INZERCE

Binární svět. Ilustrační obrázek. ED

Stopařův průvodce českou kyberbezpečností

Spolu s počtem kybernetických útoků narůstá riziko narušení bezpečnostních zájmů ČR, rizikem je nedostatečná důvěra veřejnosti ve stát, konstatuje zpráva Národního centra kybernetické bezpečnosti (NCKB). 

Otevření Národního centra kybernetické bezpečnosti jako součást Národního bezpečnostního úřadu (NBÚ) a přijetí zákona č. 181/2014 Sb., o kybernetické bezpečnosti. To jsou dvě nejvýznamnější události minulého roku na poli zajištění kybernetické bezpečnosti, vyplývá ze zprávy vydané NKCB, kterou má Ekonomický deník k dispozici.

Česko chce hrát prim v boji o kybernetickou bezpečnost, zatím ale zaostává

Kyberhrozby jsou širokou veřejností vnímány především v oblasti možných finančních ztrát a zneužití osobních dat, realita celé problematiky je ale mnohem širší a zahrnuje průmyslovou, vojenskou či politickou špionáž, aktivity organizovaného zločinu, politicky motivované šíření dezinformací či kyberterorismus.

Hlavní role ve sledování současných trendů v kyberbezpečnosti připadla pracovišti pro okamžitou reakci na bezpečnostní incidenty GovCERT.CZ ( Computer Emergency Response Team ). Tato organizační složka NBÚ se sídlem v Brně se zabývá technickými otázkami kybernetické bezpečnosti zahrnující řešení bezpečnostních incidentů subjektů spravujících důležité komunikační a informační systémy pro stát, analýzu malware, sběr a vyhodnocování informací o kybernetických útocích a hrozbách atp.

V roce 2014 došlo k aktualizaci Bezpečnostní strategie České republiky tak, aby reflektovala změny bezpečnostního paradigmatu v blízkém pohraničí, posilování role nestátních aktérů a změnu hrozeb včetně těch kybernetických.

GovCERT.CZ se v roce 2014 zaměřoval především na oblasti industriálních kontrolních systémů, penetračního testování, reverzního inženýrství, analýzy malware a v neposlední řadě i na forenzní činnosti, které jsou pro ochranu systémů státní správy a kritické informační infrastruktury stěžejní.

A právě v loňském roce byl zaznamenán i nárůst využívání špionážních malware, obvykle navržených ke krádeži důvěrných a citlivých informací státních, vojenských či výzkumných institucí.

Graf Incident
Počet incident reportů za rok 2014 s rozdělením na každý měsíc. Zdroj: NBÚ

Za pozornost stojí projekt BotNet Feed, nástroj vytvořený GovCERT.CZ. V návaznosti na něj byly “ v uplynulém roce rozpracovány další projekty, jejichž účelem je hromadný sběr dat z veřejně dostupných zdrojů. Takovými zdroji jsou zejména mezinárodní výzkumné organizace, akademický sektor, veřejné honeypoty, systémy pro detekci průniků do sítě a gray a black listy, které mohou obsahovat seznamy IP adres používané pro šíření spamu nebo k dalším škodlivým aktivitám.“

Národní strategie na období 2015 až 2020

Koncepční dokument vlády „Národní strategie kybernetické bezpečnosti České republiky na období let 2015 až 2020“ navazuje na předcházející strategické programy, jejichž cíle byly již naplněny a definuje cíle nové, jimiž by ČR měla v rámci kyberprostoru zajistit podmínky pro hladce fungující informační společnost.

K tomu by mělo přispět, uvádí dokument národní strategie, rozšíření expertní základny NCKB, díky němuž by měly být rozvíjeny schopnosti bezpečnostních složek státu tak, aby byly schopny předcházet a včas detekovat aktuální hrozby. Zda a v jaké výši se takové rozšíření podaří realizovat, není ale jasné, špičkové pracovníky v oboru dokáže spíše přilákat sektor soukromých firem.

V Česku chybí tisíce „ajťáků.“ Není je z čeho zaplatit. 

Posíleny by měly být i schopnosti Policie České republiky vyšetřovat a postihovat informační kriminalitu, a to jak personálně, tak i modernizací technologického vybavení.

Kromě rozvoje kapacit, včetně investic do výzkumu a vývoje v bezpečnostní oblasti, spoléhá ČR na rozšíření spolupráce v globální, respektive euroatlantické oblasti ( například s Evropskou agenturou pro bezpečnost sítí a informací ENISA, Severoatlantickou aliancí, OBSE či v rámci Středoevropské platformy kybernetické bezpečnosti CECSP) a dále na budování důvěry mezi veřejným a soukromým sektorem. Což se ale může ukázat jako nemalý problém.

Výzvy a rizika

Samotný NBÚ v dokumentu Národní strategie 2015-20 konstatuje nedostatečnou důvěru veřejnosti ve stát a jejich bezpečnostní aparáty. Skepticky dodává, že „ bez důvěry a dobrovolné spolupráce českých občanů a soukromého sektoru se subjekty zajišťujícími kybernetickou bezpečnost je celý koncept kybernetické bezpečnosti bez významu.“

Nepříliš pozitivně hodnotí NBÚ i eGovernment, jehož služby a aplikace poskytované občanům a soukromým podnikům označuje za značná kybernetická bezpečnostní rizika.

Zpráva dále varuje před nárůstem informační kriminality, stále sofistikovanějším malwarem, ale i nedostatečným zabezpečením malých a středních podniků a nízkou digitální gramotností koncových uživatelů, a to nejen v rámci veřejné správy. Stále přitom platí, že právě útoky založené na sociálním inženýrství patří k těm nejčastějším.

Čtvrtina zaměstnanců naletí na nebezpečný phishing

Chybějící základní povědomí o běžných metodách počítačových útoků způsobuje, že se jejich obětí stávají tisíce občanů ČR ročně. Spolu s neodpovídajícím vzděláním a výchovou v oblasti kybernetické bezpečnosti, jež nevyhovuje aktuálním požadavkům a trendům jsou nedostatečně vytvářeni odborníci na tuto oblast, dodává zpráva.

Petr Nutil