V souvislosti s aktuálním děním na Ukrajině se kromě jiného začal opět ve všech možných pádech o něco intenzivněji skloňovat výraz „kybernetická bezpečnost“. Co to ale znamená, jak se můžeme o naši kybernetickou bezpečnost postarat my sami, a které orgány se této problematice věnují na státní úrovni?
Pravidla pro bezpečí
Stejně jako se staráme o to, abychom byli v bezpečí na ulici, na cestách, nebo třeba v prostředí našich domovů, neměla by nám být lhostejná ani naše bezpečnost na síti a na počítači. A stejně tak, jako se o svou bezpečnost v tomto směru starají jednotlivci, starají se o ni na úrovni infrastruktury také firmy, vládní instituce a další podobné subjekty.
Součástí péče o kybernetickou bezpečnost je nejen prevence, ale také zkoumání a monitorování jednotlivých hrozeb, a pokud dojde k ohrožení či útoku, jsou součástí aktivit v rámci kybernetické bezpečnosti samozřejmě také kroky vedoucí k odstranění následků a k zabránění případného opakování útoku. Zásady kybernetické bezpečnosti nám mají pomoci zabezpečit naše data a soubory před neoprávněnou manipulací a přístupem, před krádeží (mediální soubory nebo software v souvislosti s porušováním autorských práv a nelegálním pořizování a šířením obsahu), zabezpečit naši komunikaci a přenos dat, chránit uložená data i naše soukromí a bezpečí.
V bezpečí doma i v práci
Kybernetická bezpečnost státu
V dnešní digitální době patří mezi hrozby, kterým musí čelit jednotlivé země ve světě, také ohrožení po stránce kybernetické bezpečnosti.
V souvislosti s ruskou agresí na Ukrajině zvýšila řada států svá opatření, související s možnými kybernetickými útoky, a Národní úřad pro kybernetickou bezpečnost (NÚKIB) po jednání s vládou a bezpečnostní radou státu vydal v průběhu druhé poloviny února roku 2022 varování před možnými kybernetickými útoky na tuzemskou infrastrukturu.
Úroveň nebezpečí kybernetického útoku byla vyhodnocena jako kritická, což v praxi znamená, že se prudce zvýšila pravděpodobnost tohoto typu útoku. Potenciálním cílem kybernetického útoku na úrovni státu se mohou stát klíčové úřady, strategické instituce státní správy, informační systémy základních služeb, ale třeba také média.
NÚKIB v souvislosti se zmíněným stupněm ohrožení vyzval potenciální cíle kybernetického útoku ke zvýšení ostražitosti i zintenzivnění prevence, pod kterou mimo jiné spadá aktualizace veškerého softwaru a operačních systémů a důkladná ochrana sítí a informačních systémů. Současná vláda postupuje v souladu s nařízeními NÚKIBu a bere zmíněná varování se vší vážností. „Kybernetická válka“ je z mnoha důvodů proveditelnější než válka fyzická, protože ji – řečeno s velkou nadsázkou – může protistrana zahájit z minuty na minutu, aniž by kvůli tomu musela obrazně řečeno vstát z křesla u počítače.
Následky kybernetické války se rozhodně nevyplatí zlehčovat.
Kromě NÚKIB a bezpečnostní rady státu se kybernetickou bezpečností v České republice zabývá mimo další subjekty například také Bezpečnostní informační služba (BIS), která se v souladu s příslušnými zákony zabývá aktivitami, které by mohly představovat ohrožení pro bezpečnostní zájmy České republiky, její komunikační infrastrukturu či uživatele.
Ministerstvo vnitra České republiky řadí kybernetické hrozby mezi bezpečnostní hrozby po bok terorismu, extremismu nebo třeba organizovaného zločinu. Zmíněná bezpečnostní rada státu vydala již před rokem soubor nařízení, která musí do dvou let v rámci zlepšení kybernetické bezpečnosti splnit jednotlivá ministerstva a úřady.
Jedná se o soubor celkem patnácti úkolů, které mají České republice pomoc čelit takzvaným hybridním hrozbám, pod které spadají i kybernetická ohrožení.
V souvislosti s těmito opatřeními byl jmenován také koordinátor pro bezpečnostní hrozby, který působí pod Úřadem vlády ČR.
Kybernetickou bezpečnost svých jednotlivých členských zemí pochopitelně řeší také Evropská unie. Ta dlouhodobě vyvíjí aktivity v oblasti zlepšení kybernetické bezpečnosti svých členských zemí, boje proti kybernetické kriminalitě, posílení kybernetické diplomacie, ochrany kybernetické infrastruktury a v řadě dalších oblastí. Evropská komise spolu s Evropskou službou pro vnější činnost představila koncem roku 2020 novou strategii kybernetické bezpečnosti Evropské unie, Rada EU následně v březnu roku 2021 přijala nové závěry, týkající se strategie Evropské unie v oblasti kybernetické bezpečnosti.
Nejzávažnější hrozby a jejich řešení na úrovni infrastruktury
Mezi nejzávažnější kybernetické hrozby patří podle Rady EU v současné době ransomware, tedy zamezení přístupu k datům a následné požadování výkupného.
Mezi další hrozby patří škodlivý software všeho druhu (malware), neoprávněné používání počítačů, sítí a systémových prostředků k těžbě kryptoměn, e-mailové útoky s cílem vylákat z uživatelů citlivé údaje včetně údajů o platebních kartách, nedovolené získávání citlivých a důvěrných dat a jejich uvolňování do nedůvěryhodného prostředí (úniky z databází, registrů, úniky zdravotních údajů), DDoS útoky (útoky bránící v přístupu k informacím, službám a dalším zdrojům provedením extrémně vysokého množství dotazů a požadavků na daný zdroj), dezinformace, nebo třeba hrozby pro dodavatelské řetězce.
Četnost výskytu jednotlivých hrozeb se v průběhu času mění, a je na jednotlivých zemích, aby těmto trendům přizpůsobovaly příslušná bezpečnostní opatření.
K řešení kybernetické bezpečnosti umí pomáhat také specializované společnosti, jako je třeba brněnská Whalebone. Ta se mimo jiné zabývá sběrem dat o aktuálních hrozbách, a s využitím technologie umělé inteligence dokáže vytvářet velmi přesný seznam cílových adres, které používají různé viry pro komunikaci z napadeného zařízení.
V rámci činnosti společnosti Whalebone vznikla neuronová síť, která dokáže z hlídaného provozu vyčíst příslušné údaje a zkombinovat je se znalostí zmíněných hrozeb. Jedná se o dokonalou souhru postupů, na jejímž konci je předávání vyhodnocených údajů přímo do DNS resolveru a případné okamžité blokování škodlivé komunikace a zabránění šíření škodlivého softwaru po internetu.
Kybernetická bezpečnost a ochrana před ní je bezesporu velkým tématem. Na konferenci Kam kráčí telekomunikační sítě Plzeň 2022 vystavuje řada společností, které nabízí řešení kybernetické bezpečnosti. Zveme vás na jednu z největších oborových konferencí, kde si o otázce kyberbezpečnosti můžete pohovořit s velkou řádkou odborníků z oboru.
Svá místa si zabookujte zde: REGISTRACE.
Facebook
Twitter
RSS