Život v digitální éře

Na internetu budeme čím dál víc zranitelní

3. červenec 2015 četba na 4 minuty

Lidstvo je naprogramováno si vše zjednodušovat směrem k vlastnímu komfortu. Příkladem toho je i internet věcí, kdy do sítě připojujeme téměř vše. Nevyhnutelným důsledkem toho je i nárust kybernetických hrozeb.

V roce 1997 existovalo 1200 známých virů. Pro porovnání: dnes každý den vzniká více než 200 000 nových virů (resp. malwaru). Proč tomu tak je? Protože dříve bylo na internetu připojeno pouze pár počítačů a dnes je k síti připojeno téměř vše. 

Můžeme začít sami u sebe, nosíme smartphone a v něm všechna firemní data. Dnešní mobil není černobílý telefon, který je schopen zobrazit pouze text, ale jsou to několikajádrové počítače, které bez problému nesou informace v excelu téměř jedna ku jedné jako v počítači. Nosíte chytré hodinky, které mají informace o vašem pohybu, tepu, zdraví.

Domácnosti jsou stále častěji řízeny a automatizovány. A to vše je pořád pouze síť, která je stejně lehce napadnutelná jako počítače. Umíte si představit, že vám někdo záměrně přetopí kotel? Otevře garáž, dveře, oklame bezpečnostní systém, bude vás sledovat přes kamery…? To vše je dnes možné.

Informace jsou zlato

Antivir je mrtev, jak řekl zakladatel jedné z největších antivirových společností. Antivir funguje tak, že znáte vir, opíšete si jeho signaturu a pak jej antivir pozná a zastaví. 

Vám dnes stačí minutu googlovat, mít kreditní kartu a máte za pár vteřin nový druh viru, který ještě není v žádné z virových databází. Projde tak přes jakýkoli antivir. Zabalíte ho do PDF a pošlete například do firmy na oddělení lidských zdrojů s poznámkou, že posíláte životopis. Každý jej otevře. A jste uvnitř.

Tam kde jsou informace, a informace jsou to nejcennější, tam jsou hrozby. Můžete takto přemýšlet dál a skončíte u kritické infrastruktury, která ovlivňuje životy nás všech. Jaderné elektrárny, výroba automobilů, vodárny, pivovary… Tam všude existuje automatizace strojů komunikujících po síti, a tu lze napadnout. Ostatně tak jak se to stalo například íránské jaderné elektrárně (viz tolik diskutovaný „stuxnet").

Čím se nikdo nechlubí

Osobně nevidím trend v posunu útoků od finančních motivů k osobním informacím. Jen vnímám fakta. Za posledních pět let vzrostl počet útoků o 700 procent. A trend propojovat vše do sítě je velmi markantně rostoucí. Nelze s jistotou přesně říci, kolik z těchto útoků je úspěšných, protože ne každý se rád pochlubí, že mu bylo něco zcizeno. Trend útoků, jejich počet a závažnost se analyzuje v nadnárodních sítích, kde je dokážeme mj. monitorovat.

Existují data renomovaných společností o reálných škodách, které byly organizacím způsobeny. Je však těžké vyčíslit újmu reputace společnosti, zcizených autorských nápadů nebo úniků dat, která ještě nebyla zneužita.

S rostoucím trendem nerostou škody stejně, ale jsou výrazně větší. Je to právě z důvodu povahy a počtu cenných informací, který rok od roku rapidně roste ruku v ruce s novými druhy zařízení, systémů od nositelné elektroniky až po automatizaci výroby a řízení domácnosti či kritické infrastruktury, jako jsou například elektrárny.

Internet věcí je v podstatě náš život na internetu. Lidstvo je naprogramováno si vše zjednodušovat směrem k vlastnímu komfortu, vyšší efektivitě za méně práce, času a financí. To s sebou nese výše zmíněný fakt, že trend kyberútoků jen poroste. Čím více zařízení automatizujících a zjednodušujících nám život budeme používat, tím více budeme potenciálně zranitelní. A tam, kde roste poptávka, roste i nabídka. Platí jednoduchá rovnice: více cenností, které lze ohrozit = více hrozeb.

Jak se hrozbám bránit? Jednoduše řečeno, být jednotlivec, vyberu si buď poskytovatele internetu, který mi dá možnost výběru úrovně bezpečnosti a dokáže mi, že používá moderní a vícevrstvou bezpečnost. Pak jsem alespoň částečně klidný a nechám svůj provoz čistit u něj. Nebo lze zakoupit Firewall, který v sobě většinu těchto ochran obsahuje a zdatnější jednotlivci si mohou ve velmi intuitivním webovém prostředí bezpečnost nastavovat. 

Tuto otázku bych uzavřel slovem „prevence". Neotevírejte, co je podezřelé, a nenavštěvujte rizikové webové stránky. Nepoužívejte torrenty. Neskladujte hesla a citlivé informace bez rozmyslu.