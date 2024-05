Milí čtenáři, přinášíme vám první část debaty odborníků na kyberbezpečnost, kteří se v únoru 2024 sešli u Kulatého stolu ChannelWorldu. Kompletní přepis debaty naleznete v tištěném čísle magazínu. Seriál Kulatý Stůl ChannelWorldu můžete sledovat i zde.

Nejzásadnější trendy v uplynulém roce

Filip Navrátil, Eset

„Z hlediska kybertrendů bych řekl, že se událo spoustu nového, a přitom nic zcela zásadního z pohledu typu útoků,“ zahajuje Filip Navrátil, obchodní ředitel společnosti Eset. „Před dvěma lety přibyly trendy související s geopolitickou situací, kde je jednotlivé útoky možné sledovat a atribuovat k určitým teritoriím zájmu. Další věc je zapojení různých nástrojů umělé inteligence do tvorby hrozeb, jako jsou phishing nebo vhishing. S tím souvisejí implementace AI v obranných nástrojích. Evidujeme phishingové útoky s cílem získat identitu uživatele. Většina útoků poté, kdy už není co získávat, končí ransomwarem. Shrnul bych to tak, že se v loňském roce objevily nové věci, ale v rámci již existujících scénářů.“





„Z pohledu Progressu vnímáme jakýsi globální průřez,“ shrnuje Pavel Minařík, VP of technology společnosti Progress. „Máme totiž zákazníky po celém světě a mohu říct, že z jejich strany stále zaznamenáváme významný podíl ransomwaru. Předpokládalo by se, že tato situace po několika letech ustoupí, ale opak je pravdou.“

„Souhlasím s Filipem, že došlo k nárůstu útoků s pomocí umělé inteligence,“ přikyvuje Ondrej Kováč, solution engineer v Exclusive Networks. „Máme tu dva základní koncepty – good AI a bad AI, přičemž nevýhoda té ‚zlé umělé inteligence‘ je, že je nepredikovatelná. To znamená, že si sama vybere cíl i taktiky útočení, chová se destruktivně a nezanechává za sebou žádné forenzní stopy. V rámci AI a útoků pozorujeme odklon od technického pojetí útoků směrem k útokům na integritu člověka, to znamená technologie deepfake a podobně. Rovněž evidujeme posun v oblasti ransomwaru, kdy se útočníci odklánějí od malwarem poháněných útoků a častěji cílí přímo na identitu.“

Jaroslav Cihelka, ComSource

„Z pohledu DDoS útoků můžu říct, že na jejich vývoj má obrovský vliv geopolitická situace,“ přibližuje situaci na lokálním trhu Jaroslav Cihelka, CEO společnosti ComSource. „V České republice a na Slovensku byl v loňském roce tento typ útoků na vzestupu, byly mnohem sofi stikovanější než v minulosti. V Česku dále evidujeme nárůst ransomwaru a phishingu jako takového. S prudkým rozvojem digitalizace přibývá lidí, kteří nejsou schopní rozeznat, co je pravda. Pokud vstoupíme na tenký led a budeme se bavit o vzestupu dezinformací, tam vidím velký problém s využíváním umělé inteligence pro účely šíření dezinformací. V tomto ohledu bude hrát ochrana kybernetického prostoru zcela klíčovou roli a je třeba se na to připravit.“

René Pospíšil, Bitdefender

„Můžu podtrhnout, co tu bylo řečeno,“ přidává se René Pospíšil, country manager Bitdefenderu pro Českou republiku a Slovensko. „Umělá inteligence hýbe celým světem. Bitdefender jako takový se zabývá strojovým učením a AI od roku 2008, takže této oblasti se věnujeme už dlouhou dobu. Potřeba kybernetické ochrany jako takové rapidně vzrůstá spolu s tím, jak jsou na dark webu k dispozici nejrůznější kyberkriminální nástroje. Zároveň nesmíme zapomínat na rozpočty a lidské zdroje států, které jsou ve válečném stavu a proti nimž nyní stojíme. Ten trend je tedy jasný. Pro nás jako ochránce kybernetické bezpečnosti je ta situace těžší v tom, že útočníkovi obrazně řečeno stačí jeden průstřel.“

Nová vize s názvem hack back

Ondřej Kováč, Exclusive Networks

„Až doteď jsme hovořili o takzvané defense security, tedy obranné bezpečnosti, nicméně já razím trochu jinou filozofii,“ otevírá poněkud neortodoxní téma Ondrej Kováč (Exclusive Networks). „Domnívám se, že v následujících letech se bude objevovat čím dál více vendorů, kteří budou razit koncept offensive security, tedy útočné bezpečnosti. Myšlenka hack back neboli zpětného hackování spočívá v tom, že pokud vás někdo napadne, systémy mají kapacitu útočníka ‚neutralizovat‘. Podle mého názoru je legitimní na toho, kdo na vás útočí, zaútočit zpátky. I to je jeden z trendů kyberbezpečnosti, který budeme dále sledovat.“

„Je to zajímavá myšlenka a já sám jsem zvědavý, kterým směrem se to bude ubírat,“ usmívá se Filip Navrátil (Eset). „Myslím, že všichni výrobci už v dnešní době dělají z hlediska legislativních rámců, které jsou k dispozici, maximum kroků, aby útočníky zastavili. Ať už vzájemnou spoluprací nebo likvidací botnetových sítí a dalších nástrojů, které rozesílají phishing a podobně. Dále se boj vede minimálně na úrovni, kdy se ‚útočné zdroje‘, jako jsou domény nebo IP adresy apod., snaží výrobci aktivně blokovat. Eset se zúčastnil několika akcí, kde probíhala likvidace velkých botnetových sítí, ale zatím bych to neoznačil za aktivní tažení proti útočníkům.“

„Ten trend vnímám taky a řekl bych, že přichází zejména ze zemí, které jsou momentálně ve válečném stavu,“ vysvětluje René Pospíšil (Bitdefender). „Řešení tohoto typu si nejspíš nekoupí malá pekárna na rohu, ale někdo, kdo zajišťuje kritickou infrastrukturu a bude úzce spolupracovat s vendorem nebo svým implementačním partnerem. Takže souhlasím s pány, že tento trend ve světě kyberbezpečnosti vnímáme, ale domnívám se, že jsme ještě na úplném začátku.“

Pavel Minařík, Progress

„V síťové infrastruktuře se tento koncept používá poměrně často,“ podotýká Jaroslav Cihelka (ComSource). „Když na vás někdo útočí, posíláte mu klamavé informace a packety, kterými ho zdržujete. Ale není to vyloženě tak, že by se ten DDoS otočil na druhou stranu. De facto si sondujete, co útočník nebo ta skupina dělá, a tyto poznatky následně dokážete přetavit do obrany. Občas se dokonce stává, že když útočníkovi ve fázi, kdy si váš systém teprve skenuje, pošlete zdržující packety a prohlášení o nedostupnosti, vlastně ho tím znechutíte a on jde o dům dál. V širším měřítku v konceptu zpětného hackování ovšem vidím velký legislativní problém, byť ne nepřekonatelný.“

„Nemám pocit, že bychom směřovali k paradigmatickému obratu vnímání kyberbezpečnosti, i když by si to někteří možná přáli,“ doplňuje Pavel Minařík (Progress). „Legislativní omezení zpětného hackování jsou totiž obrovská. Představte si například, že hackeři k útokům zneužijí infrastrukturu nemocnice. Nikdo si nevezme na triko, že odpojí celou nemocnici.“

Zdroj: ChannelWorld