Kybernetická odolnosť, online ochrana spoločnosti a hospodárstva, sú jednou z priorít Európskej únie a každej zodpovednej krajiny. Pre zdravé fungovanie 24/7 je však nevyhnutné prijímať pravidlá správneho správania sa zdola. Od jednotlivých segmentov, firiem, ich vedúcich pracovníkov, po každého jedného zamestnanca.
O potenciálnych hrozbách a proaktívnych rozhodnutiach hovoríme so Zuzanou Omelkovou, obchodnou riaditeľkou a expertkou na kybernetickú bezpečnosť GAMO a.s.
Aké jednoduché je pre kybernetického zločinca hacknúť nezabezpečený subjekt?
Ako vojsť otvorenými dverami. V priemere 1 hodina a 42 minút stačia na to, aby sa útočník po hacknutí jedného zo zariadení spoločnosti dostal do zvyšku firemnej siete. Napadnutá firma pritom ani netuší, že má v systéme narušiteľa, ktorý sa môže v systéme tajne ‚prechádzať‘ a oficiálne nič nespraviť. Počas nasledujúcich týždňov či mesiacov si spoločnosť vôbec nemusí všimnúť, že je hacknutá.
Menia sa spôsoby útokov rokmi?
Áno, neustále sa prispôsobujú technologickému pokroku, zmenám v digitálnom prostredí a zlepšeniam v oblasti kybernetickej ochrany. Kyberzločinci sú motivovaní hľadať nové vektory a techniky útoku, aby obišli bezpečnostné opatrenia a dosiahli svoje kriminálne ciele. Ale máme aj výnimky, ktoré pretrvávajú desaťročia. Zmenila sa však taktika, rozsah a dopad na ich obeť. Táto dynamická povaha kybernetických útokov zdôrazňuje dôležitosť neustálej aktualizácie a zlepšovania opatrení kybernetickej bezpečnosti na ochranu pred vznikajúcimi hrozbami.
Aký vývoj kybernetických útokov možno v roku 2024 očakávať?
Predvídať konkrétne kybernetické útoky v budúcnosti je náročné práve pre rýchlo sa vyvíjajúcu povahu hrozieb kyberbezpečnosti. Niekoľko všeobecných trendov a typov kybernetických útokov, ktoré budú pravdepodobne pokračovať alebo sa objavia v nasledujúcich rokoch, však môžeme predvídať. Jednou z hlavných kybernetických hrozieb je stále ransomvér. Ďalej to môžu byť útoky zamerané na rastúci počet zariadení internetu vecí (IoT), kvantové počítačové hrozby, ktoré môžu mať potenciál prelomiť súčasné šifrovacie algoritmy. Využívaním umelej inteligencie a strojového učenia môžu byť deepfake útoky a spear-phishing oveľa presvedčivejšie.
Ako sa im vedia spoločnosti vyhnúť?
Keď subjekt čelí narušeniu nejde len o problém IT, ale o závažný celofiremný problém. Prvým krokom k úplnej ochrane firmy je skutočné pochopenie vplyvu narušenia alebo útoku na podnikanie, ako aj hodnoty proaktívnej iniciatívy v oblasti kyberbezpečnosti. S proaktívnym myslením môžete prijímať rozhodnutia potrebné na úplnú ochranu firmy.
Odporúčame každému držať krok s narastajúcimi nárokmi: či už legislatívy a štandardov kybernetickej bezpečnosti, s vývojom IT technológií, ale aj so samotnými hrozbami. Obchodný úspech každej zodpovednej spoločnosti dnes priamo závisí od úrovne zabezpečenia a pripravenosti na krízové situácie.
Pohnúť sa z bodu nula a uvedomiť si vlastnú zraniteľnosť je často najťažšie. Ako prvé je dôležité poznať mieru ohrozenia aspoň v hrubých rysoch, to znamená vykonať prinajmenšom posúdenie stavu kybernetickej odolnosti a analýzu rizík.
Podľa štatistík je však 95% úspešných kybernetických útokov spôsobených zlyhaním ľudského faktora. Tu sú všetky zabezpečenia zbytočné?
Určite nie. Nasadenie bezpečnostného riešenia je účinné vtedy, ak je podporené v danej problematike uvedomelými zamestnancami so schopnosťou kriticky myslieť a dodržiavať zásady ochrany firemnej aj súkromnej identity a tímlídrami so schopnosťou vyhodnocovať riziká a na základe nich implementovať bezpečnostné opatrenia s cieľom udržania biznis kontinuity firmy. V oboch prípadoch treba byť obozretný, všímať si maličkostí, a neprehliadať detaily.
Zvyšovanie povedomia tímov v oblasti kybernetickej bezpečnosti školeniami je súčasťou zdravej firmy.
Čo možno rozumieť pod preventívnou ochranou v praxi?
Ide o prípravu na to, čo môže prísť. Venujeme sa prevencii a tréningu, aby sme sa vedeli chrániť pred rôznymi typmi útokov. Čím sme odolnejší voči týmto útokom, tým menej sú naše dáta a informácie vystavené nebezpečenstvu. V mnohých prípadoch z vykonaných analýz a testov vyplýva, že množstvo zistených nedostatkov a zraniteľností je možné odstrániť bez veľkých investícií, napríklad už len pravidelným aktualizovaním systémov. Jednoducho povedané: stačí mať úprimnú snahu a záujem riešiť kyberbezpečnosť bez toho, aby to niekto prikazoval. Dostať sa z reaktívneho prístupu na proaktívny.
Aké formy ochrany poskytuje GAMO klientom?
Poskytujeme komplexné služby, prostredie aj znalosti, k adekvátnemu zareagovaniu a odolávaniu potenciálnym kybernetickým útokom.
Dôležitou súčasťou našej stratégie je testovanie zraniteľností. Zjednodušene ide o skenovanie a systematickú identifikáciu slabých miest vo firemných systémoch, sieťach a aplikáciách, ktoré by mohli byť zneužité útočníkmi.
Následne vykonávame implementáciu bezpečnostných nástrojov, preberáme starostlivosť o bezpečnostný monitoring, detekciu a reakcie na incidenty v rámci poskytovanej SLA služby – všetko podľa potrieb zákazníka, s odbornými znalosťami a skúsenosťami.
Samozrejme, must have je prvotná analýza IT prostredia a už spomínané školenia radových zamestnancov, IT oddelení či tímlídrov.
Môže byť stav odolnej firmy v kybernetickom priestore trvalo udržateľný?
Áno, mohol by, pri dodržiavaní všetkých odporúčaných bezpečnostných opatrení plus sledovaní nových trendov. Špecialisti kybernetickej bezpečnosti nie sú zárukou toho, že vás útočníci nenapadnú, ale sú predovšetkým expertmi na riziká, ktoré prostredníctvom bezpečnostných opatrení eliminujú.
Odporúčame preto každému držať krok s narastajúcimi nárokmi: či už legislatívy a štandardov ohľadom kybernetickej bezpečnosti, alebo s vývojom IT technológií pre efektívnejšie výrobné procesy. Čas a pripravenosť, to sú dnes nielen v kyber priestore kľúčové heslá.
