Diskusia Café Európa: Kde sú hranice kybernetickej bezpečnosti?

So stúpajúcim počtom technológií rastú aj možnosti, ako sa dostať k citlivým údajom. V čase internetu, na ktorý je napojený počítač, mobilný telefón, ale aj hodinky, auto, či domáce spotrebiče vzniká zložitá štruktúra sietí. Prepojenie medzi zariadeniami sa zvykne nazývať aj „internet vecí“.

Prepojenie zariadení a možnosť ich ovládania aj na diaľku prináša používateľom komfort. Zároveň však spôsobuje, že cez jedno zle zabezpečené zariadenie je možné preniknúť do siete a súkromia. Jozef Michal Mintál z Univerzity Mateja  Bela na diskusii Café Europa poukázal na jeden kuriózny prípad zo zahraničia.

Hackeri chceli získať lukratívnu databázu gamblerov, ktorí míňali veľké čiastky v kasínach. Namiesto prekonávania zložitej kybernetickej ochrany počítačovej siete kasína si zvolili ľahšiu cestu. Podarilo sa im dostať do teplomeru v akváriu sály kasína. Teplomer bol napojený na vnútornú sieť, na ktorej našli hľadanú databázou a stiahli si ju.

To je len jeden z príkladov, aké nepredpokladané bezpečnostné riziká má „internet vecí“. Potvrdilo sa, že nielen pri mechanike, ale aj v kybernetickom priestore platí – reťaz je taká pevná, ako jej najslabší článok.

„Keď chceme niečo ochrániť, často rozmýšľame ako hackeri,“ uviedol IT expert Marek Kľoc. Vysvetlil, že neraz nie je zjavné, čo môže byť cieľom útoku a o aké informácie majú záujem. Vo všeobecnosti hackerov často zaujímajú citlivé informácie, kontakty, či obsah súkromných konverzácií.

Kybernetické útoky sú podľa expertov čoraz sofistikovanejšie a je náročné s istotou určiť, kto je páchateľom. Venuje sa tomu špeciálna oblasť zvaná forenzná analýza. Vždy je však riziko, že útočník môže schválne nechávať stopy, ktoré vyšetrovateľov zavedú na falošnú stopu.

Terčom hackerov sa stávajú aj štátne orgány. V Českej republike sa v ostatných rokoch do sietí ministerstva zahraničných vecí podľa tajnej služby snažili preniknúť ruskí a čínski hackeri. Rezort diplomacie potvrdil, že sa dostali k obsahu emailových schránok a zrejme si skopírovali tisíce mailov, ktoré mohli obsahovať aj citlivé informácie.

Hackeri vlani zaútočili aj na slovenské ministerstvo zahraničných vecí. Zatiaľ nie je známe, kto bol útočníkom a aké informácie sa mu podarilo získať. Ervín Šimko z Odboru kybernetickej a informačnej bezpečnosti Úradu podpredsedu vlády SR pre investície a informatizáciu odmietol útok komentovať z dôvodu utajenia. „Slovensko je momentálne na porovnateľnej úrovni s inými členskými štátmi,“ uviedol na margo kybernetického zabezpečenia vládnych úradov.

Obavy z hackerov sa objavili aj v súvislosti s májovými voľbami do Európskeho parlamentu. Slovenské orgány podľa Ervína Šimka robia testy zabezpečenia priebežne, nezávisle na dátumoch volieb. Jozef Michal Mintál z banskobystrickej univerzity neočakáva útoky na zložito chránené štátne systémy, ale skôr rôznych botov na sociálnych sieťach, ktorí budú mať za cieľ ovplyvňovať názory voličov pred voľbami.

Ako teda útokom prechádzať? Experti sa zhodli, že 100-percentná bezpečnosť neexistuje. Cieľom je skôr útoky čo najviac sťažiť a rýchlo ich odhaliť. Týmto spôsobom je možné znížiť riziko úspešnosti a potenciálne škody hackerského útoku.

Bežným používateľom trojica expertov odporučila niekoľko jednoduchých pravidiel. Silné heslá, dávať si pozor, čo človek zverejňuje na sociálnych sieťach a aké povolenia udeľuje sťahovaným mobilným aplikáciám. Nadovšetko je zdravý rozum a kritické myslenie pri používaní internetu. Ak už má používateľ pocit, že ja napadnutý hackermi alebo vírusom, ako prvý krok odborníci odporúčajú spustiť kontrolu antivírusovým programom a prípadne kontaktovať poskytovateľa internetového pripojenia.