sk

13. ročník konferencie Judgment Day v znamení umelej inteligencie, machine learningu, či potenciálnych útokov a hrozieb na najcitlivejšie miesta.

8. novembra sa po štyroch rokoch do Bratislavy vrátil expert na globálnu bezpečnosť a jeden z 50 najdôležitejších ľudí internetu – Mikko Hypponen. Vo svojej prednáške upozornil najmä na fakt, že kybernetické útoky sú efektívne a stále častejšie sú využívané štátmi. Kybernetické útoky sú účinné, lacné a je možné ich pomerne ľahko poprieť. Preto sa s touto metódou boja budeme stretávať stále častejšie,“ dopĺňa Hypponen.

Mikko Hypponen - keyspeaker

Prednášajúci spíkri sa jednoznačne zhodli, že musíme rátať s vývojom umelej inteligencie a strojového učenia, a to nielen na strane využitia, ale najmä na strane zneužívania. Tento trend má rastúci rozmer. Vyvíja sa nielen bezpečnosť a ochrana zariadení, ale aj inteligencia útočníkov. Denne pribúdajú stále sofistikovanejšie útoky, ktorých cieľom môže byť prakticky hocikto a hocičo.

Bezpečnosť zariadení, kde nie je očakávaný útok vs. prevencia

Spíker T. Vobruba z Check Point sa publika pýtal, čo je dôležitejšie ako detekovanie hrozby? Ak bol totiž detekovaný malware, vtedy je neskoro. Útočník vie napadnúť vodnú elektráreň a odstaviť zabezpečovacie systémy, či jednotlivé prístroje v nemocnici a na operačnej sále – ventiláciu a dávkovače“. Vždy je preto lepšia prevencia. A mnohokrát aj lacnejšia.

Samostatnou kapitolou a dlhodobou hrozbou je priemyselná špionáž a teda akt, ktorý môže viesť aj bežný zamestnanec. Priamy aj nepriamy útok vedený na citlivé dáta, dokáže napáchať škody vo výške až 300 miliónov dolárov. A. Kane z Flowmon Networks doplnil, že pri spozorovaní útoku je všetko úsilie vynaložené na riešenie akútneho problému a chod bežných procesov ostáva bez kontroly.

John Shier - speaker

Podľa T. Vobrubu, sú v možnom ohrození tiež „chytré budovy“. Budovy môžu byť ekologické, môžu byť smart a môžu mať aj najmodernejšie technológie. Hacknúť sa dá skoro všetko. Trend v zabezpečení je podcenený. Tam kde sa zabezpečeniu nevenujú dostatočne, tam je každé zariadenie v ohrození, napríklad na školách, v továrňach. Aké je zabezpečenie IoT, rôznych snímačov, moderných výťahov, automatických čerpacích staníc, alebo systémov s architektúrou SCADA?

Nepriateľov máme doma

M. Hypponen vyjadril tiež názor, že všetko, čo je smart je aj zraniteľné. Stupňujú sa útoky botnetov, ktoré pozostávajú z bezpečnostných kamier, kopíriek, klimatizácií, chladničiek, kávovarov, či hodiniek. Ich účelom je ochromenie infraštruktúry, alebo služby. Všetko čo je pripojené na internet je v ohrození. Napr. taký malware Mirai, mohol svojím šírením a intenzitou v auguste 2016 pokojne odstaviť internet na globálnej úrovni.

Mikko Hypponen - keyspeaker

Dá sa povedať, že nepriateľov máme doma. Bežní užívatelia, ktorí sa veľmi nevenujú takej základnej veci, akou je bezpečnosť pripojenia a zariadení, môžu byť napadnutí a to bez zistenia. Útočníkom uľahčujeme prístup aj my sami, používaním pôvodných, alebo jednoduchých hesiel, neaktualizovaním systémov, či slabým zabezpečením. Sú známe viaceré hacknutia tzv. babyphonov, TV a prístrojov, ktoré vysielajú kamerový signál. K ním sa môže šikovný útočník dostať tiež pomerne ľahko.

Odborníci predikujú útoky na všetky zariadenia, ktorých základom je akákoľvek vonkajšia a vnútorná elektronická komunikácia. „Vzdelávanie je preto jediná odpoveď, ktorá môže pomôcť riešiť problémy“ – M. Hypponen. Všeobecné povedomie obyvateľstva je vo veľmi zlom stave. Musíme začať od najnižšej úrovne, tak ako sa zvyšuje finančná gramotnosť, tak isto je potrebné rozširovať osvetu aj o tejto problematike. Práve základná vzdelanostná úroveň je to, čo môže pomôcť zlepšiť situáciu vo firmách, v továrňach, teda všade tam, kde je predikované rastúce nebezpečenstvo.

Milan Habrcetl - speaker

Výzvou pre hackerov budú útoky na kryptomeny

Veci sa veľmi rýchlo menia. V oblasti globálnej bezpečnosti evidujeme určitý vývoj. V posledných rokoch sme zaznamenali útoky, ktoré sa nerobia pre peniaze, ale v rámci informačnej vojny, za účelom špionáže, bezpečnostného a ekonomického ochromenia.

Mikko Hypponen, John Shier zo Sophos-u a ďalší spíkri, predpokladajú tiež vývoj útokov so zameraním na operácie s kryptomenami. Vidíme trend, kedy sa časť útočníkov presunula z tradičných cieľov na kryptomeny a technológie typu blockchain. Najväčšou výzvou pre online kriminálnikov je preniesť peniaze z online sveta do skutočného sveta. Na burze kryptomien nájdeme miliardy eur, ktoré spravujú v podstate start-upy so sotva 5 ročnou históriou. Motiváciou pre útočníkov je navyše fakt, že tieto peniaze sú v podstate anonymné a nevystopovateľné. Banky majú veľmi dobré zabezpečenie, zmyslom sa pre útočníkov stávajú burzy a namiesto ransomware sa stale častejšie objavuje cryptojacking.

Hra o čas

Stále platí, že priemerný čas na zistenie infiltrácie sa pohybuje v rozpätí 100 až 200 dní. Útočník ma dostatok času na selekciu najdôležitejších informácií aj na zahladenie stôp. Problémom je okrem nevzdelanosti a slabej ochrany aj ľudský prístup. Od neho sa všetko odvíja. Či už to je naša pohodlnosť, ľahostajnosť, alebo aj slepá dôvera v ľudí, ktorí môžu byť potenciálnou hrozbou, aj keď nemajú za sebou nekalú minulosť, alebo je reálne náročné vyzistiť postranné úmysly. Aj tu sa dostávame k záveru, že najdôležitejšia je prevencia. Pretože dáta sú peniaze, bezpečnostné politiky firiem jednoducho musia rátať aj s týmto faktom.

O podujatí Judgment Day a o spoločnosti TEMPEST

Hlavný organizátor podujatia Judgment Day je spoločnosť TEMPEST a.s., ktorý je poskytovateľom IT produktov a služieb s vyše dvadsaťpäťročnou históriou pôsobenia v odvetví informačných technológií. 8. novembra sa konal v poradí 13. ročník Judgment Day a témami tohtoročnej konferencie boli umelá inteligencia, machine learning, kryptokrádeže, bezpečnosť štátu, priemyselných sietí, vízie a evolúcia fraud manažmentu a útokov typu ransomware. Organizátori zaznamenali historicky najvyššiu účasť – 170 špecialistov a manažérov.

copyright © 2013 TEMPEST a.s.
+with love by milk, WEB je postavený na CMS Romboid

Mobilná verzia / Plná verzia