• Z hľadiska všetkých bezpečnostných dier kade-tade je vtipné, že svet vlastne ešte stále funguje 😃 Väčšina počítačov je zraniteľných, a to zahŕňa aj mnohé firmy, ktoré do bezpečnosti investujú. Prečo teda prežívame? Pretože iba hlúpy parazit zabije svojho hostiteľa. Toto sa však mení – viď rôzne ovplyvňovania volieb medzi krajinami; pri niektorých smerom na východ to vyzerá, že ak padnúť, tak radšej stiahnuť so sebou všetkých ostatných. (Prednáška bola v októbri 2016, pár týždňov pred americkými prezidentskými voľbami. Odznelo tam v tejto súvislosti toto: „Putin believes that the US tampered in the Russian elections, so he’s now threatening to tamper with with US elections.“)
• Exponenciálne technológie tu nie sú iba pre dobrých chlapcov. Keď Goodman pôsobil v polícii, očakával zbrane. Prekvapili ho pagery, predchodcovia mobilov. Narcos v Mexiku má vlastnú mobilnú sieť, kompletne so stožiarmi a šifrovaním, naprieč celou krajinou. El Chapo, keď ho chytili (čo inak bol podľa mňa len premyslený marketing na seriál Narcos od Netflixu), mal v dome 200 miliónov USD. Bol v rebríčku Forbes pred Oprah. Kriminalita vynáša. Kým ťa nechytia.
• Budúcnosť zločinu je exponenciálna, automatizovaná a 3-rozmerná. Prišla zmena paradigmy. Kedysi fungoval zločin na princípe jeden na jedného. Zožeň zbraň, olúp niekoho. Čo bol problém? Start-upisti už určite tušia: nebolo to škálovateľné! Naraz si mohol prepadnúť iba jedného človeka / banku, to je veľa roboty a veľa rizika!
• Zloduchom prišla na pomoc technológia: vlak. Vynájdenie vlaku znamenalo 100x viac možností olúpiť ľudí, lebo boli v uzavretom priestore väčšie objemy lupu.
• A potom prišiel… internet. Hacknutie databázy Targetu znamenalo, že 1/3 Ameriky sa vlastne v momente stala obeťou prepadnutia. Z olúpenia jeden na jedného to prešlo na jeden olúpi 100 miliónov.
• Každú sekundu sa 12 ľudí stane obeťou cyberkriminality. To je 1 milión ľudí denne. Ruskí hackeri nazhromaždili vyše 1,2 miliardy hesiel. (Už si zmeňte to svoje nbusr123!)
• Goodman: „You’re going to hear “Russia” a few times during this lecture.“ 😃
• Pred časom sa uskutočnil prvý „billion+ bank heist“ – banková lúpež s hodnotou nad 1 miliardu dolárov. (Áno, boli medzi nimi aj Rusi.) 100 bánk v 30 krajinách. Cybercrime unicorn! 😃 Obyčajné prepadnutie banky vynesie priemerne 4.300 USD. Iba hlupáci by dnes už lúpili osobne.
• Kriminálnici sú zvyčajne early-adopteri technológií, vo veľkom aj malom. Týždeň po tom, ako vyšiel Pokemon Go, vylákal týpek 11 tínedžerov do tmavej uličky (lebo tam bol vzácny Pokemon) a olúpil ich.
• Poznáte SaaS (software as a service)? Tak privítajte Caas (Crime as a service)! Aby niekto za vás urobil špinavú robotu ste si mohli asi kúpiť vždy, ale asi nie cez pohodlie internetového obchodu… vrátane interaktívneho dashboardu, kde vidíte, ako sa vašej „objednávke“ darí.
• Ľudia si myslia, že keď použijú Google, prehľadajú celý internet. Ten v skutočnosti indexuje len asi 16% „surface webu“ – zvyšok sa vola „hlboký web“, stránky, ku ktorým sa dostanete len cez priame adresy, nie cez vyhľadávače. No a potom je tu ešte časť internetu, do ktorej sa dostanete len špeciálnymi prehliadačmi (napr. tor) a volá sa „dark web“. Existujú legitímne dôvody tam byť, potom nejaké čudné dôvody, prečo tam byť, a zvyšok, povedzme, že to tam nie je zrovna kláštor svätých.
• A poznáte Hodvábnu cestu? No nie tú starodávnu, súčasnú! Teda… sympatický chalanko, tento Ross Ulbricht, ktorý ako 26-ročný založil Silk Road marketplace. Dark web stránočku, na ktorej ste si mohli kúpiť veci, na ktoré by asi rodičia čerstvého maturanta neboli hrdí. Keď ho o necelé 3 roky po založení chytili, jeho majetok bol cez 28 miliónov USD. Od roku 2015 sedí na doživotie. Au.

• Je to už pár rokov, čo som vymazal OneHalfom vymazal polovicu disku na otcovej 386ke. Ten ku mne nebol taký milosrdný, aby mi dal aspoň šancu za nejaké výkupné svoje dáta zachrániť. Dnešní zločinci sú zhovievavejší. Za jemný poplatok vám vrátia dáta z vášho napadnutého počítača späť. Ransomware. Pozor však, stále častejšie to budú pýtať v Bitcoine alebo inej kryptomene. Takže ak pre nič iné, oplatí sa rozumieť základom Bitcoinu a mať vytvorený účet, ak by ste náhodou mali na zaplatenie len 30 minút 😃 (Ako sa to stalo napríklad nemocnici v Los Angeles, ktorej hackli systémy a aby sa dostala späť k dátam, musela zaplatiť 40 bitcoinov.)
• Počítače sú jasný cieľ, ale čo internet vecí? Smart home? Kardiostimulátory? Veľký výpadok internetu v októbri bol zapríčinený napadnutými „smart devices“ – domácmi webkamerami, baby monitormi a pod., ktoré zahltili internet každú sekundu 665 Gbitmi až 1.2 Tbitmi zbytočných dát. Zdrojový kód, ktorý bol pri tomto DDoS útoku použitý, zverejnili autori ako open-source on-line na GitHube. K vašim službám!
• Cyberkriminalita sa digitalizovala a hýbe sa po exponenciálnej krivke. Podľa Juniperu bude firmy tento rok stáť 2 bilióny USD. Kedysi zlodejiny robili ľudia. Tí mali aspoň aké-také limity. Dnes sa časť kriminality presúva na… algoritmy. A tie môžu škálovať, takmer bez limitov.
• Svet dnes beží na matematike. A matematika v sebe nemá zabudovanú etiku. IBM Watson, superpočítač, môže rovnako hľadať liek na rakovinu ako robiť masívne útoky a krádeže. Všetko je len otázka kódu. Softvér môže klamať aj pod prísahou – hello, Volkswagen.
• Na hacknutom účte AP sa v roku 2013 objavil tweet: „Breaking: Two Explosions in the White House and Barack Obama is injured.“ Za 180 sekúnd sa z burzy „vymazalo“ cez 130 miliárd USD, pretože väčšina tradingu dnes už beží na základe algoritmov, ktoré automaticky zareagovali na daný tweet a ďalšie reťazové reakcie. Pozor, čo tweetujete!
• Technológia ale niekedy pomáha aj zháňať dôkazy. Pedro na University of Florida mal škaredý rozchod; jeho ex začala chodiť s jeho spolubývajúcim. Tak ho zavraždil. Ale Pedro nikoho predtým nezabil – koho sa teda opýta na pomoc? Polícia objavila jeho iPhone. V jeho histórii našli otázku: „Siri, where do I bury my roommate?“ Siri poradila. Siri & Clyde, vždy k vašim službám!
• Hacknuté bankové karty bez limitov + skupinka ľudí po celom svete = tvrdá makačka, kedy hackli predplatené platobné karty, aby sa tvárili, že nemajú žiadny limit, za 10 hodín urobili 36.000 výberov za celkovo 45 miliónov dolárov. (Geniálny nápad o bezlimitných kartách mal môj brácho už 20 rokov dozadu. Keď rodičia vyberali z bankomatu peniaze, všimol si, že tam stačí dať kartu a bankomat dá peniaze. Nevedeli sme pochopiť, prečo to teda neurobia aspoň stokrát po sebe!) Niektorí sa z nich tešili len chvíľku… chalani to nazvali selfie, polícia dôkaz. Technológia ich dostala.

• Technológiu viete použiť aj na monitorovanie iných. Drony sú super, že? Myslia si to aj díleri trávy, ktorí jednoduchými termokamerami hľadajú apartmány rivalov a kradnú ich zeleninku. Takéto drony kedysi stáli ťažké milióny. Dnes ich kúpiš za pár desiatok dolárov na eBayi. Drony sa dostanú cez hranice, cez ploty väzníc. Technológia má vždy náskok.
• Pamätáte na Internet of Things? Predpokladá sa, že do roku 2020 bude online 50 miliárd zariadení. Prakticky všetky z nich budú hacknuteľné, takže zloduchom sa chystá raj. Chladnička chrliaca na vás ľad asi bude ten menší problém.
• Google Nest (inteligentný termostat) sa podarilo hacknúť za 15 sekúnd. Takmer miliarda telefónov bola za istých okolností hacknuteľná jednou textovou správou.
• Dnešné auto je často už vlastne počítač na kolesách. A čo je počítač, to je hacknuteľné. A ak si myslíte, že sa to týka len hyperconnected áut ako je Tesla, pozrite si toto video (5min). Well, toto bolo kedysi sci-fi. Dnes sa to môže stať Jeepu idúcemu 100 km/h po diaľnici. Jeep musel kvôli tomu zvolať 1,4 milióna vozidiel na software update.
• Takže, viac konektivity = viac zraniteľnosti. Nie každá technológia je však zlá. Oheň bola jedna z prvých technológií. Vďaka ohňu si vieme uvariť jedlo a cez zimu sa ohriať, ale taktiež môže spáliť dom. S exponenciálnymi technológiami je to podobné: „pracujú“ pre dobrých aj zlých.

Svet je už dnes závislý na informačných technológiách a bude sa to prehlbovať. „Control the code, control the world.“

• Rozumieme, ako funguje fyzická bezpečnosť. (Paľko, zamykaj dvere, nezabudni skontrolovať aj tie okná a retiazku na bráničke! A nerozprávaj sa s cudzími ľuďmi!) Rozumieme však bezpečnosti vo virtuálnom priestore? Očividne áno, keď ľudia stále odpisujú princom z Nigérie na e-maily…
• Najčastejšia forma ochrany v on-line priestore je heslo. A to si určite všetci strážime ako oko v hlave, však? Nuž… nech sa páči, ľudská ostražitosť skomprimovaná do troch minút. Úžasné videjko, určite si pozrite:

• Marc Goodman dal dokopy 6 tipov, ako zvýšiť bezpečnosť používania technológií a znížiť bezpečnostné riziko o 85%. Skúste sa naučiť robiť aspoň 1-2 z nich. Priemerný Američan má 28 kont na rôznych weboch; toľko nemá ani detí, aby si na každú stránku dal aspoň iné heslo podľa neho. Používajte password manager.
• Míňame veľa peňazí na „čarovné skrinky“ (antivírusy a pod.), no pritom 95% únikov dát je spôsobených ľudskou chybou.
• Otázka z publika: Aké služby majú preferovať? Software as a service / cloud, alebo vlastný systém na vlastných serveroch? Pred pár rokmi by odpovedal, že u seba na vlastných serveroch. Aktuálne sa už prikláňa k cloudu, keďže Amazon, Google a pod. investujú obrovské peniaze do bezpečnosti a majú špičkových expertov, takže v konečnom dôsledku môžu byť dáta v cloude bezpečnejšie ako na serveroch, ktoré si spravujete sami.
• S témou cyberbezpečnosti nevyhnutne súvisia aj peniaze, kryptomeny ako bitcoin a blockchain celkovo. Nebojte sa, vynechal som ich zámerne. Bude im venovaný niektorý z nasledujúcich samostatných článkov.
• Na záver dal Goodman samozrejme takú veľmi srdcervúcu výzvu: Ako budú exponenciálne technológie rásť ďalej, počítače, internet a všemožné IoT zariadenia sa budú dostávať do každého kútu sveta, do rozvojových krajín. Dostaňme dovtedy bezpečnosť na ďalší level, naučme sa byť na internete aspoň tak opatrní, ako sme v reálnom svete! (Koniec srdcervúcej výzvy.)

Na dnes všetko! Nezabudnite sledovať Budúcológiu na Facebooku a Twitteri, kde priebežne ťukám zaujímavosti zo sveta exponenciálnych technológií.