Expert: Státní kyberútoky jsou nepostihnutelné, přibude jich. Mířit mohou na každého

Veronika Vimmerová Veronika Vimmerová
9. 11. 2019 16:27
Kybernetické hrozby jsou aktuálně často skloňované spojení. Útočí se na internetové bankovnictví nebo úřady ministerstev a blížící se spuštění 5G sítě na území Česka klid a mír rozhodně nepřinese. Jaká reálná rizika se nás týkají a co může pro bezpečnost udělat každý z nás, vysvětluje v rozhovoru člen výzkumného projektu Stratosphere na ČVUT Ondřej Lukáš.
Člen výzkumného projektu Stratosphere na ČVUT Ondřej Lukáš
Člen výzkumného projektu Stratosphere na ČVUT Ondřej Lukáš | Foto: Studenta

O kyberbezpečnosti teď v Česku píšou všechna média, často v souvislosti s tím, že se k ochraně státu česká vláda nestaví tak zodpovědně, jak by měla. Jsme v Evropě extrémem, jak se může z médií často zdát, nebo jsou na tom podobně i okolní země?

Na konci září jsem sledoval seminář v parlamentu, na kterém vystupoval ředitel Bezpečnostní informační služby (BIS) Michal Koudelka a ten vládu naopak chválil za to, že varování jeho úřadu bere vážně. Nejsme extrémem ani ve světě, ani v Evropě, problém s častějšími útoky je všude. Naopak mi přijde, že se u nás o kyberbezpečnosti mluví často víc než jinde, což ale beru za dobrý signál - informace se dostávají do médií, a lidé se tak o nich mají možnost dozvědět a uvědomit si, že riziko je reálné a že se týká i jich samotných.

Podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) stojí za několika útoky z posledních měsíců cizí země, konkrétně Čína a Rusko. Máme tedy počítat s tím, že se takové informace budou v médiích objevovat stále častěji?

Kybernetické útoky nejspíš budou častější, a to hlavně proto, že se velmi špatně dokazují a postihují. U incidentu může být podezření, že jej financuje cizí vláda nebo stát, ale málokdy k tomu existuje reálný důkaz. Dá se zjistit, že útok pocházel ze zařízení v nějakém státě, zbytek se často dovozuje od cíle a motivu útoku. Dá se tedy říct, že nějaký konkrétní útok by byl ze své podstaty výhodný pro určitý stát. Tím, že se jedná o útoky, za které nikdo nenese následky, to je - a troufám si říct, že i bude - velmi atraktivní způsob.

Mohli bychom mít v budoucnu technologie na to, dohledat na internetu konkrétní osobu a tím se bránit?

Bez toho, že bychom opustili koncept anonymity internetu, to bude náročné. Nemyslím si ale, že je to správná cesta, já osobně bych to nejspíš nechtěl. Řešení je v tomhle případě opravdu spíš obrana - ve formě informovanosti obyvatel a vývoje lepších softwarů.

Informovanost obyvatel je důležitý bod. Lidé mají někdy pocit, že se jich kyberbezpečnost netýká, že jim útočníci nemají co ukrást. Na co bychom si měli dávat pozor?

Běžní lidé často žijí s pocitem, že nejsou důležití, to ale není pravda. Cílem se může stát každý, kdo je jakýmkoliv způsobem aktivní na internetu. Typicky jsou to útoky na internetové bankovnictví a phishingové útoky, kdy se útočníci snaží získat přístupové údaje k nejrůznějším službám. Cílem ale můžou být i fotky z dovolené, uložené na disku v počítači nebo na cloudu.

Co můžu udělat pro to, abych se nestala terčem takového útoku

Rozhodně mějte aktualizované všechny aplikace, které na svých zařízeních používáte. Jejich vývojáři a distributoři často vydávají bezpečnostní aktualizace, které reagují na reálně zjištěné hrozby. Když si aktualizace nenainstalujete a někdo se do vaší služby dostane, je to víc váš problém než problém výrobců - ti už nemohli udělat víc.

Dalším pravidlem je nereagovat na podivné phishingové e-maily a přílohy. Ty se většinou tváří, jako by je posílal někdo, koho znáte, když se ale podíváte pozorně, zjistíte, že adresa je lehce pozměněná. Nedávno mi přišel e-mail, který vypadal jako ze školního systému (ČVUT, pozn. red.) a chtěl po mně obnovit heslo. Takový e-mail přesměruje na stránky, které se snaží důvěrně kopírovat ty opravdové (což je podle zdrojového kódu dost jednoduché), ale když do nich zadáte heslo, odešlou ho útočníkům.

Zároveň je důležité používat do různých služeb různá hesla. Pokud je heslo jednoduché, je možné ho prolomit napřímo (na internetu kolují seznamy nejčastěji používaných hesel) nebo ho může uživatel prozradit sám třeba právě skrz phishingový útok. Vzhledem k tomu, že máme služby často svázané s jediným e-mailem, je jednoduché vyzkoušet, kam všude se dá heslo použít.

Nejsou v tom případě kybernetické útoky obecně spíš problémem jednotlivce a selháním lidského faktoru?

Ve většině případů to tak vážně je. Samozřejmě existují i útoky na infrastrukturu nebo na celé programy a chyby v jejich kódech, ale ta největší část je opravdu cílená na slabá lidská místa, která se snaží prolomit spíš lstí než nějakým promakaným programem. V rámci kyberbezpečnosti proto hraje informovanost obyvatel extrémně důležitou roli.

Když pominu informovanost, existuje tedy část sofistikovanějších útoků, proti kterým se můžeme bránit jen vývojem softwarů. K tomu už se ale hodí nějaké znalosti. Jak jsme na tom se vzděláním? Máme dost studentů na to, abychom pokryli reálné potřeby?

Možností, kde studovat, je hodně. Nabídka se rozšiřuje, čímž reaguje právě na ty potřeby reálného světa. Myslím, že studentů dost není, ale to, že do technologických oborů nenastupuje dost lidí, je dlouhodobý trend. I když počet studentů jako takový se podle mě každý rok zvyšuje. Jenom ČVUT nabízí obor Kybernetická bezpečnost na Fakultě elektrotechnické, na Fakultě informačních technologií jsou také fajn předměty. Primárně je to teď asi nejvíc na budoucích zaměstnavatelích, aby mladé lidi motivovali jít studovat obor se zajímavými vyhlídkami.

Sám na ČVUT studujete a zároveň jste součástí mezinárodního výzkumného týmu Stratosphere, kde v oblasti kyberbezpečnosti pracujete na projektu LUDUS. Čemu se věnuje?

Zjednodušeně jde o nástroj, který se spustí v routeru konkrétního uživatele, čímž přispěje k ochraně dalších služeb a zařízení na internetu. LUDUS pracuje s tzv. honeypoty, což jsou pasti, které se otevřou ve volných portech routeru a pro útočníky vytvoří věrnou iluzi služby (databáze, webová stránka…), kterou chtějí atakovat.

Nástroj se dá využít jak v routerech, kde nějaká služba běží, tak v takových, kde žádná spuštěná není, jde tedy zároveň o takovou kolektivní sdílenou bezpečnost - i routery, které samy nejsou v přímém ohrožení, pomáhají těm ostatním. Čím víc podobných pastí bude spuštěných a rozmístěných podle naší strategie, tím se úměrně snižuje pravděpodobnost útoku na opravdovou službu. Útočníci se zkrátka většinou netrefí.

Takže uživatelem může být kdokoliv? Třeba já na svém domácím routeru, přes který si pouštím e-mail, Instagram a Netflix?

Klidně i vy. Nástroj je snadno použitelný, protože kromě stažení aplikace a vlastního routeru s konkrétním operačním systémem nebude ke zlepšení ochrany potřeba nic dalšího. Čím víc lidí se zároveň zapojí, tím víc dat o nejrůznějších útocích získáme. Můžeme tak třeba poznat velký útok na konkrétní služby nebo nějaký globální incident.

Kdo je Ondřej Lukáš?

Ondřej Lukáš je studentem Otevřené informatiky na ČVUT a zároveň výzkumným pracovníkem v Centru umělé inteligence, kde se zabývá využitím strojového učení v detekci malware. V současnosti spolupracuje na projektu kolektivní ochrany síťových routerů se společností CZ.NIC.

 

Právě se děje

Další zprávy