Zatímco na Ukrajinu už půl roku dopadají ruské rakety a granáty, Západ a s ním i Česko se také ocitají na bojišti, jen méně viditelném. „Dá se říct, že jsme v kybernetické válce. Nikdo ale úplně nevidí pod její pokličku, protože útoky jdou v různých směrech. Je nicméně jasné, že situace na Ukrajině znamená v oblasti kyberútoků další obrovský impulz,“ říká Jaroslav Šaroch, šéf správy sítí ve společnosti Quantcom, jednoho z největších tuzemských vlastníků optické infrastruktury pro přenos dat a internetu.
A dodává: „Česko zatím stojí trochu stranou tohoto hlavního bojiště, ale nikdo neví, jak dlouho to bude.“ Odborníci v oblasti internetu a telekomunikačních sítí hovoří o nárůstu kyberzločinu už několik let. Souvisí to s tím, že IT systémy jsou čím dál komplexnější a že na nich moderní společnost stále víc závisí.
Informační systémy a sítě dnes zajišťují chod elektráren, nemocnic i veřejné dopravy, běží na nich banky, zásobování a tisíce dalších provozů. Letos se navíc ukázalo, že svět není stabilní ani bezpečný. Kromě soukromých hackerů, kteří po firmách například požadují výkupné za ukradená data (ransomware), představují narůstající nebezpečí i aktivity nepřátelských států, například Ruska.
„V oblasti kyberbezpečnosti si lidé postupně uvědomují, že zákeřné akce se dají očekávat i na úrovni států, že ohrožení je opravdové a nelze před ním zavírat oči,“ říká Šaroch. „Geopolitické dění kolem nás potvrzuje, že na bezpečnosti IT systémů nesmírně záleží,“ konstatuje.
Hackerské útoky
V žebříčku sestaveném výzkumníky z mezinárodní agentury Check Point Research je Česko na pátém místě mezi evropskými zeměmi, kterým nejvíce hrozí hackerské útoky. Míru zranitelnosti letos naznačil i útok na počítačové systémy Ředitelství silnic a dálnic (ŘSD). Hackeři v červnu pomocí ransomwaru na několik týdnů vyřadili z provozu řadu jeho důležitých systémů, včetně SOS hlášek na dálnicích. A způsobili ztrátu dat, jejichž obnova si vyžádá měsíce. Vedení ŘSD dokonce zvažovalo, že peníze útočníkům zaplatí.
Zpráva Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) uvádí, že loni bylo v Česku nahlášeno celkem 468 kybernetických incidentů, více než dvojnásobek v porovnání s rokem 2020. Většinou šlo o takzvané DDoS útoky, při kterých pachatelé zneužijí cizí počítače a zahltí webovou stránku firmy nebo instituce elektronickými požadavky.
Podle odborníků bude případů přibývat i letos. Oficiální hlášení ale nejsou úplným obrázkem situace, protože některé firmy nechtějí zveřejňovat, že jim útočníci zablokovali účty či ukradli data. Bylo by to mimo jiné i přiznání, že ve firmě bylo něco špatně.
Kyberbezpečnostní audity
Mezinárodní srovnávací studie ukazují, že Česko je z hlediska kyberbezpečnosti na evropském průměru. Dokládá to i žebříček společnosti Reboot, kde obsadilo 13. příčku z 33 hodnocených evropských zemí. Nejhůř se umístily Bělorusko, Rusko a Ukrajina.
Kyberútokům se podle Šarocha z Quantcomu lze bránit nejen osvětou zaměstnanců a investicemi, ale i výběrem ověřených dodavatelů komponentů a připojení. Společnost provozuje téměř pět tisíc kilometrů optických datových tras a zaměřuje se na služby pro firmy, například svým zákazníkům pomáhá odolat případnému útoku i díky kvalitní síti s dostatečnou kapacitou. V případě DDoS útoku ho dokáže odhalit a často i zastavit.
Pro IT manažery může ale být leckdy těžké obhájit vyšší rozpočty na zabezpečení elektronických systémů, zejména pokud v dané firmě problém dosud nenastal nebo je malá, bez silných zahraničních vlastníků. Útoky se ale nevyhýbají ani nadnárodním firmám. Jedním z dosud největších byl na softwarovou společnost SolarWinds v roce 2020, kde se hackeři, pravděpodobně z Ruska, dostali k datům tisíců amerických organizací, včetně vládních.
•
