Kybernetické útoky na státní instituce, ale i bankovní sektor a podniky jsou na denním pořádku a není snadné se jim bránit. Nejohroženější jsou nemocnice. Přitom nejsou dostatečně zabezpečené, říkají experti na tuto problematiku Jan Zmítko a Dominik Hádl. Podle nich to ukázal nedávný útok na nemocnici v Benešově, náprava škod vyšla na 60 milionů korun a poukázala na řadu bezpečnostních trhlin.
Jak si stojí v kybernetické bezpečnosti české firmy a bankovní instituce? Jsou oproti veřejné správě chráněny lépe?
Jednoznačně bych oddělil bankovní instituce, korporátní společnosti a malé či střední společnosti. Bankovní instituce musí splňovat standardy dané zákonem a jsou pod dohledem například ČNB (Česká národní banka) a NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost). Nejen díky tomu jsou české banky na vysoké úrovni z pohledu IT bezpečnosti. Velké společnosti mají zpravidla dostatek prostředků a lidských zdrojů k zajištění vysoké úrovně IT bezpečnosti, ale již nejsou pod detailní kontrolou národních úřadů a lze zde najít velké rozdíly.
A malé společnosti?
V menších společnostech je IT bezpečnost všeobecně slabší, rozdíly jsou bohužel propastné. Lépe či dobře jsou na tom pochopitelně společnosti, jejichž činnost se týká IT. Veřejná správa má ve srovnání s privátním sektorem značný technologický dluh. Nezbývá než doufat, že úroveň bezpečnosti půjde ruku v ruce s digitalizací, v níž je třeba zvýšit tempo.
V Pobaltí byla řada útoků provedena i proti bankovním službám. Může se to stát také u nás?
Bankovní služby jsou celosvětově pod neustálými útoky různé intenzity a kvality. Zároveň jsou neustále napadáni uživatelé bankovních služeb. V této oblasti chválím české banky v oblasti edukace uživatelů. Za zmínku stojí kampaň #nePINdej!
Mohl bych v případě zdařilého útoku přijít o své úspory?
Domnívám se a pevně doufám, že jakýkoli útok na české banky nemůže způsobit přímo ztrátu vkladů bankovních klientů. Bohužel to neplatí v případě přímých útoků na bankovní klienty, při nichž dochází ke ztrátě financí poměrně často. Jejich množství navíc neustále narůstá. A lze říci, že zde finanční ztráta může být na straně klienta neomezená.
Jak jsou zabezpečeny nemocnice, databáze pacientů, osobní údaje?
Z mého osobního pohledu nedostatečně. Z vlastní profesní zkušenosti hodnotím sektor zdravotnictví v oblasti bezpečnosti dat jako značně podhodnocený. Vydařené útoky v době pandemie jsou toho bohužel důkazem.
Odkud útoky nejčastěji přicházejí?
Takto všeobecně lze říct pouze jediné – z celého světa. Identifikace přímého útočníka či systémů, které útok provádí, je velmi složitá, protože útočníci často používají sofistikované techniky k zakrývání své identity a umístění. Kromě toho mohou být útoky iniciovány z tzv. „zombie“ počítačů, které jsou infikovány malwarem a používány k útoku z úplně jiného místa, než kde se nacházejí samotní útočníci. Kybernetické útoky jsou velký business.
Často se hovoří o takzvaném darknetu, kde lze mimo jiné objednat i hackerské útoky, respektive DDoS útoky. Je vůbec nějaká šance podobné sítě zastavit, omezit, či dokonce zcela eliminovat?
Opravdu je možné objednat si na dark webu DDoS či ransomware útok – dokonce i jako službu – již za „pár“ desítek či stovek dolarů. Prakticky není možné dark web eliminovat. Zde se dostáváme téměř na filozofickou úroveň, kdy není možné stručně odpovědět. Doporučuji všem najít si informace, jak vlastně funguje internet, co je dark web, co je deep web.
Chápu tedy dobře, že podobné weby živí vysoká poptávka?
Ano. Za sebe si osobně myslím, že tohle je otázka nabídky a poptávky. Pokud bude poptávka po podobných typech služeb, tak je za mě velmi málo pravděpodobné, že dojde k výraznému omezení nebo eliminování těchto služeb. Zda by to mělo smysl? Tato otázka má poněkud složitější kontext a pro korektní odpověď bychom museli řešit, o jakých službách se v rámci darknetu bavíme. Pak můžeme říct, zda rušení má či nemá smysl.
Dá se všeobecně říci, jak si stojí Česká republika v kybernetické a IT gramotnosti, ale také bezpečnosti?
Dominik Hádl: Česká republika si na státní úrovni v kyberbezpečnosti vede velmi dobře. V roce 2020 se v mezinárodním žebříčku NCSI umístila na 5. místě. O trochu hůře si vedeme v indexu rozvoje ICT, kde se ČR umístila na 43. příčce. Zaměříme-li se na nižší úroveň – tedy na správné chování českých uživatelů internetu –, tak tady značně pomáhají média. Stále více se totiž věnují tématům bezpečnosti na internetu, a tak edukují veřejnost. Nejvíce úspěšných hackerských útoků nespočívá v genialitě útočníka, ale v lidské chybě oběti, která neví, jak správně a bezpečně technologie používat.
Je v otázkách zabezpečení co zlepšovat?
Spíše než ve větších orgánech vidím potřebu posílit zabezpečení menších institucí. Krajské úřady, hasiči, ale i nemocnice se terči kybernetických útoků stávají stále častěji. Tyto instituce nemají zabezpečení online systémů na prvním místě, a proto je u nich nejvíce prostoru ke zlepšení.
Je vyčísleno, kolik peněz hackerské útoky ročně stojí nejen státní kasu, ale i občany?
Roční náklady spojené s kyberzločiny se v globální ekonomice v roce 2020 odhadovaly na 5,5 bilionu eur. Dnes to bude již podstatně více, a to nejen kvůli rostoucímu počtu uživatelů internetu a nových technologií, ale také kvůli válce na Ukrajině. Jen pro kontext, náprava důsledků nedávného útoku na nemocnici v Benešově stála 60 milionů korun.
Jan Zmítko a Dominik Hádl
Udělej mi radost a pozvi mě na kávu. Opravdu mě potěší, když si ji jednou nebudu muset koupit sama.
COOLna 
Napsat komentář