Aj štát má svojich hackerov, chránia bezpečnosť ľudí

NASES  |MM|   Mnoho ľudí si hackera predstavuje ako kriminálnika, ktorý sa „nabúrava“ do počítačových sietí. Realita je však taká, že z pohľadu bezpečnosti existuje viacero typov hackerov. Pravdepodobne najznámejšou skupinou sú Čierni hackeri, ktorí narúšajú počítačovú bezpečnosť pre svoj osobný prospech či páchanie škôd.

Na druhej strane Etickí hackeri sa snažia vo svete počítačovej bezpečnosti o presný opak. Skúmajú a vylepšujú zabezpečenie operačného systému. Opakovane naň útočia, hľadajú spôsoby, ako ho narušiť a týmto spôsobom testujú jeho úroveň bezpečnosti a zraniteľnosti.

Aj Národná agentúra pre sieťové a elektronické služby (NASES) má svojich etických hackerov. Nám sa podarilo navštíviť ich za povestnými tajnými dverami dohľadového centra a vyspovedať ich. Spýtali sme sa, ako vyzerá ich bežný deň, čo robili na celosvetovom cvičení Lockshields a aké sú ich rady v rámci kybernetickej bezpečnosti. Prečítajte si, čo sme sa dozvedeli.

Z bezpečnostného hľadiska v rozhovore neuvádzame identitu pracovníkov oddelenia bezpečnosti. Rozhovor sa konal priamo v priestoroch oddelenia bezpečnosti, avšak do miestností, kde sú na monitoroch zobrazené vládne údaje, sme vstúpiť nemohli.

Odkedy sa na Slovensku začali objavovať etickí hackeri?

Predtým, než bol na Slovensku internet, existovali vírusy. V tom čase boli ľudia, ktorí vírusy tvorili a ľudia, ktorí pracovali pre antivírové spoločnosti. To boli predchodcovia súčasného hackovania. Hackeri boli na Slovensku od príchodu internetu, teda približne mesiac pred revolúciou v roku 1989. Odvtedy existujú hackeri – aj tí etickí.

Ako pokračoval ďalší vývoj?

Existujú dve roviny etických hackerov – jednou je štátna správa, druhou je súkromná. Súkromná sféra rieši svoje programy, aplikácie a siete. Chce chrániť svoj majetok. Štátni etickí hackeri vytvárajú služby a snažia sa ich chrániť. Táto povinnosť nám vyplýva aj zo zákona.

Aká je vaša denná rutina?

Denne robíme proaktívne a reaktívne služby.

Reaktívnymi službami reagujeme na to, čo sa už udialo. Znamená to, že nastane útok a my v dohľadovom centre zistíme, že sa niečo deje. Vo väčšine prípadov útok zastavíme. V prípade, že dodatočne zistíme, že sa útok nepodarilo zastaviť, riešime hlbšiu analýzu, aby sme prišli na to, kde sa stala chyba. 

Na druhej strane sú proaktívne služby.

Testovaním sa snažíme sa zabrániť tomu, aby sme boli hacknutí ešte predtým, ako k útoku dôjde. Testujeme každý informačný systém, ktorý NASES preberá do prevádzky. Sami útočíme na naše stránky, nájdeme tam spravidla 20-30 strán chýb (čo je bežná dĺžka reportu), dodávateľovi napíšeme, akým spôsobom sa dá portál narušiť, ako tento problém môže vyriešiť a on chyby opraví. Portál potom znova testujeme, a ak je všetko v poriadku, ide do produkcie.

Okrem toho priebežne sledujeme bezpečnostné trendy. Pravidelne dostávame bulletin od ľudí, ktorí novinky vo svete kybernetickej bezpečnosti sledujú nepretržite. Prehľad však robíme aj vo vlastnej réžii a sami tvoríme informačné kampane.

Hovorili ste o bulletinoch Národného bezpečnostného úradu. Akým iným spôsobom sa ešte môžete vzdelávať?

Pred školeniami uprednostňujeme cvičenia, je to obrovský tréning.

Kto je podľa vás najlepší na svete v organizovaní takýchto cvičení?

Lockshields. Je to najväčšie bezpečnostné cvičenie na svete. My sme sa tohto cvičenia zúčastnili spolu s inými firmami a organizáciami zo Slovenska. Minimálny počet účastníkov tímu bolo 30 zástupcov. Žiadna organizácia na Slovensku však nedisponuje takým personálnym stavom, aby túto kapacitu naplnila.

Boli ste na tomto cvičení ako jeden spoločný slovenský tím?

Áno. Lockshields organizuje NATO. Tí si okrem nás pozvali ľudí z iných štátnych i súkromných firiem. Spolupracovali sme tam ako jeden kolektív. Pre každý štát bolo predpripravených niekoľko strojov. Úmyselne boli staré a zle nakonfigurované, so známymi bezpečnostnými zraniteľnosťami, niektoré mali predpripravené „zadné dvierka“ pre hackerov. Bol tím niekoľko desiatok ľudí, ktorí mali robiť hackerské útoky a tiež prebiehali automatizované útoky. V každom tíme bolo niekoľko stoviek takýchto útokov, našou úlohou bolo sa im ubrániť. Samozrejme, nikto sa neubráni všetkému. My sme boli v konečnom bodovaní asi na siedmom mieste z celkového počtu približne 30 tímov. Ale pokiaľ ide o časť „Obrana pred útokmi“, boli sme na treťom mieste, teda medzi najlepšími.

Môžete povedať, že ste dobrý tím? Podporujete sa navzájom?

Stále sa hádame. (smiech) Ale áno, v práci je potrebné vymieňať si názory. Treba to však brať chlapsky, na konci pracovnej doby sa zdvihnúť zo stoličky a v dobrom sa rozlúčiť.

Aké vlastnosti by mal mať človek na tomto mieste?

Odborné znalosti sú dôležité, no mal by to byť človek schopný učiť sa nové veci rýchlo. V tejto oblasti sa neustále niečo mení. Každú chvíľu sa objaví nový typ útoku a je potrebné naň vedieť reagovať. Nemal by mu teda chýbať vnútorný „drive“, ochota učiť sa a skúšať to.

V súčasnosti hľadáte nového člena tímu. Pokiaľ viem, radi by ste si ho aj sami „vychovali“. Keď prídete, napríklad, na strednú školu so zámerom nájsť nového kolegu, ako viete odhadnúť, že toto je človek pre vás?

Hľadáme niekoho, kto v tejto práci vidí význam. Niekoho, kto je šikovný a zároveň chce chrániť naše systémy. Štát potrebuje schopných ľudí.

Viete povedať, akému najväčšiemu útoku ste zabránili?

Nevieme. (smiech) Ale vážne, toto je oblasť, v ktorej si nikdy nie sme istí. Je veľa útokov, ktoré nevidíme, lebo ich nepoznáme. Nedá sa povedať, že by sme zabránili 100 % útokov. Našou prioritou je zvýšiť mieru bezpečnosti.

Čo by mali občania robiť pre zvýšenie kybernetickej bezpečnosti?

Našou úlohou nie je chrániť občanov. My chránime organizáciu a útvary, za ktoré je NASES zodpovedný – sieť govnet, ministerstvá, Úrad vlády SR, Ústredný portál verejnej správy slovensko.sk, Slovenský hydrometeorologický ústav (SHMÚ), viacero slovenských škôl a iné projekty. Sú však základné princípy, ktorými by sa mala organizácia, ale aj ľudia v súkromí, riadiť na zvýšenie bezpečnosti:

1.       Pravidelne aktualizovať softvér

2.       Nenavštevovať neznáme stránky

3.       Neotvárať neznáme maily a  ich prílohy

4.       Používať bezpečné heslá a pravidelne ich obmieňať

5.       Nemať rovnaké heslá na viacerých službách

Ste doslova za „supertajnými“ dverami. Veríte, že v budúcnosti sa sem bude dať vchádzať prostredníctvom otlačku prsta alebo skenu sietnice?

V našej sekcii už dlhodobo pripravujeme takúto vec. Rád by som však podotkol, že biometria sama o sebe nie je dobrá na autentifikáciu, pretože je nevymeniteľná. V porovnaní s heslom má nevýhodu, že keď niekto uhádne heslo, môžeme ho zmeniť. Odtlačok prsta si ale nezmeníme. Je to však dobrý doplnok viacfaktorovej autentifikácie: niečo, čo mám – to je karta, niečo, čo viem – to je heslo a niečo, čo som – to môže byť biometria.