Denník N

Myslíš, že si dobrý hacker? Tak skús zastaviť kyberútok na nemocnicu

Ilustračné foto - AP
Ilustračné foto – AP

Pre talentovaných študentov IT a nádejných (etických) hackerov vypísali súťaž Guardians 2018. Experti z bezpečnostnej komunity varujú, že Slovensko je slabo pripravené na kyberútoky a má vážny nedostatok kvalitných ľudí.

Na ten májový piatok vo fakultnej nemocnici v Nitre nespomínajú práve v najlepšom. Na polovici ich počítačov zrazu zhasla obrazovka a prestali fungovať. Stali sa cieľom vydieračského útoku, ktorého hlavnými podozrivými sú hackeri zo Severnej Kórey.

Aj táto slovenská nemocnica sa stala obeťou masívneho útoku WannaCry, vydieračského malvéru (hovorí sa mu ransomware), ktorý sa rýchlo rozšíril po celom svete a napadal počítačové siete, ktoré nemali aktualizované operačné systémy Windows. Zbraň vyvinula pôvodne americká tajná služba NSA, dostali sa k nej však hackeri a pustili do obehu.

Dôsledkom tak bolo, že nitrianski lekári museli minulý rok pár dní fungovať bez stoviek počítačov. Nevedeli sa napríklad dostať k elektronickým údajom pacientov či výsledkom vyšetrení v počítačovej databáze. Životy nijakých pacientov našťastie neboli ohrozené, potrebné údaje majú lekári aj v papierovej evidencii. 

Prípad z minulého roka však ukázal, ako málo stačí, aby sa citlivé infraštruktúry stali obeťou hackerov, ako aj to, ako slabo je Slovensko na také útoky pripravené. 

Sme veľmi zraniteľní

„Keby mali aspoň minimum toho, čomu sa hovorí manažment zraniteľnosti, tak by sa im to pravdepodobne nestalo. Bohužiaľ je málo ľudí, ktorí informačnej bezpečnosti rozumejú komplexne,“ hovorí Pavol Draxler z bezpečnostnej IT firmy Binary Confidence, ktorá sa okrem ochrany veľkých spoločností venuje aj vzdelávaniu budúcich IT talentov.

Jedným z príkladov je blížiaca sa súťaž mladých IT talentov, či hackerov Guardians 2018.

Počas nej si súťažiaci rozdelení do viacerých tímov vyskúšajú, aké je to čeliť skutočnému hackerskému útoku a pokúsiť sa ho zastaviť. Na to, aby sa záujemcovia, napríklad študenti IT vysokých či stredných škôl, mohli kvalifikovať a stať členom elitného Hacker hunter tímu, treba vyriešiť úlohu, ktorá by mala byť pre laických ajťákov pomerne jednoduchá.

Si dobrý? Tak vyrieš toto

Na stránke Binary Confidance si súťažiaci stiahnu .pcap súbor, ktorý obsahuje aj reálny malvér. Pointou je odhaliť detaily útoku, ako aj zdrojovú IP adresu útočníka a port cieľa.  

Na kvalifikovanie stačí správne zanalyzovať .pcap súbor, ktorý obsahuje zachytené útoky, a zodpovedať na otázky. Porota zostavená z IT security expertov potom vyberie piatich študentov, ktorí postúpia do finále hry a spolu si zmerajú sily v jednom tíme. Prihlásiť sa dá do 28. februára na tejto adrese.

Počas finále 23. marca sa súťažný tím pokúsi zabrániť podobnému útoku, akému čelila napríklad nitrianska nemocnica, a zabrániť tak devastačným dôsledkom. Podobné simulačné hry, takzvané war game, organizuje každoročne aj NATO so špičkami IT v EÚ. Pre mladú hackerskú komunitu je to príležitosť vyskúšať si reálne prebiehajúce útoky naživo. „Nepôjde o fiktívne útoky, ak to súťažný tím nezvládne, naozaj už neotvoria počítače a stratia údaje.“

Najbližšie niečo podobné robia na univerzitách v Brne a Budapešti.

Pred tým, ako sa celá hra spustí, vybraní študenti prejdu odborným školením a aj pri samotnej simulácii hackerského útoku im budú asistovať experti IT.  „Tréning je dôležitý, aby sa navzájom naučili pracovať v dobrej koordinácii a získali správny bojový rytmus,“ vysvetľuje Draxler.

Súťažný tím bude rozdelený na rôznych špecialistov, presne ako to funguje pri skutočnej ochrane počítačových sietí pri takzvaných CSIRT (Computer Security Incident Response Team) tímoch, ktoré riešia počítačové bezpečnostné incidenty v reálnom živote.

„Niekto bude zodpovedný za sieť, ďalší bude zaradený do tímu ako monitorovací expert, špecialista na operačné systémy a na záver koordinátor,“ hovorí Draxler.   

Chýbajú ľudia

Podľa Draxlera je celkovo bezpečnostná informovanosť na Slovensku veľmi zlá, chýbajú aj experti. A to sme v prostredí, kde prebiehajú desaťtisíce útokov každý deň. Len napríklad počas decembra Binary Confidence zaznamenala skoro 9 miliónov podozrivých operácií, z ktorých vyše 30-tisíc si vyžadovalo zvýšenú pozornosť a deväť vysokú prioritu v tíme expertov, ktorí sa starajú o bezpečnosť klientov 24 hodín denne.

„Najväčší problém sú ľudia. Vysoko kvalifikovaných bezpečnostných expertov je nedostatok a pri nižších pozíciách je veľká fluktuácia.   V takom SOC (Security and Operation Centre) tíme vydrží analytik prvej línie 8 – 14 mesiacov, potom začnú strácať ostražitosť.

Koncom januára slovenský parlament schválil zákon o kybernetickej bezpečnosti, ktorý dáva povinnosť strategickým podnikom a inštitúciám zaviesť minimum informačnej bezpečnosti. Na papieri to vyzerá dobre, v skutočnosti akoby nerátal s reálnou implementáciou a nemyslel napríklad na výchovu a prípravu novej generácie chýbajúcich bezpečnostných expertov.

Zákon skritizovali napríklad experti Univerzity Komenského. „Nerieši bezpečnosť celého priestoru a nepostačuje na predvídanie a riešenie nových bezpečnostných problémov,“ píše sa v analýze vedúceho Katedry informatiky Fakulty matematiky, fyziky a informatiky UK Daniela Olejára. Zákon podľa neho napríklad neráta „so zvyšovaním počtu zamestnancov, hoci na zaistenie ochrany systémov štát nemá ľudí, a tak si na odborné úlohy bude najímať firmy, ktoré však tiež nemajú dostatok odborníkov na kybernetickú bezpečnosť,“ opisuje Olejár uzavretý kruh. 

Aj preto sa súťažou Guardians 2018 snaží Binary Confidance vyvolať záujem a nájsť nové talenty. „Cieľom akcie je okrem vzdelávania aj zvýšenie povedomia o informačnej bezpečnosti a popularizovanie témy medzi študentmi, ktorí by sa jej chceli profesionálne venovať,“ hovorí Draxler.  

🗳️ Ak chcete podporiť našu prácu pred druhým kolom volieb aj nad rámec predplatného, môžete to urobiť aj darom.🗳️

Máte pripomienku alebo ste našli chybu? Prosíme, napíšte na [email protected].

Technológie

Slovensko, Veda

Teraz najčítanejšie