Kam tato situace spěje a jak se české firmy mohou bránit? Na to, jak to vidí z pohledu firmy, která se věnuje kybernetické bezpečnosti, se ptáme Lukáše Přibyla ze společnosti AXENTA a.s., specialisty na kybernetickou bezpečnost.
NÚKIB před nedávnou dobou zveřejnil na svých stránkách varování před hackerskými útoky a také informace o nejčastějších technikách hackerských útoků. Jak to vidí AXENTA a.s., a v čem může pomoci našim českým firmám?
Určitě není dobré brát varování státní autority NÚKIB na lehkou váhu. AXENTA a.s. dlouhodobě působí na trhu s KB a to jednak v oblasti analýz stavu KB, implementace dohledových systémů a v neposlední řadě nabízíme službu SOC ( SECURITY OPERATION CENTRUM). Umíme tedy našim zákazníkům poskytnout celou komplexní službu od analýzy výchozího stavu až po realizaci nápravných opatření a provoz služby monitoringu KB.
Od začátku covidové situace vidíme zvýšenou aktivitu útoků v oblasti kyberbezpečnosti. Vidíte také nějakou další zvýšenou aktivitu kvůli geopolitické situaci (Rusko – Vrbětice) v předchozích týdnech? A jak to vidíte do budoucna?
Ano, zvýšenou aktivitu v oblasti útoků ze strany ruského IP adresního prostoru jsme zaznamenali. A časově je možné si to dát do souvislostí s prohlášením české vlády k situaci ve Vrběticích. Ovšem vzhledem k tomu, že se jedná o naše klienty pod NDA, nelze uvádět podrobnosti. Mohu jen říci, že žádný z našich klientů nebyl napaden tak, že by byl ochromen. Vždy se nám podařilo dané útoky detekovat a zabránit jim tak rychle, že nedošlo k rozvoji incidentu. Dlouhodobě z pohledů kybernetických útoků monitorujeme, analyzujeme a hlídáme kybernetický prostor našich klientů.
Máte nějaké tipy pro firmy, jak se bránit a co dělat v případě útoku?
Útokům se lze bránit vždy jen důslednou profilaxí, tedy přípravou v oblasti vzdělávání personálu, správným nastavením a aktualizací procesů a správným využitím a nasazením technických opatření. Ostatně jako v každé jiné lidské činnosti, vždy jsou to lidé – procesy – technika. A co dělat v případě útoku? Zahájit proces „incident response“, kde je vše popsané. A pokud nemáte proces incident response popsaný, pak volejte k nám do AXENTY!
Které útoky v poslední době považujete za extrémně nebezpečné? Budou dále pokračovat?
Pořád zůstává platné jedno a to stejné – útoky se vedou za účelem obohacení. A to buď přímé finanční obohacení nebo získání informací, což je také možno vyjádřit finanční hodnotou. Takže každý útok je nebezpečný. Extrémně nebezpečné jsou útoky na citlivé objekty v danou chvíli, jak jsme mohli vidět v době covid epidemie. Útok třeba na nemocnici je v takovou chvíli hodně nebezpečný a zákeřný a může tak ohrozit i lidské životy.
Je nějaký hrubý přehled – rozdělení typů aktuálně používaných útoků?
V tuto chvíli je to celý soubor známých útoků – od klasického ransomware až po snahy proniknout do infrastruktury napadené organizace, nepozorovaně prohlížet data a hledat cenné informace. Nejvíce však v kyber prostoru aktuálně vidíme ransomware útoky.
Jaké produkty/strategie doporučujete mít ve firmě, aby bylo možno předejít devastujícím dopadům na firemní nebo i státní sektor v případě kyber útoku?
Strategie je jasná a popsal jsem ji výše. Dbát na školení lidí, správné nastavení procesů a mít dobře implementovanou techniku. A mít zálohy na denní bázi a mít je separovaně uložené. Když selže všechno, máme alespoň k čemu se vrátit.
V produktech je to také jednoduché. Když to vezmu blokově a od konce, tak důležitá je kontrola koncových zařízení, log management, monitoring datových toků, SIEM a služba SOC. Samozřejmě lze tento mix doplnit o další technologie, jako je DLP, NAC apod.
Jak vnímáte cloud z pohledu kyberbezpečnosti?
Kyberbezpečnost je jedna a pravidla pro fyzický provoz IT platí i pro cloud. Tedy nelze říct, že cloud sám o sobě řeší KB. Musí mít stejné prostředky a kontrolu, jako ve fyzickém IT prostředí. A pokud je takto zabezpečen, pak není problém mít data v cloudu.
Jak vidí AXENTA budoucnost útoků v governmentu? Budou se dít v oblasti digitalizace v ČR nějaké jiné typy útoků z důvodů třeba přechodu do cloudového prostředí?
Jak jsem odpověděl v předchozí otázce – přechodu do cloudu se netřeba bát, ale cloud musí být zabezpečen stejně a stejně kvalitně jako fyzické IT. A stejně tak platí, že v cloudu se vyskytují stejné typy útoků jako kdekoliv jinde.
Autor: Petr Smolník
Zdroj: IT SECURITY NETWORK NEWS