Aktuální trendy bezpečnostních hrozeb v informatice a telekomunikacích

Prezentace na téma: "Aktuální trendy bezpečnostních hrozeb v informatice a telekomunikacích"— Transkript prezentace:

1 Aktuální trendy bezpečnostních hrozeb v informatice a telekomunikacích
Viktor Porada, Policejní akademie, Praha Roman Rak, Český Telecom a.s., Praha

2 Všemasové konzumenství technologií
Technologické procitnutí Fascinace technologiemi Všemasové konzumenství technologií první polovina 90. let minulého století druhá polovina 90. let minulého století začátek 21. století Neautorizovaný přístup do počítače, k sítím, k datům; Krádeže elektronicky uložených informací; Poškozování funkcionality SW nebo HW, dostupnosti služeb (vyřazování z provozu, výroba a šíření škodlivých virů, hackerství); Neoprávněné odposlouchávání počítačových komunikací; Počítačové podvody; Dětská pornografie; Sexuální harassment; Krádeže identity počítačových uživatelů, krádeže hesel a přístupových oprávnění; Škody v důsledku nedbalosti, lhostejnosti, nebo zneužití informací; Počítačové falšování dokumentů, cenných listin apod. Pozměňování vzhledu webových stránek (tzv. defacement); Nejrůznější formy organizovaného zločinu; Propagace extremistických hnutí; Propagace za účelem hanobení lidské rasy, náboženského vyznání; Nelegální obchody prostřednictvím Internetu; Masové útoky na bankomaty a platební karty, nelegální výroba jejich kopií, klonování karet; Telekomunikační podvody; Virové útoky a jejich distribuce na periférie počítačů, mobilní telefony a jiná zařízení, atd.; Šíření nedovolené elektronické reklamy – spamu; Kybernetický terorismus; Neoprávněné používání počítače; Zneužití, krádeže počítačových služeb, strojového času; Softwarové pirátství, porušování autorských práv, licenčních smluv a ujednání; Nelegální výroba kopií audio/video programů (filmy, hudba, video, …); Sabotáže;

3 Grafické znázornění trendů

4 Příčiny očekávaných bezpečnostních rizik
Rozšiřitelnost periférií Technologická evoluce Nekontrolovatelný rozvoj rozmanitých periférií (plug & play); o       Nízká cena vysokokapacitních inteligentních periférií (USB paměti, disky apod.) Propojitelnost – zvyšující se prostor přístupu k Internetu o        Připojování komponent, které byly dosud vždy isolované; o       Propojování privátních adres s IP (platební systémy, SCADA atd.) Konvergence o       Technologické sbližování počítačů, telefonů, digitálních asistentů (PDA); o        Stírání rozdílů mezi privátními (personálními) a korporátními (podnikovými) informacemi; Sociální změny Profesionalismus kyberpachatelů o        Neustále se zvyšující schopnost pachatelů rozpoznávat nové příležitosti pro trestné činy; o       Rostoucí sofistikovanost škodlivého SW a HW.

5 Co nám přinese budoucnost?
Více relativních omezeních a větší nedostatek financí o        Větší důraz na řízení instituce, ICT a jeho transparentnost Lepší automatizované ochranné SW prostředky o        Monitorování průniků do systémů Sdílenou bezpečnostní infrastrukturu více institucemi, bezpečnost jako službu o        Integraci a efektivní náklady do bezpečnostní struktury, sdílení bezpečnostních zdrojů a prostředků Větší důraz na ochranu obsahu informací o       Dnešní transakční ochrana informací je primitivní; o      Zvětšení dostupnosti a redundance; o       Vyšší kvalitu a spolehlivost informací. Nepředvídatelné důsledky „globálního“ prostředí o        Nové, neznámé vlastnosti a chování; o    Složité odhalování a dokazování trestných činů; o    Katastrofická, kaskádovitá selhání nebo výpadky. Profesní změny o    Zvýšené požadavky na osoby trvale pracující s výpočetní a komunikační technikou; o    Zvýšený zájem veřejnosti i zaměstnanců o vyšší úroveň bezpečnosti.

6 Otázky