Connect with us

Novinky

Světu chybí plán společné reakce na útoky, je to „tikající kybernetická bomba“

Published

on

Absence globálního politického řešení kybernetických útoků a neochota jednotlivých států spolupracovat při reakci na tyto incidenty představuje největší riziko pro mezinárodní kybernetickou stabilitu. Na právě probíhající konferenci RSA 2021 v San Francisku na to upozornila bezpečnostní společnost Kaspersky, jež k tomuto tématu uspořádala panelovou diskusi s odborníky z Interpolu, Fóra pro reakce na incidenty a bezpečnostní týmy (FIRST) a švýcarského ministerstva zahraničních věcí.

Odmítání vzájemné spolupráce je podle bezpečnostních expertů společnosti Kaspersky doslova „tikající kybernetickou bombou“. Nedostatečné sdílení informací a minimální vzájemná důvěra představují hlavní překážku pro vznik jednotného mechanismu mezinárodní reakce na globální kybernetické útoky. Proto bývají zejména útoky na dodavatelské řetězce v posledních letech velmi úspěšné. Zvláště pak kvůli zvýšené poptávce po digitalizaci veřejné správy a služeb, již sebou přinesla pandemie Covid-19. Organizace, které překotně digitalizují a nemají s přechodem na tento nový typ služeb zkušenosti, jsou kvůli tomuto rychlému vývoji mnohem zranitelnější než kdykoli v minulosti.

 

Zranitelnosti vznikají globálně, reakce by měly být také globální

Digitální transformace vytváří prakticky ze všech organizací softwarové společnosti, které se musí spoléhat na řadu externích dodavatelů. To však zvyšuje riziko útoku, protože takto dodávané služby mohou obsahovat skryté zranitelnosti a další slabá místa, a ta poté ohrožují vzájemně propojené uživatele – ať již jde o průmyslové giganty, běžné společnosti, ale i jednotlivé státy. Kvůli různým neshodám mezi zeměmi však dosud nevznikl žádný plán společné reakce na útoky směřované na dodavatelské řetězce. Neexistuje ani jednotný manuál, jak by se měla napadená společnost chovat a na koho se obrátit s žádostí o pomoc.

„Když dojde k útoku, lidé nevytočí číslo 911 ani nezavolají policii. Obvykle jsme až druhým nebo třetím místem, na které se obrátí kvůli zabezpečení jejich IT, ale měli bychom být mezi prvními, kdo se bude takovým incidentem zabývat – společně s CERT (Computer Emergency Response Team, mezinárodní skupina pro odhalování zranitelností a informování o bezpečnostních rizicích) a partnery dané společnosti napříč různými státy,“ uvedl Craig Jones, ředitel oddělení boje s počítačovou kriminalitou v Interpolu, podle něhož je v zájmu každého, aby se podobné incidenty vyšetřily a získalo se o nich co nejvíce informací. „Přispěje to k zajištění lepší bezpečnosti kritické IT infrastruktury,“ vysvětlil Jones.

 

V jednotě je síla, rozdělený svět jen nahrává zločincům

„Kyberzločinci milují situaci „rozděl a panuj“ – pokud jsme rozděleni, zločin jen kvete. To je také důvod, proč jsme se připojili k této důležité výzvě, která je mnohem naléhavější než potřeba technických řešení, a to, jak budeme všichni vzájemně lépe spolupracovat,“ doplnil Serge Droz, předseda Fóra pro reakci na incidenty a bezpečnostní týmy (FIRST).

„Jako globální komunita potřebujeme nejprve najít konsensus v tom, jak přesně má platit mezinárodní právo v kyberprostoru, jak by měla být chráněna lidská práva v prostředí internetu a jak by měly být implementovány normy odpovědného chování státu a jaká je role dalších zúčastněných stran. A za druhé musíme také dodržet to, na čem jsme se dohodli a zajistit, aby ti, co porušují dohody, nesli odpovědnost za své činy,“ konstatuje Jon A. Fazun, zvláštní vyslanec pro kybernetickou zahraniční politiku švýcarského ministerstva zahraničních věcí (FDFA).

Příkladem takové spolupráce je podle Fazuna Ženevský dialog o odpovědném chování v kyberprostoru, kterému předsedá švýcarské ministerstvo zahraničních věcí a realizuje jej společnost DiploFoundation. „Jde o skvělou možnost, jak budovat lepší důvěru a užší kontakty v rámci komunity, zejména pak v průmyslu, které vedou k utváření společné vize digitální bezpečnosti a důvěryhodného, bezpečného a stabilního kyberprostoru,“ dodal Fazun.

 

Společná reakce na incidenty je rychlejší a účinnější

Také společnost Kaspersky věří, že bezpečnější svět pro všechny lze stavět pouze na vzájemné důvěře a spolupráci. Podle Kaspersky sílí potřeba globálního mechanismu, který bude řešit rozsáhlé a významné kybernetické incidenty zasahující členské země OSN a jejich kritickou infrastrukturu.

„Tento mechanismus může být založen na vzniku národních kontaktních míst, jež by poskytovala bezpečnostní doporučení při řešení konkrétních útoků. Tato místa by sloužila také jako „konečné stanice“ při oslovování národních úřadů pro kybernetickou bezpečnost, donucovacích orgánů nebo odborníků z oblasti kybernetické bezpečnosti a pokud by to bylo třeba, sloužila by i výměně technických informací. Je důležité, aby lidé, kteří reagují na mimořádné události, zůstali neutrální. Takový mechanismus by zajistil nejen prostředky pro včasnou a koordinovanou globální reakci a zmírnění následků incidentů, ale také by pomohl navýšit technické a provozní kapacity globální komunity, čímž by přispěl k větší kybernetické stabilitě,“ věří Anastasiya Kazakova, hlavní manažerka Public Relations ve společnosti Kaspersky.

Že je taková společná reakce potřeba, naznačují aktivity několika zločineckých skupin, které Kaspersky sleduje již delší dobu a které cíleně útočí na dodavatelské řetězce. Využívají přitom zranitelnosti v aktualizacích softwaru, takže uživatelé, kteří jsou požádáni o instalaci opravy, si mohou stáhnout do svého zařízení zadní vrátka (backdoor) a otevřít své IT systémy útočníkům. Jedním z nedávných příkladů je backdoor Sunburst, který se šířil prostřednictvím údajné aktualizace softwaru SolarWinds Orion a stáhlo si jej přes 18 tisíc uživatelů z řady veřejných i soukromých organizací po celém světě.

 

Jsme mladý a kreativní tým soustředící se na novinky ze světa chytrých telefonů, počítačů a další elektroniky. Na našem webu najdete ty nejčerstvější zprávy z celého světa. Píšeme o všem, co je "cool"

Continue Reading
Click to comment

Leave a Reply

Vaše e-mailová adresa nebude zveřejněna.

Nejnovější články

Android2 roky ago

Uživatelské rozhraní One UI Watch4.5 vylepšuje zážitky s chytrými hodinkami

Majitelé chytrých hodinek řady Galaxy Watch4 budou brzy moct aktualizovat své uživatelské rozhraní na verzi One UI Watch4.5[1], což výrazně...

Android3 roky ago

Samsung si nechal patentovat nejpodivnější telefon na světě

Už na začátku je třeba sdělit, že existence určitých patentů a jejich rezervace neznamená, že se zařízení objeví na trhu....

Android3 roky ago

Samsung Galaxy S22 a S22+ nabízejí převratné fotografické zážitky ve dne i v noci

Společnost Samsung Electronics představuje dvě nové vlajkové lodi řady Galaxy S, modely S22 a S22+. V obou případech se kreativní zájemci...

Android3 roky ago

realme uvede na evropský trh prémiový smartphone s jedinečnou kamerou Sony IMX766 OIS

realme, nejrychleji rostoucí značka chytrých telefonů, dnes oficiálně ohlásila, že 16. února zahájí prodej své dosud nejočekávanější řady realme 9...

Android3 roky ago

Opravdu hloupé věci, které provádíme s našimi smartphony

Smartphone je k nám v dnešní době 21. století tak „přilepený“, že sami nevěnujeme pozornost tomu, co s ním ve...

Android3 roky ago

realme představuje telefon GT NEO 2 a nadstavbu systému realme UI 3.0

realme, nejrychleji rostoucí značka chytrých telefonů na světě, dnes představila model realme GT NEO 2. Jde o nejnovější přírůstek do...

Android3 roky ago

Bezdrátové špunty LAMAX. Láska na první poslech

Chceš pořádný špunty? Máš je mít. A nejen tak ledajaký. Bezdrátové stylovky od značky LAMAX tě nakopnou parádním zvukem kdykoliv...

Android3 roky ago

Mobilní telefony Galaxy M52 5G a Galaxy M22 se začínají prodávat v Česku

Společnost Samsung spouští prodej chytrých telefonů Galaxy M52 5G a Galaxy M22 z řady Galaxy M, které nabízí na střední třídu...

Android3 roky ago

Jak zjistit, které aplikace používají kameru, mikrofon a geolokaci

Navzdory skutečnosti, že se Android nikdy nezdál být lídrem v oblasti zabezpečení, Google neustále rozšiřuje své bezpečnostní funkce. Co je to...

Android3 roky ago

Huawei posiluje na trhu s nositelnou elektronikou.

Nositelná zařízení Huawei mají stále více spokojených uživatelů. V meziročním srovnání Q1 2021 a Q1 2020 vzrostly dodávky wearables od...

Zajímavé odkazy

iMore.cz – Eshop s příslušenstvím a náhradními díly pro Apple iPhone, iPad i Watch za výhodné ceny a s opravdu rychlým dodání, do 24h

MacBookarna.cz – Bazar s použitými Apple MacBooky PRO/AIR/WHITE se zárukou

Poslední recenze

Novinky2 roky ago

Recenze: Huawei Matebook D16. Elegantní design a slušná porce výkonu

Plnohodnotný laptop s parádním FullView displejem, zabalený do elegantního kabátku a bez kompromisů? Tak bychom mohli ve stručnosti charakterizovat nejnovější...

Novinky3 roky ago

Recenze: Huawei Watch GT Runner. Sportovní hodinky stvořené nejen pro běžce

Čínský výrobce Huawei se kromě smartphonů a dalších produktů spotřební elektroniky (notebooky, tablety aj.) aktivně soustředí také na chytré hodinky....

Novinky3 roky ago

Recenze: Huawei P50 Pro okouzlí svou výbavou a jedinečným designem

Čínská společnost Huawei patří několik posledních let mezi špičku současných technologických gigantů, přičemž se není čemu divit. Inspiruje se nejnovějšími...

Novinky3 roky ago

Recenze: TrueLife SonicBrush Kid G. Sonický zubní kartáček pro děti

Sonické kartáčky se v poslední době stávají velmi oblíbenými produkty zejména u dospělých jedinců a vybírat můžete z nejrůznějších modelů....

Novinky3 roky ago

Recenze: Niceboy ION SmartSonic nabízí ještě efektivnější čištění zubů

Vybíráte nový, zubní kartáček a rádi byste vyzkoušeli některý z těch sonických? Manuální řešení (tedy klasický kartáček) se spoléhá především...

Novinky3 roky ago

Recenze: Huawei MateBook 14s. Dokonalý společník nejen na práci

O tom, že se čínské společnosti Huawei na světovém trhu s elektronikou daří, nemusíme příliš rozebírat. V pravidelném cyklu se...

Novinky3 roky ago

Recenze: Niceboy X-fit Watch 2. Skvělý parťák nejen na sportovní aktivity

Pokud se chystáte začít aktivně sportovat, pak byste rozhodně měli zvážit koupi fitness náramku, který vás především motivuje k lepším...

Novinky3 roky ago

Recenze Huawei nova 9: Zaujme unikátním designem a skvělou výbavou

Po delší přestávce se na nás usmálo štěstí a konečně můžeme přivítat další telefon od čínského giganta Huawei, který má...

Nezařazené3 roky ago

Recenze: Elektrokoloběžka Smoot EZ6. Skvělý způsob dopravy po městě.

V rámci zvyšujícího se zájmu o elektromobilitu si své místo postupně budují také elektrokoloběžky. V posledních letech se doslova „roztrhl“...

Novinky3 roky ago

Recenze: Huawei MatePad 11 překvapí parádním výkonem a 120Hz displejem

Jestliže hledáte spolehlivý, elegantní a cenově dostupný tablet s dokonalým 120Hz displejem, pak vás rozhodně bude zajímat tato krátká recenze,...

DOPORUČENÉ ČLÁNKY

Všechna práva vyhrazena © 2021 SmartMagazín.cz