TOP 6 porušení za posledných 20 rokov, ktoré upravili kybernetickú bezpečnosť

Napriek tomu, že je odvetvie kybernetickej bezpečnosti rozšírené a myslí takmer na každého, ale v skutočnosti má iba 35 rokov. Vzhľadom na svoju relatívnu novosť, priemysel a jeho odborníci stále prechádzajú procesom dozrievania, pracujú na tom, aby sa stali proaktívnejšími v bezpečnostných snahách a vyvinuli organizovanejší proces pre maximálnu bezpečnosť a efektivitu. Keď sa obzrieme späť na bezpečnostné udalosti, relatívne krátka história kybernetickej bezpečnosti odhaľuje dôležité míľniky a ponaučenia o tom, akým smerom toto odvetvie smeruje.

Len za posledných niekoľko rokov mnohé rozsiahle útoky otvorili otázku kybernetickej bezpečnosti a ukázali jej hodnotu z prvej ruky. Kybernetické hrozby sa vyvíjajú a, bohužiaľ, budú pokračovať, ale aj odvetvie kybernetickej bezpečnosti je zodpovedné za učenie sa, analýzu a zlepšovanie.

Jeden z mojich obľúbených a najužitočnejších nástrojov pri učení a výučbe kybernetickej bezpečnosti je pozrieť sa na minulé porušenia, aby ste videli reťazec udalostí, odhalili nedostatky a diskutovali o lepších alebo rýchlejších spôsoboch reakcie. Hovorí sa, že história je skvelý učiteľ a ja som zistil, že to platí aj o kybernetickej bezpečnosti. Tu je šesť najdôležitejších udalostí za posledných 20 rokov, ktoré formovali odvetvie kybernetickej bezpečnosti do dnešnej podoby.

Útok na internetovú doménu

V roku 2002 celý internet takmer položil na kolená útok malvérom. Pre webové stránky existuje 13 serverov s názvami domén .edu, .com, .org. Hackeri sa prostredníctvom útoku zamerali na všetky tieto domény, ktoré sú pre internet kritickou infraštruktúrou a urobili internet nepoužiteľným. Hoci útok trval necelú hodinu, ale ukázal možnosť ovplyvniť celý internet cieleným kybernetickým útokom.

Vírus Stuxnet

Vírus Stuxnet bol prvýkrát odhalený v roku 2010 a bol škodlivým počítačovým červom, ktorý mal zasahovať do priemyselných riadiacich systémov, ktoré v tom čase ovládali iránsky jadrový program. Má sa za to, že úplná výstavba trvala viac ako päť rokov a spôsobila značné škody približne na jednej pätine celkového iránskeho jadrového programu tým, že nakazila viac ako 200000 počítačov a spôsobila fyzickú degradáciu tisíc strojov. Existujú isté špekulácie, že Stuxnet bol vládnou kybernetickou zbraňou a bol to prvý prípad použitia počítačového vírusu na manipuláciu s fyzickým svetom.

Porušenie Yahoo

Spoločnosť Yahoo, líder v oblasti raného internetu a webovej pošty, odhalila porušenie v roku 2013. Predstavuje doteraz najväčšie porušenie ochrany údajov a odhalila celú škálu používateľov spoločnosti Yahoo – viac ako tri miliardy informácií o používateľoch. Hneď ako prišlo k odhaleniu celého rozsahu útoku, bol to skutočný budíček pre širokú verejnosť kvôli vtedajšej popularite e-mailových účtov Yahoo a pochopeniu, že toto porušenie sa osobne týka miliónov ľudí.

Porušenie údajov Apple iPhone

Keď v roku 2007 bol uvedený na trh iPhone, nikdy sme nemohli predpokladať, ako veľmi to zmení priebeh komunikácie, sociálne interakcie a zdieľanie údajov on-line. V roku 2019 bolo v telefónoch Apple iPhone objavené a následne opravené porušenie ochrany údajov, ktoré by mohlo obísť bezpečnostné certifikáty a získať prístup k šifrovaným údajom, ako sú uložené heslá, finančné informácie a obrázky. Odborníci uviedli, že k skutočnému narušeniu došlo pred niekoľkými rokmi a nie je možné vedieť, koľko používateľov bolo infikovaných alebo koľko údajov bolo napadnutých.

Útok SolarWinds

V roku 2019 boli systémy SolarWinds prelomené hackermi maskovanými ako falošná aktualizácia softvéru a následne získali prístup ku klientom SolarWinds, akými sú napríklad ministerstvo vnútornej bezpečnosti a ministerstvo financií. Je paradoxom, že spoločnosť SolarWinds je spoločnosťou, ktorá pôsobí v oblasti informačných technológií a o porušení tohto zákona nevedela niekoľko mesiacov. Tento útok ukázal, že ani najväčší hráči vo svete IT a vo vládnych agentúrach nie sú imúnni voči útokom kybernetickej bezpečnosti a sú pravdepodobne ešte príťažlivejšími cieľmi pre hackerov, pretože majú k dispozícii peniaze, ktoré je možné zlomyseľne získať.

Colonial Pipeline

Kybernetický útok ransomware Colonial Pipeline na začiatku tohto roka spôsobil rozsiahle výpadky plynu a paniku v dodávkach paliva. Svet kybernetickej bezpečnosti už roky diskutuje o možnosti útoku na infraštruktúru verejných služieb a táto udalosť dokázala, aký zničujúci môže byť s účinkami porovnateľnými s hurikánom alebo inou prírodnou katastrofou. Colonial Pipeline bol kľúčovým momentom útokov ransomware kvôli vysokému výkupnému, ktoré spoločnosť Colonial zaplatila hackerom za vrátenie informácií. Útok priniesol aj naliehavosť a porozumenie širokej verejnosti o kybernetickej bezpečnosti kvôli skutočným osobným dôsledkom, ktoré pociťovali, keď nemali plyn k dispozícii.

Všetky tieto udalosti sú dôkazom toho, aké je dôležité, aby sa odborníci v oblasti kybernetickej bezpečnosti neustále vzdelávali. Počet kybernetických útokov sa, bohužiaľ, bude zvyšovať, pretože na internete je k dispozícii viac údajov a vplyv týchto útokov bude stále výraznejší.

Na základe toho, čoho sme boli doteraz svedkami, pravdepodobne bude prichádzať k útokom na kybernetickú bezpečnosť, ktoré zasiahnu spoločné ľudské potreby, ako sú energia alebo voda, nakoľko hackeri chcú zarobiť peniaze a tieto nástroje sú potrebné pre bežný každodenný život a ľudia za ne platia. Hackeri vždy sledujú peniaze a hľadajú zdroje, ktoré by mohli použiť na vydieranie jednotlivcov i spoločností.

Zásadnou vecou, ktorú sme sa ako ľudstvo za posledných tridsať rokov mali naučiť, je skutočnosť, že by sme nikdy nemali on-line bezpečnosť brať na ľahkú váhu.