LTEC 2013: Kybernetická bezpečnost a aktuální hrozby
V Praze v Clarion Congress Hotelu se konal evropský kongres zaměřený na počítačovou bezpečnost a právo - Lawtech Europe Congress 2013 (LTEC 2013). Ve dvou dnech vystoupilo se svými prezentacemi přes 70 řečníků, bylo možné shlédnout produktová dema společností z oboru, či navštívit jejich promo stánky. Pojďme se podívat, jaká témata související s aktuálními hrozbami a nedostatky stávajících systémů byla na konferenci zmíněna.
Program konference byl velmi pestrý. Celé dva dny probíhaly paralelně přednášky a panelové diskuze celkem v pěti přednáškových sálech. Návštěvníci se mohli účastnit debat o správě elektronických dokumentů a jejich workflow, počítačové bezpečnosti či seznámit se s aktuálními problémy v oblasti počítačového práva, nových médií, apod. Konferenci zahajoval hlavní host - Paul Salazar, vedoucí správy soudních sporů (Head of Litigation Information Management) společnosti Siemens.
Promo stánky partnerských firem nabízely možnost setkat se s odborníky z praxe či seznámit se osobně s prezentovanými výrobky a softwarem (např. technologii rozpoznávání obličeje od společnosti Cognitec). Vzhledem k tomu, že témat bylo mnoho, nebylo možné se zúčastnit všech prezentací, proto následující přehled je především z přednášek o počítačové bezpečnosti.
Zamčený telefon není překážkou k získání dat
Dušan Kozušník ze společnosti Compelson Labs prezentoval pokročilé metody analýzy dat z mobilních telefonů. Ve stručnosti byly zmíněny techniky jak získat data ze zamčeného telefonu s operačním systémem iOS nebo Android. Na platformě Android je tento proces těžší než na konkurenčním Applu, protože Android se vyskytuje v mnoha verzích na různých zařízeních, a díky tomu neexistují jednotné postupy.
Nastíněna byla také vize blízké budoucnosti, kdy se z počítačů stanou de facto terminály, které budou přistupovat ke vzdáleným službám. Nejedná se samozřejmě o zcela nové paradigma, protože koncept server/terminál již v počítačové historii měl svoje místo. Teď se tento přístup díky cloudovým službám jen vrací zpět do popředí zájmu.
Aktuální hrozby dle Symantec Security Report 2013
Paweł Wojciechowski (obchodní ředitel pro východní Evropu společnosti Symantec) představil hlavní výstupy z pravidelného ročního Symantec Internet Security reportu. Zmíněny byly počítačové útoky, které byly minulý rok provedeny například na bankovní sektor (DDOS útoky), ale také virus Stuxnet, který napadl počítačové systémy SCADA (supervisory control and data acquisition) především na jaderných zařízeních v Iránu. Diskutován byl také názor, zda za virem Stuxnet stojí nějaký stát a zda jeho nasazením došlo k válečnému aktu či nikoliv.
Pokud ale zůstaneme především v soukromém sektoru, tak 50% všech počítačových útoků bylo minulý rok cíleno na velké společnosti s více jak 2500 zaměstnanci. Na středně velké firmy s počtem zaměstnanců do 250 bylo provedeno celkem 31% útoků a společnosti zaměstnávající 1500 - 2500 lidí se staly terčem v 9% případů. Není možné jednoznačně určit, která oddělení v rámci firmy jsou nejvíc ohrožena, protože cílení těchto útoků se v čase mění. Každopádně nejvíce ohrožen byl minulý rok výrobní sektor (24 % všech případů) následovaný finančním (19 %), dále sektor služeb (17 %) a vládní instituce (12 %). Paweł Wojciechowski zmínil také nové typy útoků - spear phising (cílený phising na konkrétní osobu) či watering hole (například útok na webovou stránku fanoušků fotbalu).
Dle statistik Symantecu je přes 53 % webových stránek nedostatečně zabezpečeno (systém není aktualizovaný a tím pádem je otevřený pro útočníky). Více jak 57 % uživatelů mobilních telefonů netuší, že existuje nějaký typ jejich zabezpečení. Ačkoliv téměř 72 % uživatelů počítače má nainstalovaný antivirový program jako minimální ochranu svého zařízení, u majitelů tabletů je tento počet výrazně menší (42 %) a na mobilních telefonech je antivir používaný jen ve 33% případech.
Na závěr prezentace byly zmíněny klasické bezpečnostní zásady v IT, kterými jsou dostatečná ochrana svých dat, dvojitá kontrola (double check), či změna přístupu uvažování o mobilních zařízeních jako o mini-počítačích.
Jaké jsou nejčastější cíle kyberútoků a jak se veřejnost a soukromé firmy mohou bránit těmto situacím?
Nad tímto tématem přišel diskutovat Martin Maisner ze společnosti ROWAN LEGAL, Dr. Václav Jirovský z ČVUT a Dr. David Kosař z C4E. Moderátorem diskuze byl americký novinář dlouhodobě působící v České republice, Erik Best.
Podle panelistů má kyberútok v podstatě čtyři důsledky pro napadený systém a uživatele - ztráta důvěrnosti informací, oslabení integrity, omezení dostupnosti a zpochybnění autentičnosti systému. Kromě těchto zmíněných přímých efektů, existují i nepřímé, které mohou mít dopad na infrastrukturu státu jako jsou elektrické přenosové sítě, vodní zdroje, apod. Podle Davida Kosaře je základním pravidlem ochrany před kyberútoky budovat vlastní hardwarovou a softwarovou infrastrukturu s velkým důrazem na bezpečnost a snažit se nepřipojit do počítačové sítě (např. do internetu) co možná největší počet elektronických zařízení.
Jaké vlastně jsou nejčastější cíle útočníků? Podle Martina Maisnera se jedná o bankovní databáze, telekomunikace, státní infrastrukturu jako jsou distribuční sítě vody, eletřiny, plynu, ale i třeba řízení letového provozu, apod. Kyberprostor má několik nevýhod ve srovnání s určitou oblastí reálného světa > neexistence jednotných pravidel, nedostatečné pravomoce jednotlivých složek provádějící dohled a v neposlední řadě stálý vývoj technologií, kdy jednotlivé prvky systému velmi rychle zastarávají a objevují se zcela nové - uživatel i útočník má k dispozici stále výkonnější prostředky.
Jsou média v současnosti ještě nástrojem k udržení demokracie ve společnosti?
Kromě zmíněných prezentací zaměřených výhradně jen na počítačovou bezpečnost, bylo také možné na Law Tech Congress 2013 shlédnout panelovou diskuzi na téma postavení klasických a nových médií ve 21. století s důrazem na bezpečnost. Je nesporné, že média v jakékoliv podobě mají velký vliv na vyšetřování kriminálních činů a ovlivňování veřejného mínění. Otázkou zůstává, zda tyto média zastávají stále roli “hlídacího psa” demokracie, jako tomu bylo v minulosti. Kromě klasických médií (televize, noviny, rozhlas) hrají stále důležitější roli i představitelé médií nových, jako jsou různé “one man show” internetové deníky, blogy, internetové televize, apod. Tyto nová média mají velkou výhodu v tom, že není třeba pro jejich vznik velký kapitál, jako je tomu u médií klasických a jsou dostupná prakticky komukoliv s přístupem na internet. Nevýhodou ale může být nedostatek objektivity díky těžšímu získávání informací.
Aleš Rozehnal (advokát, bývalý jednatel společnosti CET 21 s.r.o.) se domnívá, že je třeba větší regulace nových médií (například větší angažovanost Rady pro televizní a rozhlasové vysílání). Jedno z velkých nebezpečí spatřuje Rozehnal ve vstupu tvůrců nových médií do politiky a v jejím následném ovlivňování ve svůj prospěch. Větší moc má v dnešní informační společnosti ten, kdo informace vytváří a ne, kdo je vlastní. Recipient je v současné době zahlcen informacemi a z toho důvodu již informace sama o sobě není vzácná.
Advokát Rozehnal zastával obecně kritický postoj k novým médiím. Jeho pomyslnými protivníky byli panelista Petr Skočdopole a Ondřej Aust, kteří prezentovali úspěšnost konceptu nových médií na webovém projektu motejlek.com či mediar.cz. Skočdopole se domnívá, že velké mediální domy jsou tzv. oligarchizovány a proto nová média, jako již zmíněný web, budou protiváhou stále méně objektivnímu zpravodajství klasického střihu. Internet bude i v budoucnosti zárukou, že svoboda slova zůstane zachována. Aust tuto myšlenku rozvinul ještě více do hloubky ve smyslu větší specializace nových médií. Nezávislý web by měl svojí kredibilitu zvyšovat především prostřednictvím hlubší analýzy tématu, což si klasická média díky potřebě co nejaktuálnějšího zpravodajství nemohou dovolit.
Nevýhodou občanské žurnalistiky je ovšem dle posledního diskutujícího - Veroniky Kubíčkové z České televize - že nedokáže vyprodukovat profesionálního novináře z dostatečným nadhledem.
Každoroční kongres LawTech Europe má za cíl vytvořit prostor pro diskuzi o problematice sběru a zpracování elektronické evidence v civilních a trestních právních procesech. Program kongresu je sestaven tak, aby zaujal co největší počet odborníků - auditory, právníky, soudní znalce, IT odborníky či státní zástupce. Letos konferenci navštívilo několik stovek delegátů z celého světa včetně České republiky. Organizátorem kongresu je technologická společnost E-Discovery Europe s.r.o. poskytující služby v oblasti informační bezpečnosti.
Článek byl napsán pro magazín Economix.