Rok červa Stuxnet a úniků dat

Zejména červ Stuxnet představuje ve vývoji počítačového zločinu významný mezník. Jedná se o kód zaměřený speciálně proti průmyslovým systémům používaných při obohacování uranu. Stuxnet předznamenává stav, kdy útoky na IT infrastrukturu budou mít přímý dopad i ve „hmotném“ světě, nebudou ohrožovat jen počítače, ale i lidské životy. Rafinovanost Stuxnetu ihned vzbudila podezření, že za jeho vývojem stály armády či tajné služby a jedná se o prostředek kybernetické války. Ostatně už při předešlých akcích, jako byl třeba útok proti Googlu, se spekulovalo, že jde o akci s podílem státních institucí (v případě Googlu čínských).

Stuxnet, Aurora a WikiLeaks ale mohou snadno svádět k falešné interpretaci. Počítačoví podvodníci se zdaleka nesoustředí jen na systémy s vojenským či geopolitickým významem, v jejich hledáčku zdaleka nejsou jen největší firmy. Jeden z nejnebezpečnějších malwarů současnosti, „bankovní“ trojský kůň Zeus, působí největší škody malým firmám. Není dobré spoléhat na to, že menší firma nepředstavuje pro útočníky lákavý cíl; pozornost zločinců přitahuje naopak právě skutečnost, že v tomto segmentu neočekávají tak propracované nasazení systémů a tudíž účinnou ochranu.

Organizace se bojí, ale často nedělají nic

Podle celosvětově provedeného průzkumu Security Paradox společnosti McAfee z poloviny roku 2010 bylo 40 % středních firem postiženo v posledním roce narušením dat. 75 % respondentů připustilo, že vážné narušení dat by mohlo pro firmu znamenat i konec. Současně ale 58 % dotazovaných manažerů uvedlo, že jejich firma věnuje na zabezpečení IT systémů méně než tři hodiny týdně.

Isabell Unseld, PR manažerka CUER regionu, zprávu komentuje slovy: „Absolutní hodnoty těchto čísel nejsou tak důležité (závisejí mj. na tom, jak přesně vymezíme sektor středních firem), do očí bijící je ovšem jejich nepoměr. Jak se zdá, problémem není malá informovanost či podcenění rizik, ale spíše absence adekvátní reakce. V době ekonomické recese bylo jen minimum firem ochotno zvýšit své investice do zabezpečení IT. To ale nejsou úspory na správném místě, mj. i proto, že nejistá ekonomická situace ještě zvyšuje možné hrozby od vnitřních nepřátel (insiderů), kteří se mohou rekrutovat např. ze mstících se nespokojených či propouštěných zaměstnanců.“

V průzkumu Security Paradox více než polovina firem navíc připustila i to, že zaznamenává také rostoucí počet hackerských, tj. z vnějšku pocházejících, útoků. Internetoví podvodníci se stále více profesionalizují, jednotlivé „gangy“ se spojují a výsledkem jsou skupiny disponující špičkovými technickými prostředky a dovednostmi.

Nutnost ochrany dat

„Z kauzy WikiLeaks i útoku proti Googlu by si firmy všech velikostí měly jako poučení vzít především obrovský význam ochrany dat,“ uvádí Pavel Hanko, McAfee, Territory Channel Account Manager ČR a SR. „Je třeba nasadit obranné prostředky, které pokryjí co nejširší spektrum možných ohrožení. Například červ Stuxnet dokázal proniknout i do průmyslových systémů, které z důvodu bezpečnosti vůbec nebyly připojeny k Internetu; šířil se totiž přes média USB/flash. Stejným kanálem unikala zřejmě i data americké administrativy v případu WikiLeaks.“

Zatímco první případ by měl ještě dokázat ošetřit i jednoúčelový systém pro ochranu koncových bodů, druhý typ rizika vyžaduje ochranu citlivých dat po celou dobu jejich „životního cyklu“. Takové komplexní systémy pro ochranu dat před únikem se nejčastěji označují jako DLP (data loss prevention). Moderní systémy DLP nabízejí centrální správu a účinné vynucování přijatých politik; administrátor v nich může jednoduše nastavit, jaké operace mají být zakázány nebo alespoň speciálně monitorovány.

Prognóza do roku 2011

Podle společnosti McAfee přibude například politicky motivovaných útoků. Po nasazení systémů DLP a řízení rizik bude pro firmy dalším úkolem rozhodnout o přístupu k některým novým technologiím. Například popularita zařízení Applu, jako je iPhone a iPad, zřejmě podnítí i rostoucí zájem podvodníků. Firmy by proto měly vytvořit pravidla pro použití těchto zařízení při práci s podnikovými daty, aniž by přitom ohrozily své zabezpečení. Úkolem pro všechny firmy bude také nalezení rovnováhy mezi přínosem sociálních sítí pro jejich podnikání a bezpečnostními riziky, která jsou s těmito médii spojena.