Firmy nemají ani tušení, co o nich hackeři vědí. Berou všechno, varuje bezpečnostní expert

25. červenec 2017
03758160.jpeg

Kyberbezpečnost je téma, které hýbe světem a týká se nás všech. Máme se bát kybernetické války, nebo jde prostě o přirozený vývoj? Hostem Magazínu Leonardo byl prezident Českého institutu manažerů informační bezpečnosti Aleš Špidla.

„Kyberbezpečnost je souhrn opatření k ochraně informačních systémů a informací v nich,“ uvedl expert.

Podle něj se celý náš život počínaje narozením přesouvá do kybernetického prostoru. „Naše peníze putují přes kyberprostor, nakupujeme online, naše zdravotní informace jsou uloženy v informačních systémech.“

„Dobrovolně jsme se přesunuli do kyberprostoru, a někdy mám obavu z toho, že nad ním nemáme úplnou kontrolu.“

Kyberbezpečnost zasahuje i ty, kteří nepoužívají sami počítač. „Prostě, žít v iluzi, že se mě kyberbezpečnost netýká, je zcestné,“ tvrdí Špidla.


„Když spláchnete záchod, tak fakturu vám vystaví nějaký informační systém. Když budete chtít na samotě chovat ovce, tak pozemek s nimi je evidován v katastru, který je také evidován v systémech. Zajdete do nemocnice nebo k lékaři, všechno se ukládá do informačních systémů. Jste také v databázi České správy sociálního zabezpečení.“

Ten připomněl, že výnosy z kyberzločinu jsou vyšší než výnosy z obchodu s drogami.

„Velice důležitá je úloha státu. Tak jako existuje špionáž, tak existuje i kyberšpionáž, vyhledávání informací, které vám na úrovni státu poskytnou konkurenční výhodu vůči nepříteli, někdy i proti spojencům.“

Špidla připomněl, že nedávno proběhly kyberútoky na energetické systémy na Ukrajině, a došlo k vypnutí dodávek elektrické energie. „Také veškeré bezpilotní prostředky jako drony nebo bezpilotní vozidla jsou řízené skrz informační technologie.“

„Kyberprostor prorostl do všech odvětví života, respektive, my jsme tam všechna odvětví přesunuli.“

Hrozbám neunikne ani soukromý sektor. „Když někdo chce poškodit firmu v rámci konkurenčního boje, tak sbírá informace, a až se mu budou hodit, tak je použije.“

Řešení? Je čas něco dělat

„Průzkum firmy PricewaterhouseCoopers z roku 2015 ukázal, že nárůst útoků a krádeží zdravotnických informací mezi léty 2013 a 2014 byl 203 % u útočníků řízených státem. Takže stát útočil a kradl zdravotnické informace ze systémů jiného státu. Všechno berou.“


„Nejhorší je tiché naslouchání, kdy vás útočník hackne a nemá zájem na tom, aby se to zveřejnilo. Má spíš zájem na tom, aby to trvalo co nejdéle, a nasbíral co nejvíce informací. Firmy proto někdy nemají ani tušení, co o nich hackeři vědí.“

A proč jsou zdravotnické údaje občanů citlivé? „Když najdete například záznam, že významný politik byl za poslední rok šestkrát na psychiatrii nebo na venerologii, tak je lehce vydíratelný,“ vysvětlil expert.

Jsou české instituce chráněny proti kybernetickým útokům? „Není žádným tajemstvím, že z 15 vrcholových institucí, které prošly velmi lehkou kontrolou v souvislosti s únikem mailů z ministerstva zahraničí, jich 12 neprošlo a nesplňuje zákon o kybernetické bezpečnosti.“

„Co s tím? Začít něco dělat. My máme národní vlastnost, která nám říká, že máme času dost, a počkáme, jak se vše vyvrbí. Hackerům ale argumentovat nelze: počkejte, protože my ještě nemáme pořádně zabezpečené systémy, tak na nás neútočte,“ vzkázal těm, kteří podceňují kyberbezpečnost Aleš Špidla.

autoři:Josef Kluge, Ondřej Čihák
  • Věda
  • hackeři
  • kybernetická bezpečnost