Dr. Seungwon Shin je viceprezident a riaditeľ bezpečnostného tímu mobilnej divízie Samsung Electronics. Riadil zavádzanie inovácií v celom ekosystéme Samsung Galaxy, podieľal sa aj na vývoji bezpečných prístupových bodov a riešení Samsung Knox Vault. Okrem toho v spolupráci s partnermi a výskumnou obcou riadi reakcie Samsungu na priebežné bezpečnostné hrozby vrátane ochrany v reálnom čase a prediktívnej ochrany. Je členom pracovnej skupiny INTERPOL DarkNet Working Group a predsedom FIDO Kórea Working Group. Pred nástupom do Samsungu pôsobil ako docent na elektrotechnickej fakulte univerzity KAIST so špecializáciou na dark web.
Nebezpečná doba
Ťažko si predstaviť príhodnejšiu dobu pre kybernetický zločin, ako je tá dnešná. Stačia dostatočne nekalé úmysly a technické znalosti, podmienky sú priam ideálne.
Čím ďalej, tým viac ľudí pracuje z domu, čo znamená rastúcu závislosť na nezabezpečených verejných wi-fi sieťach. Novým rozhraniam, napríklad blockchainu, veľa ľudí nerozumie, a teda u nich hrozí väčšie riziko, že naletia na podvodné konanie. Ku kyberútokom dochádza stále častejšie – a nielen tam, kde by sa dali očakávať. Už niekoľko vojen v poslednej dobe začalo digitálnymi útokmi na kritickú infraštruktúru, k vojenskému napadnutiu došlo až s niekoľkomesačným odstupom.
To všetko sa deje v čase, keď rastie naša závislosť na smartfónoch. Používame ich ako peňaženky, kľúče od domu, doklady totožnosti. Stačí jediný úspešný útok a nešťastie je na svete – preto teraz viac ako kedykoľvek v minulosti záleží na zabezpečení mobilných zariadení. Ako ale spoznať bezpečný prístroj, s ktorým nemusíte mať obavy, že sa vaše dáta dostanú do nepovolaných rúk?
Ako spoznať zabezpečenie – a ako nie
Zrejme si hovoríte, že vám nič nehrozí, pretože predsa máte rozum. Lenže pokiaľ ide o zabezpečenie, traduje sa jeden omyl za druhým. Iste, môžete aplikáciám zakázať, aby zdieľali vaše meno, e-mail alebo zvyky. Nedovolíte im ani, aby vás sledovali. Výborne, ale ani to vám bezpečie dát nezaručí. Súkromie a bezpečnosť sú dva rôzne pojmy. Môžete zatiahnuť závesy, ale to je na nič, keď vám niekto vykopne dvere. Máte dojem, že ste si vybrali bezpečný mobilný ekosystém, niečo ako oplotenú záhradu. Hackeri sa však svojim cieľom dokážu prispôsobiť. Nezabezpečené wi-fi siete alebo podvody na sociálnych sieťach predstavujú vážnu hrozbu bez ohľadu na to, aký ekosystém používate.
Nikdy neotvárate podozrivé prílohy. Super, ale to vás neochráni pred útokmi typu „zero-click“, ktoré žiadnu reakciu používateľa nepotrebujú. Príkladom je nedávna kauza spywaru Pegasus, ktorý využíval chybu v obľúbenej aplikácii na zasielanie správ. Stačilo, aby používatelia dostali správu, a hackeri sa dostali do systému. Keď si človek myslí, že je v bezpečí, prestáva sa správať ostražito – a práve na to sa kyberzločinci spoliehajú.
Toľko hrozieb a žiadna záruka bezpečnosti – to človeku celkom naženie strach. Ale práve preto tak usilovne pracujeme na špičkovej bezpečnostnej platforme Samsung Knox, ktorú schvaľujú vlády po celom svete. Dôveru sme získali predovšetkým vďaka holistickému prístupu k zabezpečeniu vo viacerých vrstvách – základom je otvorená spolupráca, integrované hardvérové aj softvérové zabezpečenie a ochrana v reálnom čase.
Dôvera vďaka spolupráci
Pri svojej práci pre INTERPOL som zistil jednu dôležitú skutočnosť: ak chceme byť silnejší a bezpečnejší, musíme spolupracovať. Otvorená spolupráca je základnou podmienkou dôvery. A práve to je jedna z veľkých výhod ekosystému Android. K zdrojovému kódu operačného systému má prístup každý, kto chce, čo umožňuje jeho kolektívne posilňovanie. Veľké technologické firmy sa môžu navzájom kontrolovať a spolupracovať na lepšej kvalite zabezpečenia.
Otvorenú spoluprácu a partnerské vzťahy razí aj spoločnosť Samsung, dopĺňame tak vnútrofiremnú prácu na neustálom posilňovaní systémov. Preto úzko spolupracujeme so spoločnosťou Google, pravidelne diskutujeme o bezpečnostných problémoch a zdieľame údaje o hrozbách. Spolupracujeme aj so stovkami partnerov na štandardizácii zabezpečenia systému Android.
Kvalite modelov Samsung Galaxy napomáha aj široká komunita ľudí, ktorí nášmu ekosystému dobre rozumejú. V rámci programu Mobile Security Rewards spolupracujeme s akademikmi a „priateľskými“ hackermi na odhalení a riešení potenciálnych zraniteľných miest prostredníctvom pravidelných bezpečnostných aktualizácií. Za cennú spoluprácu sme svojich partnerov odmenili úhrnnou čiastkou presahujúcou 3,5 milióna dolárov.
Týmto spôsobom môžeme ľahšie odhaliť chyby alebo ich dokonca predvídať skôr, ako ich vinou vznikne problém. Viac ľudí viac vie. Po otvorení nášho ekosystému počet zraniteľných miest nenarástol, množstvo spôsobov zabezpečenia však áno a ich kvalita tak isto.
Integrovaný komplexný prístup
A nejde len o softvér. Starostlivo sledujeme všetok hardvér počnúc procesorom – ako veľká globálna spoločnosť si to môžeme dovoliť, vývoj aj výrobu svojich produktov máme pevne v rukách. A vďaka dôrazu na zabezpečenie hardvéru aj softvéru máme istotu, že bezpečnosť našich užívateľov skutočne nikto a nič nenaruší. Základom je komplexná ochrana na všetkých úrovniach od procesorov a čip setov až po aplikácie.
Svet sa po pandémii otvára, čo prináša nové riziká. Preto sme nedávno predstavili bezpečnostný systém Knox Vault, teda kombináciu procesora Secure Processor a nového pamäťového modulu Secure Memory Chip. Najdôležitejšie dáta (PIN kódy, heslá, biometrické údaje, digitálne certifikáty, šifrovacie kľúče a pod.) sa tak úplne izolujú od zvyšku prístroja, aby nikdy nepadli do nesprávnych rúk. Napríklad: keď systém deteguje vážne ohrozenie zariadenia, Samsung Knox citlivé aplikácie ako Samsung Pay alebo Samsung Pass uzamkne, takže útočníci sa k vašim dátam nedostanú, aj keď preniknú do systému.
Ochrana za všetkých okolností
Že telefón prakticky nevypínate? Ja som na tom úplne rovnako. To však môže znamenať problém – niektorí výrobcovia spustia bezpečnostnú kontrolu len pri zapnutí prístroja a potom už nie. Práve preto volíme iné riešenie a chránime zariadenie po celý čas prevádzky. Útočníci nikdy nespia, preto nesmieme poľaviť v bdelosti ani my.
Zásadne ponúkame ochranu v reálnom čase. Po spustení systému sa spustí aj naša technológia RKP (Real-Time Kernel Protection) a DEFEX (Defeat Exploit) a spolu neustále dávajú pozor na podozrivé či neoprávnené zmeny udelených oprávnení. Neustále monitorujeme hrozby a zriadili sme aj špeciálny profesionálny tím, ktorý na nežiaduce incidenty reaguje. Jeho členovia využívajú na predikciu budúcich rizík strojové učenie.
Mnohí ľudia si kupujú nový telefón každý rok, iní si s jedným prístrojom vystačia oveľa dlhšie. Preto ponúkame aj pravidelné bezpečnostné aktualizácie po dobu až piatich rokov od začiatku predaja daného modelu. Sme presvedčení, že majitelia starších modelov, ktorí ich chcú využívať čo najdlhšie, majú rovnaký nárok na bezpečie ako používatelia najmodernejších typov.
Súkromie, ktoré chcete, a bezpečie, ktoré potrebujete
Máte teda k dispozícii skvele zabezpečené mobilné prostredie, za ktoré sa ani svetoví lídri nemusia hanbiť. Zabezpečenie, ktoré vzniklo vďaka otvorenej spolupráci najlepších firiem v odbore, prináša najspoľahlivejšiu ochranu hardvéru a softvéru ochranou, akú sme kedy vytvorili. Presne takéto zabezpečenie potrebujete.
A práve také komplexné zabezpečenie je nutnou podmienkou ochrany súkromia. Je len na vás, ako s týmto súkromím naložíte, parametre jeho ochrany si môžete prispôsobiť vlastným požiadavkám. Môžete si vytvoriť mobilné prostredie podľa svojich predstáv a pokojne spať s istotou, že vás vždy ochránime.
Svet je prepojenejší ako predtým, a preto v ňom číha viac hrozieb, ale tiež vzniká viac príležitostí. Našou úlohou číslo jedna je postarať sa o vašu ochranu pri objavovaní nových zážitkov. So zariadením Samsung Galaxy môžete slobodne žiť a dopriať si súkromie, aké chcete, v bezpečnom prostredí, ktoré potrebujete.
