Môže krajina zarobiť na kybernetickej vojne? Teda, normálna krajina, ktorá sa nechce živiť šírením ransomware a hackingom? Odpoveď je áno. Kybernetické útoky prinášajú veľké škody, ale investície do obrany podporujú podnikateľskú aktivitu. A na poskytovaní služieb kybernetickej ochrany sa už dá celkom slušne zarobiť. Na podujatí ITAPA 2019 to prezentovali dve krajiny, každá z iného pohľadu. Izrael a Estónsko. Dve krajiny, ktoré sú pod najväčšou paľbou a sú preto najlepším zdrojom inšpirácii.

Kybernetické útoky sú nepríjemné a drahé. V roku 2017 kybernetické zločiny spôsobili škodu vo svete za viac ako 600 miliárd dolárov. O rok neskôr to už presiahlo bilión. Nárast kybernetických útokov sa zvyšuje exponenciálnym tempom.

Útočníci sú navyše vynaliezaví  a usilovní. V priemere sa každé 4,3 sekundy objaví nový malwér. Dohromady to v roku 2017 predstavovalo viac ako 7 miliónov nových prípadov malwéru. Skoro 60 krát viac ako pred desiatimi rokmi. To už nie sú jednotlivé útoky, to už je skutočná vojna. 

Je vôbec možné ubrániť kritickú infraštruktúru krajiny záplave týchto útokov?  Áno, je to možné. Dokazujú príklady krajín ktoré sú v svete najviac vystavené kybernetický útokom a ktoré majú pomerne obmedzené zdroje na vlastnú obranu.  Obidve krajiny ale dokázali z tejto nevýhody dokonca vyťažiť. Aké odporúčania majú teda pre Slovensko?

Izrael

Izrael sa dokázal úspešne ubrániť a nie len to. Vďaka skúsenostiam sú dnes izraelské spoločnosti  poskytujúce služby v oblasti kybernetickej bezpečnosti  viac ako konkurencieschopné a to na celom svete.  V roku 2018 tieto spoločnosti zamestnávali viac ako 20 tisíc pracovníkov, ktoré dokázali predať v zahraničí služby za zhruba 6 miliárd dolárov (2017).

A v čom spočíva vlastná izraelská stratégia národnej bezpečnosti?

Yosi Aviram z Israel National Cyber Directorate predstavil v troch bodoch stratégiu, ktorou sa v Izraeli riadia.

1. Schopnosť fungovať bez zlyhania vďaka obmedzovaniu kybernetických hrozieb a ich prevencii. Ide o základnú kybernetickú hygienu, do ktorej spadajú pravidlá, ktoré pozná každý z nás. Pravidelné menenie hesla, silné heslo, aktualizácie antivírového programu a pod.
2. Schopnosť zvládnuť jednotlivé útoky a znova nastoliť normálne fungovanie. Tu sa už testuje odolnosť systému voči útokom.  Podľa hesla „sharing is caring“ vybudovali Izraelci Cyber-net platformu. Tento „Facebook of Cyber“ umožňuje anonymne zdieľať informácie o útokoch hackerov. Keď banka anonymne nahlási bezpečnostný kybernetický incident, ostatné banky o tom vedia do 20 min a môžu adekvátne zareagovať.
3. Národné úsilie zamerané na špičkové kybernetické hrozby. Sem spadá medzinárodná spolupráca ako aj riešenie nedostatku skúsených ľudí. Izrael aktívne spolupracuje v oblasti vytvárania medzinárodných legislatívnych noriem týkajúcich sa počítačovej bezpečnosti. V snahe získať viac odborníkov, štát Izrael rozbehol na izraelských univerzitách Národný program na podporu kybernetických výskumných centier. 

Celú prezentáciu Yosi Avirama si môžete vypočuť tu.

Estónsko

Estónsko je kvôli útokom prvá krajina na svete  ktorá presťahovala svoje dáta a digitálne operácie preč z krajiny. Tak ako kedysi krajiny presúvali v čase blížiacej sa vojny svoje zlaté rezervy za oceán, dnes sú to dáta, ktoré putujú do bezpečnejších oblastí. Prekvapivo, virtualizácia štátnych procesov a ich spoľahlivosť viedla k nárastu počtu daňových poplatníkov o viac ako 50.000.

O vládnom cloude tejto východoeurópskej krajiny na jesennej ITAPA hovoril Sergej Butenko, Dell Technologies. Ako sú nastavené priority v Estónsku?

1. Estónsko v roku 2017 vybudovalo Data Embassy. Ide o rozšírenie vládneho cloudu. Estónska vláda vlastní servery vybudované v iných krajinách. Tieto slúžia na to, že v prípade kybernetickej vojny budú vedieť znova nahodiť svoje systémy do 15 -20 minút.
2. Nikto nemá dokonalý softvér bez chýb a zraniteľných miest. Väčšina bezpečnostných útokov sa spolieha na krátke obdobie, keď sa zistí chyba v systéme, ktoré spôsobuje zraniteľnosť a zatiaľ chýba náprava. Estónsko sa snaží minimalizovať tieto obdobia zraniteľnosti. Všetky opravy systému sa najskôr plne certifikujú na strane vendora, kým sa implementujú.
3. Pravidelný update softvéru je jednou z kľúčových zložiek bezpečnejšieho systému.

Estónske štátne online služby sú vďaka investíciám do  kybernetickej bezpečnosti veľmi spoľahlivé. A jeden z benefitov estónskeho systému je napríklad nárast počtu daňových poplatníkov. Ten prišiel po zavedení e-Residence. Táto služba umožňuje ľuďom, ktorí nežijú v Estónsku, požiadať o bezpečné virtuálne bydlisko. Štát im vydá inteligentný ID občiansky preukaz, s ktorým môžu vykonávať digitálne transakcie a podpisovať dokumenty. Keďže Estónsko je členom Európskej únie, držitelia e-Residence môžu ľahšie obchodovať so všetkými štátmi v EU. Zároveň majú istotu, že ich transakcie a údaje sú vďaka vysokej bezpečnosti estónskeho vládneho cloudu bezpečné. Vďaka tejto službe má Estónsko viac ako 50.000 nových daňových poplatníkov.  Celú prezentáciu Sergeja Butenka si môžete vypočuť tu.

Keď chceš mier, pripravuj sa na vojnu. Vojna je už tu. Je Slovensko na ňu pripravené? Je pripravené na možnosť kybernetického útoku na kritickú infraštruktúru? Vieme sa inšpirovať príkladmi krajín, ktoré sú nám podobné veľkosťou alebo históriou? Vieme sa inšpirovať tým, že dobre zvládnutá obrana vlastne môže priniesť aj výhody vo forme nárastu podnikateľskej  aktivity?

Kybernetická bezpečnosť bude jednou z top tém aj na Jarnej konferencii ITAPA 2020. Príďte sa dozvedieť, aké sú aktuálne trendy, nechajte sa inšpirovať a registrujte sa ešte dnes.