Paula Januskiewicz: Rozumět infrastruktuře není totéž jako na ni umět útočit

31. 7. 2024

Množství kybernetických útoků nebude menší. Smiřme se s tím a braňme se. I tak by se dala shrnout slova Pauly Januszkiewicz, polské kyberbezpečnostní expertky, která na jaře vystoupila na Security 2024, výroční konferenci Aricomy věnované právě trendům v oblasti IT bezpečnosti. Januskiewicz, jejíž společnost CQURE už má po světě čtyři pobočky, mluvila o tom, proč firmy a instituce neumí útokům odolávat, jak získat víc odborníků i kam obor směřuje.

Vlastně je to paradox. Všichni už víme, jak je důležité na kybernetickou bezpečnost dbát, a máme k dispozici nástroje, které to umožňují. Množství incidentů a jejich negativních důsledků ale přitom stále roste. Jak je to možné?

„Představte si, že váš den je nabitý úkoly, ale vy víte, že je za 24 hodin nestihnete splnit. Musíte se tak smířit s nějakou mírou rizika, přičemž dopředu nevíte, jak velká ta míra je. Kybernetická bezpečnost je jako obor velmi široká, pro správce je obtížné zohlednit všechny aspekty a rizika najednou,“ přibližuje svůj pohled Januskiewicz a za pravdu jí dávají už jen jednoduchá data českého Národního úřadu pro kybernetickou a informační bezpečnost. Ten zaznamenal v roce 2023 proti roku 2022 dvojnásobný počet incidentů.

Firmy a instituce to vědí a bezpečnost svých sítí a technologií berou daleko vážněji než dřív. I tak jsou ale v nekončícím boji spíš policistou, který honí zloděje. Energie vydané na řešení problémů a jejich předcházení, je pořád málo, nebo směřuje špatným směrem.

Nejlépe se brání ti, kdo se nejvíc bojí o byznys

„Chybí nám odborníci, některé detekční systémy jsou špatně nastavené, takže lidé pak ignorují výstrahy, organizacím chybí plány, jak se chovat v případě útoku, a k tomu se přidávají nové hrozby spojené s nástupem umělé inteligence,“ vypočítává nejčastější problémy odbornice, která spolu se svými víc než 60 kolegy pomáhá nastavovat bezpečnost a řešit následky útoků po celém světě.

Jejich klienty jsou vlády, bankovní instituce, společnosti z ropného nebo plynárenského průmyslu, ale i výrobní firmy nebo třeba nemocnice. A jestli Januskiewicz něco vysledovala, tak to, že nejlépe se o ochranu svých sítí a technologií starají ty firmy, které si svého byznysu nejvíc považují. „Dobrým příkladem jsou banky. Ony vědí, že to nejcennější, co mají, je jejich důvěra a reputace a za žádnou cenu o nic nechtějí přijít,“ vysvětluje.

2024-03-28_TOM2225.jpg

Ona a její kolegové pomáhají při akutních incidentech, ale častěji provádí komplexní audit infrastruktur ještě předtím, než k incidentu dojde. „Opakovaně se stává, že společnosti nemají dostatek vyškolených pracovníků, kteří by situaci řešili, a právě tehdy se naše odborné znalosti ukazují jako klíčové. Není to tak, že by kyberbezpečnost netáhla, ale jde spíš o to, že v našem oboru musíte naučit spoustu nových informací nad rámec běžného IT a hlavně jiný úhel pohledu. Znát infrastrukturu pomáhá, ale vy ji nebudujete, vy musíte vědět, jak na ni zaútočit,“ otáčí optiku Januskiewicz.

U řady profesionálů to pak podle ní může vést k pocitům nejistoty: „Vím toho dost?“ ptají se sami sebe a ptá se i polská odbornice: „O většině vývoje ve svém oboru mám dobré povědomí, je to moje vášeň a profese, sleduju to. Ale nevím o každém novém nástroji, nečetla jsem všechny nové výzkumy. Zůstávám informovaná natolik, abych si byla jistá svými znalostmi a dovednostmi. Že když bude zákazník terčem útoku, budu vždycky vědět, co s tím. Chápu ale, že pro nováčky v oboru může být tento neustálý přísun informací zahlcující,“ uvědomuje si. A proto razí také přístup, že v kyberbezpečnosti nejde fungovat jako solitér, ale musí se pořád síťovat a sdílet. V každý moment totiž někdo na světě zažívá nějakou novou zkušenost s novým útokem, která pak může pomoct dalším lidem. A mimochodem právě proto konference Security existuje.

2024-03-28_TOM1929.jpg

Paula Januszkiewicz

Generální ředitelka a zakladatelka společnosti CQURE, odbornice na kybernetickou bezpečnost, penetrační testerka a školitelka, Microsoft MVP a regionální ředitelka společnosti Microsoft. Prvotřídní odbornice na kybernetickou bezpečnost poskytuje konzultace zákazníkům po celém světě. V roce 2017 absolvovala Harvard Business School a přednáší na největších světových konferencích, provádí penetrační testy, konzultace v oblasti architektury, školení a semináře. Je členkou technického poradního sboru v Royal Bank of Scotland/Natwest. A aby toho nebylo málo, má přístup ke zdrojovému kódu systému Windows.

"V našem oboru musíte naučit spoustu nových informací nad rámec běžného IT a hlavně jiný úhel pohledu. Znát infrastrukturu pomáhá, ale vy ji nebudujete, vy musíte vědět, jak na ni zaútočit."

Budoucnost AI? Jazykové modely na principu ChatGPT pro firmy

22. 11. 2024

Velmi pravděpodobně už to znáte a slovo „promptovat“ vám není cizí. Používání nástrojů generativní umělé inteligence za poslední měsíce zmasovělo, nejde je ale využít všude. Citlivá firemní data do těch veřejně dostupných nepatří. A tak se hledají způsoby, jak vytvořit chráněné systémy, které umožní analýzu a generování informací bez úniků dat. Pracuje na tom i specializovaný tým Aricomy, jež se proto spojil i s matematickým ústavem Vysokého učení technického v Brně.

Výroby čipů jsme se v Evropě zbavovali, teď ji těžko dostáváme zpět. Ale má to smysl

17. 9. 2024

„Čipový dluh si neseme už někdy od 70. let, Evropa se jejich výroby ráda zbavovala, protože je náročná na vodu i elektřinu. A teď to jen pomalu a těžko doháníme. Přitom čipů, a ještě těch sofistikovanějších než dnes, budeme potřebovat čím dál víc,“ říká Tomáš Pitner, profesor Fakulty informatiky Masarykovy univerzity a šéf výzkumného centra k situaci, v níž se ocitlo Česko i Evropa. Pomoct v tom mají mimo jiné nedávno avizované investice amerického Onsemi do výroby v Rožnově pod Radhoštěm. Ale v čem přesně?

Na motorce kolem světa za 606 dní

11. 6. 2024

 

65 000 kilometrů, 22 zemí a 606 dní. Motorkář a cestovatel Vojta Lavický se v roce 2016 vydal se svojí tehdejší přítelkyní na životní cestu kolem světa. Díky tomu na vlastní oči viděl zapadlé peruánské vesničky i národní park Huascarán, pastviny s jurtami a divokými koni v Kyrgyzstánu nebo mongolskou měsíční krajinu. Cesta mu mnohokrát ukázala, že všechno zlé je k něčemu dobré a že nejdůležitější na cestování je sebrat odvahu a skutečně odjet.