Na titulnej fotografii zľava: Ján Kontrady (CSIRT), Henrich Slezák (CSIRT), Mário Lelovský (ITAS), Marek Zeman (Tatrabanka) a Miro Drobný (eSlovensko)
BRATISLAVA, 4.5.2019 – V priestoroch Twin City v Bratislave sa konala tlačová konferencia asociácie ITAS, ktorej sa okrem Mária Lelovského, 1. viceprezidenta asociácie, zúčastnili aj zástupcovia Tatrabanky, CSIRTu a eSlovenska. Predmetom konferencie bolo predstavenie projektu kry-sa.sk, jeho cieľov a zámerov.
Pozvanie na tlačovú konferenciu sme prijali za tituly 3Digital.sk, UnitedLife.sk, Striz.sk a PCSpace.sk. Prinášame obsah konferencie rozdelený do bodov.
Podstatou projektu kry-sa.sk je informovať verejnosť o tom, ako predísť kybernetickým útokom v praxi
Hacknutie smartfónu v priamom prenose
- Priamo na tlačovke prezentér Ján Kontrady (CSIRT.sk) ukázal, ako jednoducho sa dá hacknuť Android telefón prostredníctvom aplikácie s mapami a navigáciou. Dokáže napríklad jedným príkazom stiahnuť všetky esemesky, hovory a podobne.
- Hacker tiež môže spustiť kameru telefónu bez toho, aby o tom majiteľ mobilu vedel.
- Problémom pomysleného používateľa bolo, že používateľ dal aplikácii všetky povolenia a nepoužíva v mobile žiadnu kybernetickú ochranu
Mário Lelovský, ITAS
- Podľa Lelovského sa za posledných 10 rokov všetko zmenilo. Počítače máme pri sebe neustále a tak sa k nim správame – nedávame si pozor
- Každý si chráni svoje zdravie, ale nie o dáta v mobile
- Súčasťou IT Fitness testu je aj test o povedomí kybernetickej bezpečnosti, každý rok sú tieto výsledky najslabšie spomedzi všetkých ostatných okruhov, čo je alarmujúce.
- Aktualizácia stránky kry-sa.sk prebehne v septembri s novými funkciami
- Identifikovali sa najrizikovejšie skupiny používateľov, sú nimi deti, seniori, školy, malé firmy, ale aj organizácie. Podnikatelia sú podľa Lelovského zavalení administratívou a nemajú čas a priestor na kyberbezpečnosť
Henrich Slezák z bezpečnostnej inštitúcie CSIRT.sk
- Podľa Henricha Slezáka Slovensko nie je pre hackerov nezaujímavé, ale hackeri používajú skôr hromadné útoky, v ktorých krajina nehrá úlohu. CSIRT sedí na úrade predsedu vlády, jeho klientelou je verejná správa, ústredné orgány, prevádzkovatelia IT služieb a podobne.
- CSIRT vykonáva detekciu incidentov, varovania, riešenia, ale aj forenznú analýzu incidentov a prevenciu pred podobnými útokmi. Súčasťou práce jednotky je aj vzdelávanie a budovanie povedomia. Organizácie majú podľa Slezáka dobré technické zabezpečenie, ale málo dobre vyškolených pracovníkov
- CSIRT vykonáva aj tzv. penetračné testy, interné aj externé, kedy sa snaží zámerne hacknúť systém vybranej organizácie. Súčasťou je aj simulácia pishingu, ktorou sa snaží odhaliť schopnosť jednotlivých pracovníkov čeliť kybernetickým útokom.
Naše otázky na pána Slezáka
-
- Spolupracujete s niektorou veľkou bezpečnostnou spoločnosťou?
Áno, CSIRT spolupracuje s ESETom. Jedná o spoluprácu, ktorá je založená na vzájomnej výpomoci v prípadoch, kedy je potrebná, jedná sa o poskytovanie konzultácií s konkrétnymi odborníkmi. - Máte skúsenosť s kryptoransomvérom na Slovensku?
Možno ste počuli o tom, že ransomvérom bola napadnutá nitrianska nemocnica. Na riešení tohto prípadu som ale osobne nepracoval. Ja som sa zatiaľ s napadnutím slovenskej organizácie kryptoransomvérom zatiaľ nestretol. - Rozumiem, je ale predsa len niečo, čo by ste odporúčali organizáciám, aby spravili ako prevenciu pred takýmto útokom?
Myslím, že najlepším riešením je zálohovanie. Samozrejme, že na offline úložisko, ktoré nie je pripojené na sieť, pretože v prípade útoku by sa zašifrovali aj tieto dáta. Ak je všetko priebežne zálohované, nemusíte sa báť vydierania, pretože máte všetko uložené aj inde. Okrem toho je potrebné šifrovať dáta, pretože ak vám potom niekto tieto údaje získa, nebudete sa musieť obávať ich zneužitia, lebo ich útočník nebude vedieť dešifrovať.
- Spolupracujete s niektorou veľkou bezpečnostnou spoločnosťou?
Marek Zeman, Tatrabanka, vedúci oddelenia bezpečnosti
- Marek Zeman tvrdí, že kry-sa.sk je pre banku veľmi zaujímavý projekt, pretože má za cieľ ochraňovať bežných ľudí.
-
- Jedným z cieľov Tatrabanky je motivovať deti na základných a stredných školách, aby učili používať moderné technológie napríklad starých rodičov tak, aby to pochopili aj oni;
- Bezpečnostné povedomie ľudí údajne nestíha reagovať na rýchlosť vývoja nových technológií
- Nadácia Tatrabanky v uvedenom kontexte podporuje bezpečnostné a technologické startupy
- Ďalej vychováva mladých lídrov cez organizáciu Nexteria
- Význam projektu kry-sa.sk nachádza aj v priamom kontakte rodičov s deťmi, aby vedeli reagovať napr. na zvláštne správanie detí, aby rozumeli tomu, že aj v kybernetickom svete je šikana alebo obťažovanie reálnym problémom
Miro Drobný, riaditeľ a zakladateľ eSlovensko
-
- Snaha o zvýšenie bezpečnosti slovenského internetu začala projektmi ako zodpovedne.sk, pomoc.sk, nehejtuj.sk, nezavislost.sk, bezinternetu.sk a tiež stopline.sk. Stopline.sk je centrum pre nahlasovanie nevhodného obsahu na internete, napríklad pedofilného contentu. Za minulý rok stránka prijala rekordných až 10-tisíc oznámení.
- Priklad zo Slovenska – sledovaný pedofil za rok oslovil až 1 400 neplnoletých dievčat, jedná sa teda o veľmi vážne záležitosti. Prax ukazuje, že najzraniteľnejší z hľadiska sexuálneho zneužitia sú chlapci. Skúsenému pedofilovi trvá asi iba 40 sekúnd, aby úspešne oslovil chlapca prostredníctvom internetu, pričom pri dievčati sa jedná o celé dni.
- eSlovensko momentálne pripravuje celovečerný film s názvom Kto je ďalší?, ktorý je pokračovateľom veľmi úspešného prechádzajúceho projektu Ovečky. Film bude premietaný v slovenských kinách od 22. augusta 2019 a bude upozorňovať na hrozby súvisiace so slobodou na internete, ako aj nachádzať riešenia pre zvýšenie bezpečnosti jednotlivcov. V porovnaní s Ovečkami bude film určený pre osoby staršie ako 12 rokov.