SME
Nedeľa, 20. október, 2019 | Meniny má Vendelín

Peter Kruse: Na Slovensku máte 71-tisíc nakazených počítačov

V kyberpriestore nie sú žiadne farby, uniformy, niekedy ani bojisko a zväčša ani neviete, kto vlastne na vás útočí, hovorí dánsky expert na počítačovú bezpečnosť PETER KRUSE.

Peter Kruse je spoluzakladateľom dánskej IT bezpečnostnej spoločnosti CSIS a vedie jej oddelenie elektronickej kriminality. Patrí medzi najväčších európskych expertov na kyberzločin. Odborný workshop CARO v Bratislave navštívil na pozvanie spoločnostiPeter Kruse je spoluzakladateľom dánskej IT bezpečnostnej spoločnosti CSIS a vedie jej oddelenie elektronickej kriminality. Patrí medzi najväčších európskych expertov na kyberzločin. Odborný workshop CARO v Bratislave navštívil na pozvanie spoločnosti(Zdroj: SME – GABRIEL KUCHTA)

Keď používate internet , premýšľate nad tým, čo sa vám môže stať?

Áno, ja áno. Ale myslím si, že väčšina ľudí to nerobí.

Je teda internet bezpečný?

Aj áno aj nie. Nie pre ľudí, ktorí si neaktualizujú svoje počítače, tí sa môžu dostať do problémov.

Na čo by mali myslieť?

Myslím si, že sú to dve veci. Nemali by ste byť naivným, mali by ste si dávať pozor, kam klikáte, byť v strehu. A znovu opakujem, mali by ste si aktualizovať softvér. Obzvlášť Javu. Zistili sme totiž, že práve touto cestou sa ľudia zvyčajne nakazia.

Článok pokračuje pod video reklamou

Bežný človek sa často zľakne, ak počítač oznámi, že chce čosi meniť. Vrátane aktualizácie.

Používajte zdravý sedliacky rozum. Ak jednoducho viete, že vás môže nakaziť množstvo škodlivého softvéru a vy vidíte, že čosi nevyzerá práve dôveryhodne, tak to neotvárajte, nikam neklikajte, tobôž nič nesťahujte.

Antivírus pomáha?

Dá vám nejaký stupeň bezpečnosti, má svoje funkcie. Takže áno. V skutočnosti odporúčam antivírus pre každého bežného používateľa.

Teda aj na tablety a smartfóny?

Povedal by som, že obzvlášť Androidy sú problém. Zažívame práve nárast ťažkostí práve na platforme Android.

Hackeri a zločinci

Pred desaťročiami bol hacker skôr romantický hrdina. Sú dnes problémom?

V skutočnosti dnes kradnú dáta. A kradnú ich preto, aby na nich mohli zarobiť. Jednoducho vyciciavajú peniaze.

A sú to stále jednotlivci či skôr organizované kriminálne skupiny?

Bohužiaľ, ale oboje. Máme tu skupiny, ktoré boli klasickými zločincami z ulíc. No tí sa presunuli do kyberpriestoru, pretože ten je pre nich bezpečnejší. A je ľahšie pre nich ukradnúť peniaze a zmiznúť, než trebárs vykradnúť banku v Bratislave.

No len nedávno v new Yorku odhalili a zväčša aj pochytali skupinu, ktorá takto okrádala banky cez bankomaty - a to vďaka spolupráci s hackermi.

Medzi odborníkmi na internetovú bezpečnosť panuje zhoda, že toto je veľký problém. A problém, ktorý sa nezmenšuje. Potrebujete medzinárodnú spoluprácu, ktorá funguje naprieč hranicami, podobne ako internet, ktorý žiadne hranice nemá. Inak sa budeme iba pozerať na to, ako ľudia odchádzajú s vašimi peniazmi.

Štáty teraz nespolupracujú? A čo polícia?

Častým problémom je, že polícia nemá práve dobré zariadenie, aby sa mohla s čímsi takýmto vyrovnať. Druhým problémom je, že aj keď spolupráca medzi štátmi v Európskej únii funguje, akonáhle ste preč z EÚ, v Rusku, Číne či Indii, príliš vám to neuľahčujú. Zvyčajne sa to vyšetrovanie niekde zaseknete.

Ak teda niekto útočí z Ruska alebo Číny, nemôžeme s tým nič urobiť?

Bohužiaľ, zväčša nie. Ale zlepšuje sa to. Pretože vymáhanie práva, obzvlášť v Rusku, sa zlepšuje. No v Číne, tam nespolupracujú.

Štátne kybervojny

Čo z týchto útokov sú útoky priamo vedené štátmi?

Vždy je ťažké na niekoho ukázať prstom a povedať, že tento útok platí alebo organizuje vláda. Môžete mať ten pocit, nejaké náznaky, že je tam čosi viac – obzvlášť ak niekto investoval obrovské množstvo času do vytvorenia škodlivého kódu. Máme tu Flame, máme tu Stuxnet, vírusy, ktoré sú veľmi dobre vytvorené, všetko bolo dobre zorganizované a kohosi to stálo veľa úsilia. A na to potrebujete naozaj veľa peňazí, takže to asi platil štát. No pri stále rastúcom množstve pokročilých útokov niekedy neviete povedať, či je to štát, alebo niekým najatí a veľmi schopní hackeri.

Čo však v prípade, keď bezpečnostná firma či BBC nájdu presne budovu čínskej armády a ukážu tým prstom, že odtiaľto sa viedol útok?

Myslím si, že bezpečne môžeme povedať, že Čína má kybernetickú armádu. A asi aj to, že útočia na západné ciele. Väčšinou získavajú a zhromažďujú údaje, ktoré ich zaujímajú. A tiež sa snažia manipulovať spôsob, akým sa západné krajiny na Čínu pozerajú.

Majú takéto zložky aj iné krajiny?

Väčšina civilizovaných krajín má dnes buď obrannú alebo aj útočnú kyberarmádu. Množstvo oboje. Dokonca aj rozvojové krajiny majú útočné kyberarmády, ktoré získavajú údaje v ich prospech.

Môžeme povedať, že žijeme v neustálej kybernetickej vojne?

Kybervojna možno nie je dobré slovo. No určite sa čosi zmenilo, keď odhalili Stuxnet. To bol signál, že je legitímne útočiť na ľudí kybernetickými zbraňami. Takže ak aj nie kybervojna, určite tu máme časy, keď je bežnejšie útočiť na krajiny takýmito zbraňami.

Budeme čoskoro svedkami odpovede konvenčnými zbraňami na kyberútok?

Áno, myslím si to. Ale to už bude skôr záležitosť pre politikov. Podstatné je, že pri konvenčnom boji sa ľudia v uniformách a s vlajkami stretnú na bojisku. V kyberpriestore nie sú žiadne farby, uniformy, niekedy ani bojisko a zväčša ani neviete, kto vlastne na vás útočí. Ale aj keď uvidíte, že všetky útoky na Nemecko či Spojené štáty prichádzajú z Číny, nemáte konkrétny dôkaz, že toto je útok na suverenitu krajiny. A to je problém.

Stále vyšší múr

Používate internet banking?

Áno.

Veríte jeho bezpečnosti?

Len do takej miery, ako verím v bezpečnosť môjho vlastného počítača.

Prečo?

Nemyslím si, že banky alebo internetové bankovníctvo robia niečo zle. Lenže ono to je, akoby ste stavali múr. A niekto si zrazu prinesie rebrík a vďaka nemu ho prelezie. Takže banka postaví ešte vyšší múr, lenže zlí chlapíci si prinesú väčší rebrík. Všetko napokon záleží na počítači obete, nielen na banke. Ale problém je niekde inde.

Kde?

Potrebujete mať bezpečný systém a zároveň systém, ktorý je pre užívateľa príjemný. A akákoľvek ochrana to zákazníkom len komplikuje a znepríjemňuje. Najväčšou otázkou je teda nájsť tu rovnováhu.

Dá sa to vôbec?

A to je celý ten problém. Vytvoriť službu, ktorú zvládnu aj bežní ľudia a zároveň takú, aby sa dala považovať za bezpečnú. Žiadne jasné áno alebo nie tu nie je.

Sú takéto kyberútoky napríklad na banky natoľko problém, aby sa nimi zaoberali štáty?

Áno.

Potom keď vy ako odborník prídete za úradníkmi či politikmi, aj vás počúvajú?

Môžem hovoriť len za Dánsko. Prinajmenšom počúvajú, ale či na to aj dajú... Niektoré veci musia mať politické pozadie a zmenu môžu urobiť iba politici.

Skúsení a bez práce

Kto je dnes najväčšou hrozbou na internete?

To sa ťažko povie. A ešte ťažšie sa povedia mená. Najhoršie je, že za posledné roky sa kriminálnici veľmi zlepšili. Tá čierna ekonomika je na obrovskom vzostupe a kým európska ekonomika upadá – dokonca veľmi schopní ľudia nemajú prácu. A zrazu máte veľmi skúsených ľudí, ktorí niekde hľadajú peniaze. Často na temnej strane, a takto rastie tá podzemná ekonomika.

Ako veľmi?

Najväčším problémom je, že je tu množstvo nakazených webstránok, množstvo nakazených počítačov jednotlivých ľudí. Podľa našej štatistiky z minulého týždňa je u vás 71-tisíc nakazených počítačov. A to je len číslo, o ktorom vieme my.

Čím sú nakazené?

Sú súčasťou botnetu.

Odkiaľ to viete?

Používame technikou, vďaka ktorej odchytávame časť prenosu od týchto zlých chlapíkov. A monitorujme všetky IP adresy k uzlom, vďaka čomu vieme zistiť krajiny. Takže moji ľudia mi na otázku, koľko je takých počítačov na Slovensku, odpovedali zhruba 70-tisíc. Len tých, ktorých sme narátali.

Aj útočia?

Vieme, že sú súčasťou botnetu, siete nakazených počítačov. Neútočia, ale niekto im môže dávať príkazy.

Pýtam sa, ale či už boli súčasťou napríklad DDoS útoku?

Sú len súčasťou rôznych botnetov, sú pod kontrolou zločincov. Čiže ich operátori im môžu dať rôzne príkazy, jeden žiaden, druhý zaútočte na FBI a tretí, nech ukradnú peniaze z bánk. Môžu si s nimi robiť čo len chcú.

Máme teda na Slovensku veľa nakazených počítačov?

U nás v Dánsku ich máme asi stotisíc.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Bývať v novom sa dá aj bez hypotéky (a založenia nehnuteľnosti)
  2. Karibik: Dokonalý oddych v špičkových hoteloch
  3. IBA DNES: Získajte plný prístup na SME.sk na 30 dní zadarmo
  4. Ojazdené pneumatiky odovzdajte, šetríte tak životné prostredie
  5. Lidl je odteraz všade! Vitajte v Lidl e-shope
  6. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie
  7. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 %
  8. Nestarnú, ale dozrievajú
  9. Rýchlejšie doma. Už čoskoro.
  10. Zanzibar: Čo treba vidieť v africkom raji
  1. Pripojte sa na nový internet už aj v oblasti Gemera a Novohradu
  2. Na Kysuciach budete môcť surfovať na internete rýchlejšie
  3. Na Orave dobre aj s novým optickým internetom
  4. Aj do Liptovského Mikuláša dorazí nová optická sieť
  5. Najnovšia ponuka optického internetu na Spiši
  6. V oblasti Prešova budete môcť využiť nový optický internet
  7. V okolí Levíc budete mať možnosť využiť nový, rýchly internet
  8. Moderný a spoľahlivý internet aj na Hornom Zemplíne
  9. Surfujte na novej optickej sieti aj na Dolnom Zemplíne
  10. Už aj v Košiciach sa pripojíte do modernej optickej siete
  1. IBA DNES: Získajte plný prístup na SME.sk na 30 dní zadarmo 15 556
  2. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie 14 738
  3. Lidl je odteraz všade! Vitajte v Lidl e-shope 14 142
  4. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci 8 121
  5. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant 8 057
  6. Bývať v novom sa dá aj bez hypotéky (a založenia nehnuteľnosti) 7 834
  7. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 % 7 816
  8. Čo na aute vymyslela žena a čo výrobca telefónov? 7 376
  9. Zanzibar: Čo treba vidieť v africkom raji 7 286
  10. Karibik: Dokonalý oddych v špičkových hoteloch 6 544

Hlavné správy zo Sme.sk

Sudca Lindtner z Threemy: Kočner si tyká so všetkými, no jeho vplyv sa preceňuje

Na zabíjačke u Rehákovcov bol aj predseda bratislavského súdu. Kvôli Kočnerovi neodišiel.

Dávid Lindtner.

Každému kto daroval spermie, môžu raz zaklopať deti na dvere

Príbeh desiatok detí a ich darcu spermií.

Poľský reportér a publicista. Študoval žurnalistiku, holandčinu a sociológiu na univerzite vo Vroclave, a potom ročný reportážny program vo Varšave. Pracuje v neziskovke Instytut Reportażu (Reportážny inštitút) vo Varšave a ako novinár na voľnej nohe. Jeho prvá kniha nedávno vyšla na Slovensku pod názvom Všechny Louisovy děti. V súčasnosti píše tretiu knihu, ktorá bude o súčasnom Holandsku. Je ženatý a je hrdým otcom deväťmesačnej dcérky. Na Slovensko prišiel na diskusiu na festivale Jeden svet.
Stĺpček Matúša Krčmárika

Sobota sa už nemôže zopakovať. Ak sa brexit neposunie, škodí to všetkým

Johnson koná proti zmyslu zákona.

Matúš Krčmárik
Ivona Fialková.

Neprehliadnite tiež

Kosti bojovníkov, ktorí padli v bitke pri rieke Tollense pred približne 3300 rokmi. V Európe predstavuje vôbec prvý dôkaz o prehistorickom bojisku.
Ostrov Bogoslof odfotený 10. januára 2017.
V Luxore našli 30 starovekých rakví.
Pozostatky veľryby, na ktorých si pochutnávajú hlbokomorské živočíchy.