Problémů přibylo zejména v posledních dvou letech, kdy se na absolutní výsluní dostal ransomware a také útoky spočívající v infikování dodavatelských řetězců výrobců softwaru, což má obrovský dopad na mnoho odvětví najednou. A stoupající riziko představuje i rostoucí počet ataků, za kterými stojí různé nedemokratické režimy. To všechno nutí experty i vládní činitele jednat.
Kvůli rostoucí složitosti a propojení jednotlivých útočníků do komplexnějších skupin je ale velice obtížné se novým hrozbám bránit. Sami experti přiznávají, že příležitosti pro hackery v současnosti rostou tak rychle, že jim nejsou bezpečnostní firmy schopné okamžitě účinně čelit.
Zatímco třeba před dvaceti lety byly IT systémy samostatně fungujícími jednotkami, dnes jde o globálně propojené a vzájemně závislé řešení s mnoha vstupy i výstupy, jejichž ochrana je nesmírně složitá. A také v důsledku vzájemné závislosti systémů řešení je obrana proti hrozbám mnohem obtížnější.
Zatímco výrobci klíčových aplikací se bezesporu snaží o to, aby jejich výrobky zlepšily svou ochranu před útočníky, do IT ekosystému se zároveň dostávají i nové prvky, jež si hlavu se zabezpečením příliš nelámou – jde třeba o různé typy nositelné elektroniky a internetu věcí, které už kvůli jejich technologickému návrhu nelze aktualizovat. A co hůře, nelze je ani nijak efektivně spravovat, takže bezpečnostní správci v mnoha případech ani nevědí, jak zranitelný příslušný výrobek je a zda už nebyl nějak kompromitovaný.
Samostatnou kapitolu pak tvoří kritická infrastruktura – kvůli jejímu stále častějšímu napojení na digitální sítě už hackeři neohrožují jen soustavu nul a jedniček binárního kódu, ale dokážou odpojovat klíčové inženýrské sítě, výrobní kapacity, nebo dokonce nemocniční přístroje – jak třeba ukázal nedávný masivní atak na Colonial Pipeline. A to už ohrožuje společnost jako celek.
Další zásadní změnou povahy kybernetických hrozeb je, že útočníci už vůbec nemusejí být technicky zdatní – mnohé záškodnické činnosti si totiž mohou zakoupit jako službu. Krásně je to vidět na ransomwaru, kde fungují vztahy srovnatelné s klasickou ekonomikou – existují zde poskytovatelé služeb, tvůrci produktů, finančníci i poskytovatelé infrastruktury. A některé státy těmto zločineckým skupinám poskytují i určité krytí, takže boj s nimi se stává téměř nemožným.
A konečně je tu i hledisko pandemie, kdy se v podstatě okamžitě přesunula do nezabezpečených prostředí velká část pracovníků, kdy na to nebyli připravení zaměstnanci ani samotné firmy. A přitáhla i pozornost k dalším cílům – k výzkumným ústavům, zdravotnickým zařízením či on-line transakcím.
Riziko útoku hackera je v současné době skutečně enormní – bez ohledu na to, jak velká je vaše firma či v jakém oboru působí. Podle mnoha odborníků je právě teď nejvhodnější doba vytyčit svou novou bezpečnostní strategii, která na výše zmíněné hrozby dokáže náležitě a zejména rychle reagovat.
PŘEDPLATNÉ
ČLÁNKY DO MAILU