- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 256 zobrazení
Vzhledem k tomu, že invaze na Ukrajinu pokračuje spolu s výrazným nárůstem online narušení zaměřeného na hlavní ekonomiky uvalující sankce, bují spekulace, že příval souvisejících kybernetických útoků na západní spojence v určitém okamžiku vyústí v obrovské narušení nebo v horším případě – incident, který může ovlivnit kritickou infrastrukturu a poškodit veřejné služby nebo životně důležitá úložiště dat. Abychom lépe porozuměli tomu, jak odborníci na kybernetickou bezpečnost hodnotí situaci, provedli jsme průzkum mezi členy (ISC)².
Zúčastnilo se více než 260 (ISC)² certifikovaných odborníků na kybernetickou bezpečnost ze 41 zemí, včetně Ukrajiny a Ruské federace. Představují 33 různých odvětví, přičemž nejvíce ve finančních službách, následují IT služby a zdravotnictví. Toto jsou jejich poznatky.
Není divu, že odborníci na kybernetickou bezpečnost na celém světě jsou znepokojeni záplavou nových hrozeb vyplývajících z konfliktu, včetně ransomwaru, malwaru pro vymazávání dat, Zero Days a DDoS útoků. Jejich další obavy obecně spadají do jedné z pěti kategorií.
Kritická infrastruktura a dodavatelský řetězec
Hlavním problémem ve všech oblastech bylo bezprostřední ohrožení kritické infrastruktury a nezbytných dodavatelských řetězců, které by ohrozilo životy kdekoli na světě.
„DDoS může napadnout kritickou infrastrukturu, což může ovlivnit dostupnost systémů a způsobit občanům nepříjemnosti, pokud jde o vodu, elektřinu a cestování,“ uvedl jeden respondent z Číny.
Člen německé armády se obával, „že hacktivistické snahy proti Rusku budou nesprávně připisovány USA a povedou k eskalaci, jako je rozsáhlý kybernetický útok na kritickou infrastrukturu USA a/nebo bankovní sektor...“
„Bude ovlivněna kritická infrastruktura a veřejné služby. V kritické infrastruktuře existují vážné mezery a zranitelnosti, které protivník zneužije s ničivým účinkem,“ uvedl jeden respondent z Indie.
Vývojář softwaru z Spojeného království poznamenal, že největším problémem je „vedlejší poškození dodavatelských řetězců a poskytovatelů, které následně ovlivňuje poskytování základních služeb a dodávek a masový pohyb obyvatelstva způsobující velké narušení ekonomik“.
„Mám obavy z dalšího incidentu s kritickou infrastrukturou podobného prolomení Colonial Pipeline,“ řekl další americký respondent pracující ve vysokoškolském vzdělávání.
A jeden respondent ze Švédska se obával, že „klíčová infrastruktura s flex OT [Operational Technology] bude ohrožena a přestane fungovat, [včetně] energie, logistiky, potravinového řetězce a bankovních systémů.
Nedostatek připravenosti
Kromě obav z toho, jak by útoky mohly zastavit kritické funkce společnosti, měli respondenti obavy také z úrovně připravenosti, která existuje na boj proti takovým útokům.
„Obávám se, že jen málo společností má dostatečný systém reakce na incidenty,“ řekl jeden manažer IT služeb v Japonsku.
„Provozní kapacita a připravenost“ byla hlavním zájmem člena americké armády.
Respondent ze sektoru finančních služeb v Myanmaru dodal: „. . . každá země by měla posoudit bezpečnostní rizika na své kritické infrastruktuře a zavést vhodná opatření ke zmírnění, než bude příliš pozdě. Národní týmy CERT (computer emergency response) průběžně vyhodnocují národní kybernetické prostory a měly by informovat soukromé i veřejné organizace o aktualizovaných hrozbách včetně preventivních technik.
A respondent z Ománu řekl: „[řada] organizací není připravena na rychlou reakci na kybernetické útoky a přebudování prostředí, aby pokračovalo v podnikání.“
Ztráta dat/schopnosti podnikat
Zatímco kritická infrastruktura a dodavatelské řetězce jsou primárním zájmem, odborníci na kybernetickou bezpečnost se také obávají hrozeb pro podniky a toho, jak by jejich zákazníci mohli být finančně ovlivněni.
Člen japonské vlády poznamenal, že „finanční instituce nemusí být schopny podnikat, lidé nemusí mít přístup ke svým bankovním účtům nebo platit účty“.
Norský respondent průzkumu se nejvíce obával „společné provozní infrastruktury pro banky“. A v Malajsii si jeden člen naříkal nad nadějí na „úplné uzavření obchodu“.
Respondent ze Singapuru v sektoru finančních služeb uvedl, že „finanční přerušení“ jsou v současnosti největším problémem.
Precedens
Respondenti se také dívali za současnou vlnu útoků do budoucnosti. Zpochybnili, zda se taktika kybernetické války stane globální normou.
„Kybernetická válka je nyní realitou a je stejně důležitá jako tradiční válka. Proto je nutnost mít jak útočné, tak obranné strategie v souladu s tradičním válčením, aby si člověk zachoval národní suverenitu,“ řekl respondent z Indie.
Zatímco jeden člen z Ghany řekl, „mým největším znepokojením je potenciál, aby se kybernetické útoky staly ‚legitimní‘ zbraní v moderním válčení.“
Oportunismus
Někteří respondenti předvídali možnost nesouvisejících útoků využívajících celosvětové pozornosti na Ukrajinu k nepozorovanému proniknutí.
Jeden japonský člen uvedl jako znepokojující „nárůst kybernetických útoků v důsledku zmatku“.
Další japonský respondent uvedl, že jejich hlavním problémem jsou „phishingové podvody maskované jako žádosti o dary“. Zatímco manažer IT služeb MSSP v Nizozemsku poznamenal, „jestli někdy bylo Zero Days a správa/ochrana před jejich zneužitím důležitá, toto období pravděpodobně ukáže, že musíme zlepšit naši hru.“
Neztrácejme ze zřetele lidskou cenu
Jasné je, že kybernetičtí profesionálové se všude obávají důsledků invaze. I když jsou kybernetické hrozby zvažovány, někteří respondenti poslali připomínku, že je důležité neztrácet ze zřetele skutečnost, že na Ukrajině jsou v sázce lidské životy.
Jeden tchajwanský kybernetický profesionál v oblasti vzdělávání uvedl, že největší zájem je nyní o „lidská práva“.
Mezitím respondent z Ukrajiny shrnul své pocity z kybernetických hrozeb jednoduše slovy: „Právě teď jsou všechny naše služby pod fyzickým útokem, takže kybernetické útoky ve srovnání s fyzickým [ničením] naší infrastruktury a lidí [zaujímá] druhé místo.“ Tento sentiment zazněl také u odborníka z Ruské federace, který na stejnou otázku o svém hlavním zájmu shrnul to slovy: „Lidské životy“.
Jaké jsou vaše největší obavy z invaze na Ukrajinu? Zapojte se do probíhající diskuse na fóru komunity (ISC)².
Buďte připraveni
Přečtěte si ještě dnes Průvodce kybernetickou připraveností (ISC)² na stránce „Steeling for Disruptive Cybersecurity Attacks on Business and Infrastructure“.
Autor původního článku: Management (ISC)2
Překlad: Ondřej Strachota
