Jak vypadá průmyslová bezpečnost v České republice, co se dá dělat, když vás někdo vydírá přes ransomware, a proč blockchain není vždy ideálním řešením? O tom byl letošní Citadelo Security Evening (CSE), který se konal ve čtvrtek 25.10.2018, tradičně v našich prostorách Citadelo na adrese Dukelských hrdinů 567/52 v Praze.
Jako první přednášel Martin Hanic, etický hacker z Citadelo, o průmyslové bezpečnosti. Plně automatizovaný, roboty řízený futuristický komplex zařízení, které fungují bez zásahu člověka – to je častá představa toho, jak vypadá průmyslový systém. V praxi to však mnohdy vypadá úplně jinak. Konkrétně v případě průmyslu je to návrat do minulosti raných 90. let. Protože toto je ve skutečnosti stav, v němž se většina dnešních průmyslových systémů nachází. Například pro již nepodporované operační systémy nevycházejí automatické aktualizace a je tak nutné je aktualizovat manuálně. To v důsledku vede k tomu, že takové systémy nejsou aktualizovány vůbec. Aktualizace průmyslových zařízení jsou ještě náročnější, jelikož taková zařízení musí běžet nonstop a jejich výpadek nesmí nikoho ohrozit na životě.
Jak vypadá průmyslová bezpečnost a co je přilba neviditelnosti? Podívejte se na celou přednášku z videozáznamu:
Co dělat, když se na obrazovce objeví oznámení, že vám někdo zašifroval disk, a pokud mu nepošlete vysokou částku v bitcoinech, tak se k vašim datům již nikdy nedostanete? Máte tři možnosti: zaplatit, nezaplatit nebo použít zálohu. Pavol Draxler, IT security manager v Binary Confidence, měl však pro nás ještě jedno řešení. Nedat hackerům šanci! A to pomocí prevence.
Jedním z nástrojů pro takovou prevenci je například SOC (Security Operation Center). Je to komplexní systém, který dohlíží na to, co se v IT síti děje na více úrovních. Samozřejmě tento systém nežije svým životem, ale jsou za ním lidé. Jakmile systém zaznamená podezřelou aktivitu, tzv. alerty, aktivně na ně reaguje.
Jak to vypadá, když vás vydírá ransomware a jak může SOC pomoci? Podívejte se na videozáznam z přednášky:
Blockchain zachrání všechny problémy světa! No dobře …. to není úplná pravda. Vlastně to má od pravdy pořádně daleko. Stále platí, že blockchain je skvělá technologie, trpí však jednou pandemií. Hyper-optimismem. Lidé vnímají dobré vlastnosti této technologie. Jednou z nich je bezpečnost a to, že jakmile zůstane v blockchainu něco zapsáno, tak to zůstane skutečně zapsané. Toto však platí pouze za určitých podmínek.
Tomáš Zaťko, etický hacker a CEO slovenského Citadelo, ve své přednášce sedá za svůj laptop a názorně ukazuje, jak se dá prolomit blockchain. Výsledek této praktické ukázky je více než znepokojující.
Abychom vás nepřipravili o zážitek, více neprozradíme. Viz videozáznam:
