Úvod do kybernetickej bezpečnosti
Kybernetická bezpečnosť sa vzťahuje na prax ochrany počítačových systémov, sietí a iných digitálnych zariadení pred neoprávneným prístupom, krádežou, poškodením a inými formami kybernetických útokov. Zahŕňa súbor technológií, procesov a praktík navrhnutých na ochranu počítačových systémov a údajov pred potenciálnymi narušeniami bezpečnosti, vrátane hackingu, vírusov, phishingu a iných škodlivých aktivít. Kybernetická bezpečnosť je v dnešnom digitálnom svete nevyhnutná na zabezpečenie dôvernosti, integrity a dostupnosti informácií a výpočtových zdrojov. Zahŕňa širokú škálu činností vrátane hodnotenia rizík, manažmentu hrozieb, reakcie na incidenty a školenia o bezpečnosti.
Aké sú počiatky kybernetickej bezpečnosti? Počítačová kriminalita sa výrazne rozvinula, odkedy sa prvé počítače dostali online a začali medzi sebou komunikovať. Úroveň rizika, ktorému dnes čelíme, je podstatne vyššia ako predtým, ale tieto hrozby sa vždy týkali používateľov počítačov, a to z dobrého dôvodu.
Ako sa technológia zlepšovala, kybernetické hrozby. Zločinci v tomto odvetví neustále vyvíjajú nové spôsoby infiltrácie systémov a získavania informácií. Môžu použiť malvér alebo ransomvér na útoky na spoločnosti alebo vládne inštitúcie, od závodov na spracovanie mäsa až po palivové potrubia vedúce cez krajinu.
Riziká kybernetickej bezpečnosti v priebehu času – kronika
Počiatky kybernetickej bezpečnosti možno hľadať v počiatkoch počítačovej technológie, keď výskumníci a inžinieri prvýkrát začali vyvíjať elektronické počítače a siete. Už v 50-tych rokoch minulého storočia počítačoví vedci a inžinieri rozpoznali potrebu bezpečnostných opatrení na ochranu citlivých informácií pred neoprávneným prístupom a škodlivými útokmi.
Jeden z prvých príkladov narušenia počítačovej bezpečnosti sa vyskytol na začiatku 70. rokov, keď výskumník menom Robert Morris vyvinul program, ktorý dokázal využiť zraniteľné miesta v operačnom systéme UNIX na získanie neoprávneného prístupu k iným počítačom v sieti. Tento incident, známy ako Morris Worm, ukázal potrebu robustnejších bezpečnostných opatrení na ochranu pred takýmito útokmi.
V 80. a 90. rokoch 20. storočia, keď sa počítačové siete začali množiť, bola potreba kybernetickej bezpečnosti čoraz naliehavejšia. Hackeri a počítačoví zločinci začali vyvíjať sofistikovanejšie techniky na útoky na počítačové systémy a vlády a firmy začali investovať do pokročilejších bezpečnostných opatrení na ochranu svojich údajov a majetku.
V nasledujúcich rokoch sa oblasť kybernetickej bezpečnosti naďalej vyvíjala a pravidelne sa objavovali nové hrozby a výzvy. V súčasnosti je kybernetická bezpečnosť kritickým záujmom organizácií a jednotlivcov na celom svete a táto oblasť neustále rastie a rozvíja sa v reakcii na nové hrozby a technológie.
Od 40. rokov 20. storočia až po súčasnosť pokračujúci proces a vývoj technológie priniesli počítačovú kriminalitu a kybernetickú bezpečnosť do toho, čím sú a čo poznáme dnes (Chadd, 2020):
Štyridsiate roky: Čas pred zločinom
Rok 1943 bol považovaný za rok, kedy bol vytvorený prvý digitálny počítač. Niekoľko desaťročí, ktoré nasledovali, mali ľudia obmedzené spôsoby, ako používať počítače kriminálnym alebo riskantným spôsobom, pretože len málo z nich sa nachádzalo po celom svete. Väčšina z nich bola veľmi veľká, veľmi hlučná a ťažko použiteľná.
Bez vzájomnej prepojenej siete hrozby takmer neexistovali, čo vytváralo bezpečné prostredie.
Neskôr v tomto desaťročí sa objavila teória vírusov, pričom John von Neumann veril v typ „mechanického organizmu“, ktorý by mohol spôsobiť škody.
50. roky 20. storočia: telefónni phreakovia
ľudia, ktorí sa zaujímali o fungovanie telefónov. Pokúsili sa uniesť protokoly, ktoré umožnili inžinierom pracovať v sieti na diaľku, čo ľuďom umožnilo uskutočňovať bezplatné hovory a znížiť poplatky za diaľkové hovory.
Šesťdesiate roky: Na západnom fronte ticho
desaťročie, kedy bol vyvinutý pojem hacking. S počítačmi to nesúviselo. Vzniklo, keď skupina hackla súpravy high-tech vlakov MIT Tech Model Railroad Club. Chceli upraviť ich funkčnosť.
Hackovanie a získavanie prístupu sa v týchto prvých rokoch nezdalo ako „veľký biznis“. V skutočnosti boli tieto prvé hackerské udalosti zamerané na získanie prístupu k systémom. Neexistovali žiadne politické alebo komerčné výhody, skôr ako to, že skoré hackovanie bolo skôr o spôsobení problémov, aby sa zistilo, či sa to dá urobiť.
Sedemdesiate roky: Zrodila sa počítačová bezpečnosť
kybernetická bezpečnosť začala projektom s názvom The Advanced Research Projects Agency Network (ARPANET), konektivnou sieťou vyvinutou pred internetom.
Bob Thomas zistil, že je možné, aby sa počítačový program pohyboval po sieti. Vyvinul program na pohyb medzi terminálmi Tenex na ARPANET. Program, ktorý nazval Creeper. Program na prenášanie a vytlačenie jednoduchej správy „SOM KRAJINA: chyťte ma, ak to dokážete“.
To vyvolalo veľký záujem, určité obavy a prinútilo muža menom Ray Tomlinson vyvinúť nový program s názvom Reaper. Tomlinson, ktorý sa preslávil vývojom e-mailu, vyvinul Reaper na prenasledovanie a odstraňovanie Creepera.
Reaper je jednoducho prvým príkladom antivírusového softvérového programu. Nazývalo sa to aj samoreprodukujúci sa program. To urobilo z Reapera prvého počítačového červa na svete.
V tomto čase výpočtová technika neustále rástla a rozširovala sa. Väčšina sietí sa pri konektivite spoliehala na telefónne systémy. To vyvolalo novú, vyššiu úroveň dopytu po spôsoboch zabezpečenia sietí. Každý kus hardvéru pripojený k sieti vytvoril nový vstupný bod. Išlo o zraniteľnosti v sieti.
80. roky: Od ARPANETu k internetu
Nárast početných útokov vrátane útokov na National CSS, AT&T a Los Alamos National Laboratory. Film War Games, v ktorom nečestný počítačový program preberá pod rúškom hry systémy jadrových rakiet, vyšiel v roku 1983. V tom istom roku boli prvýkrát použité pojmy trójsky kôň a počítačový vírus.
V čase studenej vojny sa vyvinula hrozba kybernetickej špionáže. V roku 1985 vydalo Ministerstvo obrany USA Kritériá hodnotenia dôveryhodného počítačového systému (známy tiež ako The Orange Book), ktoré poskytovalo návod na:
- posúdenie stupňa dôvery, ktorú možno vložiť do softvéru, ktorý spracúva utajované alebo iné citlivé informácie;
- aké bezpečnostné opatrenia museli výrobcovia zabudovať do svojich komerčných produktov.
Bezpečnosť sa začala brať vážnejšie. Dômyselní používatelia sa rýchlo naučili monitorovať veľkosť súboru command.com, keď si všimli, že zväčšenie veľkosti bolo prvým príznakom potenciálnej infekcie. Opatrenia kybernetickej bezpečnosti zakomponovali toto myslenie a náhle zníženie voľnej operačnej pamäte zostáva dodnes známkou útoku.
90. roky: Svet ide online
- Boli vytvorené prvé polymorfné vírusy (kód, ktorý mutuje, pričom pôvodný algoritmus zostáva nedotknutý, aby sa predišlo detekcii)
- Britský počítačový časopis PC Today vydal vydanie s bezplatným diskom, ktorý „náhodou“ obsahoval vírus DiskKiller, ktorý infikoval desaťtisíce počítačov
- Bol založený EICAR (Európsky inštitút pre výskum počítačových antivírusov).
Skorý antivírus bol založený výlučne na podpisoch a porovnával binárne súbory v systéme s databázou „podpisov“ vírusov. To znamenalo, že skorý antivírus produkoval veľa falošných poplachov a využíval veľa výpočtového výkonu – čo frustrovalo používateľov, pretože produktivita sa spomalila.
Rok 2000: Hrozby sa diverzifikujú a množia
S internetom dostupným vo viacerých domácnostiach a kanceláriách po celom svete mali počítačoví zločinci k dispozícii viac zariadení a softvérových zraniteľností ako kedykoľvek predtým. A keďže sa stále viac a viac údajov uchovávalo digitálne, bolo čo plieniť.
Rok 2010: Ďalšia generácia
Rok 2010 bol svedkom mnohých významných porušení a útokov, ktoré začali ovplyvňovať národnú bezpečnosť krajín a stáli podniky milióny.
Zvyšujúca sa prepojenosť a digitalizácia mnohých aspektov života naďalej ponúkali kyberzločincom nové príležitosti na využitie. Kybernetická bezpečnosť šitá na mieru potrebám podnikov sa stala výraznejšou a v roku 2011 Avast uviedol na trh svoj prvý obchodný produkt.
Kybernetická bezpečnosť novej generácie využíva rôzne prístupy na zvýšenie odhaľovania nových a bezprecedentných hrozieb a zároveň znižuje počet falošných poplachov.
Počiatky etického hackingu
Etické hackovanie sa zameriava na odhaľovanie zraniteľností v infraštruktúre aplikácie, systému alebo organizácie (vládnej, súkromnej a komerčnej), ktoré môže útočník použiť na zneužitie jednotlivca alebo organizácie. Zabraňuje kybernetickým útokom a narušeniu bezpečnosti zákonným nabúraním sa do systémov a hľadaním slabých miest.
Pojem etický hacking vytvoril výkonný riaditeľ IBM John Patrick v roku 1990. Koncepcia a aplikácia tohto procesu boli známe, ale výraz, ktorý by ho definoval, predtým neexistoval. Keď sa v 60. rokoch stal hacking relevantným, bol to skôr kompliment za vynikajúce počítačové zručnosti.
Čoskoro však tento pojem získal negatívnu konotáciu v dôsledku zvyšujúcej sa kriminality. Do 80. rokov minulého storočia vyšlo veľa filmov založených na koncepte hackingu, čo z neho urobilo masový pojem. Do roku 2000 začala komercializácia hackingu robiť z neho pre mnohých kariérnu príležitosť.
Etický hacker je osoba, ktorá sa nabúra do počítačovej siete, aby otestovala alebo vyhodnotila jej bezpečnosť, a nie so zlým alebo kriminálnym úmyslom.
