hľadaj na refresheri

Chceš dostávať notifikácie aj na tomto zariadení?
Rozhovory

Pochybujem, že pri smart žiarovke za pár eur niekto rieši kyberbezpečnosť, vraví riaditeľ výskumu v Esete Roman Kováč (Rozhovor)

Spoločnosť Eset patrí ku globálne najsilnejším hráčom v segmente kyberbezpečnosti. S riaditeľom výskumu Romanom Kováčom sme sa rozprávali o tom, či je ohrozené aj Slovensko a aké výzvy čakajú kyberpriestor v blízkej budúcnosti.

Martina Havranová
29. 4. 2022 14:30 Čas čítania: 9:50
Zdieľať
Uložiť Uložené
Zdieľať Zdieľať článok
Rozhovory
0
Martina Havranová
29. 4. 2022 14:30
Čas čítania: 9:50

Pochybujem, že pri smart žiarovke za pár eur niekto rieši kyberbezpečnosť, vraví riaditeľ výskumu v Esete Roman Kováč (Rozhovor)

Spoločnosť Eset patrí ku globálne najsilnejším hráčom v segmente kyberbezpečnosti. S riaditeľom výskumu Romanom Kováčom sme sa rozprávali o tom, či je ohrozené aj Slovensko a aké výzvy čakajú kyberpriestor v blízkej budúcnosti.

Martina Havranová
29. apríl 2022, 14:30
Čas čítania: 9:50
Zdieľať
Uložiť Uložené
Zdieľať Zdieľať článok
Odoberať newsletter REFRESHERu
10 najlepších člankov Refresheru, raz za týždeň. Ak ťa emaily prestanú baviť, tak ich kedykoľvek zrušíš. Zadaním emailu súhlasíš s podmienkami portálu.
Sleduj Disrupter, nech ti nič neujde z podnikateľského sveta:
disruptersk na Instagrame
Disrupter SK na LinkedIn

Vojna na Ukrajine zvýraznila otázky týkajúce sa kyberbezpečnosti, či už ide o ochranu verejných inštitúcií, alebo samotných spotrebiteľov. Roman Kováč je riaditeľom výskumu slovenskej spoločnosti Eset, ktorá patrí ku globálne najúspešnejším v segmente kyberbezpečnosti.

 

Podľa jeho slov je naivné myslieť si, že Slovensku ako krajine kyberútoky nehrozia. „Západné krajiny sú pre Rusko momentálne nepriateľom. Bolo by naivné myslieť si, že sa nič nemôže stať, a myslím si, že to potvrdzujú aj vyjadrenia a kroky NATO a Európskej únie, a čoraz viac sa hovorí o potrebe zvýšenia kyberochrany,“ hovorí v rozhovore.

 

Kyberbezpečnosť je čoraz viac skloňovaným pojmom dnešných dní. Na ekonomickej stránke Refresheru Disrupter sa pravidelne rozprávame s odborníkmi o aktuálnom dianí v ekonomike, ale aj o svete technológií. Ak sa chceš dostať k prémiovým článkom, staň sa členom klubu Refresher+ a podpor tvorbu kvalitného obsahu. 

 

Pár dní pred začiatkom Putinovej invázie na Ukrajinu ste uverejnili správu, že sa vám podarilo zachytiť škodlivý malvér. Môžete prezradiť, čo malo byť jeho úlohou?Už pred začiatkom konfliktu sme videli na Ukrajine zvýšenú aktivitu v rámci kybernetických útokov, ktorá trvala ešte pár týždňov. Okrem malvérov, akým je napríklad Hermeticwiper, sme videli aj ďalšie. Nemáme však dostatok technických dôkazov na to, aby sme vedeli povedať, či šlo len o jednu skupinu, ktorá používa rôzne nástroje, alebo je takých skupín viac. Išlo zväčša o útoky na infraštruktúru, vládne inštitúcie alebo rôzne iné organizácie. 

Typicky je to tak, že v oblastiach, kde sú nejaké konflikty, sa zvyšuje aj aktivita v rámci kyberútokov. Najmä ak sa bavíme o útokoch, ktoré sú v súlade s istými štátnymi záujmami. Cieľom je špionáž, deštrukcia alebo dokonca až kyberterorizmus. 

 

Okrem takýchto útokov sú aj typy hrozieb, pri ktorých majú útočníci finančný záujem. Takých je stále veľa, iba občas vidíme nejaké nárasty – zvyčajne vtedy, ak sa objaví medzera v zabezpečení nejakého softvéru a útočníci sa ju snažia nejako využiť. Počas pandémie mierne stúpol nárast útokov na firmy, ktoré sa po elektronickej stránke otvorili, aby sa mohli ich zamestnanci pripájať do firemných systémov pri práci z domu. 

 

Roman Kováč, riaditeľ výskumu spoločnosti Eset.
Roman Kováč, riaditeľ výskumu spoločnosti Eset. Zdroj: Refresher/Ľubo Baran

 

Monitorujete teda všetky útoky aj v celosvetovom meradle? 

Áno. Pravidelne publikujeme report, kde sú podobné aktivity monitorované na globálnej úrovni, ale zároveň máme aj informácie o jednotlivých regiónoch alebo krajinách a rozlišujeme aj to, o aký útok ide. V niektorom regióne môžu mať kyberútoky stúpajúcu intenzitu, niekde sa môžu zameriavať napríklad na útoky na mobilné telefóny. 

 

 

Spolu s ministerstvom obrany sa pravidelne zúčastňujeme na komplexnom medzinárodnom cvičení v oblasti kybernetickej obrany NATO Lockedshields. Slovensko sa pravidelne umiestňuje na popredných miestach.

 

Nedá sa to paušalizovať, ale vo všeobecnosti sa dá povedať, že tých útokov v aktuálnej situácii určite nie je menej. Skôr sa dá očakávať, že vážnejších útokov bude viac aj mimo oblasti Ukrajiny. Západné krajiny sú pre Rusko momentálne nepriateľom. Bolo by naivné myslieť si, že sa nič nemôže stať, a myslím si, že to potvrdzujú aj vyjadrenia a kroky NATO a Európskej únie, a čoraz viac sa hovorí o potrebe zvýšenia kyberochrany. 

 

Viete aj o útokoch, ktoré boli smerované na slovenskú vládu, SlS či iné inštitúcie?

Z minulosti vieme, že k takýmto útokom dochádza. Možno sa niekomu môže zdať, že Slovensko je malá krajina, nezaujímavá pre útočníkov takýchto rozmerov. Treba si uvedomiť, že sme členmi Európskej únie a NATO a aj naše orgány prichádzajú do styku s veľmi citlivými informáciami. Stávame sa preto validným cieľom a netreba si naivne myslieť, že nie.

 

Spolupracuje Eset priamo so slovenskou vládou na lepšej kyberbezpečnosti? 

Teraz sme podpisovali memorandum s Národným bezpečnostným úradom. Podávame tak pomocnú ruku v prípade potreby, ak by došlo k rozsiahlym útokom na slovenské inštitúcie alebo kritickú infraštruktúru. Národný bezpečnostný úrad má možnosti, ako útoky riešiť. V prípade, že by šlo o masovejšie útoky, pomôžeme aj my. Spolupráca sa teda týka čisto len riešenia kyberincidentov.

Podobne sa spolu s Ministerstvom obrany SR pravidelne zúčastňujeme na komplexnom medzinárodnom cvičení v oblasti kybernetickej obrany NATO Lockedshields. Slovensko sa pravidelne umiestňuje na popredných miestach.

 

Spoločnosti Eset sa tesne pred začiatkom vojny na Ukrajine podarilo zachytiť škodlivý malvér.
Spoločnosti Eset sa tesne pred začiatkom vojny na Ukrajine podarilo zachytiť škodlivý malvér. Zdroj: Refresher/Ľubo Baran

 

Ste členom App Defense Aliance, kde patríte k zakladateľským partnerom a staráte sa o bezpečnostnú stránku Googlu. Ako vyzerá vaša spolupráca?

Google má pod sebou platformu Android, pod ktorou je oficiálny Play Store. Google aj v minulosti prikladal vysokú váhu kontrole obsahu, ktorý sa dostáva do obchodu s aplikáciami. Napriek jeho kontrolným mechanizmom sa tam nejaký malvér z času na čas objavil. Spoločnosť sa teda rozhodla, že si privolá na pomoc partnerov z oblasti počítačovej ochrany, a my sme sa stali jedným z nich. 

 

Samozrejme, stopercentná bezpečnosť neexistuje, keďže kyberochrana nie je nejaká statická hra. Na druhej strane je totiž útočník, ktorý je veľmi schopný, má skúsenosti a takisto financie.

 

Okrem samotného Googlu sú tam ďalší traja partneri a pre mňa osobne to bolo akési potvrdenie toho, že Google nás vníma ako odborníka v tejto oblasti. Google pomocou aliancie posilňuje kontrolné mechanizmy predtým, ako sa nejaká aplikácia, či už nová, alebo aktualizácia staršej, dostane do obchodu Play Store. Kontrolné mechanizmy používajú naše technológie a my sa snažíme zachytávať škodlivé malvéry v aplikáciách ešte pred tým, ako sa dostanú do obchodu. Samozrejme, stopercentná bezpečnosť neexistuje, keďže kyberochrana nie je nejaká statická hra. Na druhej strane je totiž útočník, ktorý je veľmi schopný, má skúsenosti a takisto financie.

 

Stretávate sa aj s tým, že nájdete v aplikáciách malvér, ktorý by mohol špehovať používateľov alebo im nejako inak uškodiť? 

Stáva sa to. Okrem toho, čo spomínate, je aj špeciálna kategória aplikácií, ktoré voláme potentially unsafe alebo unwanted applications – potenciálne nechcené aplikácie. Sú to aplikácie, ktoré sú v poriadku, ak o nich vieme. Problémom je, ak nám bežia na mobile a nevieme o nich. Napríklad aplikácie na kontrolu pohybu detí alebo ich aktivít na mobile.

Myslím, že je na samostatnú debatu, či je dobré kontrolovať deti do takejto miery, ale v určitej miere sú tieto aplikácie validné. Takáto aplikácia sa dá ľahko zneužiť, ak ju napríklad manžel nainštaluje manželke bez toho, aby o tom vedela. Za určitých okolností sa teda aj validné aplikácie dajú zneužiť a my ich preto často označujeme ako potenciálne nechcené. 

 

Veľa aplikácií funguje tak, že ľudia sa do nich prihlasujú rovno zo svojho Google konta. Je to bezpečný spôsob? V rámci kyberbezpečnosti sa často hovorí, že všade by sme mali mať unikátne heslo a že by sme sa nemali do všetkých aplikácií prihlasovať cez jeden účet. 

Toto je dobrá otázka, ale nekomentoval by som to. Nechcem tým povedať, že to nie je bezpečné, ale, samozrejme, vyvoláva to otázky, ako je robený ten mechanizmus, kde sa prihlasujem, a kto všetko má k tomu prístup. Myslím si, že to bude dosť veľkou témou aj v budúcnosti.

 

Je to v súčasnosti veľký trend. Okrem Googlu podobne funguje aj Apple.

De facto to znamená, že nejakej entite dávate do určitej miery práva k nejakým vašim údajom. Má to plusy aj mínusy a treba byť pri tom opatrný. 

 

Podľa Romana Kováča sa cieľom kyberútokov môžu stať aj malé firmy, ktoré podcenia kyberbezpečnosť.
Podľa Romana Kováča sa cieľom kyberútokov môžu stať aj malé firmy, ktoré podcenia kyberbezpečnosť. Zdroj: Refresher/Ľubo Baran

 

Google má aj službu Google Pay, v ktorej zadáte údaje platobnej karty a potom takýmto spôsobom platíte aj v rámci aplikácií. Je to bezpečný spôsob?

O tom si myslím, že je to bezpečné. Je to zastrešené Googlom alebo Applom a myslím, že tieto spoločnosti, čo sa týka týchto vecí, venujú veľkú pozornosť bezpečnosti. Tu by som nemal strach. 

Vývoj aplikácií patrí k zaujímavým biznisovým príležitostiam dneška. Vie už aj samotný vývojár vytvoriť aplikáciu tak, aby bola odolnejšia voči kybernetickým útokom?

Určite. Pri serióznom vývoji aplikácií a vývoji bezpečného kódu je to určite dôležitá otázka, ktorou sa treba zaoberať. Môže totiž nastať situácia, že vinou zraniteľnosti aplikácie je zraniteľný celý systém používateľa a útočníkom otvára bránu aj mimo samotnej aplikácie. V takom prípade sa dá povedať, že tá aplikácia je zodpovedná za dieru v systéme. Pri vývoji sa tomu treba určite venovať. 

 

Týka sa to malých aj veľkých hráčov. Pozrime sa na posledné dva roky, koľko takýchto zraniteľností bolo opravovaných zo strany spoločností ako Microsoft, Google alebo Apple. Boli to kvantá prípadov, ale pri vývoji sa to jednoducho stáva. Preto už od začiatku treba dbať na bezpečnosť samotného kódu a je možné dať si naň urobiť audit alebo si ho preveriť iným spôsobom, či v ňom nie je nejaká bezpečnostná medzera. Aj veľké firmy sa dopúšťajú takýchto chýb a potom dochádza k vážnym zneužitiam. Podstatné je, že vo veľkých firmách sú procesy, ktoré dokážu podobné hrozby identifikovať a čo najrýchlejšie opraviť. 

 

Sú aj nejaké ďalšie situácie v online svete, ktorým možno neprikladáme dostatočnú pozornosť a z vášho pohľadu by sme mali? 

Z pohľadu používateľa treba mať správnu mieru opatrnosti pri všetkom, čo robím. Napríklad v súvislosti s Ukrajinou sa rozbehlo množstvo zbierok, ktoré nie všetky musia byť bezpečné. Ak chcem finančne prispieť, je lepšie, ak si sám vyhľadám organizáciu, ktorú poznám, a spôsob, akým môžem prispieť, si pozriem na jej oficiálnom webe. 

 

Aj malé firmy sa môžu stať terčom.

 

Omnoho opatrnejší by som bol vtedy, ak mi zbierka vyskočí niekde na sociálnej sieti. Môže ísť o neexistujúcu organizáciu a ja jej dobrovoľne pošlem peniaze. Treba si jednoducho overovať, kam posielam peniaze a kam zadávam osobné údaje. Ak niekde na niečo klikám,  treba byť opatrný a mať jemnú nedôveru voči hocičomu, čo mi len tak príde pod ruku. 

Spomínali ste aj to, že počas pandémie sa zvýšila miera útokov na firmy, keďže sa množstvo z nich elektronicky otvorilo, aby umožnilo prácu z domu. Majú sa útokov báť aj malé firmy alebo si útočníci vyberajú najmä väčšie spoločnosti?

Ak sa vrátime k ransomvérovým útokom, tak nemusí ísť vždy o prípad, keď útočník ide po nejakej konkrétnej firme. V mnohých prípadoch útočníci idú po tzv. nízko visiacom ovocí. Môžu použiť rôzne nástroje a skenujú nimi internet. Zistia si, kto má kde otvorené zadné dvierka. Môže ísť o nejaký server, ktorý firma používa alebo má k nemu otvorený prístup kvôli možnosti práce z domu.

 

Útočník môže nainštalovať na server ransomvér. Možno ani nešiel po konkrétnej firme, ale videl, že je ľahkým cieľom, tak došlo k útoku. Aj malé firmy sa môžu stať terčom jednoducho preto, lebo majú slabé zabezpečenie. Kyberbezpečnosť netreba podceňovať. V rámci firiem je dôležité identifikovať si časť infraštruktúry, ktorá je kritická a napríklad v prípade odcudzenia dát by mohla byť v ohrození. 

 

Dobrou radou je aj používanie dvojfaktorovej autentifikácie pri prihlasovaní na firemný server. Ďalším dobrým krokom je napríklad segmentácia siete, nepoužívať všade administrátorské heslá a používať silné heslá a podobne. Existuje množstvo riešení, ktoré nie sú náročné a netreba na ne ani veľké investície. Technické opatrenia, zálohovanie, dvojfaktorová autentifikácia, používanie VPN a tak ďalej. Netreba však podceniť ani tie netechnické riešenia a medzi ne by som zaradil vzdelávanie zamestnancov vo veci kybebezpečnosti. 

 

Každá nová technológia so sebou prináša aj nové hrozby v rámci kyberbezpečnosti.
Každá nová technológia so sebou prináša aj nové hrozby v rámci kyberbezpečnosti. Zdroj: Refresher/Ľubo Baran

 

Čiže argument som malá, a teda nezaujímavá firma nie je správny.

Možno sa netreba báť nejakého cieleného útoku, ale určite to neznamená, že nás to ochráni pred necielenými útokmi. V roku 2017 boli celosvetovo zasiahnuté firmy od malých po veľké. Internetom sa šíril malvér, a kde našiel otvorené dvierka, tam sa dostal. Či som firma malá, alebo veľká, o dáta môžem prísť rovnako. Napríklad Ransomware Wannacry šifroval dáta a odšifrovanie nastalo až po vyplatení výkupného, čo my nikdy neradíme. Pri inom type malvéru zase nešlo o výkupné, ale úplnú deštrukciu a odstavenie systému. 

 

Hovoríte, že neodporúčate platiť výkupné. Ak sa stanem obeťou kyberútoku, či už ja, alebo moja firma, dá sa to ešte nejako zachrániť?

Najlepšie je pripraviť sa na to a rozmýšľať dopredu. Mať zálohované dáta, uzatvorené všetky dvierka a bezpečnostné medzery. Pri väčších firmách treba mať rôzne nástroje na monitorovanie toho, čo sa mi deje v infraštruktúre. Vo firmách by mal byť nad všetkým dohľad, ktorý vyhodnocuje riziká a dokáže konať.

 

Aké sú trendy v budúcnosti kyberbezpečnosti a na čo sa budete zameriavať?

S každou novou technológiou prichádzajú aj nové riziká. Kedysi sa útoky týkali hlavne osobných počítačov,  ale potom ľudia začali používať mobilné telefóny, a tak sa útočníci snažili nachádzať spôsoby, ako takéto nové zariadenia využiť vo svoj prospech. Myslím, že čokoľvek nové, čo príde, či už ide o 5G siete, alebo toaster, ktorý je napojený na domácu wifi, môže byť potenciálnym cieľom.

 

Útočníci sú dôslední a chcú objavovať zraniteľnosti a týka sa to akejkoľvek novej technológie. Každá nová technológia prináša aj nové riziká.

 

Ak sa bavíme o kyberbezpečnosti, predstavíme si mobily alebo notebooky. Na trhu je však čoraz viac produktov, ktoré sú určené do smart domácností a sú pripojené na internet. Pochybujem, že pri žiarovke, ktorá má cenu pár eur, niekto rieši kyberbezpečnosť. 

Aj útočníci sa snažia tieto nové technológie nejakým spôsobom využiť. Pred pár rokmi sa veci začali posúvať do cloudu. Napriek tomu, že to má veľa pozitív, treba si uvedomiť, že aj útočníci sa prispôsobovali tomuto trendu. 

 

Výzvou kyberbezpečnosti do budúcnosti je zabezpečenie 5G siete, boj s dezinformáciami, ale aj správne zabezpečenie smart zariadení.
Výzvou kyberbezpečnosti do budúcnosti je zabezpečenie 5G siete, boj s dezinformáciami, ale aj správne zabezpečenie smart zariadení. Zdroj: Refresher/Ľubo Baran

 

Čo by mohol kyberútočník urobiť, ak by sa napríklad dostal do mojich domácich smart žiaroviek?

Možno sa dá odtiaľ zistiť heslo na wifi. Je to možno drobnosť, ale aj to je niečo. Môžem však mať doma nejakú kameru, ktorá mi monitoruje domácnosť. Ak by bola teoreticky zle zabezpečená, útočník k nej môže získať prístup a vidieť to, čo vidí tá kamera. Ak by nebol dostatočne zabezpečený prenos dát, útočník by teoreticky vedel čítať sieťovú komunikáciu a získať rôzne informácie. Je to rôzne. Od drobností, ktoré by nás možno až tak netrápili, až po stratu súkromia. 

 

Nie sú smart zariadenia vlastne takou sivou zónou v kyberbezpečnosti? Asi by mi nenapadlo zaoberať sa otázkou, či napríklad hodinky, ktoré mi merajú kroky počas dňa, majú dostatočnú kyberochranu…

Toto je taký problém okolo smart zariadení. Je ich veľa a každý má svoj spôsob, ako sa pripája. Čím pôjdeme ďalej do budúcnosti, tým viac nebude existovať nejaký jeden bod, cez ktorý budú tiecť všetky dáta, a ochrana bude musieť byť na inej úrovni. Rozhodne to prinesie nové výzvy, rovnako ako napríklad zabezpečenie 5G sietí.

 

Je aj zabezpečenie 5G siete jednou z výziev segmentu kyberbezpečnosti a ktoré sú ďalšie?

Ja by som povedal, že samotní výrobcovia tejto technológie dbajú na bezpečnosť, ale tak ako som spomínal predtým, aj veľké technologické spoločnosti odhalia bezpečnostné medzery až časom a potom robia aktualizácie. Útočníci sú však dôslední a chcú objavovať zraniteľnosti a týka sa to akejkoľvek novej technológie. Každá nová technológia prináša aj nové riziká. 

 

Jednou z ďalších výziev bude aj boj s dezinformáciami a falošnými správami. Je to problém, ktorý súvisí s kyberpriestorom, hoci nejde o žiadny malvér.

 

Dôležitou časťou bude určite aj ochrana digitálnej identity. Súvisí to napríklad aj so spomínaným prihlasovaním sa. Dnes sú naše dáta všelikde a nemáme to pod úplnou kontrolou, či už sa bavíme o štátnych organizáciách, alebo rôznych weboch, na ktoré sa prihlásime. Často zadávame adresu, telefón a podobne. Možno to neznie ako nič vážne, ale keď to berieme tak, že je to náš osobný údaj a nemáme kontrolu nad tým, kde všade sa nachádza, je to určite jedna z vecí, ktorou by sme sa mali zaoberať.

Jednou z ďalších výziev bude aj boj s dezinformáciami a falošnými správami. Je to problém, ktorý súvisí s kyberpriestorom, hoci nejde o žiadny malvér. Informácie, ktoré produkuje umelá inteligencia, sa môžu stať súčasťou sociálneho inžinierstva a vidíme, že v dnešnej dobe sú skutočným problémom. 

Upozorniť na chybu - ak si našiel nedostatok v článku alebo máš pripomienky, daj nám vedieť.
Náhľadový obrázok: Refresher/Ľubo Baran
NAHOR
Zdieľať
Uložiť Uložené
Zdieľať Zdieľať článok
Dostávaj najlepší obsah mailom
Nestíhaš všetko sledovať? Pošleme ti do schránky najčítanejší a najlepší obsah.
Žiadny spam. Kedykoľvek sa môžeš z odberu odhlásiť.
Posielať email
Najčítanejšie články
Teraz
24 hod
7 dní
30 dní
Viac z témy Rozhovory
Viac článkov
Sponzorované články
Viac článkov
Ďalšie news viac news
Mohlo by ťa zaujímať
Prejsť na úvodnú stránku
Domov
Zdieľať
Diskusia
Hľadať
Viac