Doba, kdy se války vedly takřka výlučně na bojištích pomocí tanků a ničivých zbraní, je nenávratně pryč. I aktuálně probíhající konflikt na Ukrajině ukázal, že boje se stále častěji odehrávají na dálku skrze moderní technologie. Rusko se snaží posílit svoji pozici nejen dezinformačními kampaněmi, ale také útoky na kritickou infrastrukturu Kyjeva a jeho spojenců. Český stát i domácí firmy se sice kyberbezpečností zabývají a na problémy se snaží připravit, často však naráží na nedostatek kvalifikovaných lidí.
„Kyberzločin se stává více sofistikovaným. Jde do něj více peněz od aktérů, kteří jsou motivovaní ekonomicky i politicky. Zároveň se z kyberzločinu stává samostatné ekonomické odvětví se svými byznysmodely,“ říká Magda Popescu z Oddělení digitální kriminality technologické společnosti Microsoft. Ta byla jedním z řečníků na konferenci Microsoft Envision Czech Republic & Slovakia, která se zabývala mimo jiné právě tématem kybernetické bezpečnosti.
Podle výroční zprávy Microsoftu s názvem Digital Defense Report válka na Ukrajině prudce zvýšila počet kybernetických útoků zaměřených na kritickou infrastrukturu. Jejich podíl na všech kyberútocích stoupl z loňských 20 procent na dvojnásobek. Důvodem je vedle snahy poškodit Ukrajinu i špionáž v zemích, které napadený stát podporují, a zároveň snaha o zkompromitování IT firem. Devět z deseti útoků mířilo proti členským státům NATO. Zhruba polovina z nich se týkala technologických společností.
Problémy podniků se netýkají jen ekonomických škod. Jejich cílem je například získat zpravodajské informace, které státy s těmito firmami sdílí. „Zločinci mohou začít útoky na byznys, ale pokračovat útočením na celou zemi,“ uvedl náměstek ministryně obrany Tomáš Kopečný, který se zmíněné konference také účastnil.
Útočníci mají oproti předchozím letům lepší přístup k nástrojům, které pro svoji činnost potřebují. Například požadavky na výkupné pomocí takzvaného ransomwaru neboli vyděračského softwaru, jenž umí zašifrovat data oběti, se takřka zdvojnásobily. V Česku jim čelilo mimo jiné Ředitelství silnic a dálnic, kterému po napadení přestala fungovat aplikace informující o dopravě a muselo odkládat tendry na výstavbu nových silnic. Útočníci žádali výkupné v desítkách milionů korun. Stát dodnes nezaplatil a některé systémy tak stále nefungují.
Roste také počet phishingových útoků, při nichž se zločinci snaží z lidí přes falešné webové stránky bank nebo dalších institucí vylákat přihlašovací údaje například do internetového bankovnictví. Tím v případě úspěchu získají přístup k jejich kontu včetně možnosti převádět peníze na své účty.
V lepší obraně státním institucím i soukromým firmám brání především nedostatek lidí. „V Česku mluvíme o tisícovkách lidí, kteří nám jen v oblasti kyberbezpečnosti chybí. Ze škol takoví lidé takřka nevychází,“ říká Vladimír Rohel, ředitel bezpečnostní sekce Národní agentury pro komunikační a informační technologie (NAKIT) a další účastník konference Microsoft Envision Czech Republic & Slovakia. Podle něj je právě vzdělávání budoucích expertů na hrozby přicházející z virtuálního světa jedním z největších úkolů, které před českými školami aktuálně stojí.
„V tom může pomoci vláda. Vyvolat horečku po vzdělávání v oblasti kyberbezpečnosti. Můžete si koupit nový software, který vás bude ochraňovat. Ale nemůžete si koupit věci znalé uživatele,“ uvedl na konferenci. Kopečný pak zmínil, že stát se podílí i na programech, které umožňují nejen vzdělávání, ale i následný trénink a přípravu na kyberbezpečnostní problémy.
I v současných podmínkách se ale firmy mohou chránit lépe než dosud. Julien Gremillot, evropský výkonný ředitel poradenské společnosti Accenture pro oblast kybernetické obrany, nastiňuje základní kroky, podle nichž by firmy měly k proměněnému světu přistupovat. Základem úspěchu je dle něj pochopit ohrožení, které útočníci pro danou firmu představují. „Firmy se musí na problémy připravit, pochopit je a následně řešit. Musíte pochopit, co kyberútok přesně znamená pro váš byznys a vaše aktiva. To je na tom velmi důležité,“ prohlásil na konferenci.
Microsoft pak ve zprávě o kyberbezpečnosti uvádí, že nejlepší prevencí bývají zcela základní kroky. Doporučuje třeba zapnout vícefaktorové ověřování, prověřovat, kdo má ve firmě privilegované přístupy k systémům, a zároveň neváhat s použitím moderních bezpečnostních systémů od prověřených dodavatelů. „Průměrný podnik má 3500 připojených zařízení, která nejsou chráněna základní ochranou koncových bodů, a útočníci toho využívají,“ konstatuje firma.
