Každý den ve zprávách nás informují o aktuální situaci na Ukrajině, o podniknutých krocích proti Islámskému státu, ale o tom co se děje na celosvětové počítačové síti ani slovo. NORSE to však svede na jedničku!
Žijeme v době, kdy se technologie rozvíjejí raketovým tempem. Většina nových gadgetů vyžaduje přístup k internetu pro maximální využití jejich potenciálu. To dnes už není žádný problém, internet začínáme brát pomalu jako samozřejmost. Často skloňovaným termínem je IOT (Internet Of Things) internet-věcí, můžeme to chápat jako termín, který zastřešuje všechny aktivní zařízení v síti. Ještě nedávno bychom tam zařadili router, switch, hub a podobné, nyní tam můžeme zařadit chytrou ledničku a pračku. Časem se dostaneme do situace, kdy vše bude připojeno k internetu, ale jak to vůbec momentálně vypadá na internetu?
Firma NORSE je na internetu něco jako Interpol. Nabízí firmám zabezpečení před útoky na síti, nedílnou součástí ochrany před útoky je detekce těchto hrozeb. Detekce hrozeb probíhá pomocí uměle vytvořených síťových prvků. Některé se tváří jako snadný cíl, aby nalákali umělé inteligence, které prozkoumávají internet a snaží se najít chyby v zabezpečení. Data, která přes tyto umělé prvky projdou, jsou zpracována a následně vyhodnocena. Takto se denně zpracují stovky terabytů dat. Pokud je zaznamenána aktivita, která je vyhodnocena jako hrozba, tak se zpětně vystopuje, a to vše během 5 vteřin.
Tato data jsou samozřejmě použita pro zlepšení zabezpečení síťových prvků a pro další statistické účely. Ale to nejzajímavější, je dostupné i pro nás jako veřejnost. NORSE tyto data zaznamenává a zobrazuje na mapě světa. Mezi základní zobrazované údaje patří informace o útočníkovi, jeho cíli a typu útoku. Vše je zobrazováno živě. Za povšimnutí stojí, že nejvíce „záškodníků“ je aktivních v Číně, USA, Rusku a ve Francii. Možná zde probíhá jistý boj mocností, ale viděl bych zde spíš spojitost s vyspělostí státu a počtem obyvatel.
Teď už víme, jak to na internetu vypadá. Představte si, že mezi tím lítají vaše přihlašovací údaje k Apple ID a kolik má Apple práce se zabezpečením služeb, které poskytuje. Je nutné si uvědomit, že ani Apple není všemohoucí, a vždy se najde někdo chytřejší, kdo najde způsob, jak způsobit škodu prostřednictvím internetu. Denně se na internetu dočítáme, že byla nějaká velká firma poškozena útočníky, kteří jim poškodili nebo ukradli data. Při čtení článku o daném útoku mám vždy pocit, že tento útok byl snad jediný a nikdo jiný tyto problémy nemá. Samotní autoři těchto článků často poškozují jméno společnosti, a ohrožují tak její pověst, přitom si nejsou vědomi, proti čemu takové firmy stojí, a označují pak firmy za neschopné v oblasti zabezpečení.
Za pár dnů určitě narazím na článek, který naprosto odsoudí firmu, která nezvládla zabezpečit svoje služby. Přečtu si, kdo byl útočníkem, jaké vznikly škody a komentáře nechápavých čtenářů, kteří budou vykřikovat, jak se něco takového mohlo stát.
„Tak co myslíte? Je pro vaše pračky a ledničky na internetu bezpečno?“