Každou kybernetickou problematiku řeší v Česku jiná instituce. Kyberkriminalitu vyšetřuje policie, konkrétně Národní centrála proti organizovanému zločinu. Kyberobrana by měla podle novely zákona spadat pod vojenské zpravodajství, a to pod nově vznikající Národní centrálu kybernetických sil. Kyberbezpečností se pak zabývá Národní centrum kybernetické bezpečnosti, která patří pod Národní bezpečnostní úřad.
Ředitel centra kybernetické bezpečnosti Vladimír Rohel v pořadu Devadesátka ČT24 řekl, že se hackeři v současnosti zaměřují na krádeže dat. „Jsou dobrá komodita na prodej. Osobní či zdravotní data, přihlašovací údaje,“ dodal.
Devadesátka na téma kyberbezpečnost
Z celosvětového hlediska jsou mezi nejčastějšími cíli hackerů Spojené státy americké, Čína a také Indie. Z menších států se sem řadí třeba Thajsko, Izrael nebo Filipíny. Jenom Spojené státy stály kybernetické útoky podle deníku Wall Street Journal zhruba 100 miliard dolarů.
Zároveň USA a Čína jsou i země, odkud nejvíc útoků pochází. Nově se objevuje Francie, Rusko nebo Švýcarsko. Víc než třetina všech útoků v posledních letech pocházela z Číny. Zhruba desetina ze Spojených států. Výběr cíle závisí podle expertů právě na místě, odkud útok přichází. Finanční motiv nejčastěji přichází ze zemí východní Evropy nebo USA. Naopak zdrojem výzvědných útoků byli v minulých letech většinou čínští hackeři.
Více útoků v Česku? Více jich bylo zachyceno
I když Česko poskočilo vzhůru v žebříčku zemí, které jsou nejčastěji útokem hackerů, nemusí to přímo znamenat, že by se na tuzemské počítače aktuálně více zaměřovali. „Bylo to tady, jenom jsme to neviděli. Jak se bude naše detekce zlepšovat a i schopnosti organizací útoky lépe zjistit, tak statistiky budou růst,“ přiblížil Rohel.
K tomu jsou ale zapotřebí lidé. „Snažíme se nabídnout zajímavou práci, zajímavé prostředí, zajímavé téma, snažíme se mířit na lidi, kteří jsou čerstvě po škole. Firmy chtějí dost často lidi už hotové,“ zmínil Rohel za Národní centrum kybernetické bezpečnosti.
Z finančního hlediska je ale složité konkurovat soukromému sektoru. „Asi nejsme tak atraktivní. To státní správa nebude nikde. I naši zahraniční partneři potvrzují, že nejsou schopni konkurovat komerční sféře. Snažíme se aspoň trochu vyrovnat,“ doplnil Rohel.
Vedoucí odboru kybernetické kriminality v Národní centrále proti organizovanému zločinu Radek Nezbeda řekl, že nikde v civilizovaném světě není dostatek odborníků na kybernetickou bezpečnost. „Vždycky se o ně všechny organizace přetahují,“ dodal. „Snažíme se získávat lidi ze všech možných sfér pro naši činnost. Nepotřebujeme pouze IT odborníky, potřebujeme i bývalé policisty,“ přiblížil Nezbeda.
Co se týče možnosti outsourcovat kybernetickou bezpečnost státu, Rohel se k takové představě nestaví příliš optimisticky. „Stát by to měl mít ve svých rukou. Dokážu si představit outsourcing jistých dílčích funkcí, kde stát nebude mít odborníky, nebál bych se v určité míře najímat špičkové odborníky z různých společností na pomoc, ale rozhodně by si měl stát udržet vůdčí roli,“ prohlásil.
Kybernetické útoky v budoucnu za biliony dolarů
Národní centrum kybernetické bezpečnosti letos hospodaří s více než 71 miliony korun, příští rok to bude skoro o devět milionů víc. Tým lidí, který se kybernetickou bezpečností zabývá, tvoří 41 odborníků.
Jejich práce vypadá obecně tak, že nějaká firma zjistí, že se ji někdo pokusil dostat do systému. Dle zákona tuto hrozbu nebo incident musí nahlásit národnímu centru, které informace zpracovává. Zjišťuje se typ hrozby, sbírají se informace jak v Česku, tak ve spolupráci se zahraničními partnery a vznikají doporučení, tedy zpětná vazba, která míří nejen k firmě, ale může varovat i celý obor či odvětví, kterého by se hrozba mohla také někdy týkat.
Kyberbezpečnost by měla být podle odborníků prioritou zejména pro firmy, které pracují s osobními údaji či penězi. Nejčastěji se útočí na internetové stránky bank, zpravodajských serverů nebo státních institucí, a to tak, že je vyřadí z provozu.
Podle magazínu Forbes budou stát kybernetické útoky v roce 2019 dva biliony dolarů. To je čtyřikrát větší částka než loni. Za nárůstem stojí podle Forbesu hlavně rostoucí digitalizace společnosti. Konečné číslo ale může být ještě vyšší, metodika počítání škod způsobených kyberútokem se totiž u jednotlivých států liší. Velké částky utrácejí státy a firmy také za prevenci. Za kybernetickou ochranu zaplatí v příštích pěti letech podle odhadů jeden bilion dolarů.
