Útoky hackerů jsou vedeny také na zdejší banky a firmy, které díky tomu přichází o citlivá data i peníze. Česko přestává kybernetickou bezpečnost podceňovat a začíná jednat.
Ani Česko a jeho v globálním měřítku malé instituce nestojí mimo cíl stále častějších kybernetických útoků. Tuzemské finanční domy a společnosti podle několika zdrojů Connect.cz přichází o peníze i citlivá data, raději o tom ale mlčí a jen zlomek informací se dostane na veřejnost. „Firmy a banky nechtějí ztratit důvěru klientů a reputaci a zodpovědní lidé z řad vedení a IT oddělení samozřejmě nechtějí přijít o místo,“ shodují se zdroje.
„Útoky už dorazily ze světa také do Česka, jen nejsou viditelné,“ souhlasí v rozhovoru pro Connect.cz odborník na kybernetickou bezpečnost Jim Jaeger, který pomáhal ve Spojených státech s vybudováním národních a armádních bezpečnostních CERT týmů. Jaeger v současné době působí jako viceprezident kybernetické divize společnosti General Dynamics dodávající know-how a technologie americké vládě. Bezpečnostní veterán tento týden navštívil Prahu, kde se mimo jiné sešel se zástupci české armády a radil jim se zaváděním nových kybernetických praktik a pravidel.
Česko rady zkušených odborníků na počítačovou bezpečnost potřebuje. Zdejší představitelé tuto problematiky dlouho ignorovali a v současné době se snaží přijít s některými kroky, které mají situaci zlepšit. Největším iniciátorem změn je nicméně Evropská unie, která v rámci nově připravovaných pravidel po členských zemích požaduje spolupráci v hlášení kybernetických útoků. „To je hlavní důvod, proč se u nás začíná něco dít,“ tvrdí zdroje.
Domácí úkoly si plníme
Ve Spojených státech samozřejmě mnoho šéfů hackerské útoky a úniky informací rovněž tají, ne však v takové míře, jako jinde. „Vedoucí pracovníci firem a dalších institucí mají ve smlouvách definovanou přímou odpovědnost za tuto oblast, a pokud se jim prokáže nějaká vina, mohou za to jít i do vězení,“ popisuje Jaeger. „I proto je u nás kybernetická bezpečnost takové velká téma a tolik se do ní investuje.“
Domácí úkoly si plníte, současný stav ale ideální není. Jeden ze strůjců amerických CERT týmů Jim Jaeger.
„Vaše vláda se nyní začala o kybernetickou bezpečnost více zajímat,“ myslí si Jaeger. Současné plány na rozvoj jsou podle jeho slov dobré a zdejší CERT týmy si údajně „plní domácí úkoly“. Národní bezpečnostní úřad rovněž dokončuje zákon o kybernetické bezpečnosti a připravuje rozšíření Národního centra kybernetické bezpečnosti (NCKB). Prozatím to ale vypadá, že je vše na půli cesty. „Chystaný zákon je spíše nutný základ a NCKB toho s ročním rozpočtem kolem 60 milionů korun příliš nezmůže,“ tvrdí zdroje. NBÚ zřídil také speciální komisi pro kybernetickou bezpečnost.
Pro český stát nyní bude nutné zjistit a definovat, co vlastně potřebuje chránit a z toho následně odvodit další kroky. „Není to pouze o tom nakoupit bezpečnostní technologie, ale vybudovat kompletní procesy a strategii ochrany potřebných institucí a podobně,“ říká americký odborník.
Ovšem to, že do českých firem a bank proniknou hackeři a získají citlivá data, duševní vlastnictví a rovněž peníze, není nic neobvyklého. „Zdejší banky nejsou více zranitelné, než podobně velké banky kdekoliv jinde na světě,“ konstatuje Jim Jaeger. Rozdíl je v tom, že se v Česku bezpečnost často bere na lehkou váhu a funguje zde efekt „to se děje jinde, nám se to stát nemůže“. „Přesně toto zaznívalo, když jsme před dvěma lety upozorňovali na nutnost ochrany proti DDoS útokům,“ říká šéf společnost net.pointers Security Martin Pulpan a odkazuje na nedávné odstavení služeb médií, bank či mobilních operátorů.
Spolupracovat a vzdělávat
Pro efektivní ochranu před kybernetickými útoky je podle mnohých odborníků nutné zapojit do spolupráce jak státní, tak soukromý sektor. Evropská unie proto brzy bude vyžadovat, aby firmy hlásily informace o útocích do jedné centrály, díky čemuž by se mělo na hrozby lépe reagovat. „V USA podobný systém máme a zcela určitě je přínosný a velmi nám pomáhá,“ tvrdí Jaeger.
Jenže zde by snahy končit neměly. Důležité je rovněž vytvářet studijní obory, které budou produkovat kvalitní bezpečnostní odborníky. Americká vláda například takovéto obory zavádí na středních i vysokých školách a velkou část z nich rovněž podporuje štědrým školným. U nás prozatím nic takového není, na což v praxi naráží i bezpečnostní firmy. „Lidé se kybernetickou bezpečnost musí učit sami a je tak pro nás problém shánět dobré vývojáře v této oblasti,“ potvrzuje technologický šéf AVG Technologies Yuval Ben-Itzhak.
Jednotlivé státy i zájmové skupiny už běžně používají hackery pro útoky na své konkurenty a protivníky, a z tohoto důvodu se často mluví o probíhající kybernetické válce. „Kyberválka je určitě reálná, někdy je ale příliš přeceňovaná. Nejsou do ní zapojeny všechny země,“ uvádí Jim Jaeger na pravou míru. Dostupné důkazy nicméně ukazují, že do ní jsou ve velké míře zapojeny minimálně velmoci jako Rusko, Čína a Spojené státy.