Na slovenské univerzity smerujú tisíce útokov. Teraz si môžu otestovať úroveň bezpečnosti svojich sietí

Slovenské vysoké školy sa ocitli v hľadáčiku kybernetického zločinu. Počet útokov, ktoré smerujú na ich počítačové siete, sa počíta v tisícoch denne. Vyplýva to z bezpečnostnej analýzy sieťovej premávky, ktorú na slovenských univerzitách bezplatne vykonala spoločnosť Cisco v spolupráci so spoločnosťou ALEF Distribution. Riešením by mohlo byť nasadenie firewallov budúcej generácie so softvérovou platformou Cisco FirePOWER Threat Defense, ktoré prinášajú pokročilú automatizovanú ochranu proti hrozbám.

Bezpečnostným auditom už prešli 3 vysoké školy, na ďalšej práve prebieha. Celkovo sa do testovania bezpečnosti siete zatiaľ prihlásilo 11 slovenských vysokých škôl.

Počítače pod kontrolou hackerov
Už prvé výsledky  naznačili, že audit má opodstatnenie. Zariadenia Cisco, pripojené do školských sietí, počas testovania odhalili takmer 122-tisíc útokov, z čoho 329 patrilo do kategórie vážnych. Cisco dokázalo identifikovať IP adresy, zasiahnuté útokom z internetu i zariadenia, ktoré boli napadnuté škodlivým kódom už pred začiatkom testovania. Štúdia zistila viac ako 100 počítačov komunikujúcich s riadiacimi servermi útočníkov, takzvanými „Command and Control“, ktoré univerzity s existujúcimi nástrojmi nevedeli odhaliť. Nainštalovaný malvér umožňoval útočníkom úplnú kontrolu nad týmito zariadeniami.

„Od auditu sme očakávali lepší náhľad do bezpečnosti našej dátovej siete,“ hovorí Martin Drozda, prodekan Fakulty elektrotechniky a informatiky Slovenskej technickej univerzity. „Naša fakulta podporuje pluralitu výskumu a výučby a aj preto je jej dátová sieť otvorenejšia ako napríklad firemné siete. Jej zabezpečenie je náročná úloha. Výsledky auditu naznačili, že FEI STU je cieľom rôznych penetračných útokov. Aj na základe týchto zistení sme upravili priority pri zvyšovaní bezpečnosti dátovej siete,“ dodáva prodekan.

Cieľom útokov aj nemocnice či neziskovky
Audit na každej vysokej škole trvá dva týždne, počas ktorých špeciálne zariadenie Cisco monitoruje sieťovú premávku. Pokročilými metódami dokáže sledovať a odhaliť existujúce infiltrácie a zachytiť tie, ktoré sa do siete ešte len snažia dostať. Výsledkom sú tri podrobné správy, ktoré vysokým školám ukážu pravdivý obraz o útokoch, škodlivom softvéri i celkovej úrovni bezpečnosti.

„Naše prieskumy už v minulých rokoch začali odhaľovať trend, podľa ktorého sa zločinci v kyberpriestore stále viac orientujú na ciele, ktoré považujú za menej chránené – nemocnice, neziskové organizácie, univerzity,“ vysvetľuje František Baranec, country manager Cisco Slovensko. „Aj preto sme sa v spolupráci s partnermi rozhodli ponúknuť slovenským univerzitám možnosť bezplatnej bezpečnostnej analýzy, aby si overili, nakoľko sú ich siete bezpečné,“ dodal.

Štúdia Cisco Midyear Security Report 2016, v ktorej sa spoločnosť venuje aktuálnemu stavu kybernetickej bezpečnosti, potvrdzuje trend, podľa ktorého sa z kybernetického zločinu stáva čoraz väčší biznis. Prácu zločincom v kyberpriestore uľahčuje aj nedostatočné zabezpečenie počítačových sietí.

Mení sa aj charakter útokov a stopercentná bezpečnosť už nie je možná. Prispôsobiť sa tomu musia aj metódy ochrany – dôležitá je nielen prevencia, ale aj to, čo sa deje počas útoku a po ňom. Aj preto veľkú úlohu zohráva prehľad o dianí v sieťach, ktoré sú aj veľmi účinným bezpečnostným senzorom. Schopnosť sledovať a analyzovať sieťovú premávku dáva riešeniam Cisco k dispozícii špičkový prehľad. Umožňuje tak objavovať a riešiť nové hrozby a anomálie veľmi rýchlo. Aj preto im v priemere trvá vyšetrenie neznámych vzoriek súborov len 13 hodín, kým celkovo v rámci odvetvia zostávajú mnohé útoky neodhalené priemerne 200 dní.

Práve na základe kontextových informácií o prístupe k aplikáciám a ich prepájaní s aktuálnymi informáciami o hrozbách fungujú aj firewally budúcej generácie Cisco s platformou FirePOWER, ktoré dokážu automatizovane odhaľovať a zastavovať i doposiaľ neznáme hrozby.

Organizáciám to prináša i finančné benefity – pri manuálnej identifikácii a bežných sadzbách za prácu bezpečnostného technika by pri tempe útokov ako v prípade univerzít zákazníci museli zaplatiť viac ako pol milióna eur.

Viac o audite kybernetickej bezpečnosti: https://www.alef.com/sk/kyberneticky-audit