Budúcnosť útokov v Informačnej bezpečnosti

Prinášame vám sériu článkov, ktoré sa zaoberajú budúcim vývojom zločinnosti v oblasti Informačnej bezpečnosti. Našim cieľom je predstaviť typy útokov, s ktorými sa budeme stretávať. Úlohou článkov je poukázať na možné hrozby a umožniť zodpovedným osobám sa na hrozby pripraviť.

Na aký typ útokov sa musíme pripraviť?

Ak chceme rozprávať o tom, čo sa bude diať so zločinnosťou v Informačnej bezpečnosti v budúcnosti, ak si chceme povedať, aké typy útokov sa objavia a čo nové nás čaká, potom sa budeme pohybovať na rozhraní predpovedania, čo budú útočníci naozaj robiť a to čiastočne znamená predpovedať budúcnosť. Dlhé roky ľudí zaujímala a zaujíma budúcnosť. Príkladom tohto záujmu je neustále vykladanie Nostradamových proroctiev alebo existencia starovekých veštiarní v Grécku. Máme príklady, že proroctvá majú veľkú moc, dokázali meniť budúcnosť krajín. Proroctvá sú však poväčšine dvojznačné. Delfská Pýtia predpovedala Lýdskemu kráľovi Kroisovi, ktorý sa pýtal, či bojovať s Peržanmi alebo nie: „Ak prekročíš rieku Halys, zničíš veľkú ríšu“.  Kroisos rieku prekročil a jeho vlastná ríša bola zničená. Aby sme sa nedostali na stranu proroctiev, budeme v našom článku vychádzať z analýzy existujúcich útokov a budeme vychádzať zo známeho správania útočníkov, majúc na pamäti disruptívny rozvoj technológii. Tento typ rozvoja sa týka aj útočníkov a to nielen vo sfére využívania nových technológii, ale aj zmeny sociálneho správania samotnými útočníkmi.

Predstavme si ako vyzerá útočník v súčasnosti. Začneme predstavou pochádzajúcou z predchádzajúceho storočia. Na konci 20. storočia existovala predstava útočníka ako neudržiavaného, zafúľaného a zarasteného administrátora a vývojára bez sociálnych väzieb. V súčasnosti máme oveľa viac možností na výber. Prvou možnosťou je skupina hackerov, hlavným sa javí Black hat hacker, ktorý má osobný záujem získať peniaze a výhody alebo to môže byť White hat hacker, ktorý si chce dokázať svoje kvality a možno pomôcť ľudstvu, pravdaže nie úplne zadarmo. Druhou veľkou skupinou sú script kiddies, t.j. hackeri-amatéri, bez hlbších znalostí problematiky, ktorí si sťahujú návody na hackovanie a bezhlavo ich implementujú. Ďalšou kategóriou sú vojenské rozviedky a tajné služby – o týchto útokoch sa bežný človek nemá šancu dozvedieť alebo len čiastočne v novinách. Významné sa v súčasnosti javí využitie hackerov, resp. veľmi znalých ľudí v rámci priemyselnej špionáže alebo takých typov útokov, ktoré klientov úspešných firiem posunú v prospech konkurencie. Organizovaný zločin má rovnako záujem mať možnosť získať peniaze pomocou hackerov a rieši problém vo veľkom. Máme príklady zločineckých organizácií, ktoré robili nábor na vysokých školách, vytvorili obrovské, zabehnuté firmy a dokonca mali zamestnanecký program pre podporu zamestnanosti. Predposlednou a nie nezaujímavou skupinou sú teroristi a hacktivisti, predstavujú veľmi nebezpečnú skupinu, pretože disponujú vysokým nasadením, ťažkou identifikáciou a voľným poľom pôsobnosti pri vyberaní cieľa. Do poslednej skupiny patria používatelia, ktorí nedodržiavaním pravidiel alebo svojou dôverčivosťou otvárajú útočníkom zabezpečené systémy.

Ak zoberieme do úvahy predchádzajúce rozdelenie, aj prístup k samotným útokom rozdelíme na tri skupiny. V prvej budú stále čiastočne úspešné útoky ako je distribuované odopretie služby (DDOS) alebo phishing, či zero day attack. Tieto útoky majú malú úspešnosť, ale ich naštartovanie v porovnaní s možným ziskom je ľahké, rýchle a lacné, pričom obranné prostriedky sú stále málo používané. Pre zločincov útoky z prvej skupiny väčšinou neprinášajú veľký zisk, ale zisk neustále prinášajú, preto táto skupina útokov stabilne udržiava záujem útočníkov. Druhá skupina útokov je zameraná na zneužitie nových technológií ako sú umelá inteligencia, nanotechnológie, robotika, či virtuálna realita. Fungovanie nových technológií je často samo o sebe záhadou pre používateľov, preto zneužitie útočníkom je oveľa ťažšie odhaliteľné. Špeciálnou kapitolou sú kombinované útoky, ktoré spájajú viacero techník od sociálneho inžinierstva, cez využitie malware, chyby systému až po využitie chýb procesov v organizácii. Poslednou skupinou sú útoky, ktoré v súčasnosti už zažívame a predpokladáme ich oveľa väčšie rozšírenie, ktoré bude súvisieť s rozšírením nových typov softvérových riešení a komplexných, autonómnych zariadení. V médiach často skloňovaným je car sploiting, útok zahŕňajúci otvorenie a ukradnutie auta, tento útok už poznáme z bežného života. Očakávame, že budúcnosť prinesie snahy o zneužitie auta na páchanie trestnej činnosti, napríklad úmyselné havárie, zrazenie chodca, resp. skupiny chodcov. Nebezpečnou zbraňou budúcnosti sa môže stať ktorákoľvek technológia, ktorá zatiaľ pôsobí nápomocne a bezpečne. Napriek našim opatreniam, budeme stále častejšie čítať o páde služby alebo o úniku osobných informácií alebo o zneužití technológii na páchanie zločinov. Musíme sa na tieto situácie pripraviť, našou úlohou je ochrániť systémy skôr ako bude útok zrealizovaný.

Predstavili sme si základné typy útočníkov a naše vnímanie rozdelenia útokov, ktoré nás v budúcnosti čakajú. V ďalších dieloch série sa budeme samostatne jednotlivým bodom venovať….

Vyjadrite váš názor v komentároch