SME
Streda, 21. október, 2020 | Meniny má UršuľaKrížovkyKrížovky

Peter Kruse: Na Slovensku máte 71-tisíc nakazených počítačov

V kyberpriestore nie sú žiadne farby, uniformy, niekedy ani bojisko a zväčša ani neviete, kto vlastne na vás útočí, hovorí dánsky expert na počítačovú bezpečnosť PETER KRUSE.

Peter Kruse je spoluzakladateľom dánskej IT bezpečnostnej spoločnosti CSIS a vedie jej oddelenie elektronickej kriminality. Patrí medzi najväčších európskych expertov na kyberzločin. Odborný workshop CARO v Bratislave navštívil na pozvanie spoločnostiPeter Kruse je spoluzakladateľom dánskej IT bezpečnostnej spoločnosti CSIS a vedie jej oddelenie elektronickej kriminality. Patrí medzi najväčších európskych expertov na kyberzločin. Odborný workshop CARO v Bratislave navštívil na pozvanie spoločnosti (Zdroj: SME – GABRIEL KUCHTA)

Keď používate internet , premýšľate nad tým, čo sa vám môže stať?

Áno, ja áno. Ale myslím si, že väčšina ľudí to nerobí.

Je teda internet bezpečný?

Aj áno aj nie. Nie pre ľudí, ktorí si neaktualizujú svoje počítače, tí sa môžu dostať do problémov.

Na čo by mali myslieť?

Myslím si, že sú to dve veci. Nemali by ste byť naivným, mali by ste si dávať pozor, kam klikáte, byť v strehu. A znovu opakujem, mali by ste si aktualizovať softvér. Obzvlášť Javu. Zistili sme totiž, že práve touto cestou sa ľudia zvyčajne nakazia.

Skryť Vypnúť reklamu

Bežný človek sa často zľakne, ak počítač oznámi, že chce čosi meniť. Vrátane aktualizácie.

Používajte zdravý sedliacky rozum. Ak jednoducho viete, že vás môže nakaziť množstvo škodlivého softvéru a vy vidíte, že čosi nevyzerá práve dôveryhodne, tak to neotvárajte, nikam neklikajte, tobôž nič nesťahujte.

Antivírus pomáha?

Dá vám nejaký stupeň bezpečnosti, má svoje funkcie. Takže áno. V skutočnosti odporúčam antivírus pre každého bežného používateľa.

Teda aj na tablety a smartfóny?

Povedal by som, že obzvlášť Androidy sú problém. Zažívame práve nárast ťažkostí práve na platforme Android.

Hackeri a zločinci

Pred desaťročiami bol hacker skôr romantický hrdina. Sú dnes problémom?

V skutočnosti dnes kradnú dáta. A kradnú ich preto, aby na nich mohli zarobiť. Jednoducho vyciciavajú peniaze.

Skryť Vypnúť reklamu

A sú to stále jednotlivci či skôr organizované kriminálne skupiny?

Bohužiaľ, ale oboje. Máme tu skupiny, ktoré boli klasickými zločincami z ulíc. No tí sa presunuli do kyberpriestoru, pretože ten je pre nich bezpečnejší. A je ľahšie pre nich ukradnúť peniaze a zmiznúť, než trebárs vykradnúť banku v Bratislave.

No len nedávno v new Yorku odhalili a zväčša aj pochytali skupinu, ktorá takto okrádala banky cez bankomaty - a to vďaka spolupráci s hackermi.

Medzi odborníkmi na internetovú bezpečnosť panuje zhoda, že toto je veľký problém. A problém, ktorý sa nezmenšuje. Potrebujete medzinárodnú spoluprácu, ktorá funguje naprieč hranicami, podobne ako internet, ktorý žiadne hranice nemá. Inak sa budeme iba pozerať na to, ako ľudia odchádzajú s vašimi peniazmi.

Skryť Vypnúť reklamu

Štáty teraz nespolupracujú? A čo polícia?

Častým problémom je, že polícia nemá práve dobré zariadenie, aby sa mohla s čímsi takýmto vyrovnať. Druhým problémom je, že aj keď spolupráca medzi štátmi v Európskej únii funguje, akonáhle ste preč z EÚ, v Rusku, Číne či Indii, príliš vám to neuľahčujú. Zvyčajne sa to vyšetrovanie niekde zaseknete.

Ak teda niekto útočí z Ruska alebo Číny, nemôžeme s tým nič urobiť?

Bohužiaľ, zväčša nie. Ale zlepšuje sa to. Pretože vymáhanie práva, obzvlášť v Rusku, sa zlepšuje. No v Číne, tam nespolupracujú.

Štátne kybervojny

Čo z týchto útokov sú útoky priamo vedené štátmi?

Vždy je ťažké na niekoho ukázať prstom a povedať, že tento útok platí alebo organizuje vláda. Môžete mať ten pocit, nejaké náznaky, že je tam čosi viac – obzvlášť ak niekto investoval obrovské množstvo času do vytvorenia škodlivého kódu. Máme tu Flame, máme tu Stuxnet, vírusy, ktoré sú veľmi dobre vytvorené, všetko bolo dobre zorganizované a kohosi to stálo veľa úsilia. A na to potrebujete naozaj veľa peňazí, takže to asi platil štát. No pri stále rastúcom množstve pokročilých útokov niekedy neviete povedať, či je to štát, alebo niekým najatí a veľmi schopní hackeri.

Skryť Vypnúť reklamu

Čo však v prípade, keď bezpečnostná firma či BBC nájdu presne budovu čínskej armády a ukážu tým prstom, že odtiaľto sa viedol útok?

Myslím si, že bezpečne môžeme povedať, že Čína má kybernetickú armádu. A asi aj to, že útočia na západné ciele. Väčšinou získavajú a zhromažďujú údaje, ktoré ich zaujímajú. A tiež sa snažia manipulovať spôsob, akým sa západné krajiny na Čínu pozerajú.

Majú takéto zložky aj iné krajiny?

Väčšina civilizovaných krajín má dnes buď obrannú alebo aj útočnú kyberarmádu. Množstvo oboje. Dokonca aj rozvojové krajiny majú útočné kyberarmády, ktoré získavajú údaje v ich prospech.

Môžeme povedať, že žijeme v neustálej kybernetickej vojne?

Kybervojna možno nie je dobré slovo. No určite sa čosi zmenilo, keď odhalili Stuxnet. To bol signál, že je legitímne útočiť na ľudí kybernetickými zbraňami. Takže ak aj nie kybervojna, určite tu máme časy, keď je bežnejšie útočiť na krajiny takýmito zbraňami.

Skryť Vypnúť reklamu

Budeme čoskoro svedkami odpovede konvenčnými zbraňami na kyberútok?

Áno, myslím si to. Ale to už bude skôr záležitosť pre politikov. Podstatné je, že pri konvenčnom boji sa ľudia v uniformách a s vlajkami stretnú na bojisku. V kyberpriestore nie sú žiadne farby, uniformy, niekedy ani bojisko a zväčša ani neviete, kto vlastne na vás útočí. Ale aj keď uvidíte, že všetky útoky na Nemecko či Spojené štáty prichádzajú z Číny, nemáte konkrétny dôkaz, že toto je útok na suverenitu krajiny. A to je problém.

Stále vyšší múr

Používate internet banking?

Áno.

Veríte jeho bezpečnosti?

Len do takej miery, ako verím v bezpečnosť môjho vlastného počítača.

Prečo?

Nemyslím si, že banky alebo internetové bankovníctvo robia niečo zle. Lenže ono to je, akoby ste stavali múr. A niekto si zrazu prinesie rebrík a vďaka nemu ho prelezie. Takže banka postaví ešte vyšší múr, lenže zlí chlapíci si prinesú väčší rebrík. Všetko napokon záleží na počítači obete, nielen na banke. Ale problém je niekde inde.

Skryť Vypnúť reklamu

Kde?

Potrebujete mať bezpečný systém a zároveň systém, ktorý je pre užívateľa príjemný. A akákoľvek ochrana to zákazníkom len komplikuje a znepríjemňuje. Najväčšou otázkou je teda nájsť tu rovnováhu.

Dá sa to vôbec?

A to je celý ten problém. Vytvoriť službu, ktorú zvládnu aj bežní ľudia a zároveň takú, aby sa dala považovať za bezpečnú. Žiadne jasné áno alebo nie tu nie je.

Sú takéto kyberútoky napríklad na banky natoľko problém, aby sa nimi zaoberali štáty?

Áno.

Potom keď vy ako odborník prídete za úradníkmi či politikmi, aj vás počúvajú?

Môžem hovoriť len za Dánsko. Prinajmenšom počúvajú, ale či na to aj dajú... Niektoré veci musia mať politické pozadie a zmenu môžu urobiť iba politici.

Skúsení a bez práce

Kto je dnes najväčšou hrozbou na internete?

Skryť Vypnúť reklamu

To sa ťažko povie. A ešte ťažšie sa povedia mená. Najhoršie je, že za posledné roky sa kriminálnici veľmi zlepšili. Tá čierna ekonomika je na obrovskom vzostupe a kým európska ekonomika upadá – dokonca veľmi schopní ľudia nemajú prácu. A zrazu máte veľmi skúsených ľudí, ktorí niekde hľadajú peniaze. Často na temnej strane, a takto rastie tá podzemná ekonomika.

Ako veľmi?

Najväčším problémom je, že je tu množstvo nakazených webstránok, množstvo nakazených počítačov jednotlivých ľudí. Podľa našej štatistiky z minulého týždňa je u vás 71-tisíc nakazených počítačov. A to je len číslo, o ktorom vieme my.

Čím sú nakazené?

Sú súčasťou botnetu.

Odkiaľ to viete?

Používame technikou, vďaka ktorej odchytávame časť prenosu od týchto zlých chlapíkov. A monitorujme všetky IP adresy k uzlom, vďaka čomu vieme zistiť krajiny. Takže moji ľudia mi na otázku, koľko je takých počítačov na Slovensku, odpovedali zhruba 70-tisíc. Len tých, ktorých sme narátali.

Skryť Vypnúť reklamu

Aj útočia?

Vieme, že sú súčasťou botnetu, siete nakazených počítačov. Neútočia, ale niekto im môže dávať príkazy.

Pýtam sa, ale či už boli súčasťou napríklad DDoS útoku?

Sú len súčasťou rôznych botnetov, sú pod kontrolou zločincov. Čiže ich operátori im môžu dať rôzne príkazy, jeden žiaden, druhý zaútočte na FBI a tretí, nech ukradnú peniaze z bánk. Môžu si s nimi robiť čo len chcú.

Máme teda na Slovensku veľa nakazených počítačov?

U nás v Dánsku ich máme asi stotisíc.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Ilustračné foto.
Dobré ráno

Dobré ráno: Novorodencov a matky delíme napriek odporúčaniam znalcov

V roku 2018 sa na Slovensku narodilo predčasne štyritisíc detí.

Podcast Dobré Ráno.

Potraty sa sprísňovať nebudú, Záborskej novela neprešla

Zákon chcú o pol roka predložiť znova.

Anna Záborská.

Neprehliadnite tiež

Sonde NASA sa podarilo získať vzorky z asteroidu

To, či sa sonde podarilo zhromaždiť požadované množstvo vzoriek, bude jasné až v sobotu.

Na snímke z 11. augusta 2020 robotické rameno kozmickej lode amerického Národného úradu pre letectvo a vesmír (NASA) Osiris-Rex počas skúšky odberu vzoriek z asteroidu Bennu.
Prelet okolo južného pólu Bennu, záber vznikol zo vzdialenosti 12 kilometrov, keď sa sonda vzďaľovala.

Na planine Nazca objavili nový obrovský obrazec

Doteraz odkryli vyše tristo obrazcov.

Obrazec objavili pri navrhovaní novej cesty k rozhľadni.

Rusom na orbite sa pokazila toaleta

Vesmírna stanica má len dve toalety, druhá je v americkom segmente.