John DAVIS na ITAPA: Svety technológií a kybernetickej bezpečnosti idú opačným smerom. Ochrana kybernetického priestoru musí byť proaktívna a integrovaná
Svet technológií ide opačným smerom ako svet kybernetickej bezpečnosti, ktorá by ich mala chrániť, čo vytvára veľký priestor pre kybernetický zločin. „Vo svete technológií je trendom vytvárať veci jednoduché na pochopenie a ľahké na používanie. S menším počtom ľudí sa dá zabezpečiť viac služieb, pretože tie sú prepojené, integrované a automatizované. Tieto trendy nás smerujú k mobilným riešeniam, cloudom a internetu vecí“, povedal na Medzinárodnom kongrese ITAPA 2017 strojca kyberobrany Pentagonu John A. Davis. Svet kybernetickej bezpečnosti ide však podľa Davisa presne naopak: „Veci sú stále náročnejšie a komplikovanejšie.“
„Počet úspešných kybernetických útokov sa zvyšuje. Je to preto, že náklady na ich realizáciu klesajú, vďaka nárastu kapacít počítačov a technológií a vďaka neustálemu znižovaniu ich cien.“ Týmito slovami otvoril na Medzinárodnom kongrese ITAPA 2017 tému bezpečnosti a ochrany kybernetického priestoru John A. Davis, hlavný generál armády USA vo výslužbe a súčasný viceprezident a federálny riaditeľ pre bezpečnosť v Palo Alto Networks.
Väčšinu zo svojich 35 rokov aktívnej služby v armáde USA strávil v špeciálnych operáciách, z toho posledných 10 rokov v špeciálnych kybernetických nasadeniach ako operácie, stratégie, politiky, medzinárodná spolupráca a koordinácia reakcií na kybernetické hrozby. Svoje obrovské skúsenosti dnes využíva na pomoc vládam na celom svete pri prevencii úspešných kybernetických útokov a pri osvete a rozvoji globálnych politík a iniciatív v oblasti kybernetickej bezpečnosti. „Dni, kedy kybernetický zločin predstavoval mladý jedinec vo vyťahanom tričku, zhrbený nad notebookom, sú už dávno preč. Dnes sú to veľmi sofistikované a dobre zorganizované zdroje a kapacity. Kybernetickí útočníci sú súčasťou kriminálneho podsvetia, používajú sofistikovaný marketing, využívajú automatizáciu, zdieľanie informácií, nástrojov a vysokú mieru ich sofistikovanosti pri vysokej rýchlosti a veľkom rozsahu. A využívajú vo svoj prospech každú situáciu, ktorá im vo virtuálnom svete vytvorí príležitosť“, opísal svoje vnímanie útočníkov a kybernetických kriminálnikov Davis. Jedným z riešení je podľa neho dosiahnuť zvyšovanie nákladov, ktoré musia títo útočníci vynaložiť na kybernetický útok, a tým eliminovať ich motiváciu.
Problémom dneška je však najmä to, že svet technológií ide opačným smerom ako svet kybernetickej bezpečnosti. „Vo svete technológií je trendom vytvárať veci jednoduché na pochopenie a ľahké na používanie. Stávajú sa pohodlnými - napríklad smartfóny, či aplikácie prinášajú služby na jeden dotyk. Svet kybernetickej bezpečnosti ide však podľa Davisa presne naopak. „Veci sú stále náročnejšie a komplikovanejšie. Zoberme si hoci len nároky na heslovú politiku. Tiež potrebujeme stále viac a viac ľudí. Odhadujeme, že do roku 2020 nám bude chýbať 1,5 milióna expertov na kybernetickú bezpečnosť. Tento svet je izolovaný, prevažne manuálny a výrazne odkázaný na rozhodovanie ľudí, a práve z tejto situácie kybernetický zločin ťaží. Napríklad polymorfný škodlivý softvér sa stále automaticky mení, na čo jednoducho nikdy nebude dosť ľudských zdrojov“, vysvetľuje Davis. Riešenie vidí v zmene prístupu a vo vytvorení nového ekonomického systému efektívnej kybernetickej bezpečnosti. Jeho jadro tvorí prevencia prostredníctvom integrovaných prvkov, ktoré sú už od začiatku navrhnuté tak, aby spolupracovali, odovzdávali si informácie a chránili siete, úložiská dát a aj všetky typy koncových zariadení.
Druhým krokom je vytvorenie partnerstva medzi technologickými lídrami, aby takéto prvky integrovali do svojich produktov a riešení a vytvorenie open source prostredia, kde sa takéto riešenia môžu vyvíjať. A finálnym kľúčom je zdieľanie informácií o bezpečnostných hrozbách a vytvorenie vzťahov s ochrancami verejných aj súkromných sietí.
Väčšinu zo svojich 35 rokov aktívnej služby v armáde USA strávil v špeciálnych operáciách, z toho posledných 10 rokov v špeciálnych kybernetických nasadeniach ako operácie, stratégie, politiky, medzinárodná spolupráca a koordinácia reakcií na kybernetické hrozby. Svoje obrovské skúsenosti dnes využíva na pomoc vládam na celom svete pri prevencii úspešných kybernetických útokov a pri osvete a rozvoji globálnych politík a iniciatív v oblasti kybernetickej bezpečnosti. „Dni, kedy kybernetický zločin predstavoval mladý jedinec vo vyťahanom tričku, zhrbený nad notebookom, sú už dávno preč. Dnes sú to veľmi sofistikované a dobre zorganizované zdroje a kapacity. Kybernetickí útočníci sú súčasťou kriminálneho podsvetia, používajú sofistikovaný marketing, využívajú automatizáciu, zdieľanie informácií, nástrojov a vysokú mieru ich sofistikovanosti pri vysokej rýchlosti a veľkom rozsahu. A využívajú vo svoj prospech každú situáciu, ktorá im vo virtuálnom svete vytvorí príležitosť“, opísal svoje vnímanie útočníkov a kybernetických kriminálnikov Davis. Jedným z riešení je podľa neho dosiahnuť zvyšovanie nákladov, ktoré musia títo útočníci vynaložiť na kybernetický útok, a tým eliminovať ich motiváciu.
Problémom dneška je však najmä to, že svet technológií ide opačným smerom ako svet kybernetickej bezpečnosti. „Vo svete technológií je trendom vytvárať veci jednoduché na pochopenie a ľahké na používanie. Stávajú sa pohodlnými - napríklad smartfóny, či aplikácie prinášajú služby na jeden dotyk. Svet kybernetickej bezpečnosti ide však podľa Davisa presne naopak. „Veci sú stále náročnejšie a komplikovanejšie. Zoberme si hoci len nároky na heslovú politiku. Tiež potrebujeme stále viac a viac ľudí. Odhadujeme, že do roku 2020 nám bude chýbať 1,5 milióna expertov na kybernetickú bezpečnosť. Tento svet je izolovaný, prevažne manuálny a výrazne odkázaný na rozhodovanie ľudí, a práve z tejto situácie kybernetický zločin ťaží. Napríklad polymorfný škodlivý softvér sa stále automaticky mení, na čo jednoducho nikdy nebude dosť ľudských zdrojov“, vysvetľuje Davis. Riešenie vidí v zmene prístupu a vo vytvorení nového ekonomického systému efektívnej kybernetickej bezpečnosti. Jeho jadro tvorí prevencia prostredníctvom integrovaných prvkov, ktoré sú už od začiatku navrhnuté tak, aby spolupracovali, odovzdávali si informácie a chránili siete, úložiská dát a aj všetky typy koncových zariadení.
Druhým krokom je vytvorenie partnerstva medzi technologickými lídrami, aby takéto prvky integrovali do svojich produktov a riešení a vytvorenie open source prostredia, kde sa takéto riešenia môžu vyvíjať. A finálnym kľúčom je zdieľanie informácií o bezpečnostných hrozbách a vytvorenie vzťahov s ochrancami verejných aj súkromných sietí.
Prihláste sa na Jesenná ITAPA 2024