Kybernetické hrozby jsou jen další buzzword

Kybernetická bezpečnost, kybernetické hrozby a kybernetická rizika jsou jen další buzzword.

Používání slova cyber se stalo v posledních měsících velice módní záležitostí a to i v České republice, kam tento buzzword sice dorazil s určitým zpožděním, ale hned se stal jedním z nejčastěji používaných slov mezi manažery a odborníky na bezpečnost.

Nyní už nás neohrožují obyčejné hrozby, ale kybernetické hrozby (cyberthreat). Nemluvíme o riziku, ale kybernetickém riziku (cyberrisk). A nevěnujeme se bezpečnosti, ale kybernetické bezpečnosti (cybersecurity), jejímž cílem by měla být ochrana informačních aktiv před kybernetickými útoky (cyberattack) pocházejících z kyberprostoru (cyberspace), ve kterém operují nikoliv zločinci, ale kyberkriminálníci páchající kyberzločin (cybercrime).

Prostě cyber kam se podíváš. Ale jaký je vlastně význam slova cyber? Na internetu najdeme jen nic neříkající bezobsažné definice. Dozvíme se z nich, že slovo cyber je přídavné jméno a předpona, které se používá v informačním věku v souvislosti informačními technologiemi, počítači, počítačovou sítí a virtuální realitou.

Cyberspace je pak nejčastěji definován jako prostor, ve kterém se odehrává komunikace prostřednictvím počítačových sítí. A že i definice tohoto pojmu je problém, dokládá vynikající příspěvek Damira Rajnovice na stánkách Cisca.

Běžně se též za kyberprostor považuje internet, tedy prostředí, které žádná organizace nemá zcela pod kontrolou. Z výše uvedeného tedy vyplývá, že kybernetickou hrozbou je tedy jakákoliv hrozba, která přichází z kyberprostoru.

Ovšem ne všichni sdílí tento názor, např. Menny Barzilay se na stránkách ISACA pokouší přesvědčit čtenáře, že existuje něco jako tradiční bezpečnost a kyberbezpečnost, které jsou součástí informační bezpečnosti.

Mezi nejčastější hrozby, kterým se dle Mennyho věnuje tradiční bezpečnost, patří jednoznačně škodlivý kód (malware), phishing, defacement a DDoS útoky využívající dlouho známých zranitelností a slabin v zabezpečení. Tyto útoky se sice vyskytují poměrně často, ale jejich dopad je vzhledem k implementovaným bezpečnostním opatřením poměrně nízký.

No a pak tu máme nově objevené zranitelnosti nebo slabiny systému, nebo případy, kdy je zasahováno do firmwaru nebo hardwaru, maily obsahující přílohy zneužívající zero-day zranitelností, zkráceně APT útoky, jejichž pravděpodobnost výskytu je sice nízká, ale které mají zpravidla pro většinu organizací naprosto zdrcující dopad. Podle Mennyho se těmto útokům věnuje kyberbezpečnost.

Závěr: Kybernetické hrozby jsou v podstatě hrozby, kterým jsme vystaveni již několik desítek let, a které představují riziko, jež můžeme snížit zavedením odpovídajících bezpečnostních opatření.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: ,

  1. admin

    No, Mennyho výklad slova cybersecurity jest velice svérázný, ale budiž.

  2. Pavel

    Je svérázný, a taky mi nějak uniká, proč by se mělo explicitně předponou Cyber rozlišovat útok na firmware nebo HW. Zdrcující může být jakýkoliv útok je to případ od případu a tyhle další škatulkování… podle mě nesmysl


K článku “Kybernetické hrozby jsou jen další buzzword” se zde nachází 2 komentáře.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: