Vyvíjíme stále lepší a výkonnější počítače, každým dnem do sítě přicházejí lidé z dalších a dalších zařízení, velmi skloňovaný je dnes pojem smart technologies, tedy chytré technologie. Jenže chytří jsou i podvodníci. Jak se bránit kybernetickým útokům? Proč a jak Česká republika zaspala? Čtěte v rozhovoru s odborníkem na kybernetickou bezpečnost Janem Plucarem z Fakulty elektrotechniky a informatiky VŠB-TUO.
Naše společnost tráví na počítačích a mobilech mnoho času. Co je dnes pro odborníky na kybernetickou bezpečnost největší výzvou?
Řekl bych, že tou největší výzvou je neustále rychle se vyvíjející svět, ve kterém chybí odborníci. Česká republika v tomto ohledu trochu zaspala, spousta zemí je na kybernetické hrozby lépe připravena. Proto i my na Fakultě elektrotechniky a informatiky připravujeme odborníky na kybernetickou bezpečnost pro trh. V této oblasti se poměrně snadno dají vydělat peníze a legislativa nestíhá. Objasněnost kyberzločinů je v Česku, ale v podstatě i na celém světě minimální a i v případě dopadení zločince je trest mírnější než u klasických zločinů.
Technologie se pořád vyvíjejí dopředu, stejně jako kriminálníci, kteří s nimi pracují. Můžeme říct, že je mezi tímto vztahem přímá úměra?
Technologie pomáhají na obou stranách. V minulosti byl hacker někdo, kdo chápal průnik do systému jako výzvu a test svých schopností. Čtivě tuto dobu popisuje Kevin Mitnick (označován za ve své době nejnebezpečnějšího hackera) ve své knize Umění klamu . Dnes se jedná o organizované skupiny, které jsou jak velmi dobře financované, tak i velmi dobře proškolené. Mají výbornou organizační strukturu, jdou za ziskem a pro ten se nebojí jít přes mrtvoly. Příkladem takového útoku může být nedávno medializovaný kybernetický útok na benešovskou nemocnici. To však není ojedinělý případ.
Jak se dá takovému útoku, ať už na nemocnici, nebo osobní účet, zabránit?
Nejprve jedno přirovnání – se zabezpečením na síti je to stejné jako se zabezpečením objektu. Jakmile se útočník chce dostat dovnitř, pravděpodobně se tam dostane – a můžete postavit plot, jakkoliv vysoký chcete. A tak to funguje i v informatice – zabezpečení počítače je určitě na místě, ale bojovat proti cíleným útokům je velmi těžké. Pokud proti vám, informatikovi, stojí organizovaná skupina, nemáte velkou šanci. Svým studentům říkám, že je velmi důležité, aby zajistili logování událostí, aby mohli rekonstruovat, co se stalo, a poučit se propříště. Je třeba si takové incidenty zapisovat a hlásit, vyhodnocovat je a vylepšovat zabezpečení. Technologie a zabezpečení se samozřejmě každým dnem zlepšují. Organizované skupiny tak zaměřily svou pozornost na techniky sociálního inženýrství, používají spam a takzvaný spear phishing neboli podvodné jednání realizované skrze e-mail nebo jinou elektronickou komunikaci, které je zaměřené na konkrétní osobu, organizaci nebo podnik. Cílem je nejčastěji krádež citlivých dat nebo instalace malwaru do počítače oběti. Nejzranitelnějším prvkem celé organizace se tak stává člověk.
Lidé tráví mimo e-mail dost času na sociálních sítích, snaží se žít smart – mají v mobilu třeba internetové bankovnictví. Jak se dá odhalit nebezpečí tady?
Na internetu hrozí nebezpečí v podstatě všude. Pro hackery není problém umístit malware třeba na portál Seznamu. Je to těžší, ale jde to. Nikdy si nemůžete být jistá tím, že některý z portálů, který navštěvujete, není napadený a vy nebudete další obětí v řadě. Prostředí internetu je anonymní. Když se v Ostravě dočtete, že v Praze vykrádá byty organizovaná skupina, víte, že je to v Praze, 400 kilometrů od vás. Ale na internetu je jedno, jestli hacker sedí vedle vás v kanceláři, nebo u počítače v Indii, v tom je to nebezpečí. A jak se bránit? Musíte aktualizovat systém, mít v počítači nainstalovaný nějaký antivirový nástroj. Bohužel jsme v době, kdy je spousta malwarů napsaná tak, že je neodhalí ani antivirus. Nejdůležitější je být proškolen.
Jak je to se zabezpečenou a nezabezpečenou wi-fi? Pokud jsem na nezabezpečené síti, jsem více na ráně, více zranitelná?
Ano i ne. Nezabezpečená síť je vždy nebezpečná, nikdy totiž nevíte, kdo naslouchá. Doporučuji se nepřihlašovat do e-mailu, na sociální sítě nebo do bankovnictví. Na takovou wi-fi se lidé většinou přihlašují ze svého mobilního telefonu – mobil o sobě posílá řadu informací, je proto lehké vás identifikovat. Na nezabezpečené wi-fi si prohlédněte zprávy na webu, ale víc bych na ní nedělal. Vždy používejte zabezpečené protokoly, jako je například protokol https. A k zabezpečené wi-fi: ta je zákeřně nebezpečná. Vám jako útočníkovi vůbec nic nebrání ve vytvoření nebo napadnutí té sítě – přiložíte k ní heslo a uživatel jí věří více. A přestane si dávat pozor.
Ve vlastním výzkumu se věnujete kybernetické bezpečnosti v kombinaci s bioinspirovanými metodami. Co si pod tím můžeme představit?
Tomuto tématu se věnuji spolu se svými kolegy. Za bioinspirovanými metodami si můžete představit sadu algoritmů, které jsou inspirovány přírodou, biologickým světem, ať už to jsou různé algoritmy umělé inteligence, strojového učení, nebo dalších. Biologický přístup je historií ověřený a uznávaný. To platí i v oblasti bezpečnosti – informatici například pracují na imunizačním systému, který by vycházel z našeho lidského imunitního systému. Stál by na přístupu bílých buněk, které by detekovaly nákazu a dokázaly ji potlačit.
Vedli jste v této oblasti nějaké projekty?
Ano, jedním z nich je projekt Chiméra, kde jsme tyto algoritmy použili. Jedná se o multiplatformní aplikaci umožňující výměnu zpráv a multimediálních souborů mezi vlastníky smartphonů pomocí internetu. Měl sloužit pro státní složky nebo soukromý sektor, kde potřebují zajistit, že je jejich komunikace bezpečná, šifrovaná, kde potřebují mít vlastní síť. Velmi zajímavé bylo šifrování obsahu, používali jsme knihovny, které byly založeny na teorii chaosu.
Už jste zmínil umělou inteligenci a strojové učení. Dají se informační technologie posunout ještě někam dál?
Nemyslím si, že by se svět nacházel na technologickém vrcholu, stále objevujeme nové možnosti, které se nám ukazují nejen s novými hardwarovými možnostmi. Pokrok je neustálý, nestagnuje. Aktuálně máme mnoho nových projektů – třeba na téma kvantové kryptografie, využití kvantových počítačů právě pro dešifrování. A spolu s tím vším se objevila také řada problémů, které je třeba řešit. Oblast kybernetické bezpečnosti je mladá, stále se aplikují algoritmy, které už fungovaly jinde, a vědci přichází i s novými postupy.
Věnujete se i temnému webu. Co si pod tímto pojmem můžu představit?
Většina lidí ví, že existuje internet, ten se člení do několika částí. Existuje povrchový web, kde běžně brouzdá většina z nás – sleduje počasí, zprávy a podobně. Druhou částí je hluboký web, kde jsou věci, které by neměly být veřejně dostupné, jedná se o vnitřní firemní systémy, fóra vyžadující registraci nebo osobní profily. A pak je temný web, který je přístupný pouze prostřednictvím speciálního prohlížeče. Nejčastěji je využíván pro nelegální činnost kriminálníků právě v oblasti internetové bezpečnosti. Na takové síti jste hůře dohledatelná. Využívá se zejména pro prodej drog, zbraní, někde i nájemnou vraždu. Pokud po vás chce malware zaplatit výkupné (ransom v případě ransomwaru), třeba dešifrování dokumentu, míří právě na temný web.
Jaké měny uživatelé dark webu využívají?
Jedná se zejména o kryptoměny. Je to typická ukázka toho, jak se vyvíjíme dopředu. Kryptoměny se náročně sledují – dříve se používala nesmyslná platidla – šeky, karty do mobilu a podobně. Můžete si říkat, jak pak kyberzločinci přemění těžce vydělané kryptoměny za běžně používané peníze. Před nedávnem se policie v Německu zabývala případem, ve kterém sledovala skupinu lidí, která směňovala kryptoměny za peníze. Jednalo se o lidi handicapované, ve finanční tísni – zareagovali na nabídku na internetu, která je vyzývala k tomu, aby šli vyměnit útočníkem zaslané bitcoiny za eura. Z každé směny si pak mohli nechat rozumné procento jako odměnu. Kriminálníci využívají i tzv. mixéru. Jedná se o síť účtů, kterou spravuje organizovaná skupina. Útočník do ní přepošle své kryptoměny, ty projdou sérií transakcí tak, aby nebyly nadále vystopovatelné. Za mírný poplatek si tak můžete „vyprat“ své kryptoměny, které pak lze legálně směnit za dolary či eura. Kyberkriminalitu pohání vysoká anonymita.
Na straně zákona by tedy měli stát odborníci na kybernetickou bezpečnost. Kde pracují absolventi vašeho oboru?
Náš obor je poměrně mladý, takže absolventů zatím moc nemáme. Někteří z nich pracují v komerční sféře, někteří ale právě i u policie.