Connect with us

Novinky

Světu chybí plán společné reakce na útoky, je to „tikající kybernetická bomba“

Published

on

Absence globálního politického řešení kybernetických útoků a neochota jednotlivých států spolupracovat při reakci na tyto incidenty představuje největší riziko pro mezinárodní kybernetickou stabilitu. Na právě probíhající konferenci RSA 2021 v San Francisku na to upozornila bezpečnostní společnost Kaspersky, jež k tomuto tématu uspořádala panelovou diskusi s odborníky z Interpolu, Fóra pro reakce na incidenty a bezpečnostní týmy (FIRST) a švýcarského ministerstva zahraničních věcí.

Odmítání vzájemné spolupráce je podle bezpečnostních expertů společnosti Kaspersky doslova „tikající kybernetickou bombou“. Nedostatečné sdílení informací a minimální vzájemná důvěra představují hlavní překážku pro vznik jednotného mechanismu mezinárodní reakce na globální kybernetické útoky. Proto bývají zejména útoky na dodavatelské řetězce v posledních letech velmi úspěšné. Zvláště pak kvůli zvýšené poptávce po digitalizaci veřejné správy a služeb, již sebou přinesla pandemie Covid-19. Organizace, které překotně digitalizují a nemají s přechodem na tento nový typ služeb zkušenosti, jsou kvůli tomuto rychlému vývoji mnohem zranitelnější než kdykoli v minulosti.

 

Zranitelnosti vznikají globálně, reakce by měly být také globální

Digitální transformace vytváří prakticky ze všech organizací softwarové společnosti, které se musí spoléhat na řadu externích dodavatelů. To však zvyšuje riziko útoku, protože takto dodávané služby mohou obsahovat skryté zranitelnosti a další slabá místa, a ta poté ohrožují vzájemně propojené uživatele – ať již jde o průmyslové giganty, běžné společnosti, ale i jednotlivé státy. Kvůli různým neshodám mezi zeměmi však dosud nevznikl žádný plán společné reakce na útoky směřované na dodavatelské řetězce. Neexistuje ani jednotný manuál, jak by se měla napadená společnost chovat a na koho se obrátit s žádostí o pomoc.

„Když dojde k útoku, lidé nevytočí číslo 911 ani nezavolají policii. Obvykle jsme až druhým nebo třetím místem, na které se obrátí kvůli zabezpečení jejich IT, ale měli bychom být mezi prvními, kdo se bude takovým incidentem zabývat – společně s CERT (Computer Emergency Response Team, mezinárodní skupina pro odhalování zranitelností a informování o bezpečnostních rizicích) a partnery dané společnosti napříč různými státy,“ uvedl Craig Jones, ředitel oddělení boje s počítačovou kriminalitou v Interpolu, podle něhož je v zájmu každého, aby se podobné incidenty vyšetřily a získalo se o nich co nejvíce informací. „Přispěje to k zajištění lepší bezpečnosti kritické IT infrastruktury,“ vysvětlil Jones.

 

V jednotě je síla, rozdělený svět jen nahrává zločincům

„Kyberzločinci milují situaci „rozděl a panuj“ – pokud jsme rozděleni, zločin jen kvete. To je také důvod, proč jsme se připojili k této důležité výzvě, která je mnohem naléhavější než potřeba technických řešení, a to, jak budeme všichni vzájemně lépe spolupracovat,“ doplnil Serge Droz, předseda Fóra pro reakci na incidenty a bezpečnostní týmy (FIRST).

„Jako globální komunita potřebujeme nejprve najít konsensus v tom, jak přesně má platit mezinárodní právo v kyberprostoru, jak by měla být chráněna lidská práva v prostředí internetu a jak by měly být implementovány normy odpovědného chování státu a jaká je role dalších zúčastněných stran. A za druhé musíme také dodržet to, na čem jsme se dohodli a zajistit, aby ti, co porušují dohody, nesli odpovědnost za své činy,“ konstatuje Jon A. Fazun, zvláštní vyslanec pro kybernetickou zahraniční politiku švýcarského ministerstva zahraničních věcí (FDFA).

Příkladem takové spolupráce je podle Fazuna Ženevský dialog o odpovědném chování v kyberprostoru, kterému předsedá švýcarské ministerstvo zahraničních věcí a realizuje jej společnost DiploFoundation. „Jde o skvělou možnost, jak budovat lepší důvěru a užší kontakty v rámci komunity, zejména pak v průmyslu, které vedou k utváření společné vize digitální bezpečnosti a důvěryhodného, bezpečného a stabilního kyberprostoru,“ dodal Fazun.

 

Společná reakce na incidenty je rychlejší a účinnější

Také společnost Kaspersky věří, že bezpečnější svět pro všechny lze stavět pouze na vzájemné důvěře a spolupráci. Podle Kaspersky sílí potřeba globálního mechanismu, který bude řešit rozsáhlé a významné kybernetické incidenty zasahující členské země OSN a jejich kritickou infrastrukturu.

„Tento mechanismus může být založen na vzniku národních kontaktních míst, jež by poskytovala bezpečnostní doporučení při řešení konkrétních útoků. Tato místa by sloužila také jako „konečné stanice“ při oslovování národních úřadů pro kybernetickou bezpečnost, donucovacích orgánů nebo odborníků z oblasti kybernetické bezpečnosti a pokud by to bylo třeba, sloužila by i výměně technických informací. Je důležité, aby lidé, kteří reagují na mimořádné události, zůstali neutrální. Takový mechanismus by zajistil nejen prostředky pro včasnou a koordinovanou globální reakci a zmírnění následků incidentů, ale také by pomohl navýšit technické a provozní kapacity globální komunity, čímž by přispěl k větší kybernetické stabilitě,“ věří Anastasiya Kazakova, hlavní manažerka Public Relations ve společnosti Kaspersky.

Že je taková společná reakce potřeba, naznačují aktivity několika zločineckých skupin, které Kaspersky sleduje již delší dobu a které cíleně útočí na dodavatelské řetězce. Využívají přitom zranitelnosti v aktualizacích softwaru, takže uživatelé, kteří jsou požádáni o instalaci opravy, si mohou stáhnout do svého zařízení zadní vrátka (backdoor) a otevřít své IT systémy útočníkům. Jedním z nedávných příkladů je backdoor Sunburst, který se šířil prostřednictvím údajné aktualizace softwaru SolarWinds Orion a stáhlo si jej přes 18 tisíc uživatelů z řady veřejných i soukromých organizací po celém světě.

 

Jsme mladý a kreativní tým soustředící se na novinky ze světa chytrých telefonů, počítačů a další elektroniky. Na našem webu najdete ty nejčerstvější zprávy z celého světa. Píšeme o všem, co je "cool"

Continue Reading
Click to comment

Leave a Reply

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Advertisement

Nejnovější články

Android6 dny ago

AppGallery a SofaScore vykopávají fanouškovskou soutěž o chytré hodinky

Fotbalové mistrovství Evropy je za rohem. Společnost Huawei proto společně s oblíbenou výsledkovou aplikací SofaScore představuje fotbalovou soutěž Pick’em, v...

Android1 týdnem ago

Huawei uvádí na trh nové produkty využívající systém HarmonyOS 2.0

Společnost Huawei dnes představila řadu nových produktů pracujících v operačním systému HarmonyOS 2.0, včetně chytrých hodinek HUAWEI WATCH 3 Series...

Android3 týdny ago

Domácí meteostanici dnes připojíte k Androidu i iOS

Od pradávna lidé toužili vědět, jaké bude počasí nejen příští den, ale třeba i za hodinu. Třeba kvůli zemědělským pracím....

Android3 týdny ago

Samsung představuje nové členy portfolia Samsung Galaxy Tab

Galaxy Tab S7 FE 5G s 12,4palcovým displejem nabízí oblíbené funkce za dostupnou cenu; kompaktní Galaxy Tab A7 Lite je...

Android4 týdny ago

Do čela rozvoje 5G: realme představilo nejdostupnější model pro sítě páté generace

– Značka realme už není pouhým popularizátorem 5G, ale chce stanout v čele globálního rozvoje této technologie. I proto představila smartphone...

Android1 měsícem ago

Stylový sportovní asistent. Hodinky Huawei Watch Fit Elegant přidaly k funkčnosti také šmrnc

Je libo elegance a sportovní zážitek v jednom? V tom případě jsou nové hodinky Huawei Watch Fit Elegant jasnou volbou....

Android2 měsíci ago

Blíží se Den matek. Vyberte pro svou maminku inovativní dárek se špičkovou technologií

Den matek je časem na oslavu žen, které nás přivedly na svět a vychovaly. Je to příležitost ukázat naši vděčnost...

Android2 měsíci ago

Samsung představuje model Galaxy M12 a dále rozšiřuje portfolio a ekosystém Galaxy

Společnost Samsung dnes představila chytrý telefon Galaxy M12. Po loňském úspěchu modelů Galaxy M11 a M21 tak přichází další zástupce...

Android2 měsíci ago

Chytré hodinky řady Watch GT 2 varují před počasím a umí nové ciferníky s iPhonem

Společnost Huawei v následujících dnech vydá pro hodinky řady Watch GT 2 nový firmware. Zajímavá vylepšení se tentokrát týkají zejména...

Android2 měsíci ago

Huawei hodlá optimalizovat portfolio a více investovat do softwaru

Společnost Huawei uspořádala v pondělí v Šen-čenu 18. Global Analyst Summit. Akce se na místě zúčastnilo více než 400 hostů, včetně...

Zajímavé odkazy

iMore.cz – Eshop s příslušenstvím a náhradními díly pro Apple iPhone, iPad i Watch za výhodné ceny a s opravdu rychlým dodání, do 24h

MacBookarna.cz – Bazar s použitými Apple MacBooky PRO/AIR/WHITE se zárukou

SmartyHodinky.cz – Obchod se zaměřením na chytré hodinky za skvělé ceny!

Vše co potřebujete vědět o mobilních tarifech najdete v našem přehledu.

Poslední recenze

Novinky2 týdny ago

Alienware AW3821DW: Herní monitor 37.5″ pro opravdové nadšence

Říkáte si, že neexistuje dokonalý monitor? Pak vás přesvědčíme o tom, že Alienware dokázal něco, po čem touží snad každý...

Novinky6 měsíci ago

Recenze: SteelSeries Rival 3 Wireless – Povedená myš s jednoduchým designem

Pokud se řadíte mezi herní nadšence, pak vás jistě nepřekvapí dánská značka Steelseries, která nabízí obrovský sortiment periferií. V minulosti...

Android7 měsíci ago

Recenze: Huawei Mate 40 Pro nabízí nekompromisní výkon a parádní fotoaparát

Konečně k nám do redakce dorazila vlajková loď od čínského výrobce Huawei, na kterou jsme dlouho a netrpělivě čekali. Nedávno...

Android7 měsíci ago

Recenze: Huawei Watch GT2 Pro. Elegantní hodinky se slušnou výbavou.

Vzhledem k tomu, že jsme velkými fanoušky nositelné elektroniky od čínského výrobce Huawei, nemohli jsme si odpustit otestovat také nejnovější...

Novinky8 měsíci ago

Recenze: SteelSeries Arctis 1. Herní sluchátka k vaší cestě za vítězstvím

V redakci jsme se již v minulosti setkali s různými periferiemi značky SteelSeries a měli je možnost otestovat. Jednalo se...

Novinky10 měsíci ago

Recenze: SteelSeries Rival 3 jako cenově dostupná myš podle představ.

Přestože je porfolio příslušenství americké značky SteelSeries opravdu široké, najdeme v nabídce výjimečné modely v poměru cena/výkon, které stojí za...

Nezařazené11 měsíci ago

Recenze: Herní myš Steelseries Sensei Ten okouzlí svou jednoduchostí.

Pokud patříte mezi nadšené “pařmeny” herních titulů, pak vás rozhodně bude zajímat výběr kvalitní myši, která nabídne nejlepší parametry. Více...

Nezařazené1 rokem ago

Niceboy ORYX K300X: Kvalitní mechanická klávesnice za solidní cenu!

Možná jste si všimli, že nabídka mechanických klávesnic se na trhu neustále rozšiřuje a nejenom že přibývají noví výrobci, produkty...

Nezařazené1 rokem ago

Foldio3: Mobilní fotostudio pro dokonalé snímky si teď může dovolit opravdu každý.

Ať už jste profesionál na produktové fotografie, majitel internetového obchodu, nebo se ve světě digitálního formátu a správného světla teprve...

Nezařazené1 rokem ago

Recenze: Kingston KC600. Pro upgrade počítače ideální parťák.

Trápí vás pomalé “startování” počítače? Už to není, co bývalo a než se počítač rozhodne načíst všechny programy na ploše,...

DOPORUČENÉ ČLÁNKY

Copyright © 2015 Flex Mag Theme. Theme by MVP Themes, powered by Wordpress.