Podvodníci a kriminálnici počas pandémie potvrdzujú svoju prispôsobivosť a presúvajú aktivity do digitálneho sveta, kde sa sústredí náš pracovný aj súkromný život. Kým násilné trestné činy pri znížení mobility poklesli, kybernetická kriminalita naopak rastie. O tom, čo sa deje v digitálnom svete z pohľadu bezpečnosti, aký vývoj sa dá očakávať v budúcnosti a na čo by sa mala verejná správa aj firmy z hľadiska ochrany dát a IT systémov sústrediť, hovorí Roman Čupka, hlavný konzultant Flowmon Networks a CEO Synapsa Networks.

Kybernetická kriminalita sa podľa Europolu stala tento rok najrýchlejšie rastúcou trestnou činnosťou. Ide o dočasný jav, alebo pretrvá aj po pandémii?
V ostatných mesiacoch sa životný štýl a správanie väčšiny ľudí zmenili. Viac online nakupujeme, viac sa online vzdelávame, oveľa častejšie pracujeme z domu. To všetko je pre podvodníkov a hackerov živná pôda a keďže tieto zmeny sčasti pretrvajú, zostane aj úroveň kybernetickej kriminality vyššia ako pred pandémiou.

Aké hackerské aktivity sú tento rok najviac na vzostupe?
Prakticky všetky. Najvýraznejšie však pribudli phishingové kampane, ktorými sa hackeri dlhodobo snažia získavať prístupové práva a iné citlivé dáta, a to napríklad podvodnými emailami, podvodnými aplikáciami alebo cez odkazy na webové stránky obsahujúce škodlivý kód. Cez phishing sa útočníci tiež snažia rozširovať ransomvér, ktorý následne zašifruje dáta v napadnutom počítači a umožní im pýtať si za opätovné sprístupnenie výkupné.

Kto je vystavený väčšiemu riziku, firmy alebo štátna správa?
Ohrozené sú súkromné aj verejné organizácie, ale verejná správa a samospráva sú voči kyberútokom zraniteľnejšie. Úrady na jednej strane disponujú a narábajú s informáciami, ktoré môžu byť v širokej miere zneužité, na druhej strane, málokedy majú zodpovedajúce obranné mechanizmy. Preto namiesto toho, aby problémom a incidentom predchádzala, ich viac sanujú dodatočne, a to vrátane vyplácania výkupného. Na náhly prechod k vzdialenému spôsobu fungovania však nebol technicky pripravený takmer nikto.

Zlepšila sa situácia oproti jari?
Ako kde, v každom prípade aj v druhej vlne pandémie oddelenia prevádzky a bezpečnosti IT riešia nové technologické nároky, ktoré vznikajú s potrebou pracovať z domu, intenzívnejším využívaním verejných cloudov a služieb tretích strán, ako sú videokonferenčné systémy. Dáta a celé zabezpečenie tým vystavujú novým rizikám.

Ako by dnes malo vyzerať dobré zabezpečenie dát a technológií?
Stratégia musí byť iná ako kedysi, keď sa zvykli úsilie a investície sústrediť na ochranu koncových bodov, čiže počítačov a neskôr mobilných zariadení. Dnes treba minimálne rovnakú pozornosť venovať zabezpečeniu viditeľnosti a monitoringu sietí. Ochrana koncových zariadení nikdy nie je perfektná a niekedy dokonca nie je žiadna, keďže bezpečnostný softvér sa nedá nainštalovať na všetky senzory, prístroje a zariadenia. Ochrana siete sa preto stáva dodatočnou či dokonca jedinou vrstvou obrany.

Nakoľko si organizácie u nás potrebu zmeny v prístupe k bezpečnosti IT uvedomujú?
Povedomie rastie. Podľa prieskumu, ktorý sme tento rok urobili, sa chcú na prevenciu, monitoring a schopnosť odozvy na kybernetické hrozby sústrediť v najbližšej dobe viac ako dve pätiny slovenských a českých organizácií. Najčastejšie chcú za týmto účelom nasadzovať práve technológie pre monitoring a viditeľnosť. Často ich však brzdí nedostatok ľudských kapacít.

Itečkári sú dlhodobo žiadaní a špecialisti na bezpečnosť IT nie sú výnimka. Dá sa tento problém vôbec riešiť?
Odpoveďou je automatizácia, a to v podobe inteligentných softvérových nástrojov, ktoré poskytujú  prepojenie medzi detekciou kybernetických hrozieb a následnou reakciou na bezpečnostné incidenty. Pomáhajú blokovať útoky v reálnom čase, kontrolovať zhody s bezpečnostnými pravidlami organizácie a aplikovať tieto pravidlá bez vyťažovania ľudských zdrojov. Okrem úspory času eliminujú aj časté chyby spôsobené pracovníkmi v IT oddeleniach, a v konečnom dôsledku výrazne znižujú škody, ktoré prípadné narušenia bezpečnosti spôsobujú.