Keď používate internet , premýšľate nad tým, čo sa vám môže stať?
Áno, ja áno. Ale myslím si, že väčšina ľudí to nerobí.
Je teda internet bezpečný?
Aj áno aj nie. Nie pre ľudí, ktorí si neaktualizujú svoje počítače, tí sa môžu dostať do problémov.
Na čo by mali myslieť?
Myslím si, že sú to dve veci. Nemali by ste byť naivným, mali by ste si dávať pozor, kam klikáte, byť v strehu. A znovu opakujem, mali by ste si aktualizovať softvér. Obzvlášť Javu. Zistili sme totiž, že práve touto cestou sa ľudia zvyčajne nakazia.
Bežný človek sa často zľakne, ak počítač oznámi, že chce čosi meniť. Vrátane aktualizácie.
Používajte zdravý sedliacky rozum. Ak jednoducho viete, že vás môže nakaziť množstvo škodlivého softvéru a vy vidíte, že čosi nevyzerá práve dôveryhodne, tak to neotvárajte, nikam neklikajte, tobôž nič nesťahujte.
Antivírus pomáha?
Dá vám nejaký stupeň bezpečnosti, má svoje funkcie. Takže áno. V skutočnosti odporúčam antivírus pre každého bežného používateľa.
Teda aj na tablety a smartfóny?
Povedal by som, že obzvlášť Androidy sú problém. Zažívame práve nárast ťažkostí práve na platforme Android.
Hackeri a zločinci
Pred desaťročiami bol hacker skôr romantický hrdina. Sú dnes problémom?
V skutočnosti dnes kradnú dáta. A kradnú ich preto, aby na nich mohli zarobiť. Jednoducho vyciciavajú peniaze.
A sú to stále jednotlivci či skôr organizované kriminálne skupiny?
Bohužiaľ, ale oboje. Máme tu skupiny, ktoré boli klasickými zločincami z ulíc. No tí sa presunuli do kyberpriestoru, pretože ten je pre nich bezpečnejší. A je ľahšie pre nich ukradnúť peniaze a zmiznúť, než trebárs vykradnúť banku v Bratislave.
No len nedávno v new Yorku odhalili a zväčša aj pochytali skupinu, ktorá takto okrádala banky cez bankomaty - a to vďaka spolupráci s hackermi.
Medzi odborníkmi na internetovú bezpečnosť panuje zhoda, že toto je veľký problém. A problém, ktorý sa nezmenšuje. Potrebujete medzinárodnú spoluprácu, ktorá funguje naprieč hranicami, podobne ako internet, ktorý žiadne hranice nemá. Inak sa budeme iba pozerať na to, ako ľudia odchádzajú s vašimi peniazmi.
Štáty teraz nespolupracujú? A čo polícia?
Častým problémom je, že polícia nemá práve dobré zariadenie, aby sa mohla s čímsi takýmto vyrovnať. Druhým problémom je, že aj keď spolupráca medzi štátmi v Európskej únii funguje, akonáhle ste preč z EÚ, v Rusku, Číne či Indii, príliš vám to neuľahčujú. Zvyčajne sa to vyšetrovanie niekde zaseknete.
Ak teda niekto útočí z Ruska alebo Číny, nemôžeme s tým nič urobiť?
Bohužiaľ, zväčša nie. Ale zlepšuje sa to. Pretože vymáhanie práva, obzvlášť v Rusku, sa zlepšuje. No v Číne, tam nespolupracujú.
Štátne kybervojny
Čo z týchto útokov sú útoky priamo vedené štátmi?
Vždy je ťažké na niekoho ukázať prstom a povedať, že tento útok platí alebo organizuje vláda. Môžete mať ten pocit, nejaké náznaky, že je tam čosi viac – obzvlášť ak niekto investoval obrovské množstvo času do vytvorenia škodlivého kódu. Máme tu Flame, máme tu Stuxnet, vírusy, ktoré sú veľmi dobre vytvorené, všetko bolo dobre zorganizované a kohosi to stálo veľa úsilia. A na to potrebujete naozaj veľa peňazí, takže to asi platil štát. No pri stále rastúcom množstve pokročilých útokov niekedy neviete povedať, či je to štát, alebo niekým najatí a veľmi schopní hackeri.
Čo však v prípade, keď bezpečnostná firma či BBC nájdu presne budovu čínskej armády a ukážu tým prstom, že odtiaľto sa viedol útok?
Myslím si, že bezpečne môžeme povedať, že Čína má kybernetickú armádu. A asi aj to, že útočia na západné ciele. Väčšinou získavajú a zhromažďujú údaje, ktoré ich zaujímajú. A tiež sa snažia manipulovať spôsob, akým sa západné krajiny na Čínu pozerajú.
Majú takéto zložky aj iné krajiny?
Väčšina civilizovaných krajín má dnes buď obrannú alebo aj útočnú kyberarmádu. Množstvo oboje. Dokonca aj rozvojové krajiny majú útočné kyberarmády, ktoré získavajú údaje v ich prospech.
Môžeme povedať, že žijeme v neustálej kybernetickej vojne?
Kybervojna možno nie je dobré slovo. No určite sa čosi zmenilo, keď odhalili Stuxnet. To bol signál, že je legitímne útočiť na ľudí kybernetickými zbraňami. Takže ak aj nie kybervojna, určite tu máme časy, keď je bežnejšie útočiť na krajiny takýmito zbraňami.
Budeme čoskoro svedkami odpovede konvenčnými zbraňami na kyberútok?
Áno, myslím si to. Ale to už bude skôr záležitosť pre politikov. Podstatné je, že pri konvenčnom boji sa ľudia v uniformách a s vlajkami stretnú na bojisku. V kyberpriestore nie sú žiadne farby, uniformy, niekedy ani bojisko a zväčša ani neviete, kto vlastne na vás útočí. Ale aj keď uvidíte, že všetky útoky na Nemecko či Spojené štáty prichádzajú z Číny, nemáte konkrétny dôkaz, že toto je útok na suverenitu krajiny. A to je problém.
Stále vyšší múr
Používate internet banking?
Áno.
Veríte jeho bezpečnosti?
Len do takej miery, ako verím v bezpečnosť môjho vlastného počítača.
Prečo?
Nemyslím si, že banky alebo internetové bankovníctvo robia niečo zle. Lenže ono to je, akoby ste stavali múr. A niekto si zrazu prinesie rebrík a vďaka nemu ho prelezie. Takže banka postaví ešte vyšší múr, lenže zlí chlapíci si prinesú väčší rebrík. Všetko napokon záleží na počítači obete, nielen na banke. Ale problém je niekde inde.
Kde?
Potrebujete mať bezpečný systém a zároveň systém, ktorý je pre užívateľa príjemný. A akákoľvek ochrana to zákazníkom len komplikuje a znepríjemňuje. Najväčšou otázkou je teda nájsť tu rovnováhu.
Dá sa to vôbec?
A to je celý ten problém. Vytvoriť službu, ktorú zvládnu aj bežní ľudia a zároveň takú, aby sa dala považovať za bezpečnú. Žiadne jasné áno alebo nie tu nie je.
Sú takéto kyberútoky napríklad na banky natoľko problém, aby sa nimi zaoberali štáty?
Áno.
Potom keď vy ako odborník prídete za úradníkmi či politikmi, aj vás počúvajú?
Môžem hovoriť len za Dánsko. Prinajmenšom počúvajú, ale či na to aj dajú... Niektoré veci musia mať politické pozadie a zmenu môžu urobiť iba politici.
Skúsení a bez práce
Kto je dnes najväčšou hrozbou na internete?
To sa ťažko povie. A ešte ťažšie sa povedia mená. Najhoršie je, že za posledné roky sa kriminálnici veľmi zlepšili. Tá čierna ekonomika je na obrovskom vzostupe a kým európska ekonomika upadá – dokonca veľmi schopní ľudia nemajú prácu. A zrazu máte veľmi skúsených ľudí, ktorí niekde hľadajú peniaze. Často na temnej strane, a takto rastie tá podzemná ekonomika.
Ako veľmi?
Najväčším problémom je, že je tu množstvo nakazených webstránok, množstvo nakazených počítačov jednotlivých ľudí. Podľa našej štatistiky z minulého týždňa je u vás 71-tisíc nakazených počítačov. A to je len číslo, o ktorom vieme my.
Čím sú nakazené?
Sú súčasťou botnetu.
Odkiaľ to viete?
Používame technikou, vďaka ktorej odchytávame časť prenosu od týchto zlých chlapíkov. A monitorujme všetky IP adresy k uzlom, vďaka čomu vieme zistiť krajiny. Takže moji ľudia mi na otázku, koľko je takých počítačov na Slovensku, odpovedali zhruba 70-tisíc. Len tých, ktorých sme narátali.
Aj útočia?
Vieme, že sú súčasťou botnetu, siete nakazených počítačov. Neútočia, ale niekto im môže dávať príkazy.
Pýtam sa, ale či už boli súčasťou napríklad DDoS útoku?
Sú len súčasťou rôznych botnetov, sú pod kontrolou zločincov. Čiže ich operátori im môžu dať rôzne príkazy, jeden žiaden, druhý zaútočte na FBI a tretí, nech ukradnú peniaze z bánk. Môžu si s nimi robiť čo len chcú.
Máme teda na Slovensku veľa nakazených počítačov?
U nás v Dánsku ich máme asi stotisíc.
