná řešení proti hrozbám namířeným na Internet věcí zatím ale nejsou široce rozšířena. Dodavatelé příslušných zařízení například automaticky neposkytují opravy bezpečnostních zranitelností a další aktualizace, nebo jejich distribuce naráží na fungování celého ekosystému (analogicky jako třeba u smartphonů: je zde vedle sebe výrobce telefonu, dodavatel operačního systému a mobilní operátor). Nasazováním oprav naráží i na další překážky. Firmy zmiňují, že průmyslové systémy často nelze aktualizovat bez přerušení provozu (34 %), eventuálně i to, že rozhodnutí o zásahu vyžaduje zapojení příliš mnoha lidí s rozhodovací pravomocí (23 %).
Autorem je Aleš Pikora, ředitel divize DataGuard, PCS, spol. s r.o.
