Odborníci očakávajú nárast počtu kyberútokov: Hrozby budú sofistikovanejšie

Trend uplynulých rokov je jasný. Počet a intenzita kybernetických útokov bude narastať.

Rok 2018 potvrdil, že hekerské útoky sa v posledných rokoch stávajú efektívnym nástrojom pre tradičných kriminálnikov, ktorí v internete vidia lukratívne príležitosti zárobku a priniesol viaceré dôkazy o tom, že téma IT bezpečnosti sa netýka iba veľkých firiem a štátov zo Západu.

Napadli aj Slovensko.sk

Viaceré útoky smerovali aj na slovenskú verejnú správu, a to od ministerstva zahraničných vecí a portálu Slovensko.sk, cez mestskú časť Košice, ktorej malware zašifroval dáta, až po bystrického mestského poslanca, ktorého heker vydieral. Napadnutý bol však aj slovenský informačný systém technických kontrol, český výrobný podnik, ktorý dodáva ručne šité diely pre automobilky a internetový obchod s potravinami Rohlik.cz.

Podľa IT odborníkov kybernetická kriminalita sa bude najbližšie roky šíriť prostredníctvom internetu vecí (IoT). Možnosti zneužitia miliónov prístrojov, senzorov a zariadení pripojených do internetu nie sú nové. Ale riziká rastú popri tom, ako sa začínajú takéto zariadenia využívať v priemysle, v energetike, alebo napríklad v riadení budov. Hekeri dokážu zle zabezpečené prístroje ovládnuť a zneužiť k útokom na vybrané webové služby, alebo aj na celú infraštruktúru poskytovateľa internetu.

Internet vecí v ohrození

„Skutočná kanonáda však ešte len príde. V internete vecí totiž nebudú pribúdať iba primitívne prístroje či senzory, ale aj výkonnejšie zariadenia s veľkou výpočtovou silou a relatívne vysokými požiadavkami na kapacitu komunikačných liniek. Tým samozrejme porastú aj možnosti pre útočníkov,“ hovorí Roman Čupka, konzultant spoločnosti Flowmon Networks, ktorá vyvíja pokročilé systémy pre bezpečnosť a správu počítačových sietí.

Podľa neho aj množstvo útokov potvrdzuje nielen globálnu povahu kybernetických útokov, ale najmä väčšie cielenie na verejný sektor. Heknuté dnes môžu byť v podstate akékoľvek systémy a hoci je otázne, či v najbližšom čase zažijeme rozsiahle útoky na dôležitú infraštruktúru niektorej krajiny, isté je, že sa im nevyhnú mnohé verejné organizácie či mestá.

Strojové učenie a umelá inteligencia sú už dlhšie najsľubnejšími technológiami počítačovej bezpečnosti.

Viaceré systémy pre zabezpečenie IT sú dnes autonómne, čiže vyhľadávajú hrozby na základe behaviorálnych analýz siete a pri pozitívnych nálezoch podnikajú automatizovane isté opatrenia. Rovnaké technológie však začínajú využívať hekeri pre zosnovanie rafinovaných útokov.

„Tento rok sa dá očakávať nielen príchod nových inteligentných bezpečnostných technológií, ale aj intenzívnejšie využívanie umelej inteligencie hekermi, ktorí sa dnes vedia k obdobným technológiám poľahky dostať,“ predpovedá expert.

Nedostatok špecialistov na počítačovú bezpečnosť je jedným z hlavných dôvodov zraniteľnosti väčšiny verejných aj súkromných organizácií. Nedávny prieskum ISC Cybersecurity Workforce ukázal, že iba menej ako tretina z nich má v oblasti IT bezpečnosti dostatočné ľudské kapacity. Celkovo chýbajú po celom svete takmer 3 milióny špecialistov. Dopyt naďalej porastie, lebo manažéri firiem aj verejnej správy budú uvedomelejší, a to aj vďaka prísnejšej legislatíve. Vlani na Slovensku začal platiť zákon o kybernetickej bezpečnosti, ktorý od verejných organizácií a firiem vyžaduje podniknúť postupne viaceré opatrenia.

„Na Slovensku budú aj preto v najbližších rokoch chýbať tisícky odborníkov na IT bezpečnosť a postupne začnú aj u nás vznikať miesta riaditeľov pre kybernetickú kriminalitu, ktorí budú zodpovedať za pripravenosť na kybernetické hrozby a aj za reakcie na útoky,“ konštatuje Čupka.

Foto: ilustračné

Zdroj: TASR