foto: Shutterstock

Nová národní strategie kyberbezpečnosti nezapomíná ani na troly a boj proti dezinformacím

Stát chytřeanalýza 5 min čtení

Česká republika má od prosince novou národní strategii kybernetické bezpečnosti. Podle ní máme řešit nejen kritickou infrastrukturu, ale i soukromé cloudy, internet věcí nebo mediální gramotnost širokých vrstev obyvatelstva.

Líbí se vám článek? Sdílejte ho:

Česká republika má od prosince novou národní strategii kybernetické bezpečnosti. Podle ní máme řešit nejen kritickou infrastrukturu, ale i soukromé cloudy, internet věcí nebo mediální gramotnost širokých vrstev obyvatelstva.

Související článek

Bezpečnostní rada schválila novou strategii kyberbezpečnosti Česka, řešila i 5G

Bezpečnostní rada státu schválila strategii kybernetické bezpečnosti ČR. Vedle toho se zabývala i plněním doporučení Evropské komise o bezpečném zavádění sítí 5G, která navazuje na unijní soubor opatření pro zabezpečení sítí 5G, tzv. 5G Toolbox.

Zmíněný dokument se oficiálně jmenuje Národní strategie kybernetické bezpečnosti České republiky na období let 2021 – 2025 a je ke stažení na webu NÚKIB (Národního úřadu pro kybernetickou a informační bezpečnost). Na necelých pětadvaceti stránkách formuluje obecné principy, kterými by se mělo celé Česko řídit při zajišťování kybernetické bezpečnosti.

Kdo je kdo v českém kybersvětě?

NÚKIB vychází z toho, že kyberprostor je dnes regulérně uznaným bojištěm. Vzhledem k jeho otevřenosti a celosvětovosti je navíc možné, aby na Českou republiku útočil i někdo, kdo by si to pozemně nebo letecky dovolit nemohl. Ať už proto, že nedisponuje potřebnou silou, nebo proto, že je geograficky příliš vzdálený. Tato omezení kyberprostor stírá.

Strategie proto na mnoha místech připomíná, že ochrana české kyberbezpečnosti je úkolem nás všech. Ostatně, stejně jako ochrana bezpečnosti jako takové. Nejvyšším zodpovědným orgánem je ovšem česká vláda jakožto představitel výkonné moci. Ta za tímto účelem zřizuje NÚKIB, ale část ochrany českého kyberprostoru svěřuje i dalším orgánům – Bezpečnostní informační službě, Ministerstvu obrany ČR, Ministerstvu vnitra ČR a také Ministerstvu zahraničních věcí ČR.

Související článek

Ericsson: 5G sítě budou za pět let přenášet přes polovinu objemu všech dat

Podle společnosti Ericsson bude do konce tohoto roku více než jedna miliarda lidí žít v oblasti pokryté sítí 5G. V roce 2026 bude mít k sítím páté generace připojení přístup 60 % světové populace. Největší rozmach, co do počtu uživatelů, předpokládají odborníci v příštích letech v Severní Americe, kde bude 5G využívat až 80 % všech uživatelů mobilních technologií. V České republice by mohla být v roce 2026 podle zprávy k 5G připojena více než třetina uživatelů.

NÚKIB má tým vládního CERT(Computer Emergency Response Team, GovCERT.CZ), vnitro má národní kontaktní bod pro kybernetickou kriminalitu, vojáci zase Velitelství kybernetických sil a informačních operací, sdružení CZ.NIC pak provozuje Národní CSIRT České republiky (csirt.cz). Všechny tyto instituce pracují do značné míry samostatně, například pořádají nejrůznější cvičení, vzájemně se ale koordinují a zapojují do nejrůznějších nadnárodních struktur.

Podle Strategie chce Česká republika v oblasti kyberbezpečnosti spolupracovat zejména se svými tradičními spojenci, tedy EU, NATO, OBSE (Organizace pro bezpečnost a spolupráci v Evropě), OECD (Organizace pro hospodářskou spolupráci a rozvoj) a OSN. Kromě toho hodlá budovat spojenectví s blízkými státy, s nimiž chce spolupracovat na obraně středoevropského kyberprostoru. No a nebrání se ani vzdálenější spolupráci, pokud s daným partnerem najde společnou řeč a hodnoty.

Věci, mraky, trolové

Národní strategie si ale všímá i relativně nových trendů. Přitom navíc upozorňuje na fakt, že pět let je příliš dlouhá doba, za kterou se situace může zásadně proměnit, a doporučuje pravidelně zvažovat nutnost aktualizací. Současné trendy, jejichž bezpečnost je třeba sledovat, jsou tři:

Za prvé se jedná o internet věcí. Jeho bezpečnost se podle NÚKIB často podceňuje, přitom jsou například chytré senzory zapojeny i do mnohých kritických infrastruktur. Útok vedený na zařízení internetu věcí přitom může zajistit útočníkům přístup do celé sítě. Česko tak bude prosazovat potřebné bezpečnostní standardy a starat se také o bezpečnost mobilních 5G sítí, u kterých se očekává velký rozvoj internetu věcí.

Podobně klíčovým místem jsou cloudy, ať už ve formě úložišť nebo outsourcovaných služeb. Národní strategie upozorňuje, že se do cloudu přesouvají jak soukromé a komerční služby, tak i služby veřejné. I na cloudy se proto musí zaměřit pozornost bezpečnostních expertů, musí pro ně platit jasná bezpečnostní pravidla, a data a služby v nich uložené musí být patřičným způsobem chráněny. Cloudům jako takovým se přitom NÚKIB nebrání. Naopak upozorňuje, že jak digitální služby prorůstají celou společností, musíme kromě základního zabezpečení dbát také na jejich robustnost, výdrž při velkém zájmu uživatelů.

Související článek

S hackery se nevyjednává. Pro firmy je lepší výkupné neplatit, říkají IT experti

Hackerům výkupné neplaťte, říkají experti z kyberbezpečnostní společnosti Sophos. Jejich celosvětový průzkum ukázal, že když firmy zaplatí výkupné kvůli ransomwarovém útoku, vyjde je to jednou tak dráž, než když si systémy obnoví samy.

Současné kyberútoky nejsou podle úřadu zaměřeny jen na techniku jako takovou. Častým cílem je snaha způsobit zmatek a demoralizovat společnost. Zatímco napadení státu letadly, tanky nebo zástupy cizích vojáků si každý umí představit, útok hackerů je pro spoustu lidí nepředstavitelný. Národní strategie proto klade velký důraz na vzdělávání a osvětu. V rámci ní chce posilovat kritické myšlení, zvyšovat mediální gramotnost a učit základům digitální hygieny.

Internet na vzestupu

Právě vzdělávání všeho druhu považuje NÚKIB za překvapivě důležitou součást národní kyberbezpečnostní strategie. Kromě již zmíněného posilování kritického myšlení a mediální gramotnosti napříč celou společností se chce zaměřit na dvě specifické skupiny uživatelů – na mládež a na seniory.

Co tyto skupiny spojuje? V obou případech se jedná o relativně nové uživatele digitálních technologií. Mládež je nová generace, která se sice v práci s počítači a mobily skvěle vyzná, zatím si ale ještě neuvědomuje všechna potenciální rizika. Senioři pak obvykle dohánějí mezery v digitálních znalostech později než zbytek populace, a soustředí se zatím na uživatelskou stránku věci, opět bez bezpečnostního kontextu.

Související článek

NÚKIB varuje před vyděračskými maily, vyhrožují zveřejněním intimních videí

Národní úřad pro kybernetickou a informační bezpečnost vydal upozornění na další vlnu podvodných vyděračských e-mailů, která míří na české uživatele. GovCERT.CZ zachytil nový typ zprávy, kterými se snaží útočník své oběti přesvědčit, že získal přístup k jejich počítači a natočil je přes webkameru při choulostivé činnosti.

Právě na ně chce NÚKIB cílit své komunikační kampaně a ve věcech bezpečnosti je tak trochu dovzdělat. Kromě toho samozřejmě podporuje i odborné vzdělání v oborech kyberbezpečnosti o počítačových věd obecně. Čím více specialistů bude Česko mít, tím lépe se bude hrozbám bránit. Některé zaměstná NÚKIB, jiné armáda či policie, a další se budou starat o bezpečnost ve státních úřadech či komerčních firmách.

Témata:
Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama