Chytrá města a kybernetické útoky
Není otázkou jestli, ale kdy se kybernetický útok dostane do sítě, říká v úvodu rozhovoru s Petrem Smolníkem generální ředitel Cisco ČR Ivo Němeček a dále informuje, jak se mění kybernetické útoky a proč se u nás zatím žádné z měst neodhodlalo připojit k populárnímu konceptu Smart Cities.
Hovoříte o nezdařeném konceptu chytrých měst. Žádné české město se zatím k této iniciativě nepřipojilo. Proč tomu tak je?
Uvedení myšlenek chytrého města do života potřebuje souhru příznivých okolností. Potřebuje člověka nebo skupinu lidí s jasnou vizí, nadšením, odvahou a vytrvalostí. Vyžaduje také příznivé společenské a politické klima, ve kterém zlepšení služeb občanům a zlepšení kvality života rezonuje. Protože to samozřejmě s sebou nese i potřebné investice. Technologie jsou nejmenší překážkou. Na druhou stranu nemyslím, že by každé město muselo zavádět chytré technologie v takovém rozsahu jako například Barcelona. Dovedu si představit, že některé české město se rozhodne využít jen některou z možností.
Nejsou náklady na takový projekt vyšší, než se mohou městu vrátit?
U některých projektů chytrých měst, jako je například inteligentní osvětlení, lze návratnost dobře odhadnout, a může být relativně krátká. U jiných technologií, jako je například inteligentní parkování, řízení dopravy, může být odhad obtížnější. Nemůžeme ale počítat jen s přímou návratností v podobě úspor, ale je nutné započítat i společenský přínos ze zlepšení života obyvatel. Ovšem, jak ukazují zkušenosti z řady měst celého světa, i samotné přímé úspory mohou jít do miliard dolarů.
Stále častěji se mluví o Internet of Everything. Pokud se ale tato vize naplní, nestane se svět nebezpečnějším? Kdyby se například do řídícího centra takového chytrého města dostal hacker, mohl by způsobit katastrofu. Jak se tomu dá zabránit?
Vize internetu věcí se postupně naplňuje. Je samozřejmě pravda, že propojení kritických systémů do internetu přináší rizika. Na druhou stranu, a to ukazuje zkušenost, i na první pohled izolované průmyslové systémy jsou zranitelné a jsou proti nim vedeny účinné útoky. Určitě poroste úloha sítě i specializovaných bezpečnostních systémů při obraně připojených zařízení. V blízké budoucnosti bude potřeba zajistit bleskovou a aktivní odezvu sítě na útoky.
Za všechny bych jmenoval například technologie FireAmp poskytující retrospektivní analýzu, tedy informaci o šíření útoků v době, kdy tento útok ještě nebyl známý. Vývoj a výzkum Cognitive Security míří na celkové zdokonalení funkcí existujících bezpečnostních produktů, například cloudové bezpečnostní služby.
Jak se obecně změnil svět kybernetické bezpečnosti za posledních několik let?
Svět kybernetické bezpečnosti se mění podstatně. Útočníci jsou dnes motivováni ziskem či jasným cílem, jsou organizovaní, vytrvalí a často velmi vzdělaní. Mají k dispozici účinné vývojové nástroje pro tvorbu malwaru. Proto si mohou sami aktivně hledat nové cíle, které je mohou k zisku přivést. Může jít o mobilní zařízení, věci připojené do internetu nebo průmyslové systémy. Používají k tomu široký rejstřík útoků proti širokému spektru zranitelností různorodých systémů. Malware, který vyvíjejí, se chová nenápadně a je velmi obtížné jej zjistit. Útočníci využívají dovedně zejména lidské chyby. Současné sítě, vzhledem k mobilitě uživatelů a četným rozhraním, nemají jasný obvod, proto je obtížnější je bránit. Jak ukazuje zkušenost, není otázkou zda útok do běžné sítě pronikne, ale kdy tam pronikne. Pak je důležité, jak rychle jej dokážeme zjistit, zachytit a napravit škody, které způsobil. Proto mluvíme o obraně před, během i po kybernetickém útoku. K tomu musíme mít nástroje, postupy a znalosti. Dnes je určitě obtížnější čelit propracovaným útokům, než tomu bylo před deseti lety.
Podaří se někdy předběhnout útočníky a místo přípravy na minulou válku se připravit na tu budoucí?
Útočníci mají přirozenou výhodu. Vždy budou existovat zranitelné systémy, chybující uživatelé, architekti, administrátoři, manažeři. Nemyslím, že v dohledné době dojde k oddělení minulé a budoucí války – prostě budeme dále žít v nepřetržitém proudu vyvíjejících se rizik a útoků. Pokud budeme rozvíjet znalosti, sbírat zkušenosti, používat vhodné nástroje a rozvíjet akceschopnost, můžeme tato rizika výrazně omezit.
Děkuji za rozhovor
Více informací o situaci ve světě:
http://internetofeverything.cisco.com/sites/default/files/publicsectorimpact/
http://ec.europa.eu/digital-agenda/en/smart-cities