foto: iStockphoto.com

Česko digitální – Česko zranitelné. Do kyberbezpečnosti je třeba investovat

Stát chytřetéma 5 min čtení

Od poloviny března se státní správa, firmy, zaměstnanci i školáci povinně přesunuli do digitálního světa. V něm se začaly ve velkém sdílet dokumenty, pořádat videokonference a posílat různě citlivá data. Tyto a další lákavé cíle se postaraly o nárůst hackerských útoků. Experti si teď lámou hlavu, jak lidi naučit chovat se ve virtuálním prostoru bezpečně.

Líbí se vám článek? Sdílejte ho:

Od poloviny března se státní správa, firmy, zaměstnanci i školáci povinně přesunuli do digitálního světa. V něm se začaly ve velkém sdílet dokumenty, pořádat videokonference a posílat různě citlivá data. Tyto a další lákavé cíle se postaraly o nárůst hackerských útoků. Experti si teď lámou hlavu, jak lidi naučit chovat se ve virtuálním prostoru bezpečně.

Související článek

Kybernetických útoků na české nemocnice přibývá, loni jich hackeři napadli pětinu

V Česku se množí kybernetické útoky na zdravotnická zařízení. Od začátku letošního roku hackeři napadli Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech. Loni v prosinci zaútočili na nemocnici v Benešově a před dvěma lety na plicní nemocnici v Janově.

Kybernetická bezpečnost se dotýká každého, kdo někdy vstoupil do online prostoru. Může jít o kontrolu e-mailů v mobilu, sdílení fotek do cloudu nebo instalaci hlasového asistenta. V souvislosti s pandemií koronaviru se k internetu připojily tisíce lidí: ať už aby mohli na dálku pracovat, vzdělávat se anebo si jednoduše zkrátit dlouhou chvíli. A právě o kyberbezpečnosti debatovali experti v rámci série Kam kráčíš, Česko, organizované Hospodářskými novinami a Aspen Institute Central Europe.

Útoků přibývá

Koronavirová pandemie podle Aleše Špidly z CEVRO institutu odhalila, že digitální řešení, která se prosazovala v rámci postupné digitalizace Česka, fungují. „Chválím elektronické recepty, současně jsem si povšiml nárůstu zájmu o telemedicínu. Ta může být zajímavou oblastí pro rozvoj v budoucnosti, i když s sebou zřejmě ponese vyšší nároky na přenos dat.“

Zvýšený počet nových koncových zařízení a obrovský nárůst sdílených dat přilákal podle Michala Saláta ze společnosti Avast Software útočníky. „Digitalizace společnosti proběhla podle našeho zjištění překvapivě rychle. Spolu s tím se ale objevilo větší množství hackerů. Hned od prvních dní karantény evidujeme například útoky na platformu Zoom pro videohovory. Celosvětově pak narostl počet ransomware útoků o 10 %,“ říká Salát.

Související článek

Kyberbezpečnost v práci Češi neřeší. K počítači pustí i cizího člověka

Série testů IT společnosti Servodata odhalila, že mezi největší slabiny kybernetické bezpečnosti českých firem patří sami zaměstnanci. Více než polovina z nich do svého počítače bez obav zapojí neznámý flash disk ponechaný na stole. Falešné IT specialisty vyslané do firmy pod smyšlenou záminkou dokonce ke svým souborům pustil každý. Sedm z deseti zaměstnanců se zase nechalo zmást phishingem.

Hackeři útočí nejen na data u jednotlivých uživatelů, ale také na firmy a instituce. Aby jim bylo zabráněno, je nutné podle doporučení IT expertů dodržovat zásady kyberbezpečnosti. To však není vůbec snadná záležitost. V souvislosti s prací na dálku totiž do firemních sítí přistupují nezabezpečené soukromé počítače, sdílí se citlivé dokumenty na veřejných serverech a podobně. Přitom by šlo v mnoha případech využít např. robustnější online nástroje Googlu nebo Microsoftu, či přistupovat k firemní síti přes chráněnou VPN.

Ani běžní uživatelé internetu by neměli zůstávat v bezpečnostních opatřeních pozadu. Karel Medek, konzultant centra kybernetické bezpečnosti T-Mobile upřesnil: „Určitě by měli všichni doma používat antivirový program, navíc by si měl každý udělat malý audit všech zařízení, která jsou u nich doma online. Zjistit, kam všude přistupují, co sbírají za data a kam je odesílají.“

Zvýšení nákladů – nutné zlo?

Navýšení úrovně kyberbezpečnosti s sebou v případě firem a institucí nese zvýšené náklady na IT. To není zrovna příjemnou zprávou pro management, který v těchto nákladech navíc na první pohled nevidí reálné výsledky. Podle Lukáše Kintra z Národního úřadu pro kybernetickou a informační bezpečnost není nutné vyhazovat peníze zbytečně. „Je třeba si uvědomit, co a na jakou úroveň je třeba ve firmě chránit. Rozhodně neexistuje 100% zabezpečení, útočníci dokáží snadno prolomit právě vydané záplaty a opravy. A co víc, přílišná bezpečnost dokáže zase otrávit život běžným uživatelům. Selským rozumem si stačí říct, pro koho jsou moje data atraktivní, a bránit se proti útokům z tohoto směru.“

Související článek

Konference Avastu: Nedospěli jsme k tomu, aby elektronické volby byly bezpečné

Bezpečnost je vždy a za všech okolností na prvním místě – a v digitálním světě to platí dvojnásob. Lidé, včetně profesionálů, to obecně hodně podceňují – a může se jim to vymstít. To bylo hlavní téma konference CyberSec & AI, kterou v Praze minulý týden uspořádala antivirová společnost Avast.

Zatímco uvedené rady se dají aplikovat ve firemním prostředí, kde nejvyšší formou zabezpečení oplývají zejména banky a telekomunikační společnosti, slabým zabezpečením jsou opatřeny státní a veřejné instituce. Extrémně zranitelnými jsou zejména nemocnice, za poslední dva roky hackeři útočili hned na několik z nich v Česku.

Veřejné organizace jsou obecně považovány za snadný terč. Jsou často podfinancované, a tak si nemůžou dovolit zaměstnat kvalitní IT pracovníky. Současně se v institucích nepoužívá špičkový hardware či software, a tak se zvýšení zabezpečení řeší často až poté, co dojde k jeho prolomení.

Kyberbezpečnost do osnov

Prosazení investic do kyberbezpečnosti v soukromém i veřejném sektoru brání také těžká přenositelnost zkušenosti z hackerského útoku. Tu považují IT experti za hlavní slabinu při osvětě druhých. Jednoduše lidem nejde dobře podat, co vše hackeři mohou útokem způsobit a jak moc se jich to osobně dotkne. „Zkušenost s kybernetickým útokem je těžko sdělitelná. O rizicích ví všechny nemocnice, ale dokud je nezažijí, do bezpečnosti neinvestují,“ tvrdí Karel Medek z T-Mobile.

Napadené nemocnice přitom byly ochromeny na mnoha frontách, od nefunkčních systémů docházky, přes vydávání jídel, obsluhu speciálních přístrojů nebo evidenci pacientů. Odložení závažných operací mohlo přinést dodatečné ztráty na lidských životech. Nehledě na to, že útoky způsobily mnohamilionové ztráty.

Související článek

Příliš digitalizované nemocnice?

V půlce března si Češi pod tlakem vládních omezení pomalu začali uvědomovat, že situace kolem koronaviru je skutečně vážná a nehodí se ji podceňovat. A do toho tři brněnské nemocnice ohlásily okamžité zrušení většiny výkonů kvůli hackerskému útoku. Brno naštěstí dočasné omezení péče zvládlo, na obnově provozu se ve velké míře podíleli dobrovolníci. Ale co to znamená pro budoucnost zdravotnictví?

Jakkoliv digitalizace Česka proběhla za poslední měsíce živelně a svižně, nyní je otázkou, zda je udržitelná nadále. IT experti se shodují, že růst hackerských útoků bude držet tempo s rostoucím počtem zařízení online. Stejně tak panuje shoda na tom, že technický vývoj prostředků k obraně i útoku včetně využití AI funguje dobře na obou stranách.

Témata:
Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama