100 likes | 258 Vues
Konference KYBERPSYCHO 2013 16.10.2013 , Praha Ing . Aleš Špidla ales.spidla@gmail.com. KYBERPSYCHO 2013. Témata Symantec INTERNET SECURITY THREAT REPORT 2013 Psychologické operace v kyberprostoru Civilní oběti kybernetických válek aneb jak nestát (mrtvým) Anonymous. KYBERPSYCHO 2013.
E N D
KonferenceKYBERPSYCHO 201316.10.2013, PrahaIng. Aleš Špidlaales.spidla@gmail.com
KYBERPSYCHO 2013 Témata • Symantec INTERNET SECURITY THREAT REPORT 2013 • Psychologické operace v kyberprostoru • Civilní oběti kybernetických válek aneb jak nestát (mrtvým) Anonymous
KYBERPSYCHO 2013 Symantec INTERNET SECURITY THREAT REPORT 2013 • Vychází z poznatků, shromážděných v rozsáhlé síti 69 milionů bezpečnostních senzorů v 157 zemích světa • Některé trendy • Malé organizace nejsou nezajímavé pro útočníky ( 31% všech napadených – do 250 zam.) Ideální prostředník pro útok na větší instituce (Wattering Hole Attacks) • Malware funguje jako Big Brother – vědí o nás všechno • 58% nárůst „mobilního malware“ • Zranitelnosti nulového dne – Elderwood Gang • HactivistickéDDoS útoky jako krycí manévr pro kriminální útoky
KYBERPSYCHO 2013 Symantec INTERNET SECURITY THREAT REPORT 2013 Spam
KYBERPSYCHO 2013 Symantec INTERNET SECURITY THREAT REPORT 2013 … a je to velmi prosté, stačí kreditka – ale pozor !!!!!
KYBERPSYCHO 2013 Psychologické operace v kyberprostoru • Osobní • Komerční • Politické • Vojenské
KYBERPSYCHO 2013 Civilní oběti Talinský manuál (výběr) • Za kyberútok lze považovat operaci, která má za následek úmrtí, zranění nebo poškození fyzických objektů. Za útok lze někdy považovat i operaci namířenou proti datům či síti, na kterých záleží provoz fyzických objektů. • Mezi povolené cíle může civilistu zařadit napadání počítačových systémů pomocí např. malware, zranitelných míst nebo DDoS útoku. • Civilisté jsou povoleným cílem pouze po dobu, po kterou jsou do operace zapojeni. • Civilní obyvatelstvo se může zapojit do kyberválky. V takovém případě ale pozbývá ochrany, která civilistům jinak náleží. • Hackeři jsou povoleným cílem . Pohled Amerického ministerstva obrany (výběr) • Je současné mezinárodní právo aplikovatelné v kyberprostoru? Ano. • Je kyberprostor místem, kde je vše dovoleno? Rozhodně ne. • Mohou aktivity v kyberprostoru ospravedlnit ozbrojenou odvetu ?Ano, za jistých podmínek je ozbrojená obrana v souladu s článkem 2(4) Charty OSN.
KYBERPSYCHO 2013 Civilní oběti Nevyřešené nebo sporné otázky • Jak vzít v potaz všechny nové technologie, které umožňují rychlý útok stisknutím jediného tlačítka a neumožňují tedy rozumnou obranu? • Jak se postavit k duálním, tedy vojensko-civilním, cílům? • Jak v kyberprostoru jednoznačně určit, kdo za útokem stojí?
KYBERPSYCHO 2013 Civilní oběti
KYBERPSYCHO 2013 Děkuji za pozornost ales.spidla@gmail.com