V propojeném světě je kyberbezpečnost na prvním místě

Ericsson IoT security

Každý rok identifikuje a analyzuje zpráva Světového hospodářského fóra o globálních rizicích nejzásadnější nebezpečí, jimž čelí naše planeta. Letošní zpráva obsahuje průzkum, v němž téměř tisíc odborníků a osob s rozhodovacími pravomocemi jmenuje deset klíčových hrozeb s ohledem na jejich pravděpodobnost a možné důsledky. Kyberútoky byly hodnoceny jako třetí nejpravděpodobnější hrozby a obsadily šestou příčku v pořadí potenciálních ohrožujících dopadů.

Máme-li pochopit důvod, je třeba vrátit se do října 2016. Rozsáhlý útok na servery společnosti Dyn, jež řídí většinu infrastruktury systému doménových jmen (DNS) v internetu, způsobil distribuované odepření služby (DDoS), a ochromil účinným způsobem celou internetovou síť. Podobně jako většina velkých útoků DDoS i tento využil botnet, tedy síť zařízení infikovaných malwarem, a bombardoval servery požadavky, dokud se pod jejich náporem nezhroutily.

Útok se vymykal typem infikovaných zařízení, která k němu byla využita. Oproti většině předchozích případů se nejednalo o osobní počítače, ale o zařízení internetu věcí (IoT), například IP kamery a domácí routery. Společnost Dyn odhaduje, že během útoku, jehož účinky byly oproti všem dřívějším případům dvojnásobné, bylo použito 100 000 takto napadených zařízení.

Podle odhadů společnosti Ericsson bude do roku 2022 existovat zhruba 18 miliard zařízení IoT a mnoho z nich bude dle předpokladů zranitelných, což je alarmující stav. Tento obrovský počet snadno zneužitelných zařízení výrazně zvyšuje pravděpodobnost budoucího botnetového útoku. Jednoduchost spuštění podobného útoku dokládá i skutečnost, kterou popisuje společnost Kaspersky – útok lze spustit za cenu nepřevyšující 4 dolary za první hodinu a pouhých 0,325 dolaru na hodinu za ty následující.

Nízké náklady ostře kontrastují se škodami, které takový útok napáchá. Podle odhadů společnosti Lloyd’s of London z července 2017 může globální kyberútok způsobit hospodářské ztráty ve výši 121,4 miliardy dolarů.

Společnost Ericsson využívá zkušenosti získané z bezpečné správy více než 300 sítí po celém světě a jedinečné zdroje informací o kybernetických hrozbách, a na jejich základě poskytuje komplexní portfolio bezpečnostních služeb přizpůsobených budoucímu prostředí internetu věcí a sítí 5G. Bezpečnostní služby poskytuje Ericsson prostřednictvím portálu pro řízení bezpečnosti a pokrývají celý životní cyklus, od identifikace, detekci až po reakci a obnovu, a jsou v souladu s kyberbezpečnostní soustavou amerického Národního institutu standardů a technologie (NIST).

Ukázkové video pracuje se scénářem, kdy společnost Ericsson detekuje útok u poskytovatele služeb připojeného do jedné z jeho 5G sítí. Tým bezpečnostních expertů začíná okamžitě pracovat na řešení a nasazení pokročilých sandboxingových nástrojů. V řádu hodin jsou do napadené sítě zaslány bezdrátovým přenosem aktualizace, které obnoví běžný provoz. Díky automatizaci a strojovému učení je možné se z útoku poučit a v budoucnosti podobným hrozbám předejít nebo je vyřešit rychleji.

Související příspěvky

Leave a Comment