Odvrátená strana technológií: Hrozbe kybernetických útokov sme vystavení neustále

Ľudia žijú v dogme, že sa ich kybernetická bezpečnosť netýka, a to aj napriek tomu, že ako prvé, keď otvoria oči, chytia mobil do ruky. Rozprávali sme sa s Martinom Matejom, ktorý spolu so svojím otcom šíri osvetu o kybernetickej bezpečnosti prostredníctvom projektu Incident.

Hackeri nám vedia ukradnúť akékoľvek dáta či heslá, vedia nás vydierať. Vraví, že ľudia nemajú problém dať nemalé peniaze za bezpečnostné dvere, ale v digitálnom svete si zavesia na dvere „céčka” a nevadí im to.

Ako sa človek dostane k tomu, že sa začne zaoberať kybernetickou bezpečnosťou? 

Ako dieťa som mal to šťastie, že som vyrastal pri počítačoch. Otec budoval prvé akademické či komerčné uzly internetu v Košiciach, a tak sme vždy mali doma dosť použiteľné PC. Samozrejme, ako dieťa som veľmi nemal tušenia, čo môj otec robí. Prirodzeným výberom som išiel na gymnázium Trebišovská v Košiciach, kde práve otvárali informatické zameranie.

Mal som tam možnosť študovať aj CISCO akadémiu. Hlbšie chápanie sieťových technológií prirodzene viedlo k neškodnému hackingu. Potom prišiel zlom a ja som sa ubral úplne iným smerom. Street dance, šoubiznis, vytváranie projektov v III. sektore, grafické práce a pod. Vždy som sa ale ďalej okrajovo zaujímal aj o kybernetický svet a útoky, ktoré sa dejú. Ten zlomový moment nastal, keď sme našli s otcom spoločnú pracovnú reč a nastúpil som ku nemu do firmy eMsec. Až vtedy som zistil a úplne pochopil jeho náplň práce a spoločne sa veľmi dobre dopĺňame.

Mal si niekedy osobnú a možno aj bizarnú skúsenosť s kybernetickým útokom? 

Z osobnej skúsenosti to bude určite nabúranie sa do telefónu jednej z mojich bývalých žiačok na základnej umeleckej škole, kedy sa útočníkovi podarilo dostať k jej osobným fotografiám s erotickým nádychom. Stiahol ich, urobil koláž týchto fotografií a rozposlal ich všetkým jej kontaktom na Facebooku, pričom ich ponúkal za niekoľko desiatok eur v plnej kvalite.

A čo sa týka bizarnej udalosti zo sveta, tak len nedávno sa stalo, že bola hacknutá americká spoločnosť ponúkajúca bezpečnostné riešenia SolarWinds a spolu s ňou boli ohrození aj všetci ich zákazníci. Toto nenechalo chladným hádám žiadneho „bezpečáka”.

Na čo si ľudia najčastejšie nedávajú pozor?

Ľudia si najčastejšie nedávajú pozor na bezpečnosť :). Ešte vždy žijú v dogme, že kybernetická bezpečnosť sa ich netýka aj keď ráno vstávajú s tým, že prvé čo chytia do rúk je mobil. Niekoľko tisícnásobne dokonalejší počítač, než na ktorých som hrával hry ako dieťa.

Myslia si, že kybernetická bezpečnosť je niekde ďaleko za ich chápaním technológií a je to oblasť patriaca do rúk výhradne IT-čkárom. Stiahnutím free antivirusu si myslia, že pre svoju bezpečnosť na internete urobili to maximum (česť výnimkám). Osobne są mi páči prirovnanie sily zabezpečenia proti dverám do bytu či domu. Ľudia nemajú problém dať nemalé peniaze za bezpečnostné dvere, ale v digitálnom svete si zavesia na dvere „céčka” a nevadí im to 🙂

Spolu aj s tvojím otcom sa snažíte robiť kybernetickej bezpečnosti osvetu… Ako to vyzerá v praxi? 

Stačí uvedomenie si a pochopenie toho, že žijeme v 21. storočí, digitálnej dobe preplnenej technológiami, od bežných súčastí nášho života, cez IoT, malé, stredné, veľké až národné podniky. Všade tu pracujú ľudia. A človek je najslabším článkom kybernetickej bezpečnosti. 

Aktuálne sa začínajú používať kvantové počítače, ďalší level technológií. Všetky technológie sú pre ľudstvo prospešné, ale v nesprávnych rukách vysoko zneužiteľné. Michio Kaku hovorí, že naozaj dobre postavený kvantový počítač dokáže prelomiť hocijaký kód na svete.

Ako spoločnosť eMsec robíme prednášky pre malé a stredné podniky, pre verejnú správu a mali sme už aj prednášky na školách. Po našich prednáškach ľudia väčšinou nemajú otázky. Ostávajú dosť prekvapení, zarazení a síce to nie je našim cieľom, no aj vystrašení. Snažíme sa im ale pomôcť pochopiť tému a väčšinou sa po pár dňoch ozvú s otázkou: „Čo by sme mohli urobiť lepšie pri tom, čo používame, aby sme sa cítili bezpečnejšie?” Stačí nás osloviť (kontakt nájdete na emsec.sk) a veľmi radi prídeme ku každému, komu záleží na bezpečnosti.

Pravidelne sa venuješ aj nahrávaniu podcastov. Čo sa v nich dozvieme? 

Podcast incident.sk vznikol už v roku 2018, v čase, kedy bolo na Slovensku ešte všeobecne málo podcastov. Boli sme jeden z prvých technologických podcastov a prvý podcast o kybernetickej bezpečnosti na Slovensku.

Vtedy som robil hlavne postprodukciu pre projekt, grafické návrhy a pod. Pandémia koronavírusu sa paradoxne postarala o útlm aj v našom biznise, aj keď všetci boli doma a používali technológie oveľa viac. To sa podpísalo na tom, že náš kolega musel odísť, aby uživil rodinu a my sme stáli pred rozhodnutím, či projekt pochovať alebo nie.

A tak som sa dostal aj k tomu, že spolumoderujem tento podcast, kde sa snažíme ľudskou rečou vysvetľovať zákutia digitálneho priestoru. Dnes má podcast už cez 100 vydaní a celkom slušnú základňu poslucháčov.

V podcaste komentujeme rôzne incidenty a udalosti zo sveta kybernetickej bezpečnosti a vysvetľujeme, prečo k ním došlo. Popisujeme technológie, ich význam a použitie, odporúčame riešenia a postupy, vysvetľujeme technologické pojmy. Prinášame rozhovory so zaujímavými osobnosťami digitálneho sveta. Uvedomujeme si však, že pre bežných užívateľov môžu byť niektoré vydania ťažšie pochopiteľné a aj preto incident.sk spúšťa od Septembra 2021 podprojekt, o ktorom sa už viac dozviete čoskoro. A čo sa týka podcastu, ktorý by si mal každý vypočuť, tak určite všetky:)

Predsa len, ak by si mal nalákať poslucháča, ktorý by si mu odporučil ako prvý?

Pre laickú verejnosť však odporúčam pustiť si 77. diel podcastu. Rovnako je zaujímavá aj spoveď spolumajiteľky malej rodinnej firmy na Slovensku, ktorá zažila útok. V poslednom podcaste č. 105 sme napríklad priniesli rozhovor so Slovákom žijúcim dlhé roky v USA, ktorý porozprával aj o tom aké je to vyjednávať s kyberútočníkmi.

Vedel by si charakterizovať kyberútočníka? 

Kyberútoky robia kyberútočníci. 🙂 Útoky sa dejú od tých na národnej (špehovacej) úrovni, cez útoky na spoločnosti, nemocnice, verejnú správu až po bežných užívateľov. Vždy je ten zámer iný, no väčšinou ide o peniaze. 

Veľa z hackerov je podľa mňa veľmi inteligentných, šikovných pri práci s technológiami, vedia programovať a mnoho ďalšieho. Pred nimi mám osobne veľký rešpekt, ale ak tieto vedomosti zneužívajú na útok, tak je to vždy útok, a tým zneužitie technológií a zločin. Ešte väčšie vrásky mi robí skutočnosť, že sa na darknete dá kúpiť nástroj/aplikácia, ktorú dokáže ovládať aj menej zdatný útočník a jeho cieľom väčšinou nie sú veľké organizácie a spoločnosti, ale bežní užívatelia. Práve tí, ktorí hovoria o tom, ako sa ich bezpečnosť netýka. 

Uvedomujú si Slováci dôležitosť tejto témy? 

Slovensko sa pomaly začína prebúdzať a uvedomovať si dôležitosť tejto témy o kybernetických útokoch a bezpečnosti a aj Národná stratégia kybernetickej bezpečnosti na roky 2021 až 2025 popisuje, ako by mala byť aj táto misia naplnená. Čelíme problému nedostatku špecialistov v tejto oblasti a tak sme radi, že aj my prispievame k tomu, aby rástla vzdelanosť bežných užívateľov technológii už v školskom prostredí. Veríme, že ta oslovíme ďalších k hlbšiemu vzdelávaniu v oblasti kybernetickej bezpečnosti.

Viac o kybernetickej bezpečnosti sa dočítate aj na podstránke www.indexmag/spravodajstvo