Souhrn
Computer Weekly shrnulo 10 nejvýznamnějších příběhů z kyberbezpečnosti roku 2025. I přes dominanci AI se odborníci zabývali dlouhodobými riziky vzdálené práce, bezpečností dodavatelských řetězců, hrozbami kvantových počítačů pro šifrování a dopady politických změn v USA. Tyto témata ukazují, jak pandemie covid-19 natrvalo změnila bezpečnostní krajinu.
Klíčové body
- USA obvinily pět osob v aféře s falešnými severokorejskými IT kontrakty pro financování režimu.
- Národní středisko pro kyberbezpečnost (NCSC) navrhlo třístepý plán na přechod k quantum-safe kryptografii.
- Vzdálená práce po covidu usnadnila zneužití virtuálních pohovorů pro infiltrování firem.
- Kvantové počítače představují existenciální hrozbu pro současné šifrovací algoritmy.
- Změny v americké politice pod novou prezidentskou administrativou ovlivnily celý průmysl.
Podrobnosti
Pět let po pandemii covid-19 se kyberbezpečnost stala tématem pro každého, nejen specialisty. Remote work a bezpečnost dodavatelských řetězců, které se projevily během lockdownů, zůstaly v roce 2025 aktuální. Firmy vracejí zaměstnance do kanceláří (return-to-office, RTO), ale mnohé stále nabírají na plně vzdálené pozice, kde se uchazeči nikdy fyzicky nesetkají s týmem. To otevírá díru v bezpečnosti, kterou využívají útočníci.
První místo v žebříčku zabírá kauza severokorejských agentů, kteří se vydávali za IT kontrakty v amerických firmách. Na konci ledna 2025 Departament spravedlnosti USA (DoJ) obvinil pět mužů: dva Severokorejce, jednoho Mexičana a dva Američany. Ti získávali remote pozice, generovali příjmy pro izolovaný severokorejský režim a potenciálně instalovali malware nebo kradli data. Virtuální pohovory, běžné od pandemie, ztěžují ověření identity. Personální oddělení nyní zavádějí pokročilé kontroly, jako biometrickou autentizaci nebo video prohlídky domácího prostředí, ale řešení je složité kvůli globálnímu trhu práce.
Druhá položka se týká NCSC, britské Národní agentury pro kyberbezpečnost, která navrhla třístepý plán na migraci k quantum-safe kryptografii. Současné algoritmy jako RSA nebo ECC budou zranitelné vůči kvantovým počítačům, které dokážou rychle rozkládat velká čísla pomocí algoritmu Shor. První krok zahrnuje inventarizaci kryptografických aktiv, druhý testování post-kvantových algoritmů (např. lattice-based cryptography z NIST standardů) a třetí plánovanou výměnu klíčů. Tento plán reaguje na pokroky v quantum computing od firem jako IBM nebo Google, kde se blíží praktické aplikace.
Další témata zahrnují rizika supply chain útoků, kde zranitelné dodavatele slouží jako vstupní brána (podobně jako SolarWinds v minulosti), a identitní management v éře AI-generovaných deepfake. V USA nová prezidentská administrativa přinesla radikální změny v regulacích, včetně posílení exportních kontrol na technologie.
Proč je to důležité
Tyto příběhy odhalují systémové slabiny kyberbezpečnosti v post-pandemickém světě. Pro firmy znamená nutnost revidovat náborové procesy, investovat do quantum-resistant šifrování (což vyžaduje hybridní systémy pro přechodové období) a posílit supply chain audity. V širším kontextu urychlují přípravu na éru kvantových hrozeb, kde útoky na šifrování ohrozí vše od bankovních transakcí po státní tajemství. Pro uživatele to znamená větší riziko krádeže identity přes remote interakce a potřebu multifaktorové autentizace. Celkově tlačí průmysl k proaktivním opatřením, než se hrozby materializují, a zdůrazňuje, že AI není jediným rizikem v tech ekosystému.
Zdroj: 📰 ComputerWeekly.com
