V ostravských Vítkovicích se otevřelo nové centrum kybernetické bezpečnosti. Má pomáhat firmám i veřejným institucím čelit rostoucím kybernetickým hrozbám. Nabídne vlastní bezpečnostní služby i školení pro firmy a veřejnost. Policie ročně řeší už kolem 22 tisíc trestných činů souvisejících s kyberkriminalitou.
Na místě bývalé administrativní budovy vzniklo moderní centrum s konferenčními a školicími prostorami i kancelářemi. Rekonstrukce trvala společnosti Xevos přibližně pět let a vyžádala si investici v řádu desítek milionů korun. Centrum má podle jeho provozovatelů pomoci rozšířit povědomí o ochraně před kybernetickými útoky.
„Jsme schopni nabídnout služby, které byly dosud dostupné především velkým společnostem a státním podnikům, také menším firmám a soukromému sektoru. Například malým ordinacím nebo výrobním podnikům,“ tvrdí ředitel společnosti Xevos Adam Koudela. „Máme nástroje, díky nimž se můžeme pokusit dopředu odhalit, zda se na některou organizaci nechystá útok, zda například neunikla data na dark web nebo nedošlo ke kompromitaci údajů,“ popsal.
Xevos také ve spolupráci s akademickou sférou vyvíjí nástroje, které by měly odhalovat potenciálně zranitelná zařízení, například telefony nebo notebooky, ještě před jejich použitím.
Součástí centra je i speciální školicí místnost, kde se firmy budou učit čelit kybernetickým útokům. Vzdělávat se zde budou moci také senioři a děti. „Budeme edukovat i rodiče v tom, jak dětem zamezit v přístupu k technologiím, které mohou být potenciálně nebezpečné,“ poznamenal Koudela.
Spolupráce státu a soukromého sektoru
Podle ředitele Národní centrály proti terorismu, extremismu a kybernetické kriminalitě Břetislava Brejchy je otevírání podobných center důležité, protože policie i státní správa musí spolupracovat se soukromým sektorem. „Odpovědnost za bezpečnost je dnes v zásadě sdílená. Čím více firem si bude uvědomovat svou společenskou odpovědnost a bude mít dobře nastavenou kybernetickou bezpečnost, tím lepší může být celková situace,“ vysvětlil Brejcha.
Ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr uvedl, že podobných center není v Česku mnoho a většina z nich navíc sídlí v Praze. „Posouváme se do regionů, což je krok správným směrem,“ míní. Za zásadní považuje především snahu centra přispět prostřednictvím vzdělávání ke zvyšování bezpečnostního povědomí ve společnosti.
„Centrum umí poskytnout podporu jak institucím, tak jednotlivým společnostem působícím v regionu. Velkou výhodou je podle mě i to, že pomůže menším firmám, které třeba nemají bezpečnostní řešení nastavená úplně správně,“ vyjádřil se primátor Ostravy Jan Dohnal (ODS).
Podvodné telefonáty i únik dat
Jednotlivce podle odborníků nejčastěji ohrožují podvodné telefonáty a e-maily od údajných bankéřů nebo policistů. Lidé by si v těchto případech měli všímat varovných signálů. „Policie ani banky na lidi nikdy nevyvíjejí nátlak a netlačí je do časové tísně. Také nikdy nepožadují vzdálený přístup k telefonu nebo počítači,“ upozornil Brejcha.
Firmám a institucím hrozí například únik dat. Týká se jich i nový zákon o kybernetické bezpečnosti. Změny se dotýkají především středních a velkých společností z odvětví, jako jsou zdravotnictví, energetika nebo doprava.
„Pokud firmy braly kybernetickou bezpečnost vážně už dříve, nic zásadního se pro ně nezměnilo, kromě některých nových reportovacích povinností. Pokud se jí ale nevěnovaly, jde o změnu zásadní,“ poznamenal Kintr. Cílem nové legislativy je zajistit základní úroveň zabezpečení alespoň ve významných odvětvích. Aktuálně se to týká přibližně šesti tisíc institucí.
Dřívější incidenty
V Česku se v minulosti stala terčem kybernetického útoku například benešovská nemocnice – paralyzovaná byla na konci roku 2019 nejen tamní síť a počítače, ale nefungovaly ani přístroje. A zdravotnické zařízení tak muselo výrazně omezit provoz.
Hackeři si občas „vezmou na mušku“ i radnice – například městský úřad v Náměšti nad Oslavou nedávno kvůli kyberútoku obsluhoval pouze zlomek běžné agendy – vyřídit si bylo možné jen občanské průkazy či pasy, protože tato agenda běží na oddělených systémech.
