Podrobnosti: Vytvořeno 16. leden 2011; Napsal NSM Cluster

Zkusíte si čas od času tzv. vygooglit své jméno?

Hrajete-li rádi po internetu hry, mohlo se vám (a to už několikrát) stát, že vám byl odcizen herní účet. Společnost Symantec odhalila server s přístupovými jmény a hesly 44 miliónů uživatelů ukradených herních účtů. Databáze ukradených účtů obsahuje informace uživatelů her World of Warcraft, Aion 2, Wayi Entertainment a Play NC - všechny tyto účty byly prodány online. Hodnota takového prodaného účtu se pohybuje od 35 dolarů až po desetitisíce dolarů.

Nemusíte přijít pouze o herní účet, ale přímo o svá soukromá data. Například kvůli pirátskému průniku do databáze společnosti Trinity Mirror Froup, která provozuje stránky JobSearch.co.uk a jobs.mirror.co.uk, došlo k ohrožení úniku citlivých informací ze životopisů tří a půl milionu lidí.

A dokážete si představit, co by se stalo, kdyby nefungovaly počítačové sítě třeba jen jediný den?

Hamadoun Touré, generální tajemník pro telekomunikace Organizace spojených národů (OSN) vyjádřil v rozhovoru pro server ZD Net obavy před dopady takzvané kybernetické války. Podle něj by boje na internetu měly pro naši populaci zdrcující následky.

"Kybernetická válka by byla horší než tsunami," řekl Touré s tím, že by mohla ochromit dopravu, zdravotnictví, obchody a prakticky všechno, co je s internetem jakkoliv spjato. Zhroucení internetu by podle něj znamenalo totální kolaps, který nemůžeme srovnávat s ničím, co doposud lidstvo zažilo. "Běžný život by se zcela zastavil. Na internet se musíme dívat z nového úhlu. Musíme ho začít chápat jako velmi nebezpečné bojiště," dodal Touré.

Charlie Miller, bývalý specialista amerického Národního úřadu pro bezpečnost (NSA) na počítačovou špionáž tvrdí, že je možné odříznout USA od internetu. Podle něj stačí sto miliónů dolarů, dva roky a tisícičlenná počítačová guerrila. Miller scénář vypracoval podle serveru Wired.com pro Centrum pro spolupráci na kybernetické bezpečnosti v Estonsku.

Kouzelný svět sociálních sítí

Sociální sítě vám mohou přinést mnohem větší sociální spojení, než jste tušili. Například botnet Koobface (přesmyčka pro Facebook), což je obecně síť infikovaných počítačů ovládáná vzdáleně hackery, se šíří od roku 2008 prostřednictvím domácích počítačů, často jako falešný Flash Player. Skupina útočníků je mimo jiné spojována s infikovanými reklamními bannery umístěnými na stránkách New York Times.

Tímto váš počítač může ovládat někdo úplně jiný – mohou vám přibývat noví přátelé nebo se naopak ztrácet. Vymazali se vám přátelé „sami od sebe“? Prostřednictvím zatím nezveřejněného kódu (se zveřejněním se počítá až po opravě chyby Facebookem) má útočník možnost odstraňovat přátele z veřejně dostupných uživatelských profilů. O této chybě informoval Steven Abbagnaro (Marist College, New York). Pro aktivaci pirátského kódu je však nutné, aby již přihlášený uživatel kliknul na podvodný odkaz a otevřel tak útočníkovi vrátka.

Česká pošta a zabezpečení českých firem

Nedávný útok hackerů na webové stránky České pošty dokazuje, že narušení jakékoliv počítačové sítě není nereálné. Ztráty jsou relativně nízké, Česká pošta je monopolní firmou, avšak představte si, že by nefungovaly stránky logistické společnosti, bankám nebo prostě jen objednávkovému systému lístků do kina. Taková firma by dlouho nevydržela.

V rámci Mezinárodního strojírenského veletrhu proběhlo dotazníkové šetření povědomí o bezpečnosti počítačových sítí v prostředí české ekonomiky. Bylo osloveno 147 subjektů. Závěry dotazování jsou překvapivé. Pouhých 26 % společností přiznalo, že monitoring sítí neprovádějí. 49 % uvedlo, že ano, zbylých 25 % firem monitoring outsourcuje. Firmy, které bezpečnost nemonitorují, o jejím zavedení ani neuvažují (přes 97 % z nich).

Při narušení se firmy obávají finančních ztát, poté ztát ve formě dat. Přes 22 % se domnívá, že krátkodobé narušení jejich sítě nemá žádný vliv.

Naprostá většina společností považuje současné povědomí o zabezpečení za dostatečné (přes 94 %). Závěrem dotazníku při uvedení nástrojů používaných pro bezpečnost počítačových sítí bylo odpovězeno zdrcující většinou, že se jedná o antivirový software. Pouhé 3 společnosti uvedly využití i IDP/IPS systémů. Přitom antivirový software je jen jeden střípek z jinak složité mozaiky.

Co na to NATO, OSN, USA, EU?

NATO se v současné době snaží zanalyzovat dosavadní situaci a přizpůsobit se jí. Proto se přestává zaměřovat jen na vojenské konflikty, ale začíná sledovat i způsoby a principy kybernetických útoků a válek.

Podle generálního tajemníka pro telekomunikace OSN, Tourého, je jediný způsob, jak se před kybernetickou válkou chránit sepsání mírové smlouvy.

„OSN má povinnost zabezpečit, aby žádná kybernetická válka vůbec nemohla začít. Velmoci se musí semknout a vytvořit něco jako smlouvu o bezpečnosti na internetu," vysvětlil. "Po internetových útocích na Estonsko a Gruzii je zřejmé, jak moc je naše společnost křehká. Je teď jen otázkou, co s tím uděláme," dodal.

Ameriku bude chránit Einstein

Internet nerespektuje suverenitu, a proto se zvyšují rizika útoku na národní kritickou infrastrukturu. Podle náměstka ministerstva obrany USA by mělo Ministerstvo obrany převzít větší roli při ochraně počítačových sítí soukromého sektoru.

Americká Národní bezpečnostní agentura vyvinula programy Einstein, které zjišťují, zda nedošlo k narušení sítí. Původní záměr byl aplikovat program Einstein pouze do federálních sítí za účelem sledování stahovaných dat. Nyní chystá USA aktivity Einstein 2 a Einstein 3 pro civilní sítě.

Evropská unie doporučuje se svou ENISou (European Network and Information Security Agency) jako ochranu před počítačovými hrozbami systém tzv. CSIRT týmů. Jedná se o systém IT pracovišť, které hlídají svou síť a zaručují tak dalším IT pracovištím, že jejich síť je bezpečná. Systémem jednotlivých bezpečných pracovišť pak lze zaručit bezpečný kyberprostor.

Je to jako systém komínového vložkování, uvádí Doc. Václav Račanský, ředitel Ústavu výpočetní techniky na Masarykově univerzitě, kde právě jeden z českých CSIRT týmů funguje: „Když si postavíte dům, musíte si podle současné legislativy nechat vyvložkovat komín, abyste nebyli nebezpeční svému okolí. Filosofie CSIRTů je vlastně obdobná.“ Komunikujete-li s někým nebezpečným, měli byste tedy být odstřiženi.

Autorem zprávy je společnost Network Security Monitoring Cluster, zaměřená na oblast bezpečnosti počítačových sítí a bezpečnosti v ICT.

Zdroje:

CSO : security and risk [online]. 44 million stolen gaming credentials found. <http://www.csoonline.com/>.
The register [online]. UK jobs site suffers hack attack * Alert * Print * Retweet * Facebook 3.5 million CVs exposed. <http://www.theregister.co.uk/>
The H security [online]. A message from the Koobface gang. <http://www.h-online.com/>
The register [online]. Nato should tool up for cyber war, say globo-bigwigs. <http://www.theregister.co.uk/>
Novinky.cz [online]. Kybernetická válka by měla pro svět zničující následky, varoval expert OSN. <http://www.novinky.cz/>
Government Computer News [online]. DOD considers shielding private networks. <http://gcn.com/>
Defense Systems [online]. Protecting our critical infrastructure. <http://defensesystems.com/>
The register [online]. EU says Google and Microhoo still violate data protection law. <http://www.theregister.co.uk/>
Computerworld [online]. Hackers can delete Facebook friends, thanks to flaw. <http://www.computerworld.com/>
Quit Facebook day : Social Media [online]. We are quitting facebook. http://www.quitfacebookday.com/
Mashable : Social Media [online]. Quit Facebook Day Falls Flat. <http://mashable.com/>
Network World [online]. Facebook CEO Addresses Privacy Concerns. <http://www.networkworld.com/>
Tech republic [online]. IT Security. http://blogs.techrepublic.com.com/
Wired [online]. Einstein. <http://www.wired.com/>
Enisa [online]. CSIRT Setting up Guide in Czech. <http://www.enisa.europa.eu/>

Je kyberprostor bezpečný?