Zhoršující se bezpečnostní situace v Evropě, hrozby terorismu i nepředvídatelné útoky osamělých střelců, které se bohužel staly realitou i u nás, bortí pocit bezpečí budovaný desítky let. A zároveň jakoby odvrací naši pozornost od dalšího bojiště, které se nachází v kybernetickém prostoru a které může působit minimálně stejné škody jako fyzické konflikty. Silové složky se dnes musí věnovat hrozbám kybernetické bezpečnosti se stejnou vážností jako třeba hrozbám ozbrojených útoků.

Aktuální situace: phishing, ransomware, AI a děravý software

Se zvyšující se závislostí společností na digitálních technologiích roste i jejich zranitelnost a potřeba jejich ochrany. A to platí zejména pro silové složky včetně armády a policie, které dnes de facto bojují na dvou frontách: v reálném světě a v kybernetickém prostoru. Pojďme se podívat na některé aktuální trendy v kybernetické bezpečnosti.   

Společnost Acronis vydala začátkem roku zprávu Acronis Cyberthreats Report. Ta odhaluje výrazný nárůst kybernetických e-mailových útoků – ve druhé polovině roku 2024 byl zjištěn ohromující nárůst o téměř 200 % v porovnání se stejným obdobím roku 2023. Od července do prosince 2024 se téměř 50 % oslovených uživatelů stalo alespoň jednou terčem e-mailového útoku.

Ze všech typů e-mailových útoků je se 74% podílem dominantní phishing – tedy metoda sociálního inženýrství umožňující útočníkům získat přístup do kritických systémů a ke kritickým datům. V roce 2024 bylo také zjištěno 1 712 případů napadení ransomwarem, tedy zašifrování dat s cílem vydírat oběti a požadovat výkupné. Útočníci stále více využívají personalizované taktiky a strategie řízené umělou inteligencí (AI), což odráží posun k sofistikovanějším útokům velkého rozsahu, jejichž cílem je maximalizovat jejich dopady, finanční zisk – či dokonce splnění politického nebo vojenského zadání. 

V březnu pak firma GFI Software varovala, že podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 40 297 softwarových zranitelností, tedy o 39 % více než v roce 2023. K výrobcům s největším počtem zranitelností se vloni zařadili Linux, Microsoft, Google, Adobe a Apple, nejohroženějším softwarem zůstávají operační systémy.

Zatímco v roce 2023 se objevilo celkem 29 066 zranitelností, vloni došlo k doslova skokovému nárůstu. Dalším nepříjemným faktem je, že se průměrná doba mezi oznámením a zneužitím zranitelností zkrátila na pouhých 5 dní, což IT správcům dává ještě méně času na provedení opravy.

První vrstva: ochrana dat

Jak se bránit? V první fázi je třeba ochránit data, bez kterých dnes nemůže žádná organizace existovat. Základní – a někdy i poslední – obrannou vrstvou je pravidelné zálohování. Proto se kyberútočníci v poslední době zaměřují právě na zničení záloh, aby maximalizovali svůj úspěch. Aktuálním trendem je tak funkce „nezměnitelnosti záloh“, díky které nemůže nikdo (ani administrátoři, ani útočníci) manipulovat se zálohami a v případě ztráty dat vždy mít k dispozici jejich úplnou zálohu.

Příkladem toho, jak důležitá jsou data v dnešním obranném průmyslu, je společnost BAE Systems, jeden z největších globálních dodavatelů technologií z obranného, leteckého a bezpečnostního průmyslu. Servery a pracovní stanice, které podporuje instalační a školicí tým v BAE Systems, hrají klíčovou roli v monitorování a záznamu letových dat stíhacích letounů Eurofighter. Jednoduše řečeno, pokud informace ze systémů nejsou dostupné, letouny nemohou vzlétnout. 

IT oddělení spravuje více než 1 000 dedikovaných pracovních stanic na mnoha základnách v různých zemích. Všechny pracovní stanice musejí mít identické systémové nastavení, přičemž původně byla tato nastavení prováděna manuálně s využitím 300stránkového manuálu s podrobným vysvětlením každého kroku. Celý proces byl nesmírně náročný na čas i zdroje. Řešení Acronis Backup instalované před několika lety umožnilo zprovoznit pracovní stanici až 30x rychleji než v případě manuálního procesu – průměrný čas nasazení se podařilo zkrátit ze 6 hodin na 10 minut. Pokud se jakákoliv stanice porouchá, pak Acronis obnoví stejný obraz na novém hardwaru s minimální dobou výpadku. 

Dalším příkladem je Policie v britském Kentu. Společnost Acronis zde dodala systém pro obnovu po havárii a ochranu dat. Tato řešení jsou nasazena k ochraně 500 TB dat, která vytváří, ukládá a používá 6 000 zaměstnanců. Důvodem, proč potřebovali robustnější a snadno využitelný plán zálohování a obnovy, byly pravidelné hrozby bombovými útoky, protesty, kybernetické útoky a malwarové incidenty. Řešení umožnilo výrazně zkrátit dříve pomalé procesy obnovy, a tím splnit kritický požadavek policejního sboru na okamžitý přístup k datům. 

Další vrstvy: kybernetická bezpečnost

Pokud máme důležitá data duplikována, ideálně ve 3 kopiích a alespoň jednu mimo firmu (např. v cloudu), pak je důležitá kybernetická bezpečnost, tj. zabezpečení organizace před kyber útoky. Jedním z hlavních způsobů, jakým útočníci pronikají do systémů, jsou výše zmíněné zranitelnosti. Ty jsou důsledkem stále větší komplexnosti IT infrastruktur a jejich závažnost pak zvyšuje laxnost uživatelů, kteří ignorují instalace potřebných oprav. Proto jsou stále populárnější řešení typu GFI LanGuard, které umožňují skenování zranitelností (včetně vzdálených zařízení) a automatizovanou správu záplat (patch management).

Zatímco interval mezi odhalením zranitelnosti a jejím zneužitím se stále zkracuje, stále přibývá tzv. zero-day útoků, které běžné antiviry již nezachytí. Proto se stává přirozeným vývojovým stupněm antivirů technologie ochrany koncových bodů (EDR) jako další bezpečnostní vrstva – především díky širším možnostem detekce podezřelé aktivity a podrobné analýzy v reálném čase. Například na Slovensku již úspěšně fungují instalace N-able EDR i v odvětví obrany.

A nakonec, jednou z nejdůležitějších bezpečnostních vrstev je samotný uživatel – pokud není proškolen na nejnovější trendy a triky v oblasti kybernetických rizik, snadno naletí na phishingový e-mail a umožní útočníkům překonat i zbývající bezpečnostní vrstvy. Mezi inovativní metody školení patří systém Company (Un)Hacked, umožňující školení ve virtuální realitě formou zážitků a realistických zkušeností, na které uživatel jen tak nezapomene.

Svět je stále složitější – ten reálný i ten virtuální. Tak jako se chráníme zamčenými dveřmi a zabezpečovacím zařízením, tak i v kybernetickém prostoru se dnes potřebujeme chránit s pomocí vícero bezpečnostních vrstev a opatření. Teprve kombinace vrstev ochrany dat a kybernetické bezpečnosti nám poskytne ucelenou kybernetickou ochranu a minimalizuje rizika v dnešní digitální džungli.