Na konferencii o kybernetickej bezpečnosti prednášal v Bratislave aj Martin Smith.
Autor TASR
Bratislava 25. októbra (TASR) - Do internetovej bezpečnosti sa v súčasnosti investujú obrovské peniaze, ale napriek tomu sa v novinách objavujú palcové titulky o jej prelomení. Primárnym dôvodom týchto zlyhaní však nie je technika, ale človek. V rozhovore pre TASR to uviedol britský bezpečnostný odborník Martin Smith.
Smith bol hlavným prednášajúcim na siedmom ročníku konferencie o kybernetickej bezpečnosti Judgement Day 007, ktorú dnes v Bratislave zorganizovala spoločnosťou Tempest. Smith v minulosti okrem iného pôsobil aj v britskej vojenskej tajnej službe, kde sa zaoberal informačnou bezpečnosťou.
Ľudská spoločnosť v minulosti prešla poľnohospodárskou revolúciou, neskôr prišla priemyselná revolúcia a po nej počítačová revolúcia. Dnes sme vo fáze kybernetickej revolúcie. V nej nejde o to, aké špecifické nebezpečenstvá predstavujú kybernetickí teroristi, ide o to, aké príležitosti môžu teroristi a zlodeji využiť, uviedol Smith.
Útočníka vpúšťame sami
Najslabším článkom v IT bezpečnosti je používateľ. "Ak by som vás chcel vykradnúť, nevlámem sa k vám do domu, ale použijem rôzne triky, aby ste ma do toho domu sami vpustili," povedal Smith.
Primárnu hrozbu pre slovenskú vládu, bezpečnostné zložky, políciu a zdravotníctvo nepredstavuje nevyhnutne cielený útok, ale nesplnenie si povinnosti vykonať správne tie najzákladnejšie veci v oblasti bezpečnosti.
"Zoberte si auto. Je plné bezpečnostných prvkov - má airbagy, ABS, posilňovač riadenia, satelitnú navigáciu, skrátka, obrovské množstvo systémov, ktoré ho majú urobiť bezpečným. Za volant však vždy posadíte iba človeka. Takže, ak vo svojom bezpečnostnom systéme necháte slabé miesta, ostatní to využijú. Ak sa poriadne nestaráte o svoje počítačové systémy, je jedno, koľko máte bezpečnostných prvkov, ten systém vám nabúrajú," povedal Smith.
"V podstate ide iba o to, aby ste to auto riadili bezpečne. Pred jazdou nepite, keď večer zaparkujete, auto zamknite, choďte s ním pravidelne do servisu," poznamenal.
Prevencia je 80% bezpečnosti
Britská vláda zistila, že dobrá kybernetická hygiena - iba samotné riadne používanie už existujúcich bezpečnostných nástrojov - dokáže znížiť nebezpečenstvo prielomu systému o 80 percent, prízvukoval Smith.
"Snažím sa vysielať pozitívne posolstvo. Naše systémy sa stávajú problémom iba vtedy, ak sa o ne nestaráme. Ak ich urobíme súčasťou podnikania, nech sú nebezpečenstvá akékoľvek, podarí sa z nich eliminovať veľkú časť. Dá sa to urobiť rýchlo a jednoducho - stačí veci poriadne zorganizovať," uviedol.
V oblasti internetovej bezpečnosti podľa Smitha existuje riziko zveličenia technologických nebezpečenstiev. "Mám menšie obavy z kybernetického terorizmu než z toho, že organizácie nevyužijú naplno svoje systémy," vyhlásil. "Kybernetický terorizmus predstavuje nebezpečenstvo, ale skutočným nebezpečenstvom je, že sa poriadne nebránime," zdôraznil Smith.
Bezpečnosť je vždy pozadu
Bezpečnosť vždy zaostáva za vývojom v kybernetickej oblasti. "Keď som bol malý, v Británii bolo 40 ráz menej áut ako dnes. Počet tragických dopravných nehôd vtedy a dnes je však rovnaký. Tento enormný progres je dôsledkom zavedenia bezpečnostných opatrení do automobilov. Podobne teraz zachytávame vývoj v kybernetickom priestore. Po masívnom raste sa ho v súčasnosti usilujeme urobiť bezpečnejším. Britská vláda za ostatné dva roky začala do tejto oblasti investovať značné množstvo prostriedkov. Predovšetkým ich však investuje rozumne," uviedol Smith.
Čo sa týka príležitostí v kybernetickom priestore, tam sme si podľa Smitha všetci rovní. Nie je dôležité, či sa nachádzame v bohatej alebo chudobnej krajine. "Krajine, ako je tá vaša, teda nič nebráni dobehnúť krajinu ako Británia iba vďaka dobrému pozorovaniu. Ak teda zavediete dobrú prax, podobne, ako to robí v tejto oblasti Británia, nič vám nebude brániť v tom, aby ste sa dostali na rovnakú úroveň ako poprední hráči. A to veľmi rýchlo," vyhlásil britský expert.
"V kybernetickom svete je príliš veľa ľudí, ktorí by boli radi, aby ste sa báli - aby ste si kúpili kybernetickú bezpečnosť. Pritom najviac potrebná je zmena prístupu, ako sa správať bezpečne online - či už v práci, alebo doma... Je to, ako keby ste išli urobiť pacientovi operáciu mozgu, pričom v skutočnosti by zomieral na obyčajné prechladnutie. Podobne ak niekoho nenaučíte, že nemá nikomu dávať svoje heslá, tak ani tie najdrahšie systémy zabezpečenia vám nepomôžu," konštatoval britský bezpečnostný odborník.
Smith bol hlavným prednášajúcim na siedmom ročníku konferencie o kybernetickej bezpečnosti Judgement Day 007, ktorú dnes v Bratislave zorganizovala spoločnosťou Tempest. Smith v minulosti okrem iného pôsobil aj v britskej vojenskej tajnej službe, kde sa zaoberal informačnou bezpečnosťou.
Ľudská spoločnosť v minulosti prešla poľnohospodárskou revolúciou, neskôr prišla priemyselná revolúcia a po nej počítačová revolúcia. Dnes sme vo fáze kybernetickej revolúcie. V nej nejde o to, aké špecifické nebezpečenstvá predstavujú kybernetickí teroristi, ide o to, aké príležitosti môžu teroristi a zlodeji využiť, uviedol Smith.
Útočníka vpúšťame sami
Najslabším článkom v IT bezpečnosti je používateľ. "Ak by som vás chcel vykradnúť, nevlámem sa k vám do domu, ale použijem rôzne triky, aby ste ma do toho domu sami vpustili," povedal Smith.
Primárnu hrozbu pre slovenskú vládu, bezpečnostné zložky, políciu a zdravotníctvo nepredstavuje nevyhnutne cielený útok, ale nesplnenie si povinnosti vykonať správne tie najzákladnejšie veci v oblasti bezpečnosti.
"Zoberte si auto. Je plné bezpečnostných prvkov - má airbagy, ABS, posilňovač riadenia, satelitnú navigáciu, skrátka, obrovské množstvo systémov, ktoré ho majú urobiť bezpečným. Za volant však vždy posadíte iba človeka. Takže, ak vo svojom bezpečnostnom systéme necháte slabé miesta, ostatní to využijú. Ak sa poriadne nestaráte o svoje počítačové systémy, je jedno, koľko máte bezpečnostných prvkov, ten systém vám nabúrajú," povedal Smith.
"V podstate ide iba o to, aby ste to auto riadili bezpečne. Pred jazdou nepite, keď večer zaparkujete, auto zamknite, choďte s ním pravidelne do servisu," poznamenal.
Prevencia je 80% bezpečnosti
Britská vláda zistila, že dobrá kybernetická hygiena - iba samotné riadne používanie už existujúcich bezpečnostných nástrojov - dokáže znížiť nebezpečenstvo prielomu systému o 80 percent, prízvukoval Smith.
"Snažím sa vysielať pozitívne posolstvo. Naše systémy sa stávajú problémom iba vtedy, ak sa o ne nestaráme. Ak ich urobíme súčasťou podnikania, nech sú nebezpečenstvá akékoľvek, podarí sa z nich eliminovať veľkú časť. Dá sa to urobiť rýchlo a jednoducho - stačí veci poriadne zorganizovať," uviedol.
V oblasti internetovej bezpečnosti podľa Smitha existuje riziko zveličenia technologických nebezpečenstiev. "Mám menšie obavy z kybernetického terorizmu než z toho, že organizácie nevyužijú naplno svoje systémy," vyhlásil. "Kybernetický terorizmus predstavuje nebezpečenstvo, ale skutočným nebezpečenstvom je, že sa poriadne nebránime," zdôraznil Smith.
Bezpečnosť je vždy pozadu
Bezpečnosť vždy zaostáva za vývojom v kybernetickej oblasti. "Keď som bol malý, v Británii bolo 40 ráz menej áut ako dnes. Počet tragických dopravných nehôd vtedy a dnes je však rovnaký. Tento enormný progres je dôsledkom zavedenia bezpečnostných opatrení do automobilov. Podobne teraz zachytávame vývoj v kybernetickom priestore. Po masívnom raste sa ho v súčasnosti usilujeme urobiť bezpečnejším. Britská vláda za ostatné dva roky začala do tejto oblasti investovať značné množstvo prostriedkov. Predovšetkým ich však investuje rozumne," uviedol Smith.
Čo sa týka príležitostí v kybernetickom priestore, tam sme si podľa Smitha všetci rovní. Nie je dôležité, či sa nachádzame v bohatej alebo chudobnej krajine. "Krajine, ako je tá vaša, teda nič nebráni dobehnúť krajinu ako Británia iba vďaka dobrému pozorovaniu. Ak teda zavediete dobrú prax, podobne, ako to robí v tejto oblasti Británia, nič vám nebude brániť v tom, aby ste sa dostali na rovnakú úroveň ako poprední hráči. A to veľmi rýchlo," vyhlásil britský expert.
"V kybernetickom svete je príliš veľa ľudí, ktorí by boli radi, aby ste sa báli - aby ste si kúpili kybernetickú bezpečnosť. Pritom najviac potrebná je zmena prístupu, ako sa správať bezpečne online - či už v práci, alebo doma... Je to, ako keby ste išli urobiť pacientovi operáciu mozgu, pričom v skutočnosti by zomieral na obyčajné prechladnutie. Podobne ak niekoho nenaučíte, že nemá nikomu dávať svoje heslá, tak ani tie najdrahšie systémy zabezpečenia vám nepomôžu," konštatoval britský bezpečnostný odborník.