V obraně kybernetického prostoru je Česko progresivní. Přesto ji musí posílit

„Jsem rád, že za dva roky, co vláda nese odpovědnost, se podařilo kybernetickou bezpečnost v České republice rozvíjet, což je důležitá reakce na výzvy dnešního světa. Jak v této oblasti stupňujeme aktivity, začínáme se řadit k nejaktivnějším státům v Evropské unii a NATO, které se touto otázkou zabývají,“ uvedl Bohuslav Sobotka (ČSSD) v souvislosti se zákonem o kybernetické bezpečnosti, který platí od loňského roku.

Dodal ale, že i tak je potřeba přijmout další kroky pro větší bezpečnost. „Mluvili jsme o intenzivní mezinárodní spolupráci a dohodli jsme se na zpracování dokumentu Bílá místa v kybernetické bezpečnosti,“ vysvětlil. Na vypracování materiálu se domluvil s ředitelem Národního bezpečnostního úřadu Dušanem Navrátilem. „Hrozby se stupňují a musíme být na vše připravení,“ potvrdil Navrátil nutnost zaměření i na dosud opomíjená místa. 

Jen za loňský rok bylo centru kybernetické bezpečnosti nahlášeno na 600 bezpečnostních incidentů - přes dva tisíce dalších experti objevili sami. Dokument o nedostatcích předloží úřad vládě do měsíce. Dále pokračuje i v auditu bezpečnosti státní správy, který premiér zadal po hackerském útoku na svou emailovou korespondenci. 

O progresivnosti České republiky v oblasti zabezpečení kybernetického prostoru nepochybuje ani výkonný ředitel sdružení CZ.NIC Ondřej Filip, které se také zabývá ochranou této oblasti. „Progresivita je v tom, že obrana je rozdělená mezi stát, který si hlídá jen ty nejdůležitější části, a pak soukromý sektor, který se stará o ostatní části. Tohle rozdělení zajímá i zahraničí, protože není běžné ani jednoduché,“ vysvětlil Filip.  

I loni používali lidé ohraná hesla

Před útoky by se měli chránit i obyčejní uživatelé internetu. Ti ale často chybují v tom, že používají příliš snadná a navíc stále stejná hesla.  Seznamy podle průzkumů zůstávají už několik let podobné. Průměrný hacker přitom dokáže prolomit jednoduché heslo i za pár minut. Třeba zjištění čtyřmístného číselného hesla (2579) mu trvá 2 minuty, šest číselných znaků (257983) pak 3 hodiny. Rozluštění hesla složeného z číslic a malých písmen (9k87j4) mu trvá zhruba osm měsíců. Číslice, malá i velká písmena - např. 9K87j4 - odhalí ale i až za 18 let.

Cvičení proti hackerům trvá šest hodin

Obrana se nediskutuje pouze u stolu, ale testuje se i v praxi. Právě na začátku tohoto týdne probíhá v Brně cvičení, do kterého se zapojili zástupci různých energetických firem. Jeho pravidla se zdají být jednoduchá – červený tým útočí na server fiktivní elektrárny a modří se mu v tom snaží zabránit.

Při napadání sítě využívají útočníci způsoby, kterými se snaží do systému proniknout skuteční hackeři. I proto je detailní scénář tajný. „Nechceme je odkrývat. Jsou tu zástupci významných energetických společností, ale blíže je specifikovat nemohu,“ uvedl Jan Vykopal z bezpečnostního týmu Ústavu výpočetní techniky Masarykovy univerzity. Trénink probíhá na speciálním cvičišti Masarykovy univerzity.

Při samotném cvičení, které trvá šest hodin, ale nejde pouze o procvičení technických znalostí a dovedností. V testu figuruje třeba i bílý tým, který je reprezentován novináři a právníky. „Cílem je zjistit, jak experti komunikují s médii, zda s nimi vůbec mají komunikovat, nebo jak chápou zákony, směrnice a nařízení, které regulují jejich dennodenní praxi,“ vysvětlil Vykopal. Podle něj je útoků například na elektrárny hodně. „Stejně jak vám přijde nějaká fishingový e-mail, tak jsou časté,“ dodal.