Deň počítačovej bezpečnosti

 Počítače, telefóny či tablety sú každodennou súčasťou nášho života. Hoci zjednodušili a zefektívnili spôsob akým komunikujeme priniesli aj riziká týkajúce sa súkromia a bezpečnosti. Je to tak závažný problém, že je mu venovaný aj vlastný deň, deň počítačovej bezpečnosti, ktorý pripadá na 30.11..

Kto prišiel s týmto dňom?

 Tento deň vznikol v roku 1988, aby sa zvýšilo povedomie o hrozbách číhajúcich na používateľov počítačov a ako im predísť. Práve 80te roky boli obdobie kedy sa počítače veľmi vyvíjali. Dostávali sa čoraz viac na pracoviská, do bánk, na úrady a podobne. Takto sa stalo zraniteľnými podstatne väčšie množstvo informácií. V súčasnosti keď skoro každý z nás prakticky žije na internete, sa táto hrozba neustále zväčšuje.
 Najzjavnejší spôsob ako tento deň osláviť je zaistením našich elektronických zariadení aby boli bezpečné. Podstatné je mať silné heslo a často ho obnovovať. Takéto heslo by malo obsahovať malé a veľké písmená, čísla a symboly ako napr. výkričník. Samozrejme čím je heslo dlhšie, tým je ťažšie ho hacknúť. Rovnako by sme nemali používať to isté heslo pre rôzne zariadenia alebo účty. Nesmieme zabúdať ani na neustále obnovovanie antivírusu či iných programov na ochranu zariadení (nielen počítačov ale aj smartfónov alebo tabletov). Obmedzenie návštev nebezpečných neoverených stránok pri prehliadaní internetu je tiež nápomocné pri ochrane našich súkromných informácií. Tieto kroky by sme mali podnikať každý deň, no ak sa nám to nedarí, dajme si na tom záležať aspoň dnes.     

Čo je počítačová bezpečnosť?

 Základom kybernetickej bezpečnosti je dodržiavanie tzv. CIA Triády, teda zabezpečenie troch kľúčových princípov: Dôvernosť (Confidentiality), čo znamená ochranu citlivých informácií pred neoprávneným odhalením; Integrita (Integrity), ktorá zaručuje, že dáta neboli neoprávnene zmenené alebo zmanipulované; a Dostupnosť (Availability), zabezpečujúca, že autorizovaní používatelia majú prístup k systémom a dátam vtedy, keď to potrebujú. Moderná počítačová bezpečnosť zahŕňa širokú škálu disciplín, od zabezpečenia sietí a ochrany koncových bodov (počítače, mobilné zariadenia), cez riadenie identity a prístupu (IAM), až po aplikovanie kryptografie a pravidelné školenia používateľov.
 Okrem technických riešení, ako sú firewally, antivírusové programy a šifrovanie, je dôležitou súčasťou počítačovej bezpečnosti aj správne riadenie rizík a ľudský faktor. Žiadne bezpečnostné opatrenie nie je stopercentné, a preto sa kybernetická bezpečnosť zameriava aj na proaktívne stratégie, ako je prevencia, detekcia hrozieb, rýchla reakcia na incidenty a obnova po útoku. Neustály vývoj útočných techník a sofistikovanosť kyberzločincov vyžaduje, aby bola počítačová bezpečnosť neustálym, dynamickým procesom, ktorý sa adaptuje na nové hrozby a zabezpečuje trvalú ochranu pred škodami, ktoré môžu byť finančné, reputačné alebo existenčné.

História

 V počiatkoch sálových počítačov bola bezpečnosť zameraná najmä na fyzickú kontrolu prístupu. Keďže boli počítače obrovské a drahé, prístup k nim mali len autorizovaní operátori a vedci.
 Vznik siete ARPANET (predchodca internetu) v 60. rokoch viedol k prvým otázkam o bezpečnosti a zdieľaní informácií na diaľku. Prvotné bezpečnostné modely sa spoliehali na dôveru medzi používateľmi. V 70. rokoch sa objavil jeden z prvých programov, ktoré možno považovať za vírus – Creeper (1971). Išlo o experimentálny samoreplikujúci sa program, ktorý sa šíril po sieti ARPANET, ale nespôsoboval škody. Vyvinul sa aj prvý antivírus – Reaper, ktorý Creepera lovil. Nedostatok kontroly prístupu v rámci systémov, kde sa zdieľali heslá a kde bol operačný systém navrhnutý pre kooperatívne prostredie.
 Rozšírenie osobných počítačov (PC) a modemov zmenilo hrozby z interných na externé. V roku 1988 bol spustený Morris Worm. Tento červ, spustený Robertom Tappanom Morrisom, bol navrhnutý ako experiment, no kvôli chybe v kóde sa nekontrolovane šíril a paralyzoval približne 10 % všetkých počítačov pripojených k internetu (vtedy asi 6000 strojov). Morris Worm bol prvým masívnym kybernetickým útokom. Spôsobil škody v odhadovanej výške 10 – 100 miliónov USD a viedol k založeniu prvého tímu pre reakciu na počítačové incidenty (CERT) na Carnegie Mellon University, čím sa formalizoval prístup k zabezpečeniu.
 S rozmachom komerčného využitia internetu a e-commerce sa kybernetické útoky stali finančne motivovanými. Na ochranu sietí pred vonkajším prostredím vznikli prvé stateful firewally, ktoré monitorovali a kontrolovali sieťový prenos na základe stavu komunikácie. V reakcii na rastúci počet vírusov (ako bol napr. Melissa virus v roku 1999) sa rozvinul antivírusový priemysel. V roku 1997 bol napadnutý Pentagón a ukradnuté boli citlivé dáta, čo poukázalo na nedostatočnú ochranu dokonca aj v kritických vládnych sieťach.
 Počítačová bezpečnosť sa presunula od ochrany jednotlivých súborov k ochrane sietí, aplikácií a dát v cloude. Objavili sa rozsiahle útoky odmietnutia služby (DDoS), často spúšťané cez siete kompromitovaných počítačov (botnety), ako napríklad útoky na Amazon a eBay.
 Jeden z najdôležitejších príkladov bol Stuxnet (2010). Išlo o mimoriadne sofistikovaného počítačového červa, ktorý bol navrhnutý tak, aby fyzicky poškodil iránsky jadrový program manipuláciou so špecifickými priemyselnými riadiacimi systémami (SCADA). Ukázalo sa, že kybernetický útok môže mať priame fyzické dôsledky na infraštruktúru (Kybernetická vojna).
 V poslednej dekáde dominujú útoky ransomware (napr. WannaCry, 2017) a masívne dátové úniky (napr. Equifax, 2017), ktoré ukradli milióny záznamov.
 Bezpečnosť už nie je len o perimetri (firewall), ale o komplexnom systéme (Zero Trust model), ktorý overuje každého používateľa a zariadenie, neustále monitoruje hrozby a investuje do umelej inteligencie a automatizácie (SOAR, XDR) na rýchlu detekciu a reakciu.

Prečo je počítačová bezpečnosť dôležitá?

Čo by sme mali v tento deň robiť?