Existuje dokonalý kyberzločin? A proč neslýcháme o kyberútocích ze strany NSA? Nejen o tom v rozhovoru mluví Maya Horowitz, která šéfuje výzkumu v nejmocnější izraelské kyberbezpečnostní firmě a před tím deset let vedla zpravodajskou jednotku izraelských obranných sil.
Maya Horowitz vystudovala psychologii a biologii na Telavivské univerzitě a jedenáctým rokem pracuje jako viceprezidentka výzkumu v izraelské bezpečnostní společnosti Check Point. Právě téhle firmě například vděčíme mimo jiné za koncept moderního počítačového firewallu.
Existuje něco jako dokonalý kybernetický zločin? Takový, který se nikdy nepodaří odhalit?
Bude záležet na vašich KPI (klíčových indikátorech výkonnosti, pozn. red.). Pro většinu kyberzločinců tvoří hlavní motivaci peníze, takže jejich hlavním KPI je získat za omezený čas co nejvíce peněz. Pokud se z této perspektivy podíváme zejména na rostoucí kategorie ransomwarových útoků a datových úniků, tady zločinci našli zlatou žílu a potkáváme zde bohužel až příliš mnoho dokonalých zločinů.
Platí to ale i pro jejich detekci?
Tady je potřeba si znovu uvědomit, že pokud jsou motivací peníze a zločin je alespoň částečně úspěšný, tak se o něm dozvíme – vy nebo někdo jiný při něm o peníze přijdete. Existuje ovšem jeden rozšířený typ kybernetických útoků, který zůstává často dlouhodobě nedetekovaný, kde bývá cílem kybernetická špionáž.
Hovoříme o situaci, kdy motivací není krádež financí nebo finančně motivované vydírání, ale krádež dat. A v tomto segmentu existuje spousta perfektních zločinů. Zpravidla zde máme tu čest se státy sponzorovanými hackerskými skupinami. Uvedu jeden příklad: jak často slyšíte nebo čtete o kybernetických útocích ze strany americké NSA?