logo GOPAS, a.s.
Ondřej Ševeček

Ondřej Ševeček

Produktový manažer kurzů oblasti Microsoft servery a systémy Počítačové školy Gopas

nic

K pojmům jako aktivní a pasivní bezpečnost se tedy u automobilů oficiálně přidává i kybernetická bezpečnost. Předpis 155 OSN požaduje, aby výrobci automobilů a jejich dodavatelé zavedli systém řízení kybernetické bezpečnosti (CSMS), který zajistí, že kybernetická bezpečnost je integrována do životního cyklu vozidla. CSMS by měl zahrnovat procesy pro identifikaci, analýzu, hodnocení a řízení kybernetických rizik, stejně jako opatření pro prevenci, detekci, odezvu a obnovu po kybernetických incidentech.

Většina moderních automobilů je vybavena internetovým připojením, které umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení auta k internetu ho ale vystavuje většímu nebezpečí vzdálených útoků.

Stále více zařízení obsahuje čipy, které shromažďují a odesílají informace nebo jsou dokonce zapojené do firemních sítí a cloudových řešení, a jejich zabezpečení je velkou výzvou pro odborníky na kybernetickou bezpečnost.

Evropská směrnice NIS2 navazuje na současnou legislativu, ale klade mnohem vyšší nároky na zabezpečení interních systémů také na celý dodavatelský řetězec dotčených organizací, takže v důsledku bude mít dopad i na řadu menších subjektů. Významně se rozšiřuje počet organizací a systémů státní zprávy i soukromých společností, na které nově dopadají povinnosti řídit prokazatelně svoji informační bezpečnost.

A nejen to, součástí je také požadavek na sledování bezpečnostních událostí a řízení incidentů, zvláště pak i hlášení incidentů. Vyplývají z ní dokonce osobní odpovědnosti, za jejichž porušení hrozí citelné pokuty tedy i konkrétním zaměstnancům.

Proto jsme připravili zbrusu nový kurz NIS2 a Zákon o kybernetické bezpečnosti, jehož cílovou skupinou jsou zejména manažeři i technici s povědomím a odpovědnostmi v oblasti informační technologií.

60 % všech úniků dat dnes způsobují vlastní zaměstnanci, ne hackeři snažící se prolomit systém. V drtivé většině případů jde o neúmyslné chyby pramenící z neznalosti či nepozornosti v letních měsících, kdy jsou pro to ideální podmínky. Pro předcházení těmto vnitřním hrozbám jsou klíčová tři základní opatření - správně nastavené firemní systémy, informovanost zaměstnanců a kvalitní bezpečnostní software.

Firmy by se měly soustředit na takové aktivity, které minimalizují potenciální rizika - oddělení firemních a osobních účtů, nastavení práv na úrovni přístupu k souborům, šifrování a dvoufaktorové ověřování přístupů.

V neposlední řadě zodpovědný přístup k okamžitému řešení zjištěných bezpečnostních incidentů.

Většina moderních automobilů je vybavena internetovým připojením, které umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení auta k internetu ho ale vystavuje většímu nebezpečí vzdálených útoků. Na letošní konferenci Black Hat tak např. ukázali odborníci z týmu Sky-Go další úspěšný hack automobilu.

Konkrétně se jednalo o Mercedes-Benz třídy E, v jehož softwaru byl nalezen více než tucet zranitelností. Ty umožnily útočníkům třeba vzdáleně otevřít dveře nebo nastartovat motor.

Stále více zařízení obsahuje čipy, které shromažďují a odesílají informace nebo jsou dokonce zapojené do firemních sítí a cloudových řešení, a jejich zabezpečení je velkou výzvou pro odborníky na kybernetickou bezpečnost.

Dnes se ale zvyšuje právě riziko cílení útoků na poškození služeb, jejich shození, přetížení serverů, nebo poškození dat. A to nejen v internetovém světě. Veškeré provozní technologie (OT - operational technologies) elektráren, vodáren, tepláren, dopravců, pekáren, obrábění, řízení výrobních linek apod. jsou dnes postavené na počítačových sítích.

Navíc ochrany proti DoS útokům jsou mnohdy jen těžko proveditelné z jednoduchého důvodu - hůře odlišíte legitimní zátěž od skutečného útoku. Posílení výkonu a technologie pro jeho škálování také stojí nemalé prostředky.

Stránka 1/5 Další >
Nabídka zaměstnání GOPAS, a.s.