Zdroj: Facebook Cybercon

Jaký byl CyberCon 2021?

CyberCon, tedy konference zaměřená na kyberbezpečnost pořádaná Národním úřadem pro kybernetickou a informační bezpečnost, se oproti předchozím ročníkům rozrostl na tři dny a tradičně nabídl spoustu přednášek, ale také workshopů. Security Outlines si tuto největší konferenci zaměřenou na kyberbezpečnost nemohlo nechat ujít. Během konference se návštěvníci mohli dozvědět více o možném problému spjatém s AI (umělá inteligence), bezpečnostních rizicích IoT (Internet of Things) nebo na legislativní novinky v oblasti kybernetické bezpečnosti. Kromě pohledu z přímo z praxe (ať už veřejného či soukromého sektoru) se návštěvníci dozvěděli více také od expertů z Masarykovy univerzity, VUT či ČVUT. Novinkou letošního ročníku bylo zařazení „mezinárodního dne“, během kterého vystoupili řečníci z Estonska, Slovenska a dalších zemí. Security Outlines je zároveň spoluorganizátorem akce.

Jednotlivé přednášky často přibližovaly současné problémy, ale také rizika do budoucnosti. Jednou z takových byla například přednáška zaměřující se na kryptografii a s tím spojený nástup kvantových počítačů. V přednášce s názvem Kdy přijde kryptokalypsa tuto problematiku přiblížil Jiří Pavlů, který působí jako kryptolog v kompetenčním centru skupiny Raiffeisen Bank International. V současné době nejpoužívanější typ šifrování, tedy metoda RSA, je považován v podstatě za nedešifrovatelný, především pak ty o délce 2048 bitů nebo případně delší. Pomocí RSA klíče je zabezpečena podstatná část dnes již každodenního života. Tedy bankovnictví, elektronické podpisy, nebo také citlivé dokumenty a další. Problém ovšem vyvstává s potencionálem kvantových počítačů, které budou schopny RSA klíč prolomit.

To ovšem neznamená, že rázem jsou všechny citlivé údaje v ohrožení. Při současné ceně kvantových počítačů pohybující se v milionech dolarů a vysokých nárocích na chlazení, ale také nedostačujícím výkonu (měřeno v qubitech) jsou utajované dokumenty a finance zatím stále v bezpečí. Očekávaný exponenciální nárůst výkonu v příštích letech tento stav ale pravděpodobně změní. Podle odhadů Jiřího Pavlů by tak kolem roku 2030-2035 již měly být k dispozici dostatečně výkonné kvantové počítače, jež budou schopny RSA klíč prolomit. To by způsobilo s lehkou nadsázkou kryptokalypsu. Operátor takového počítače by tak měl možnost se dostat skrz zabezpečení téměř jakékoliv instituce pracující s citlivými materiály na světě, vzhledem k již zmíněným vysokým nárokům se dá očekávat, že by tato hrozba přišla ze strany státního aktéra, avšak s postupem technologie a zlevňováním se dá očekávat, že by byla pouze otázka času, než by se takové zařízení dostalo do rukou i nestátních aktérů – kyberteroristických skupin.

Podle přednášejícího sice není nutné v současné době propadat panice, je však třeba se začít zaobírat otázkou, jak zabezpečit citlivé materiály pro nadcházející dobu internetu a kvantových počítačů.

Mobilní telefony – vstupní brána při kyberútoku

Důvěřujete svému telefon? Asi ne, nebo ne tak úplně, po mnoha kauzách spojených s únikem, skladováním a zneužíváním dát ze strany digitálních gigantů je většina populace skeptická ke svobodě a bezpečnosti v rámci kyberprostoru, ale přesto tyty platformy využívá.

Rafinovaní útočníci na vás nebudou útočit pomocí podvodných odkazů v soukromé zprávě. Častokrát využívají metodu „CallerID spoofing“, která jim umožňuje zamaskovat své telefonní číslo pod ID jiného čísla a tím pádem oběť přesvědčit, že mu volá například nadřízený, zákaznická podpora telekomunikace nebo pracovník banky. Systematickým vyvíjením tlaku dokáži zkušený útočníci dočasně absolutně odstavit kritické myšlení obětí a získávají přístup k informacím, které budou kritické pro další útok.

Tyto metody jsou častokrát využívané při útocích na subdodavatele větších společností, kteří mohou sloužit jako vstupní brána do lepé zabezpečené softwarové architektury.

Kyberbezpečnost ve stále více digitalizovaném světě trpí stále jedním nedostatkem – využívají ho lidé. „Každý z nás je prolomitelný, pokud si myslíte, že ne, jste na omylu. Jediné, co můžete udělat, je riziko úspěšného útoku minimalizovat.“ To je v podstatě nosnou myšlenkou přednášky Techniky sociálního inženýrství v době digitální transformace, kterou na CyberCon 2021 vedl Daniel Hejda, odborník na penetračních testování a audity kyberbezpečnosti Společnosti Cyber ​​Rangers.

Je důležité mít se stále na pozoru, nepublikovat své kontaktní údaje na webových stránkách v rámci marketingových účelů a používat svůj telefon jako nástroj, který bude sloužit nám, ne našim útočníkům. Ověřujte si, kdo opravdu je na druhé straně, ověřujte si, odkud přicházejí SMS zprávy a neriskujte, dvojité ověřování nemusí být jen věcí při přihlašování, ale také během běžného života.

Závěr

Letošní, pořadově již sedmý, ročník CyberCon úspěšně navázal na ty předchozí. Novinkou tohoto ročníku bylo rozšíření akce na tři dny a zařazení „mezinárodního dne“, což jenom dokazuje rostoucí význam akce ale také kyberbezpečnosti obecně. Jednotlivé přednášky budou přístupné na YouTube kanálu NÚKIB, kde naleznete i záznamy přednášek z předchozích ročníků.


O NÚKIB

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Dále má na starosti problematiku veřejně regulované služby v rámci družicového systému Galileo. Vznikl 1. srpna 2017 na základě zákona číslo 205/2017 Sb., kterým se změnil zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).

Štítky:

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *