BRATISLAVA. Kybernetická kriminalita sa mení na výnosný biznis a hrozby v online prostredí budú neustále narastať.
Zhodli sa na tom experti na konferencii Jesenná ITAPA 2024. Ako skonštatovali, útokov neustále pribúda a už nejde len o individuálnu činnosť hackerov, ale organizovaných skupín.
Útoky spočívajúce v šifrovaní dát
Ich potenciálnym cieľom sú všetci a nikto nie je voči nim 100-percentne odolný. Moderní hackeri pôsobia profesionálne, majú vlastné call centrá a dokážu ľudí oklamať tak, že si to častokrát ani nevšimnú.
„Každá firma, ktorá spravuje dáta, aplikácie, alebo identifikátory, sa stáva potenciálnym cieľom,“ uviedla expertka na kybernetickú bezpečnosť z ENISA Vassiliki Gogou.
O kybernetických útokoch už môžeme hovoriť ako o ekonomike. „Posledná veľká štúdia, ktorá rozoberala objem financií, ktorý sa pretočí v tejto oblasti, je 8 miliárd dolárov (7,6 miliárd eur). A to hovoríme len o oficiálnych číslach,“ hovorí generálny riaditeľ Sekcie informačných technológií na Ministerstve financií SR Erik Minarovič.
V súčasnosti sú najväčším rizikom útoky ako ransomvér, teda útoky spočívajúce v šifrovaní dát s následným vydieraním, sociálne inžinierstvo, či útoky na dodávateľský reťazec.
„Kyberkriminalitu môžeme prirovnať k obchodu s drogami - len má nižšie náklady a riziká. A situácia sa zhoršuje, keď útočníci využívajú nové technológie, napríklad umelú inteligenciu, na ešte sofistikovanejšie spôsoby prenikania do systémov,“ tvrdí Uros Zust z ISACA s tým, že kyberútok si dnes môže kúpiť ktokoľvek.
„Je tu na to reálne trh. A skutočne nikto sa nemôže považovať za odolného voči kyberkriminalite. Ak má útočník všetky potrebné zdroje, znalosti a čas, je veľmi ťažké jeho pokusom zabrániť,“ dodal.
Bezpečnostné opatrenia
Podľa generálneho riaditeľa Sekcie informatiky, telekomunikácií a bezpečnosti na Ministerstve vnútra SR Martina Hrachalu sa vieme brániť a útoky odvrátiť.
Pre neustále prichádzajúce nové hrozby však musia firmy i štát prispôsobovať svoje bezpečnostné opatrenia.
Keďže celému slovenskému trhu chýba cez 20-tisíc IT špecialistov, je to veľký problém.
„V spolupráci s externým prostredím vidíme veľkú pridanú hodnotu, pretože štátu dodáva svoje know-how. Byť v kontakte s trhom je jediný spôsob, ako zostať v kontakte s novinkami v oblasti kybernetickej bezpečnosti,“ zhrnul Hrachala. Podľa neho sú štátne inštitúcie denne vystavené rôznym typom kyberútokov, ktorých počet značne vzrástol po vypuknutí vojny na Ukrajine.
„Úlohou štátu je povedať, čo chce, ale nie je schopný to dodať,“ priznal Minarovič z rezortu financií s tým, že v minulosti mal štát v pláne vybudovať internú analytickú skupinu, no práve z dôvodu nedostatku odborníkov na trhu tento plán padol.
Investovanie do vzdelávania zamestnancov
Na konferencii odznelo, že firmy musia viac investovať do zabezpečenia, vzdelávania zamestnancov a výberu správnych odborníkov. Ochrana dát je totiž dnes jedným z najdôležitejších pilierov digitálnej bezpečnosti.
„Hoci legislatívne rámce, ktoré zavádza Európska únia, môžu byť komplikované, ich význam pre zvyšovanie bezpečnosti je nepopierateľný. Práve tieto pravidlá pomáhajú zvyšovať dôveru v digitálnom priestore. A hoci ich niektoré firmy považujú za obmedzujúce, v skutočnosti predstavujú konkurenčnú výhodu, pretože znižujú riziko útokov,“ upresnila Vassiliki Gogou.
Kľúčovým prvkom ochrany je aj zdieľanie skúseností s útokmi. Firmy by sa nemali obávať podeliť sa o svoje skúsenosti, pretože tým môžu pomôcť ostatným pripraviť sa na podobné hrozby.
