Kybernetická bezpečnost

IT technika, kybernetika se stala nedílnou součástí našich životů a našeho světa. Dále a dále se rozšiřuje, aniž bychom vnímali, kde všude IT techniku, senzory či procesory máme, kde se nachází, jak jsou propojeny. Již ani nevnímáme, jak umělá inteligence a další součásti „kybernetiky“ řídí naše životy nebo je ovlivňují. Není to náhoda. Termín „kybernetika“ je odvozen z řeckého „kybernetés“, to znamená kormidelník.

V souvislosti s rozšiřováním umělé inteligence se však situace posouvá směrem k tomu, aby se z kormidelníka postupně stal kapitán našich životů. Je tedy otázka bezpečnosti, aby se tak nedělo.

Druhou otázkou je, že kormidelníka musíme chránit, aby nebyl zmanipulován proti nám, nebo aby naše záležitosti neposlal na útesy…

Tím se dostáváme k problémům, že mnoho lidí chápe tuto oblast pouze jako oblast zajištění v rámci IT sítě a virtuálních prostorů. Opomíjí se otázka fyzické bezpečnosti, personální bezpečnosti, prevence a kontroly správného fungování…

Naši pomocníci nás mohou sledovat… Zařízení řízené přes IT síť může být „haknuto“, sabotováno,  nebo poškozeno…  Zařízení se mohou po analýze stávat svědky proti nám. Naše intimní „data“ mohou být kradena, můžeme být vydíratelní – lidé i právnické osoby. Svět se paradoxně nestává bezpečnější, jen se nebezpečí rozšířilo o další dimenzi.

V České republice máme zákon č. 181/2014 Sb. o kybernetické bezpečnosti, na Evropské úrovni pak Směrnici Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016.

Otázka kybernetické bezpečnosti je tak otázkou komplexní bezpečnosti, je součástí – objektem i subjektem – fyzické bezpečnosti, technické bezpečnosti, zpravodajské bezpečnosti.  Obor se stal plně interdisciplinární, pokud mají nástroje jako systém v této oblasti bezpečnosti fungovat.

Tam, kde si tyto „zjevné pravdy“ neuvědomují a soustředí se pouze na jednu stránku kybernetické bezpečnosti, tedy antivirové zabezpečení sítě, zabezpečení proti neoprávněnému vstupu do sítě a opominou další oblasti, nemůže kybernetická bezpečnost řádně fungovat. Mnohdy i přes všechnu formální certifikaci.

Ve WinRARu byla 19 let zranitelnost

SecurityGuideKyberbezpečnost

Ve WinRARu byla 19 let zranitelnost

Výzkumný tým Check Point Research odhalil pomocí fuzzeru WinAFL logickou chybu a zranitelnost v oblíbeném programu WinRAR. Chybu lze jednoduše zneužít jen obyčejným rozbalením souboru a ohroženo bylo všech více než 500 milionů…

Jak napsat osobní bio

SecurityGuideKyberbezpečnost

Osobní bio je skvělým způsobem, jak o sobě dát ostatním lidem vědět. Všichni by chtěli mít vliv na to, co si o nich myslí ostatní lidé. Ať už píšete profesionální bio, nebo vyplňujete přihlášku na univerzitu, je to velmi…