Peter Kruse: Na Slovensku máte 71-tisíc nakazených počítačov

V kyberpriestore nie sú žiadne farby, uniformy, niekedy ani bojisko a zväčša ani neviete, kto vlastne na vás útočí, hovorí dánsky expert na počítačovú bezpečnosť PETER KRUSE.

Peter Kruse je spoluzakladateľom dánskej IT bezpečnostnej spoločnosti CSIS a vedie jej oddelenie elektronickej kriminality. Patrí medzi najväčších európskych expertov na kyberzločin. Odborný workshop CARO v Bratislave navštívil na pozvanie spoločnosti(Zdroj: SME – GABRIEL KUCHTA)

Keď používate internet , premýšľate nad tým, čo sa vám môže stať?

Áno, ja áno. Ale myslím si, že väčšina ľudí to nerobí.

Je teda internet bezpečný?

Aj áno aj nie. Nie pre ľudí, ktorí si neaktualizujú svoje počítače, tí sa môžu dostať do problémov.

Na čo by mali myslieť?

Myslím si, že sú to dve veci. Nemali by ste byť naivným, mali by ste si dávať pozor, kam klikáte, byť v strehu. A znovu opakujem, mali by ste si aktualizovať softvér. Obzvlášť Javu. Zistili sme totiž, že práve touto cestou sa ľudia zvyčajne nakazia.

Bežný človek sa často zľakne, ak počítač oznámi, že chce čosi meniť. Vrátane aktualizácie.

Používajte zdravý sedliacky rozum. Ak jednoducho viete, že vás môže nakaziť množstvo škodlivého softvéru a vy vidíte, že čosi nevyzerá práve dôveryhodne, tak to neotvárajte, nikam neklikajte, tobôž nič nesťahujte.

Antivírus pomáha?

Dá vám nejaký stupeň bezpečnosti, má svoje funkcie. Takže áno. V skutočnosti odporúčam antivírus pre každého bežného používateľa.

Teda aj na tablety a smartfóny?

Povedal by som, že obzvlášť Androidy sú problém. Zažívame práve nárast ťažkostí práve na platforme Android.

Hackeri a zločinci

Pred desaťročiami bol hacker skôr romantický hrdina. Sú dnes problémom?

V skutočnosti dnes kradnú dáta. A kradnú ich preto, aby na nich mohli zarobiť. Jednoducho vyciciavajú peniaze.

A sú to stále jednotlivci či skôr organizované kriminálne skupiny?

Bohužiaľ, ale oboje. Máme tu skupiny, ktoré boli klasickými zločincami z ulíc. No tí sa presunuli do kyberpriestoru, pretože ten je pre nich bezpečnejší. A je ľahšie pre nich ukradnúť peniaze a zmiznúť, než trebárs vykradnúť banku v Bratislave.

No len nedávno v new Yorku odhalili a zväčša aj pochytali skupinu, ktorá takto okrádala banky cez bankomaty - a to vďaka spolupráci s hackermi.

Medzi odborníkmi na internetovú bezpečnosť panuje zhoda, že toto je veľký problém. A problém, ktorý sa nezmenšuje. Potrebujete medzinárodnú spoluprácu, ktorá funguje naprieč hranicami, podobne ako internet, ktorý žiadne hranice nemá. Inak sa budeme iba pozerať na to, ako ľudia odchádzajú s vašimi peniazmi.

Štáty teraz nespolupracujú? A čo polícia?

Častým problémom je, že polícia nemá práve dobré zariadenie, aby sa mohla s čímsi takýmto vyrovnať. Druhým problémom je, že aj keď spolupráca medzi štátmi v Európskej únii funguje, akonáhle ste preč z EÚ, v Rusku, Číne či Indii, príliš vám to neuľahčujú. Zvyčajne sa to vyšetrovanie niekde zaseknete.

Ak teda niekto útočí z Ruska alebo Číny, nemôžeme s tým nič urobiť?

Bohužiaľ, zväčša nie. Ale zlepšuje sa to. Pretože vymáhanie práva, obzvlášť v Rusku, sa zlepšuje. No v Číne, tam nespolupracujú.

Štátne kybervojny

Čo z týchto útokov sú útoky priamo vedené štátmi?

Vždy je ťažké na niekoho ukázať prstom a povedať, že tento útok platí alebo organizuje vláda. Môžete mať ten pocit, nejaké náznaky, že je tam čosi viac – obzvlášť ak niekto investoval obrovské množstvo času do vytvorenia škodlivého kódu. Máme tu Flame, máme tu Stuxnet, vírusy, ktoré sú veľmi dobre vytvorené, všetko bolo dobre zorganizované a kohosi to stálo veľa úsilia. A na to potrebujete naozaj veľa peňazí, takže to asi platil štát. No pri stále rastúcom množstve pokročilých útokov niekedy neviete povedať, či je to štát, alebo niekým najatí a veľmi schopní hackeri.

Čo však v prípade, keď bezpečnostná firma či BBC nájdu presne budovu čínskej armády a ukážu tým prstom, že odtiaľto sa viedol útok?

Myslím si, že bezpečne môžeme povedať, že Čína má kybernetickú armádu. A asi aj to, že útočia na západné ciele. Väčšinou získavajú a zhromažďujú údaje, ktoré ich zaujímajú. A tiež sa snažia manipulovať spôsob, akým sa západné krajiny na Čínu pozerajú.

Majú takéto zložky aj iné krajiny?

Väčšina civilizovaných krajín má dnes buď obrannú alebo aj útočnú kyberarmádu. Množstvo oboje. Dokonca aj rozvojové krajiny majú útočné kyberarmády, ktoré získavajú údaje v ich prospech.

Môžeme povedať, že žijeme v neustálej kybernetickej vojne?

Kybervojna možno nie je dobré slovo. No určite sa čosi zmenilo, keď odhalili Stuxnet. To bol signál, že je legitímne útočiť na ľudí kybernetickými zbraňami. Takže ak aj nie kybervojna, určite tu máme časy, keď je bežnejšie útočiť na krajiny takýmito zbraňami.

Budeme čoskoro svedkami odpovede konvenčnými zbraňami na kyberútok?

Áno, myslím si to. Ale to už bude skôr záležitosť pre politikov. Podstatné je, že pri konvenčnom boji sa ľudia v uniformách a s vlajkami stretnú na bojisku. V kyberpriestore nie sú žiadne farby, uniformy, niekedy ani bojisko a zväčša ani neviete, kto vlastne na vás útočí. Ale aj keď uvidíte, že všetky útoky na Nemecko či Spojené štáty prichádzajú z Číny, nemáte konkrétny dôkaz, že toto je útok na suverenitu krajiny. A to je problém.

Stále vyšší múr

Používate internet banking?

Áno.

Veríte jeho bezpečnosti?

Len do takej miery, ako verím v bezpečnosť môjho vlastného počítača.

Prečo?

Nemyslím si, že banky alebo internetové bankovníctvo robia niečo zle. Lenže ono to je, akoby ste stavali múr. A niekto si zrazu prinesie rebrík a vďaka nemu ho prelezie. Takže banka postaví ešte vyšší múr, lenže zlí chlapíci si prinesú väčší rebrík. Všetko napokon záleží na počítači obete, nielen na banke. Ale problém je niekde inde.

Kde?

Potrebujete mať bezpečný systém a zároveň systém, ktorý je pre užívateľa príjemný. A akákoľvek ochrana to zákazníkom len komplikuje a znepríjemňuje. Najväčšou otázkou je teda nájsť tu rovnováhu.

Dá sa to vôbec?

A to je celý ten problém. Vytvoriť službu, ktorú zvládnu aj bežní ľudia a zároveň takú, aby sa dala považovať za bezpečnú. Žiadne jasné áno alebo nie tu nie je.

Sú takéto kyberútoky napríklad na banky natoľko problém, aby sa nimi zaoberali štáty?

Áno.

Potom keď vy ako odborník prídete za úradníkmi či politikmi, aj vás počúvajú?

Môžem hovoriť len za Dánsko. Prinajmenšom počúvajú, ale či na to aj dajú... Niektoré veci musia mať politické pozadie a zmenu môžu urobiť iba politici.

Skúsení a bez práce

Kto je dnes najväčšou hrozbou na internete?

To sa ťažko povie. A ešte ťažšie sa povedia mená. Najhoršie je, že za posledné roky sa kriminálnici veľmi zlepšili. Tá čierna ekonomika je na obrovskom vzostupe a kým európska ekonomika upadá – dokonca veľmi schopní ľudia nemajú prácu. A zrazu máte veľmi skúsených ľudí, ktorí niekde hľadajú peniaze. Často na temnej strane, a takto rastie tá podzemná ekonomika.

Ako veľmi?

Najväčším problémom je, že je tu množstvo nakazených webstránok, množstvo nakazených počítačov jednotlivých ľudí. Podľa našej štatistiky z minulého týždňa je u vás 71-tisíc nakazených počítačov. A to je len číslo, o ktorom vieme my.

Čím sú nakazené?

Sú súčasťou botnetu.

Odkiaľ to viete?

Používame technikou, vďaka ktorej odchytávame časť prenosu od týchto zlých chlapíkov. A monitorujme všetky IP adresy k uzlom, vďaka čomu vieme zistiť krajiny. Takže moji ľudia mi na otázku, koľko je takých počítačov na Slovensku, odpovedali zhruba 70-tisíc. Len tých, ktorých sme narátali.

Aj útočia?

Vieme, že sú súčasťou botnetu, siete nakazených počítačov. Neútočia, ale niekto im môže dávať príkazy.

Pýtam sa, ale či už boli súčasťou napríklad DDoS útoku?

Sú len súčasťou rôznych botnetov, sú pod kontrolou zločincov. Čiže ich operátori im môžu dať rôzne príkazy, jeden žiaden, druhý zaútočte na FBI a tretí, nech ukradnú peniaze z bánk. Môžu si s nimi robiť čo len chcú.

Máme teda na Slovensku veľa nakazených počítačov?

U nás v Dánsku ich máme asi stotisíc.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Návod, ako získať maximum pri nákupoch s kreditkou
  2. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  3. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  4. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  5. Volkswagen Golf: Odpoveď na takmer všetky otázky
  6. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  7. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  8. I cez prázdniny testujte elektrobicykle
  9. 5 dôvodov, prečo sa prihlásiť na konferenciu ENERGOFÓRUM®
  10. V meste či mimo mesta, stále s kvalitným internetom
  1. Grantová výzva na vykonávanie činností informačných centier
  2. Návod, ako získať maximum pri nákupoch s kreditkou
  3. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  4. Funguje predaj realít aj bez maklérov?
  5. BILLA a ÚNSS skontrolovali zrak 10 380 slovenským deťom
  6. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  7. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  8. Borguľa žiada vyrúbenie dane pre americkú ambasádu
  9. Stanovisko Klubu pre BA k mimoriadnemu rokovaniu zastupiteľstva
  10. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  1. Volkswagen Golf: Odpoveď na takmer všetky otázky 5 731
  2. Dobrý internet v meste i na vidieku. Dostupný je takmer všade 4 782
  3. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku 4 202
  4. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou 3 297
  5. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami 3 095
  6. I cez prázdniny testujte elektrobicykle 2 045
  7. Máte už vybranú dovolenku na júl? 1 524
  8. Chcete vedieť všetko o vašej krvi? Čaká vás 6000 typov vyšetrení 1 521
  9. V meste či mimo mesta, stále s kvalitným internetom 1 080
  10. 5 dôvodov, prečo sa prihlásiť na konferenciu ENERGOFÓRUM® 671

Hlavné správy zo Sme.sk

DOMOV

Miliónové dotácie od Plavčana dostali aj pochybné firmy

Niektoré firmy, ktoré podporilo ministerstvo školstva, aby sa venovali vývoju a inováciám, nemajú s výskumom žiadne skúsenosti.

SVET

Poľsko zažíva nežnú revolúciu. Vracia sa pred rok '89?

Vládna presila najnovšie ovládne aj súdy. Únia je takmer bezmocná.

KOMENTÁRE

Minister Plavčan už dávno nemal existovať

Na znôšku legislatívnych náhod sa už nemôže pozerať ani koalícia.

Neprehliadnite tiež

Prví ľudia prišli do Austrálie oveľa skôr. Mení to dejiny človeka

Vedci posunuli začiatok osídlenia kontinentu protinožcov na hranicu 65 000 rokov.

Ako legálne pozerať Hru o tróny bez káblovky cez web

Predplatné stojí necelých 10 eur za mesiac a dostanete prístup k ďalším seriálom a filmom.

OBJEKTÍV

Vlezie medzi sutiny aj do tela. Nový robot sa pohybuje ako vinič

Mäkký robot pomôže pri záchranárskych prácach či v medicíne.