Denně dojde k milionům kybernetických útoků po celém světě. Nejčastěji míří na Spojené státy, Čínu či Indii. V žebříčku nejčastějších cílů ale stoupá i Česko, byť je to podle ředitele Národního centra kybernetické bezpečnosti Vladimíra Rohela spíš důsledek lepší detekce. Data v současné době kralují mezi komoditami na internetu, a tak se podle něj nyní na jejich krádeže hackeři zaměřují.
Populární jsou teď krádeže dat, upozorňuje odborník na kyberbezpečnost
Každou kybernetickou problematiku řeší v Česku jiná instituce. Kyberkriminalitu vyšetřuje policie, konkrétně Národní centrála proti organizovanému zločinu. Kyberobrana by měla podle novely zákona spadat pod vojenské zpravodajství, a to pod nově vznikající Národní centrálu kybernetických sil. Kyberbezpečností se pak zabývá Národní centrum kybernetické bezpečnosti, která patří pod Národní bezpečnostní úřad.
Ředitel centra kybernetické bezpečnosti Vladimír Rohel v pořadu Devadesátka ČT24 řekl, že se hackeři v současnosti zaměřují na krádeže dat. „Jsou dobrá komodita na prodej. Osobní či zdravotní data, přihlašovací údaje,“ dodal.
Devadesátka na téma kyberbezpečnost (zdroj: ČT24)
Z celosvětového hlediska jsou mezi nejčastějšími cíli hackerů Spojené státy americké, Čína a také Indie. Z menších států se sem řadí třeba Thajsko, Izrael nebo Filipíny. Jenom Spojené státy stály kybernetické útoky podle deníku Wall Street Journal zhruba 100 miliard dolarů.
Zároveň USA a Čína jsou i země, odkud nejvíc útoků pochází. Nově se objevuje Francie, Rusko nebo Švýcarsko. Víc než třetina všech útoků v posledních letech pocházela z Číny. Zhruba desetina ze Spojených států. Výběr cíle závisí podle expertů právě na místě, odkud útok přichází. Finanční motiv nejčastěji přichází ze zemí východní Evropy nebo USA. Naopak zdrojem výzvědných útoků byli v minulých letech většinou čínští hackeři.
Více útoků v Česku? Více jich bylo zachyceno
I když Česko poskočilo vzhůru v žebříčku zemí, které jsou nejčastěji útokem hackerů, nemusí to přímo znamenat, že by se na tuzemské počítače aktuálně více zaměřovali. „Bylo to tady, jenom jsme to neviděli. Jak se bude naše detekce zlepšovat a i schopnosti organizací útoky lépe zjistit, tak statistiky budou růst,“ přiblížil Rohel.
K tomu jsou ale zapotřebí lidé. „Snažíme se nabídnout zajímavou práci, zajímavé prostředí, zajímavé téma, snažíme se mířit na lidi, kteří jsou čerstvě po škole. Firmy chtějí dost často lidi už hotové,“ zmínil Rohel za Národní centrum kybernetické bezpečnosti.
Z finančního hlediska je ale složité konkurovat soukromému sektoru. „Asi nejsme tak atraktivní. To státní správa nebude nikde. I naši zahraniční partneři potvrzují, že nejsou schopni konkurovat komerční sféře. Snažíme se aspoň trochu vyrovnat,“ doplnil Rohel.
- Základními organizacemi jsou Národní centrum kybernetické bezpečnosti a Národní centrála proti organizovanému zločinu, ke kterým přibude nově vznikající Národní centrála kybernetických sil.
- Do kyberprostoru ale vstupují také další složky: Bezpečnostní informační služba a ministerstvo vnitra, které se starají o elektronizaci státní správy. Dále jsou to bezpečnostní týmy a uskupení, které se této problematice věnují dlouhodobě - například sdružení CZ.NIC. A protože je v Česku málo kvalifikovaných pracovníků, spolupracuje se i s vysokými školami, například s Masarykovou univerzitou v Brně nebo ČVUT. Tyto instituce jsou propojené a navzájem si poskytují informace.
Vedoucí odboru kybernetické kriminality v Národní centrále proti organizovanému zločinu Radek Nezbeda řekl, že nikde v civilizovaném světě není dostatek odborníků na kybernetickou bezpečnost. „Vždycky se o ně všechny organizace přetahují,“ dodal. „Snažíme se získávat lidi ze všech možných sfér pro naši činnost. Nepotřebujeme pouze IT odborníky, potřebujeme i bývalé policisty,“ přiblížil Nezbeda.
Co se týče možnosti outsourcovat kybernetickou bezpečnost státu, Rohel se k takové představě nestaví příliš optimisticky. „Stát by to měl mít ve svých rukou. Dokážu si představit outsourcing jistých dílčích funkcí, kde stát nebude mít odborníky, nebál bych se v určité míře najímat špičkové odborníky z různých společností na pomoc, ale rozhodně by si měl stát udržet vůdčí roli,“ prohlásil.
Kybernetické útoky v budoucnu za biliony dolarů
Národní centrum kybernetické bezpečnosti letos hospodaří s více než 71 miliony korun, příští rok to bude skoro o devět milionů víc. Tým lidí, který se kybernetickou bezpečností zabývá, tvoří 41 odborníků.
Jejich práce vypadá obecně tak, že nějaká firma zjistí, že se ji někdo pokusil dostat do systému. Dle zákona tuto hrozbu nebo incident musí nahlásit národnímu centru, které informace zpracovává. Zjišťuje se typ hrozby, sbírají se informace jak v Česku, tak ve spolupráci se zahraničními partnery a vznikají doporučení, tedy zpětná vazba, která míří nejen k firmě, ale může varovat i celý obor či odvětví, kterého by se hrozba mohla také někdy týkat.
Kyberbezpečnost by měla být podle odborníků prioritou zejména pro firmy, které pracují s osobními údaji či penězi. Nejčastěji se útočí na internetové stránky bank, zpravodajských serverů nebo státních institucí, a to tak, že je vyřadí z provozu.
Podle magazínu Forbes budou stát kybernetické útoky v roce 2019 dva biliony dolarů. To je čtyřikrát větší částka než loni. Za nárůstem stojí podle Forbesu hlavně rostoucí digitalizace společnosti. Konečné číslo ale může být ještě vyšší, metodika počítání škod způsobených kyberútokem se totiž u jednotlivých států liší. Velké částky utrácejí státy a firmy také za prevenci. Za kybernetickou ochranu zaplatí v příštích pěti letech podle odhadů jeden bilion dolarů.
- Jeden z největších útoků zasáhl Bílý dům v roce 2012. Hackerská skupina Anonymous tehdy napadla stránky americké FBI a Bílého domu. Měla to být odveta za zablokování webu Megaupload. Skupina požadovala, aby členové Kongresu změnili plánovanou legislativu.
- Podobnou formu nátlaku zvolili také koncem roku 2014 severokorejští hackeři. Jejich terčem byla filmová společnost Sony, která stála za komedií pojednávající o atentátu na Kim Čong-una. Hackeři tehdy vyřadili firemní systém na několik dní a způsobili milionové ztráty. Kybernetický útok sice necílil přímo na vládní instituce, podle Američanů to byl ale útok na základní svobody a národní bezpečnost.
- Další velký internetový útok, ve kterém figurovaly jednotlivé státy, se odehrál v roce 2007 v Estonsku. Cílem byly především vládní a obchodní servery. Napadení začala těsně poté, co se pobaltská země rozhodla odstranit kontroverzní památník Rudé armádě v Tallinnu. Pozdější vyšetřování odhalilo, že některé IP adresy útočníků patřily ruským vládním úřadům.