Aké sú v súčasnosti najväčšie bezpečnostné problémy pre podniky a centrálne vlády v krajinách EÚ?
Kedysi sme bojovali proti internetovej kriminalite. Bola jediným problémom. Teraz veľká časť internetových útokov, ktoré vidíme, nepochádza od zločincov, ale od zahraničných vlád. Rozviedky a vojská rozširujú svoju činnosť z reálneho sveta do toho internetového. V prípade spoločností je stále najväčším problémom organizovaná internetová kriminalita. Ale najväčšie problémy spôsobujú vládam nepriateľské krajiny.
Kde je v súčasnosti podľa vášho názoru správna hranica medzi súkromím a bezpečnosťou?
Rovnováha medzi bezpečnosťou a súkromím je kompromisom. Ak chceme využívať služby cez internet, musíme o sebe poskytnúť informácie. Je už nemožné žiť bežný život bez spoliehania sa na služby poskytované spoločnosťami, ako je napríklad Google. V mnohých ohľadoch už súkromie zomrelo. Ale ja odmietam prijať fakt, že bezpečnosť by mala zomrieť tiež.
Čo vás v posledných týždňoch najviac prekvapilo v oblasti informačnej bezpečnosti? Alebo môže vás ešte niečo v oblasti IT bezpečnosti po toľkých rokoch prekvapiť?
Prekvapilo ma množstvo amerických internetových spoločností, ktoré začali blokovať zákazníkov z Európy, pretože nechcú spĺňať požiadavky nariadenia GDPR. Myslím si, že ani architekti tohto nariadenia nečakali takúto reakciu!
Aký je váš osobný názor na GDPR? Pomôže GDPR ochrániť osobné údaje občanov EÚ?
Najlepšou časťou GDPR je, že európske spoločnosti musia začať ohlasovať úniky údajov. Keď sme doteraz čítali novinové správy o rozsiahlych únikoch údajov, príslušné spoločnosti boli takmer vždy z USA. Je to preto, že USA už niekoľko rokov majú takú legislatívu, kde oznámenie narušenia bezpečnosti je povinné. Teraz sa stane povinnosťou aj v EÚ. Už bolo načase. Myslím si, že by sme všetci chceli vedieť, ak z internetového obchodu ukradnú číslo našej kreditnej karty, alebo ak sa udeje niečo podobné! Ale ak to spoločnosti povedať nemusia, nepovedia. Po GDPR to už budú musieť povedať.
V novembri opäť prídete na konferenciu Judgment Day, ktorú organizuje spoločnosť TEMPEST. O aké správy by ste sa chceli podeliť s publikom?
Prinesiem správu o nádeji. Veci môžu vyzerať zle. Vidíme okolo nás veľké hackovanie a veľké narušenie bezpečnosti. Ale zlepšuje sa to. Skutočne. Máme nádej.
Stiahnite si Výročnú správu TEMPEST vo formáte pdf
TEMPEST Výročná správa 2017 (pdf, 2 MiB)
Mikko Hypponen
Mikko Hypponen, odborník na globálnu bezpečnosť, je hlavný splnomocnenec pre výskum spoločnosti F-Secure vo Fínsku, kde pracuje od roku 1991. Viedol tím počas najväčších prípadov prepuknutia vírusov v histórii. Jeho tím zneškodnil celosvetovú sieť, ktorá používala vírus Sobig.F. Ako prvý varoval svet pri prepuknutí vírusu Sasser, pomenoval neslávne známy vírus Storm Worm a robil utajované brífingy o víruse Stuxnet.
Mikko Hypponen pomohol s presadzovaním zákonov pri kybernetických kriminálnych prípadoch v USA, Európe a Ázii. Písal pre časopisy ako Scientific American a Foreign Policy a noviny ako The New York Times, Wired a často sa objavuje v medzinárodných televíziách. Prednášal na univerzitách v mestách Stanford, Oxford a Cambridge. Podieľal sa na celosvetovo najdôležitejších konferenciách súvisiacich s bezpečnosťou.
Mikko Hypponen, narodený v roku 1969, sa podľa časopisu PC World zaradil medzi 50 najdôležitejších ľudí internetu a podľa magazínu Foreign Policy patrí do zoznamu 100 najvplyvnejších mysliteľov planéty. Takisto získal cenu Virus Bulletin, ktorá sa udeľuje každých desať rokov, ako „Najlepší v odvetví“.