Svet kybernetickej bezpečnosti je veľmi dynamický a niekedy aj nevyspytateľný. Už teraz však vieme o viacerých trendoch, ktoré budú tento rok formovať a na ktoré sa treba pripraviť.
1. Smernica NIS 2
Jednou z najväčších zmien, ktoré v tomto roku čakajú náš región, bude začiatok uplatňovania novej európskej smernice kyberbezpečnosti NIS 2 v októbri tohto roku. Do platnosti vstúpila 16. januára 2023 a začalo sa tak obdobie, v ktorom jednotlivé krajiny EÚ musia túto smernicu zakomponovať do ich legislatívy.
NIS 2 rozširuje opatrenia aj pôsobnosť nariadení pre kybernetickú bezpečnosť na desaťtisíce nových subjektov aj u nás na Slovensku. Spadajú pod ňu celé nové odvetvia,, ale aj konkrétne druhy firiem. Smernica so sebou tiež prináša mnohé nové opatrenia, ktoré doteraz neboli súčasťou legislatívy týkajúcej sa kyberbezpečnosti. Patrí medzi ne napríklad oznamovacia povinnosť v prípade kybernetického incidentu či šifrovanie komunikácie.
Smernica sa začne uplatňovať už 18. októbra 2024, čo znamená, že subjekty, ktoré pod ňu spadajú, musia najneskôr do tohto dátumu spĺňať jej požiadavky. V opačnom prípade môžu čeliť pokutám a sankciám. Príprava na NIS 2 bude preto jednoznačne jednou z hlavných tém kyberbezpečnosti v tomto roku.
2. Umelá inteligencia
Pokračujúcim trendom z roku 2023 bude umelá inteligencia (AI). Okrem celosvetových dopadov v rôznych oblastiach jej rýchly vývoj výrazne vplýva aj na oblasť kybernetickej bezpečnosti.
Umelá inteligencia sa totiž stala jedným z nových nástrojov pre kybernetických útočníkov.
Technológia umelej inteligencie sa napríklad začala využívať pri phishingových útokoch s cieľom vytvoriť presvedčivejšie falošné e-maily a znížiť schopnosť obete odlíšiť phishingový e-mail od skutočného. Okrem toho môže útočníkom napomáhať aj pri hľadaní cieľov, či pri prispôsobovaní škodlivého malvéru, aby čo najdlhšie odolával obranným mechanizmom.
Avšak umelá inteligencia môže mať pre svet kybernetickej bezpečnosti aj pozitívne prínosy. Jej využitie môže čiastočne kompenzovať nedostatok kybernetických odborníkov, ako aj pomôcť rozpoznať útoky vo väčšom predstihu. Je preto dôležité, aby sa odborníci v oblasti IT a kyberbezpečnosti nestránili umelej inteligencie a v roku 2024 našli čo najviac nových spôsobov, ako s jej pomocou prispieť k lepšej kybernetickej bezpečnosti.
3. Nedostatok expertov
Jedným z celosvetovo najpálčivejších problémov pre kybernetickú bezpečnosť, ktorý bude výrazne vplývať aj na rok 2024, je nedostatok kybernetických odborníkov. Keďže je takmer isté, že rast dopytu po týchto expertoch sa nebude spomaľovať, je dôležité, aby v roku 2024 štáty a inštitúcie vykonali konkrétne kroky k postupnému znižovaniu ich nedostatku.
V roku 2023 sme iba na Slovensku mali takmer 20 000 neobsadených pozícii. S rastúcou hrozbou kybernetických útokov je zaistenie kybernetického špecialistu stále vyššou prioritou. Obeťou kybernetického útoku sa totiž nestávajú len tie najväčšie firmy či najdôležitejšie štátne úrady, ale napríklad aj školské zariadenia a menšie podniky.
Rovnako aj smernica NIS 2 bude mať v tomto roku výrazný vplyv na dopyt po kybernetických odborníkoch. Pre firmy a organizácie, ktorých sa týka, nemusí byť jednoduché nájsť kybernetického špecialistu. Práve preto je dôležité, aby došlo k podpore a rozšíreniu študijných odborov a školení týkajúcich sa kybernetickej bezpečnosti.
4. Riziko IoT
IoT (Internet of Things) je technológia, ktorá umožňuje vzájomné pripájanie a komunikáciu fyzických zariadení pomocou WiFi alebo Bluetooth pripojenia. Aj keď umožňuje efektívnejšie riadenie a monitorovanie rôznych systémov, v roku 2024 bude jednou z najväčších výziev v kyberbezpečnosti práve zraniteľnosť IoT na kybernetické útoky.
Systémy IoT sú väčšine ľudí známe v podobe riešení chytrej domácnosti, ako napríklad inteligentné termostaty, ktoré umožňujú vzdialené riadenie teploty cez mobilnú aplikáciu. IoT sa však využíva aj na omnoho väčšom meradle, napríklad v priemysle, kde sleduje a optimalizuje výrobné procesy prostredníctvom senzorov a analytických nástrojov.
Bohužiaľ s rozšírením využívania technológie IoT doposiaľ nedochádzalo aj k zvyšovaniu jej bezpečnosti. V nasledujúcom roku sa preto očakáva implementácia bezpečnostných opatrení pre IoT, vrátane vylepšenia bezpečnostných protokolov, využívanie blockchain technológie, ale aj vzdelávanie používateľov pri používaní zariadení v rámci IoT.
5. Ransomware
Pokračujúcim trendom, ktorý predstavuje jednu z najdrahších hrozieb pre firmy i celé krajiny, budú v roku 2024 ransomvérové útoky. Slovensko v tomto prípade nie je výnimkou, o čom svedčí aj to, že išlo o najčastejší typ kyberútoku v období od októbra 2022 do marca 2023.
Ransomvér je druh malvéru (škodlivého softvéru) s cieľom získať výkupné. V tomto prípade si útočník zoberie za rukojemníka celé vaše zariadenie alebo dáta v ňom (samozrejme nie fyzicky, ale na diaľku) a na ich vrátanie požaduje zaplatenie výkupného v nemalej čiastke.
Vysokú hrozbu týchto útokov dokazuje napríklad aj vznik medzinárodnej iniciatívy proti ransomvéru. Na treťom stretnutí tejto aliancie 1. novembra 2023 došlo k dohode, že vlády takmer 50 krajín tvoriacich túto alianciu nebudú platiť výkupné pri ransomvérových útokoch. Jednotlivé krajiny, ako aj firmy, musia tiež upriamiť pozornosť aj zdroje na preventívne opatrenia, ako penetračné testovanie, analýza stavu bezpečnosti siete a v neposlednom rade školenie zamestnancov.
Oblasť kybernetickej bezpečnosti je stále dynamickejšia a okrem týchto trendov nás v roku 2024 určite čaká aj niekoľko prekvapení. Príprava na očakávané zmeny a hrozby nás však najlepšie vyzbrojí na nadchádzajúce obdobie.