O technologiích Z Evropy Zajímaví lidé

Paula Januskiewicz: Rozumět infrastruktuře není totéž jako na ni umět útočit

31. 7. 2024

Množství kybernetických útoků nebude menší. Smiřme se s tím a braňme se. I tak by se dala shrnout slova Pauly Januszkiewicz, polské kyberbezpečnostní expertky, která na jaře vystoupila na Security 2024, výroční konferenci Aricomy věnované právě trendům v oblasti IT bezpečnosti. Januskiewicz, jejíž společnost CQURE už má po světě čtyři pobočky, mluvila o tom, proč firmy a instituce neumí útokům odolávat, jak získat víc odborníků i kam obor směřuje.

Vlastně je to paradox. Všichni už víme, jak je důležité na kybernetickou bezpečnost dbát, a máme k dispozici nástroje, které to umožňují. Množství incidentů a jejich negativních důsledků ale přitom stále roste. Jak je to možné?

„Představte si, že váš den je nabitý úkoly, ale vy víte, že je za 24 hodin nestihnete splnit. Musíte se tak smířit s nějakou mírou rizika, přičemž dopředu nevíte, jak velká ta míra je. Kybernetická bezpečnost je jako obor velmi široká, pro správce je obtížné zohlednit všechny aspekty a rizika najednou,“ přibližuje svůj pohled Januskiewicz a za pravdu jí dávají už jen jednoduchá data českého Národního úřadu pro kybernetickou a informační bezpečnost. Ten zaznamenal v roce 2023 proti roku 2022 dvojnásobný počet incidentů.

Firmy a instituce to vědí a bezpečnost svých sítí a technologií berou daleko vážněji než dřív. I tak jsou ale v nekončícím boji spíš policistou, který honí zloděje. Energie vydané na řešení problémů a jejich předcházení, je pořád málo, nebo směřuje špatným směrem.

Nejlépe se brání ti, kdo se nejvíc bojí o byznys

„Chybí nám odborníci, některé detekční systémy jsou špatně nastavené, takže lidé pak ignorují výstrahy, organizacím chybí plány, jak se chovat v případě útoku, a k tomu se přidávají nové hrozby spojené s nástupem umělé inteligence,“ vypočítává nejčastější problémy odbornice, která spolu se svými víc než 60 kolegy pomáhá nastavovat bezpečnost a řešit následky útoků po celém světě.

Jejich klienty jsou vlády, bankovní instituce, společnosti z ropného nebo plynárenského průmyslu, ale i výrobní firmy nebo třeba nemocnice. A jestli Januskiewicz něco vysledovala, tak to, že nejlépe se o ochranu svých sítí a technologií starají ty firmy, které si svého byznysu nejvíc považují. „Dobrým příkladem jsou banky. Ony vědí, že to nejcennější, co mají, je jejich důvěra a reputace a za žádnou cenu o nic nechtějí přijít,“ vysvětluje.

2024-03-28_TOM2225.jpg

Ona a její kolegové pomáhají při akutních incidentech, ale častěji provádí komplexní audit infrastruktur ještě předtím, než k incidentu dojde. „Opakovaně se stává, že společnosti nemají dostatek vyškolených pracovníků, kteří by situaci řešili, a právě tehdy se naše odborné znalosti ukazují jako klíčové. Není to tak, že by kyberbezpečnost netáhla, ale jde spíš o to, že v našem oboru musíte naučit spoustu nových informací nad rámec běžného IT a hlavně jiný úhel pohledu. Znát infrastrukturu pomáhá, ale vy ji nebudujete, vy musíte vědět, jak na ni zaútočit,“ otáčí optiku Januskiewicz.

U řady profesionálů to pak podle ní může vést k pocitům nejistoty: „Vím toho dost?“ ptají se sami sebe a ptá se i polská odbornice: „O většině vývoje ve svém oboru mám dobré povědomí, je to moje vášeň a profese, sleduju to. Ale nevím o každém novém nástroji, nečetla jsem všechny nové výzkumy. Zůstávám informovaná natolik, abych si byla jistá svými znalostmi a dovednostmi. Že když bude zákazník terčem útoku, budu vždycky vědět, co s tím. Chápu ale, že pro nováčky v oboru může být tento neustálý přísun informací zahlcující,“ uvědomuje si. A proto razí také přístup, že v kyberbezpečnosti nejde fungovat jako solitér, ale musí se pořád síťovat a sdílet. V každý moment totiž někdo na světě zažívá nějakou novou zkušenost s novým útokem, která pak může pomoct dalším lidem. A mimochodem právě proto konference Security existuje.

2024-03-28_TOM1929.jpg

Paula Januszkiewicz

Generální ředitelka a zakladatelka společnosti CQURE, odbornice na kybernetickou bezpečnost, penetrační testerka a školitelka, Microsoft MVP a regionální ředitelka společnosti Microsoft. Prvotřídní odbornice na kybernetickou bezpečnost poskytuje konzultace zákazníkům po celém světě. V roce 2017 absolvovala Harvard Business School a přednáší na největších světových konferencích, provádí penetrační testy, konzultace v oblasti architektury, školení a semináře. Je členkou technického poradního sboru v Royal Bank of Scotland/Natwest. A aby toho nebylo málo, má přístup ke zdrojovému kódu systému Windows.

"V našem oboru musíte naučit spoustu nových informací nad rámec běžného IT a hlavně jiný úhel pohledu. Znát infrastrukturu pomáhá, ale vy ji nebudujete, vy musíte vědět, jak na ni zaútočit."

Zajímaví lidé

Na motorce kolem světa za 606 dní

11. 6. 2024

 

65 000 kilometrů, 22 zemí a 606 dní. Motorkář a cestovatel Vojta Lavický se v roce 2016 vydal se svojí tehdejší přítelkyní na životní cestu kolem světa. Díky tomu na vlastní oči viděl zapadlé peruánské vesničky i národní park Huascarán, pastviny s jurtami a divokými koni v Kyrgyzstánu nebo mongolskou měsíční krajinu. Cesta mu mnohokrát ukázala, že všechno zlé je k něčemu dobré a že nejdůležitější na cestování je sebrat odvahu a skutečně odjet.
Zajímaví lidé

Časem budeme chránit i díla AI, chce to ale ještě vývoj

13. 12. 2023

 

Přišla nová technologie a spolu s ní spousta nových otázek. Kolikrát jste už tohle zažili? Právnička Petra Dolejšová mnohokrát a zrovna teď neřeší skoro nic jiného než právní aspekty využívání umělé inteligence. „Točíme se kolem otázek, komu výstupy z AI patří, jestli je možné generovat obrázky konkrétních lidí a jestli lze využívat styly, jako je malíř Mucha nebo hrdinové z marvelovských filmů. Všechno z toho je právně celkem jasné, ale ukazuje se, že lidé pořád ještě tápou v podstatě autorského práva,“ zamýšlí se odbornice, podle které nás čeká daleko větší přemýšlení – komu „přišijeme“ odpovědnost za případné prohřešky technologií.
Zajímaví lidé

Každý devátý komentář na sítích je nenávistný. Tak jsme to začali řešit

9. 11. 2023

 

Obrazy, které si spojujeme s válkou na Ukrajině, jsou v zásadě tradiční. Tankové brigády, zákopové linie, vojáci odění do maskáčových barev, krev, zranění a zničená města. Ty pravé kořeny války a mocenských sporů ale často ke spatření nejsou. Nemají svou tvář, svoji konkrétní podobu, svůj hmatatelný produkt. Odehrávají se především v našich hlavách a dlouhodobě ovlivňují to, co kolem sebe vidíme a slyšíme. Nebo to, do jakých sociálních skupin nás přiřazuje naše aktivita na internetu společně s pokročilými algoritmy. Právě tady se dokáží jednoduše budit silné emoce, nenávist nebo zloba. A lidé s mocí nebo touhou někoho ovládat to dobře vědí.
Další články
Na vašem soukromí nám záleží

Používáme identifikátory cookies, které jsou nezbytné pro funkčnost webových stránek. Kliknutím na tlačítko „Rozumím“ souhlasíte s využitím i dalších typů cookies pro statistické měření návštěvnosti či přizpůsobování obsahu a cílení marketingu dle toho, co vás zajímá.

Takto udělený souhlas lze později kdykoliv odvolat či nastavit dle svých preferencí. To nabízí volba „Nastavení cookies“, kde jsou i podrobnější informace k celé problematice.

Rozumím Nastavení cookies Jen nezbytné cookies