Patrick Müller (Sophos): Pohled do budoucnosti kybernetické bezpečnosti

Po většinu své historie se produkty z oblasti kybernetické bezpečnosti zaměřovaly především na to, aby zabránily škodlivému kódu dostat se do počítače a spustit se na něm. To, co začalo jako amatérské projekty na likvidaci otravných virů na disketách, se vyvinulo v odvětví kybernetické bezpečnosti v hodnotě několika miliard dolarů, jehož cílem je chránit zařízení moderního světa připojená k internetu. Postupem času ale pozorujeme, jak se zjištění, že prevence není dokonalá, proměňuje v jakousi provokativní kapitulaci, která zaměňuje nedokonalost za marnost. V posledním desetiletí se kyvadlo silně vychýlilo směrem k detekci, což podnítilo tolik potřebné rychlé dozrávání detekčních schopností, a to nám všem jen prospělo. 

Po dosažení takového pokroku ale nazrál čas, aby se kyvadlo vrátilo do stavu rovnováhy. Nejde o to, aby se vychýlilo z prevence až na konec spektra k detekci, ale aby se ustálilo zpět na středu. Nevidíme to jako problém malwaru nebo útočníků, je to obojí, a význam pořekadla „prevence je lepší než léčba“ nebyl nikdy důležitější. A to zejména v době, kdy jediný stroj provádějící nežádoucí instrukce může zločincům poskytnout oporu, kterou potřebují k tomu, aby mohli požadovat výkupné po celých průmyslových odvětvích. Vzhledem k rychlosti, s jakou se moderní útoky vyvíjejí, je ještě důležitější postavit zátarasy, které útočníky zpomalí, protože systém, který vyžaduje zadávání povelů přes klávesnici během několika sekund nebo minut v režimu 24×7×365, je odsouzen k selhání. 

Neměli bychom ustupovat těm, kteří nás chtějí napadnout, a proto nerezignujme na prevenci. Prevence má zásadní význam pro zachování omezených zdrojů, aby byly k dispozici a mohly se soustředit na větší a ničivější útoky, které vyžadují lidskou reakci. Lepší ochrana pomáhá spálit kupku sena a odhalit jehly, kterým je třeba věnovat zvýšenou pozornost.

V technologickém průmyslu se používá termín „shift left“, který označuje, že pokud firma dokáže řešit problém včas, místo aby ho nechala vyhnít, může si ušetřit spoustu času a peněz. Aplikace nelze účinně zabezpečit, pokud se zabezpečení řeší až na konci vývojového procesu, a systémy nebo sítě nelze účinně zabezpečit, pokud se vzdáte myšlenky, že lze dosáhnout lepší prevence, nebo pokud se domníváte, že moderní problémy v oblasti zabezpečení informací vyřeší sama o sobě buďto prevence, nebo detekce. 

Robot jako služba na vzestupu

Pokud jde o útoky, ve společnosti Sophos se domníváme, že v roce 2022 i dalších letech bude v oblasti hrozeb ransomwarových útoků i nadále dominovat obchodní model RaaS (robot jako služba). A to proto, že tento model umožňuje odborníkům na vývoj ransomwaru pokračovat ve vytváření a zdokonalování jejich produktů a zároveň dává expertům na prvotní proniknutí do sítí možnost intenzivněji se na jejich cíle soustředit. Již jsme byli svědky toho, jak tito aktéři hrozeb typu RaaS vylepšují nové způsoby, jak pronikat do stále lépe chráněných sítí, a očekáváme, že se tímto směrem budou dále prosazovat i v příštím roce.

AI a neuronové sítě

Z pohledu technologií se v roce 2022 i v následujících letech budou inovativní společnosti zabývající se kybernetickou bezpečností odlišovat tím, že budou vytvářet nové aplikace využívající strojové učení. Ve společnosti Sophos zde vidíme klíčové oblasti inovací ve dvou směrech. První z nich je nedostatečně prozkoumaná oblast strojového učení v oblasti bezpečnosti zaměřené na uživatele. Jsme přesvědčeni, že v příštích letech se díky strojovému učení zaměřenému na uživatele stanou produkty z oblasti bezpečnosti IT stejně intuitivními v doporučování zabezpečení, jako je Google ve vyhledávání webových stránek nebo Netflix v doporučování obsahu. Ve výsledku bude umělou inteligencí řízené bezpečnostní operační centrum (SOC) ve srovnání s dnešními SOC výrazně efektivnější a jednodušší na používání. Druhou oblastí, která má podle společnosti Sophos pro obránce transformační potenciál, je využití neuronových sítí na úrovni superpočítačů k ošetření bezpečnostních problémů, které jsou v současnosti považovány za neřešitelné.

Autor pracuje jako regionální manažer pro východní Evropu ve společnosti Sophos.