Izolované země jako KLDR nebo Írán využívají kyberútoky k vylepšování rozpočtu, tvrdí šéf kyberúřadu
Za posledních několik let výrazně vzrostl počet útoků typu ransomware na digitální sítě úřadů i firem. Část z nich přitom poškození ani nenahlásí a raději vyděračům zaplatí. „Meziroční nárůst evidujeme už několik let v řadě. Nicméně to, co vidíme, je jen zlomek celého kyberprostoru,“ vysvětluje pro Český rozhlas Plus ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr.
S postupující digitalizací, která v posledních letech probíhá exponenciálně, vidíme i podobně rychlý vzestup kyberkriminality. Oběti jsou přitom jen málokdy vybírány předem, hackeři se nejčastěji spoléhají na lidskou chybu a jejich chování připomíná spíše zloděje, který na parkovišti zkouší, kdo zapomněl zamknout auto, popisuje Kintr v pořadu Interview Plus.
Čtěte také
Samotný útok pak probíhá postupně, útočník nejprve musí proniknout do systému a určitý čas se v něm „rozhlížet“, aby odhalil jeho zranitelnost.
„Snaží se získat cenné údaje o oběti a třeba nějaké účetní závěrky, aby měl představu, kolik je například firma schopna zaplatit. Nezřídka se stává, že se firma snaží při následném vyjednávání částku co nejvíce snížit s argumentem, že si to nemůže dovolit, a útočník pak odcizené informace využije ve svůj prospěch,“ popisuje expert.
Kintr zdůrazňuje zásadu, že se teroristy a hackery se nevyjednává, protože každá další platba podporuje útočníky. Srovnání s terorismem přitom nepovažuje za nadnesené, protože během covidové pandemie například hackeři zašifrovali data Fakultní nemocnici Brno, čímž ohrozili lidské životy.
Souboj AI
Obrana proti kybernetickým útokům závisí na stovkách dílčích aspektů. Subjekty by podle Kintra především měly mít zálohovaná data a aktualizovat bezpečnostní systémy. Nejlevnější a přesto efektivní je ale prevence formou vzdělávání zaměstnanců a uživatelů firemních systémů. E-learningové kurzy na svém webu nabízí také NÚKIB.
Čtěte také
Jednotlivé typy útoků se liší mírou sofistikovanosti, ty nejzákladnější lze podle Kintra realizovat bez jakýchkoli znalostí. „Není výjimkou poskytování kyberútoků jako služby. I laik, který zabrousí do temných zákoutí internetu, je schopen si najmout někoho, kdo to za něj provede,“ upozorňuje.
V kyberprostoru dnes podle něj dochází k souboji umělé inteligence, kterou využívají útočníci i obránci. „Za každou tou umělou inteligencí zatím je pořád člověk, který trénuje, připravuje a vyvíjí s nějakým účelem. A je otázka, jak dobře ji připravíte na ten souboj. Pokud bude úspěšnější v té přípravě útočník, pak ten obránce prohrává. A naopak,“ dodává.
Útočníci si své oběti nejčastěji vybírají v zahraničí a základny mají v zemích, kde jim nehrozí pronásledování či vydání do jiné země. Množství kyberkriminálních skupin je třeba v Rusku, které je do značné míry toleruje, dokud neútočí na jeho území.
„A některé země, které jsou ještě více izolovány, typicky Írán nebo Severní Korea, využívají finančně motivované útoky k tomu, aby kompenzovaly nedostatek finančních prostředků,“ doplňuje.
Poslechněte si celý rozhovor v Interview Plus.
Nejposlouchanější
Více z pořadu
E-shop Českého rozhlasu
Víte, kde spočívá náš společný ukrytý poklad? Blíž, než si myslíte!
Jan Rosák, moderátor
Slovo nad zlato
Víte, jaký vztah mají politici a policisté? Kde se vzalo slovo Vánoce? Za jaké slovo vděčí Turci husitům? Že se mladým paním původně zapalovalo něco úplně jiného než lýtka? Že segedínský guláš nemá se Segedínem nic společného a že známe na den přesně vznik slova dálnice? Takových objevů je plná knížka Slovo nad zlato. Tvoří ji výběr z rozhovorů moderátora Jana Rosáka s dřívějším ředitelem Ústavu pro jazyk český docentem Karlem Olivou, které vysílal Český rozhlas Dvojka.
