V minulém článku jsme popsali pět nejvíce očekávaných kybernetických hrozeb pro rok 2023. Dynamický rozvoj informačních technologií se nutně odráží i v dynamickém rozvoji oblastí kybernetické kriminality a proto jsme se pokusili zaměřit na pět dalších, které v roce 2023 budou mít významný dopad na fungování společnosti jako celku.

6.       Postupný tlak na snižování nákladů na informační technologie a související služby vedl k tomu, že s časem narůstá i riziko, že některá z podfinancovaných oblastí bude znamenat kritické ohrožení pro fungování technologických celků. Vzniká tak nekončící spirála, která díky sníženému rozpočtu bude znamenat vyšší riziko napadení, díky napadení a únikům informací porostou náklady na opatření, která budou po takovém útoku zavedena, zvýší se náklady na právní služby, náklady na vyšetřování příčin i hledání útočníků, náklady na výměnu poskytovatelů bezpečnostních řešení a toto vše pak bude mít zákonitě vliv na další snížení investic do informačních technologií a bezpečnosti, jelikož všechny výše vyjmenované služby si navzájem konkurují v rámci rozpočtu, který je na oblast informačních technologií a bezpečnosti určen.

7.       Výrazný nárůst pojištění následků kybernetických útoků bude způsoben tím, že v oblasti pojištění již nejde o novinku a obor se rychle etabloval jako jedna ze součástí řešení kybernetické kriminality. Velké společnosti začnou tlačit na své dodavatele a něm nezbyde nic jiného, než mít kromě všech jiných požadavků povinně i pojištění proti následkům kybernetických útoků. To povede ke zvýšení poptávky a poskytovatelé takového pojištění a jejich zajišťovny získají prostor pro vyjednání zajímavé prémie a tím i zvýšení svého zisku. Sekundárním faktorem nárůstu nákladů na toto pojištění bude i zkušenost pojišťoven s reálnými škodami, díky kterým budou nuceny vyplácet odškodnění a rostoucí počet takových událostí jednoznačně promítnou do své kalkulace pojistného na další období.

8.       Velkou oblastí se v kybernetické bezpečnosti jednoznačně stane prostředí „internetu věcí“ neboli IoT. Miliardy jednoduchých zařízení připojených k internetu budou s narůstajícím počtem a dobou svého použití znamenat narůstající riziko kybernetického útoku nebo jejich zneužití. Zařízení jsou často tak jednoduchá, že neumožňují automatické nahrání bezpečnostních oprav nebo i když takovou funkci v sobě mají, po velmi krátké době mezi 18 měsíci až třemi roky pro ně výrobce přestane bezpečnostní opravy vydávat a to i přesto, že jejich životnost bude mnohem delší. A nikdo nebude po tak krátkém čase obdobné zařízení vyměňovat a tak poroste množina napadnutelných zařízení a jejich prostřednictvím pak mohou vznikat kybernetické útoky i na služby a aplikace, s kterými vzdáleně komunikuji, nebo kterým předávají svá data.

9.       Cílem útoku se stanou zákonitě i platformy DevSecOps. Vzhledem k současnému způsobu tvorby aplikací za pomocí skládání knihoven od různých výrobců, přebírání celých vývojářských frameworků nebo tvorby knihoven z knihoven jiných autorů roste riziko, že takto přejatý kód bude v rámci komplexity současných informačních technologií převzat včetně bezpečnostní chyby. Před necelými třemi roky přesně podle tohoto scénáře proběhl útok nazvaný SolarWinds, kdy se do prostředí soužícího k řízení IT služeb dostalo několik řádků škodlivého kódu, který byl následně i využit. Kromě vlastního útoku na konkrétní firmy tak panika na trhu způsobila, že i další uživatelé tohoto prostředí začali omezovat své služby, aniž by byli napadeni, jelikož v daném okamžiku neexistovalo jednoduché řešení, jak riziko napadení prostřednictvím škodlivého kódu ošetřit a současně nikdo neměl jistotu, zda se v dané platformě nevyskytuje takových míst se škodlivým kódem více.

10.       Velkou výzvou pro kybernetickou bezpečnost se stane i poskytování vzdáleného výkonu (často označovaného termínem edge computing). Mobilní telefony a další zařízení se stanou terminálem nebo zobrazovačem pro aplikace, které poběží v supervýkonných datových centrech. Tím bude možné používat v mobilním zařízení vzdálený výpočetní výkon pro rozsáhlé matematické výpočty, pro animace v reálném čase, nebo například optimalizace dopravní situace napříč celým městem na základě poskytovaných informací z jednotlivých vozidel. To povede k daleko vyšší závislosti na připojení, distribuovaném výpočetním výkonu, diverzifikaci používaných zařízení atd. A právě ochrana těchto oblastí se stane významnou výzvou pro oblast kybernetické bezpečnosti, jelikož jakýkoliv úspěšný útok by pak mohl mít fatální následky.

Vytvořeno ve spolupráci s Thales