Slovensko navštívil guru na informačnú bezpečnosť PAUL C. DWYER.
Paul C. Dwyer, medzinárodne uznávaný expert informačnej bezpečnosti s vyše 20-ročnou praxou, vystúpil na konferencii o informačnej bezpečnosti Judgment Day X.
Paul zastáva funkciu prezidenta ICTTF, je spolupredseda
Národnej kriminálnej agentúry Spojeného kráľovstva (UK NCA), je
delegát špeciálnej jednotky proti organizovanému zločinu v službách
polície severného Írska (OCTF). Je strategický poradca v
problematike počítačovej bezpečnosti a vymáhania práva. Jeho
poradenské služby využívajú vládne (NATO) a medzinárodné
organizácie (Fortune 500) po celom svete, v mnohých odvetviach.
Pracoval a trénoval s organizáciami ako americká tajná služba,
Scotland Yard, FBI, Národný protiteroristický bezpečnostný úrad
(MI5), podieľal sa priamo na vytváraní bezpečnostných postupov,
pohotovosti a pripravenosti ozbrojených síl Veľkej Británie (DEFCON
UK).
Kybernetický zločin súčasnosti
Prednáška Paula C. Dwyera nenechala nikoho chladným. Nie je bežné,
že na Slovensku prednáša o kybernetickej kriminalite spolupracovník
NATO, Scotland Yardu, MI5 a FBI. Dwyer rozprával skutočne otvorene.
Zločiny v digitálnom prostredí vníma v prvom rade ako biznis model
pre útočníka. „Data is new cash - Dáta sú nová hotovosť,“ zaznelo
niekoľkokrát počas prednášky. Kým pri krádeži majetku je možné
predať ho iba raz, dáta je možné nelegálne predávať takmer
donekonečna.
Paul C. Dwyer ukázal rôzne modely kybernetickej kriminality,
nevyhol sa ani témam deep webu a Bitcoinu.
„Bitcoin je
šikovná mena. Záleží na tom, ako sa použije. Nemyslím si, že
existencia tejto meny niekoho ohrozuje. Ohrozovať môže jej
nesprávne použitie.“ Publikum zašumelo pri „cenníku“
vrážd, znásilnení a iných násilných trestných činov, ktorý sa bez
problémov dá nájsť na deep webe. Skutočne cynickým príkladom bol
podvod páchaný na rodičoch detí trpiacich rakovinou.
Internet vecí a Big Data
Internet vecí je pre bezpečnosť mimoriadne komplexným problémom.
Účastníci videli v reálnom čase útok na iOS zariadenie. Bernd
Ullritz zo spoločnosti Check Point predviedol mimoriadne efektívne
cielené útoky na mobilné zariadenia. Advanced Persistent Threat -
APT je cielený útok, ktorý využíva pokročilé techniky na získanie
kontroly nad zariadením. Inteligentné hodinky, bio náramky a autá
boli prezentované ako „vynikajúce sledovacie zariadenia“. Pred
prvou prestávkou sa dostal k slovu Maurice Cashman z Intel
Security. Tému internetu vecí prepojil so súvisiacou problematikou
Big Data. Pri aplikáciách a softvéri je možné bezpečnostnú chybu
opraviť a aktualizovať verziu používateľov. Problém nastáva, ak je
zraniteľnosť zanesená do zariadenia, ako sú hodinky alebo
medicínsky senzor.
Rozhovor na TA3