Ohlédnutí za březnem

Za nejpodstatnější březnovou událost lze označit zveřejnění útoku na TLS označeného DROWN, který spočívá ve zneužití podpory pro SSLv2 na straně serveru, což potenciálně umožňuje útočníkovi relativně jednoduchým způsobem dešifrovat data zasílaná v relaci chráněné pomocí moderních TLS algoritmů. V době zveřejnění principů útoku jím bylo zranitelných přes 10 milionů webových serverů.
Ransomware je bezpochyby jednou z dominantních kybernetických hrozeb současnosti – incidenty spojené s infekcemi škodlivým kódem tohoto typu jsou na denním pořádku a jejich dopady jsou mnohdy velmi citelné. Je tomu tak zejména v oblastech jako zdravotnictví, kde je potřeba získat zašifrovaná data zpět pochopitelně velmi silná. Jednou z nemocnic postižených ransomwarem se v březnu stala také Lukaskrankenhaus v Neuss v Německu. Je vhodné zmínit, že pro ochranu před některými druhy ransomwaru byly publikovány „vakcíny“.
Podstatně příjemnější byla nově zveřejněná informace týkající se Wassenaarské dohody. Dle ní by se uvedený dokument měl v dohledné době přestat vztahovat na tzv. „intrusion software“, tedy programové vybavení potenciálně využitelné pro pronikání do informačních systémů.
V průběhu měsíce došlo také ke zveřejnění informací o kybernetickém útoku na americkou kritickou infrastrukturu – konkrétně na čističku odpadních vod. Dle dostupných informací došlo v důsledku útoku k dočasné modifikaci chemického procesu čištění vod.
Na závěr shrnutí březnových událostí lze jako zajímavost uvést skutečnost, že Diffiemu a Hellmanovi byla v udělena Turingova cena za přínosy kryptografii.