|
Kategorie: Firemní tiskovina |
Tento dokument chci!
Jako každý rok, tak i letos se společnost ABB představila na veletrhu AMPER 2013 zajímavým a neotřelým způsobem. Nejenže svůj sortiment inovativních technologií (mj. ultra rychlý uzemňovač UFES, aplikace „Cost of ownership“, série ABB Jokab Safety, systém ...
Pracuje zlepšení komunikačních
kanálů mezi jednotlivými bezpečnostními
pracovišti státní, komerční akademic-
ké sféry, což umožní efektivnější reakci
na případné další útoky. přetíže-
ním webové stránky velkým množstvím
požadavků.cz, banky
a mobilní operátory. analýza rizik. Využívá samotné podstaty
fungování internetu neexistuje proti
němu 100% obrana.ABB News 2|13
DDoS útoky hackerů, kterými začát-
kem března napadli vyřadili z provozu
webové stránky zpravodajských serverů,
bank, mobilních operátorů dalších
organizací v České republice, nám
připomínají jedno z pravidel, které
upozorňují odborníci kybernetic-
kou bezpečnost. Kroky vedoucí
k tomuto stavu lze zjednodušeně popsat
jako vyhodnocení rizik, provedení zabez-
pečení zavedení provozní bezpečnosti. Bezpečnost konkrét-
ních subjektů bude vždy výhradně
v rukou lokálního správce. strany útoč-
níků šlo efektní počin můžeme jen
spekulovat, zda tím zároveň netesto-
vali odolnost svých cílů pro mnohem zá-
važnější útoky. Kromě již zmíněných DDoS
útoků potřeba mít mysli mnohem
závažnější způsoby útoků, které mo-
hou dotýkat zákaznických dat údajů.
Tomu věnuje tzv. Toto pravidlo říká, že
kybernetické útoky netýkají pouze
velkých zemí.
ABB jako dodavatel technologických
celků, jejichž nedílnou součástí jsou
různé informační řídicí systémy, kla-
de velký důraz oblast kybernetické
bezpečnosti, kde chce být spolehlivým
partnerem svým zákazníkům. však alarmující, svou pověst
dávají sázku mnohem závažnějších
místech. Rozumím jejich obavě
ze ztráty dobrého jména zákazní-
ků.
Útoky hackerů weby internetových
portálů, bank telekomunikačních
operátorů plnily začátkem března titulní
strany českých médií. Situace, kdy
firma obratem řádu miliard nechá
spravovat své klíčové obchodní systé-
my dodavatelem, který nemá příslušná
prověření, západní Evropě USA
nemyslitelná. Hackeři prakticky denně útočí
nikoli webové prezentace firem, ale
přímo citlivá data jejich klientů. Interní náklady
na boj hackery spojený přímo těmito
útokem odhadujeme milionu.
Začátkem března proběhlo v ČR několik
útoků typu Distributed Denial Service
(DDoS). V současné době
ABB připravuje českou verzi nástroje
Cyber Security Fingerprint, který bude
základním kamenem pro poskytování
služeb v oblasti kybernetické bezpeč-
nosti. Stejně jako se
řada českých firem nepochlubí tím, že
svá data svěřují rukou neprověřených
poskytovatelů služeb. Stejně tak bychom mohli
připomenout další pravidla skuteč-
nosti, které často rádi zapomínáme:
Není malých firem pro kybernetický
útok, izolovaný systém může stát
terčem útoku, specializovaná technolo-
gická zařízení systémy jsou v ohrožení
stejně jako jakýkoliv jiný informační
systém.
Cyklické opakování těchto kroků po-
tom předpokladem pro zajištění trvalého
zabezpečení systémů. Ušlé zisky poškozených
firem podle naší analýzy přitom nepře-
sáhly milionů korun. Jedná se
pouze odepření služby, např.
DDoS útok obecně nemá cíl zcizo-
vat nebo pozměňovat data. Právě těchto oblastí
by měly firmy investovat své prostředky
spíše než boje hackerskými útoky,
který stejně připomíná spíše boj větr-
nými mlýny.
O tom ale novinách nedočtete. Kyberne-
tická bezpečnost tak, jak chápe ABB,
není jednorázový krok vedoucí k zabez-
pečení systémů, ale neustávající snaha
o zlepšování bezpečnostních vlastností
systémů zařízení. vládního CERT bude však přede-
vším koordinační.
Tím nikdo nepochlubí. Dopady lze sa-
mozřejmě mírnit, ale vždy třeba najít
kompromis mezi investicemi poten-
ciální výší škody. bezpečnost však
nelze nahlížet jen jako soubor ad-hoc
opatření. První z nich směřovaly zpra-
vodajské servery, v následujících dnech
pokračovaly Seznam.
Uvedené částky mohou zdát zane-
dbatelné oproti desítkám milionů korun,
které hodlají české firmy investovat do
boje hackery. Role NBÚ jako
tzv.
Tomáš Kuča
PwC ČR
Radim Ošťádal
NCKB ČR
Partner oddělení Řízení rizik
společnosti PwC Česká republika
Senior Security Specialist, Národní
centrum kybernetické bezpečnosti
5Hlavní téma
Michal Andrejčák
ABB ČR
Manažer oddělení systémového
inženýringu ABB ČR
. Tyto útoky nebyly
nijak masivní, ale díky vhodně zvoleným
cílům získaly pozornost veřejnosti.
NBÚ v současné době spolupráci
s odbornou veřejností připravuje zákon
o kybernetické bezpečnosti, který se
bude zabývat řízením bezpečnosti ve
státních institucích v prvcích kritické
informační infrastruktury, tedy v sítích
klíčových subjektů českého hospodář-
ství
