McAfee - Přichází věk kybernetické války?

23. 11. 2009 18:28    Rubrika: Tiskové zprávy

Přichází věk kybernetické války?

TISKOVÁ ZPRÁVA - v původním znění

Studie Virtual Criminology Report společnosti McAfee upozorňuje na zranitelnost kritické infrastruktury. Na kybernetickou válku jsou připraveny především USA, Izrael, Francie, Čína a Rusko.

Společnost McAfee, Inc. (NYSE: MFE) zveřejnila studii ukazující, že celosvětové „závody ve zbrojení“ v kybernetickém prostoru již nejsou sci-fi, ale stávají se realitou. Studie Virtual Criminology Report shrnuje vývoj
v posledním roce a dokládá, že množství politicky motivovaných útoků
v kyberprostoru stále roste. Analýza obsahuje poznatky více než dvou desítek předních světových odborníků na mezinárodní vztahy, národní i internetovou bezpečnost. Zbraně použitelné v kybernetické válce má nyní k dispozici především pět států – USA, Rusko, Francie, Izrael a Čína.

Shrnutí vývoje:
Již v roce 2005 společnost McAfee ukázala, že kybernetická kriminalita přestává být záležitostí geeků, ale propojuje se se světem „klasického“ zločinu. Organizovaný zločin postupně adoptuje nové technologie. V roce 2006 analýza vedla k závěru, že zločinci začali pro získávání nových spolupracovníků používat metody KGB. Organizované gangy také zefektivnily své operace a začaly na svých akcích vydělávat. V roce 2007 se ukázal rostoucí význam elektronické špionáže a její hrozba pro bezpečnost celé řady států. Cílem útočníků nemusí být pouze finanční zisk, ale kybernetické útoky mohou být také obdobou války, tedy vedené politickou motivací. V loňském roce Virtual Criminology Report společnosti McAfee dokumentoval především fakt, že stávající postupy proti kybernetické kriminalitě jsou neúčinné a problém vyžaduje intenzivní úsilí koordinované v mezinárodním měřítku.

Příklady letošních útoků:
Letošní vydání studie analyzuje několik incidentů: 4. července se cílem rozsáhlého útoku staly americké vládní instituce, ale také například server newyorské burzy. Útok byl veden především z kompromitovaných počítačů v Jižní Korei. Stejná síť (botnet) je odpovědná také za útok proti jihokorejským vládním institucím, k němuž došlo o několik dní později. Letos v srpnu zasáhl masivní distribuovaný (DDoS) útok také sociální sítě Facebook a Twitter. I zde existují indicie o politickém pozadí akce, pravděpodobně ve vazbě na konflikt v Gruzii.

Skutečnosti – shrnutí závěrů letošní zprávy:

• Kybernetická válka je realitou – Za poslední rok se cílem politicky motivovaného kybernetického útoku stala celá řada amerických vládních institucí. Útoky proti kybernetické infrastruktuře mohou ohrožovat i lidské životy a vést ke smrti – nejedná se jen o nějakou „válku mezi počítači“, ale může mít devastační účinky i v jiných oblastech, ve „skutečném světě“.
• Kybernetické zbraně mají za cíl kritickou infrastrukturu – Řada zemí nevyvíjí pouze obranné, ale také útočné zbraně, které mohou ohrozit cizí infrastrukturu, například elektrorozvodné sítě, vodovodní systémy, finanční sektor, dopravu či telekomunikace. Tímto způsobem lze poměrně jednoduše a levně způsobit rozsáhlé škody. V nejvyspělejších zemích je kritická infrastruktura připojena k Internetu, nicméně příslušné systémy dnes postrádají zabezpečení, které by bylo adekvátní jejich významu. Útoky proti této infrastruktuře by byly destruktivnější než jakékoliv dosavadní akce v kybernetickém prostoru. Vývoj útočných zbraní pro kybernetickou válku je přirozeně vládami utajován. CIA potvrdila, že výpadky elektřiny v několika městech byly zřejmě důsledkem kybernetických útoků.
• Chybějící definice – útoky v kyberprostoru mohou mít celou řadu autorů, kteří postupují různými způsoby. Samotný pojem „kybernetické války“ není dosud jasně definován, což ztěžuje přijetí účinných politik (např. rozhodnutí, zda na kybernetický útok reagovat technologickými, politickými nebo přímo vojenskými prostředky). Jak ukázal konflikt v Gruzii, kybernetická válka může být součástí války v reálném světě, přičemž do internetových útoků se ovšem zapojí celá řada civilistů.
• Nejohroženější je soukromý sektor – V řadě vyspělých zemí patří kritická infrastruktura soukromým subjektům. Soukromý sektor a vlády jen obtížně spolupracují na předcházení kybernetickým útokům. Pokud vlády nemají propracovanou strategii obrany proti útokům z Internetu, soukromý sektor sám o sobě není schopen přijmout adekvátní proaktivní opatření. Experti zdůrazňují nutnost veřejné diskuse o tomto problému a zintenzivnění spolupráce mezi vládami a soukromým sektorem. Bezpečnosti by například prospělo, pokud by telekomunikační společnosti podrobně sledovaly svou síť a pátraly po distribuci malwaru. Tento postup je pro ně ovšem náročný technicky a finančně a navíc naráží na požadavky na ochranu soukromí; problém ovšem vyžaduje nějaké řešení.

Zpráva Virtual Criminology Report 2009 společnosti McAfee je k dispozici na webu http://www.mcafee.com/. Chcete-li se o výsledcích výzkumu a souvisejících názorech dozvědět další informace, navštivte blog Security Insights společnosti McAfee na adrese http://siblog.mcafee.com/.

Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
Acer Swift Go - notebooky s umělou inteligencí a procesory Intel Core Ultra
Acer Swift Go - notebooky s umělou inteligencí a procesory Intel Core Ultra
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40

Příslušenství
USBKill V4 - elektrická destrukce zařízení, včetně dat
USBKill V4 - elektrická destrukce zařízení, včetně dat
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení

Technologie
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Vodní chlazení SSD, patentované řešení od ADATA
Vodní chlazení SSD, patentované řešení od ADATA
ESET a Intel TDT chrání firemní zařízení před ransomwarem
ESET a Intel TDT chrání firemní zařízení před ransomwarem