Vaše data mohou unikat skrz zdi. A v systému nezůstane žádná stopa
Firewally, šifrování nebo vícefaktorové ověřování dnes patří mezi běžné součásti kybernetické bezpečnosti. Existují ale útoky, při kterých útočník nemusí překonat síťovou ochranu ani zanechat jedinou stopu v logách. Stačí, aby se dostal dostatečně blízko. V nové epizodě CZECH CYBER TV jsme s odborníky ze společnosti AGC otevřeli téma elektromagnetického vyzařování, útoků z blízkosti a fyzické vrstvy kybernetické bezpečnosti.
Útočník nemusí napadnout vaši síť
Když se řekne kybernetický útok, většina lidí si představí malware, phishing nebo zneužití zranitelností. Moderní technologie ale přinášejí i jiné scénáře.
Jedním z nich jsou útoky z blízkosti (proximity attacks), kdy útočník využívá elektromagnetické komunikace zařízení bez toho, aby se připojil do firemní sítě.
Typickým příkladem jsou krádeže moderních automobilů pomocí tzv. relay attack. Dvojice pachatelů dokáže prodloužit komunikaci mezi vozidlem a bezklíčovým ovladačem, takže automobil uvěří, že je klíč v jeho bezprostřední blízkosti. Výsledkem je odemčení a nastartování vozidla bez nutnosti prolomit jeho zabezpečení.
Podobný princip však může mít mnohem širší dopady i ve firemním prostředí.
TEMPEST: hrozba, o které se příliš nemluví
Jedním z hlavních témat rozhovoru byla problematika kompromitujícího elektromagnetického vyzařování, známá také pod označením TEMPEST.
Elektronická zařízení během svého provozu vytvářejí elektromagnetické vyzařování. Za určitých podmínek lze část těchto signálů zachytit a analyzovat pomocí specializovaného vybavení.
Právě proto se ochrana proti kompromitujícímu vyzařování dlouhodobě řeší například ve státní správě, obraně nebo při práci s utajovanými informacemi.
Podle hostů podcastu je důležité si uvědomit ještě jednu věc – na rozdíl od běžných kybernetických útoků nemusí po podobném odposlechu zůstat žádná digitální stopa.
Organizace tak může řešit únik citlivých informací, aniž by vůbec dokázala určit, jakým způsobem k němu došlo.
Kybernetická bezpečnost začíná i u fyzické ochrany
Zatímco dříve byly fyzická a kybernetická bezpečnost často oddělenými disciplínami, současná legislativa i praxe ukazují, že jejich propojení je stále důležitější.
Nový zákon o kybernetické bezpečnosti, vycházející ze směrnice NIS2, klade na řadu organizací požadavky na řízení rizik. Ta přitom nemusí souviset pouze se softwarem nebo sítí, ale také s fyzickým prostředím, ve kterém organizace pracuje.
Nejde přitom pouze o státní instituce nebo kritickou infrastrukturu.
Citlivými informacemi dnes běžně pracují také technologické společnosti, vývojová centra, právní kanceláře, finanční instituce nebo vedení velkých podniků.
Jak funguje elektromagnetické stínění
Jedním z přístupů, jak podobná rizika omezit, je elektromagnetické stínění prostor, ve kterých se pracuje s citlivými informacemi.
Právě na tuto oblast se zaměřuje technologie WAVETRAP, kterou vyvíjí společnost AGC.
Řešení využívá speciálně upravené sklo kombinující transparentní vodivé vrstvy a další konstrukční prvky, které výrazně omezují průchod elektromagnetických signálů. Výsledkem je zachování přirozeného denního světla i vizuální otevřenosti prostoru, zatímco citlivá komunikace zůstává lépe chráněna před zachycením z okolního prostředí.
Na rozdíl od klasických stíněných místností tak může být elektromagnetická ochrana integrována přímo do moderních kanceláří nebo zasedacích místností.
Dostupnost útočných prostředků roste
Hosté podcastu upozorňují také na další trend.
Zařízení, která byla ještě před několika lety vyhrazena především státním institucím nebo specializovaným laboratořím, jsou dnes výrazně dostupnější. Software-defined radio (SDR), směrové antény nebo další vybavení lze dnes pořídit za zlomek původních cen.
Samotná dostupnost techniky samozřejmě neznamená, že podobné útoky dokáže provést každý. Znamená ale, že organizace by při hodnocení bezpečnostních rizik neměly počítat pouze s tradičními síťovými útoky.
Celý rozhovor na CZECH CYBER TV
Jak fungují útoky z blízkosti? Co je kompromitující elektromagnetické vyzařování? Proč po některých útocích nemusí zůstat žádná digitální stopa a jak lze podobným scénářům předcházet?
Na tyto i další otázky odpovídají Pavel Čumpelík a Petr Stoklasa ze společnosti AGC v nové epizodě podcastu CZECH CYBER TV.
Rozhovor nabízí pohled na oblast bezpečnosti, která stojí na pomezí fyzické a kybernetické ochrany a která bude s rostoucí digitalizací organizací stále důležitější.