Tři technologie, které mohou definovat další dekádu v oblasti kyberbezpečnosti
Počítačová kriminalita se v posledních letech stává jedním z nejvýraznějších globálních strategických rizik. Souvisí to s rozvojem technologií, které na jednu stranu umožňují rychlý pokrok, ale na stranu druhou nahrávají zločincům využívajícím jedničky a nuly po svém.
Kybernetický zločin zaznamenal v posledních deseti letech poměrně velký posun, což platí i pro finančně motivované počítačové zločince. Přístup k síti, neexistence hranic a nové technologie udělaly z finančních zločinců zaměřujících se na obchodování s odcizenými kreditními kartami jednu z největších hrozeb finančního systému, které se dnes soustředí okolo pronikání a manipulací s vnitřními sítěmi komplexních globálních platebních systémů. Ze skupin specializujících se na určitou oblast se stal celosvětový problém, který patří mezi priority většiny vyspělých zemí. Tolik ze závěrů Global Risk Report 2019 z dílny Světového ekonomického fóra.
Poslední dekáda znamená pouhý začátek boje proti kybernetickým zločincům. Nové technologie se mohou stát průlomem, který přinese buď větší bezpečnost, nebo naopak posílí postavení počítačových zločineckých skupin. Toto jsou tři technologie, které budou definovat dalších deset let globální kybernetické bezpečnosti.
5G sítě
Sítě páté generace budou pro kybernetickou bezpečnost velkou výzvou. Nejde jen o nejrychlejší internet. Nová síť přinese novou éru, v níž se každý rok k internetu připojí 75 miliard nových zařízení, která budou provozovat kritické aplikace, a zároveň novou infrastrukturu při téměř tisícinásobné rychlosti oproti současnému internetu. Na jednu stranu to bude znamenat možnost připojení celých nových průmyslových odvětví a komunit, na stranu druhou to přinese nové možnosti pro kybernetické zločince, kteří budou mít okamžitý přístup ke zranitelným sítím. V souvislosti s novými technologiemi se objeví i nová generace kybernetických útoků.
V blízké budoucnosti bude inteligentní městská infrastruktura využívat propojené systémy, od dopravních systémů pro vozidla bez řidičů přes automatizované vodovodní a kanalizační systémy po služby v oblasti bezpečnosti a krizových situací, všechny propojené, a tedy potenciálně velice zranitelné. Útok WannaCry z roku 2017 se do celosvětové sítě rozšířil za několik dní, v 5G síti by mu to trvalo výrazně kratší dobu. 5G sítě tedy budou znamenat velký pokrok ve všech oblastech, ale budou také schopné posunout počítačovou kriminalitu do běžného života v míře a s důsledky, které dosud nebyly ani představitelné.
Umělá inteligence (AI)
K vybudování dostatečně funkční obrany před stále rafinovanějšími útoky bude jistě potřeba umělá inteligence. Ta bude efektivní při odhalování a poskytování informací a při nápravě bezpečnostních chyb v reálném čase, při automatizaci a řešení problémů.
Jakýkoli vývoj v oblasti AI ale posouvá i možnosti samotných útočníků. To bude pro kybernetickou bezpečnost nadále velká výzva. S využitím AI budou zločinci schopni rychleji obcházet bezpečnostní prvky vyvíjené řadu let. Zneužití technologie hlasové syntézy, sběr biometrických dat a napodobování chování lidí umožní zločincům prolamovat například identifikaci při správě bankovních účtů.
Zároveň poroste hrozba nových typů útoků, které budou lépe cílené a škodlivější. Zločinci také budou hledat nové oblasti zacílení, jako jsou biotechnologie, manipulace s DNA, ovlivňování samořízených aut a podobně.
Biometrie
Biometrické údaje jsou stále častěji využívány k zabezpečení různých zařízení a databází, a v budoucnu i proto bude biometrie vyžadovat stále větší množství dat o jednotlivcích, jejich činnostech a chování. Hlasy, tváře a sebemenší detaily pohybu a chování budou muset být uloženy globálně, což ovšem povede zločince k tomu, aby se zaměřili na tuto novou sféru osobních dat. Číslo karty bude podružné, zajímavé budou otisky prstů, snímky sítnice, tón hlasu a podobně.
Odborníci upozorňují na nutnost alespoň dvoustupňové autentizace, třístupňová je pak prý ideální. "Vědět" (heslo), "mít" (token) a "být" (biometrie) jsou tři faktory autentizace, přičemž každý jeden činí proces zabezpečení silnějším. Pro ty, kdo mají bezpečnost na starost, je přitom stále složitější pochopit a porozumět ekosystému biometrického softwaru, technologií a úložného prostoru, což útočníkům nahrává.
Kybernetický zločin se za posledních deset let dostal na novou úroveň, s čímž musejí počítat lidé zodpovědní za kybernetickou bezpečnost a vývoj technologií. Ty by mohly v příštích deseti letech být tím, co změní digitální svět, ať v dobrém, nebo ve zlém. Ke zvýšení bezpečnosti je potřeba pochopit změny v kybernetickém prostoru a v myšlení lidí i samotných kybernetických zločinců. K analýze (měnících se) rizik je potřeba využít odborných poznatků technologického sektoru a z akademické i politické sféry.
Zdroj: World Economic Forum
