Klíčové informace – nejcennější zboží v ohrožení

říjen 2016

Významná americká telekomunikační společnost Nortel byla po deset let obětí průmyslové špionáže. Čínská skupina hackerů z ní dlouhá léta odčerpávala unikátní technologické know-how a sledovala její e-mailovou korespondenci. Firmu Nortel to nakonec dohnalo ke krachu. Právě podobným krádežím dat je přisuzován raketový vzestup asijských technologických firem.

Když se řekne kybernetický útok, většina z nás si představí aktivity, kterým se věnuje například spolek Anonymous. Ti ovšem spadají spíše do kolonky hacktivistů, kterým nejde primárně o zisk, ale spíše o poukázání na určitý společenský problém či o zviditelnění v médiích. Čím dál vážnějším problémem současnosti je však využívání schopností hackerů k průmyslové špionáži. Tyto aktivity jsou téměř neviditelné, ale mnohdy velmi sofistikované a přesně cílené. Velmi často se k útoku používá specializovaný a těžko identifikovatelný malware – speciální software, který hledá v síti, na serverech či počítačích data, která pak tajně odesílá pryč. Malware se dokáže velmi chytře maskovat, bývá řízen dálkově a bez speciálních technologií se velmi obtížně hledá. A i když se najde, není vyhráno. Je totiž nutné důkladně zmapovat, jaké škody způsobil nebo ještě způsobit může.

Problémy s únikem citlivých dat se týkají všech významnějších společností také u nás. Nejčastějším cílem jsou farmaceutické firmy, vývojová centra automobilek a podniky zabývající se biochemií nebo vývojem softwaru. Dále mezi časté terče útoků patří i finanční instituce, právní společnosti a také organizace, které se připravují na akvizice.

Informace, ať už se jedná o unikátní technologické postupy či o citlivá obchodní, finanční nebo osobní data, jsou žádaným zbožím a nelegální pokusy o jejich získání patří ke každodenní realitě. Říká se, že firmy se dělí do dvou skupin – na ty, které byly hacknuty, a ty, které byly hacknuty a nevědí o tom.

Existují sofistikované technologie, které společnostem pomáhají k tomu, aby případný únik dat odhalily dříve, než jim vznikne škoda. Důležité je útočníka rychle najít, zmapovat jeho chování a aktivně zabránit možné újmě. K tomu je nutná vizibilita toku dat v síti, analýza jejich obsahu, monitoring aktivity v reálném čase a schopnost odhalit útok v jakékoliv fázi. Rychlost je zde naprosto klíčová. Kromě odhalení právě probíhajícího útoku je třeba znát i útoky a aktivity, které se již v minulosti uskutečnily. Jedině tak se lze kybernetické špionáži a pokusům o odcizení citlivých dat ubránit.

Ze zkušeností našich i našich zahraničních partnerů vyplývá, že nepřipravenost firem na nebezpečí kybernetické špionáže je globálním problémem a data se kradou v každé větší společnosti. Zatímco investice například do fyzického zabezpečení kanceláří či špičkových právních služeb je pro firmy již naprostou samozřejmostí, ochranu před přinejmenším srovnatelnými kybernetickými hrozbami trestuhodně zanedbávají.

Martin Půlpán,
jednatel net.pointers s.r.o.

Vyšlo 29. 9. 2016 na archiv.ihned.cz