Společnost je stále závislejší na technologiích, čehož zneužívají zločinci. Uvedla to agentura Europol, podle níž mohou „digitálního podzemí“ v budoucnu využít teroristé. Situace v kyberprostoru se zhoršuje i v České republice. Hlavními důvody jsou neopatrnost lidí a špatné zabezpečení firem. Experti z pražského ČVUT vyvinuli program, který dokáže akce hackerů odhalit dřív, než napáchají škody. Zdůrazňují ale základní pravidlo: Je třeba si pravidelně měnit hesla.
„V určitém okamžiku se objeví něco, co nás zaujme. A my si řekneme, že toto by mohlo být nebezpečné,“ popisuje Sebastián García z ČVUT v Praze. Jakmile na takovou informaci narazí, začne ji dál prověřovat. Na základě analýzy chováni hackerů dokáže vyhodnotit, co je jejich cílem a včas varovat klienta.
García spolu s kolegy z katedry počítačů vyvinul program, který dokáže nebezpečné chování rozpoznat. „Většinou předchází velkým katastrofám, jako je třeba únik dat. Interakce mezi virem a jeho autory se dá nalézt a detekovat,“ vysvětlil vedoucí katedry počítačů Michal Pěchouček.
O technologii se zajímá i americká armáda, která výzkum sponzoruje. Kybernetická bezpečnost je předním zájmem i českého státu. „Jsou to formy vydírání, ale dneska už i ekonomické kriminality,“ popsal ministr vnitra Milan Chovanec (ČSSD). „Nárůst je meziročně zhruba 14 procent. Je potřeba s tím začít opravdu vážně něco dělat,“ uvědomuje si ministr.
Podléhání dezinformacím
K lepší kybernetické bezpečnosti vyzval po první etapě auditu národní bezpečnosti také premiér Bohuslav Sobotka (ČSSD). „Pak i na straně infrastruktury státu musíme přijmout taková opatření, abychom měli více expertů, kteří budou schopni pomoci ať už veřejnému sektoru, tak i privátnímu, pokud se stane terčem kybernetického útoku,“ prohlásil.
„Stojí za povšimnutí, že byla identifikována nedostatečná odolnost samotné státní správy proti působení cizí moci. Je důležité, aby byl připraven takový systém vzdělávání státních úředníků, zejména na klíčových strategických pozicích, aby byli více připraveni na pokusy o jejich ovlivňování ze strany cizí moci,“ dodal premiér.
Podle výsledků auditu jsou hlavními oblastmi v této oblasti Rusko, Čína a útvary jako samozvaný Islámský stát. „Vyvíjejí aktivity směřující k narušení důvěry v právní systém, k radikalizaci různých skupin,“ vysvětlila vedoucí týmu auditorů Eva Romancovová.
Nebezpečná je podle zjištění také koncentrace vlastnictví médií v rukou zahraničních, ale i českých subjektů. Hrozbou je také ovlivňování veřejného mínění internetovými projekty v češtině a slovenštině, které mají dezinformační povahu. Podle Romancovové jsou proti dezinformacím veřejnost, veřejná správa, ale i politická reprezentace málo odolné.
Centrum proti hybridním hrozbám
Podle premiéra je v plánu rozšíření bezpečnostní platformy, tedy že se bezpečnostní složky zaměří také na hrozby hybridních kampaní. Za hybridní útok se označuje kombinovaný útok různými prostředky.
„Máme dnes nastavený systém, který je citlivý zejména na klasická bezpečnostní rizika včetně teroristických útoků. Ale musíme se podívat i na vznik platformy, která bude sdílet veškeré informace, abychom jako vláda byli včas upozorněni na to, že je proti České republice zahájena takováto hybridní kampaň,“ vysvětlil Sobotka.
Na ministerstvu vnitra má od nového roku vzniknout nové centrum proti teroristickým a hybridním hrozbám. „Počítáme, že to bude oddělení zhruba o patnácti lidech. Chceme, aby to byl určitý supervizor a metodik,“ přiblížil Chovanec.
Zneužití závislosti na technologiích
Kyberkriminalita není nebezpečím jen v Česku, jedná se o celoevropský problém. Evropská policejní agentura Europol uvedla, že je stále na vzestupu. „Některé členské země EU nyní hlásí, že záznamy o počítačových trestných činech překročily ty záznamy, které jsou spojené s tradičním zločinem,“ uvedla organizace.
Europol znepokojuje, jak komunita spojená s počítačovou a internetovou kriminalitou dokáže využívat rostoucí závislosti společnosti na technologiích a na celosvětové počítačové síti.
„Viděli jsme výrazný přesun aktivit spojených s počítačovými technologiemi do oblastí souvisejících s obchodem s lidmi, s terorismem a s dalšími hrozbami,“ napsal v tiskové zprávě šéf Europolu Rob Wainwright.
Hlavní trh kyberzločinu: Rusko
Lepší spolupráce mezi bezpečnostními složkami, firmami a poskytovateli služeb podle Europolu vedla k rozbití významných zločineckých organizací i jednotlivců zabývajících se pronikáním do cizích počítačů a sítí nebo podvody s bankovními kartami či zneužíváním dětí. Data a jejich zneužívání jsou ale nadále základní komoditou tohoto typu zločinu.
Podle Europolu v digitálním podzemí roste využívání modelu zločinu jako služby propojující zadavatele konkrétního požadavku, například organizované skupiny, s těmi, kdo jsou schopni tuto službu splnit. Celosvětově je v této oblasti podle Europolu nejrozvinutějším trhem Rusko a rusky mluvící země. „Teroristé mají zjevně potenciál do tohoto sektoru v budoucnu vstoupit,“ varuje organizace.
Braň se sám
Významným důvodem kyberkriminality jsou podle Eruopolu nízké bezpečnostní standardy i praxe podniků a také soukromých uživatelů internetu. Hackeři totiž stále recyklují relativně staré a známé techniky, proti kterým je obrana už dlouhou dobu dostupná.
Proti útokům hackerů by se lidé měli aktivně bránit sami. „Sebelepší umělá inteligence nás neochrání, když si nebudeme pravidelně měnit hesla,“ varoval Pěchouček. I proto Sebastián García pořádá pro veřejnost semináře zdarma. Zájemce seznamuje s riziky i způsoby, jak se jim vyhnout.
