Hackeři útočí. Vypořádáváme se s tím jen s vypětím všech sil, říká expert

Kdo za útoky stojí?
To může být velmi rozmanité. Jedna skupina mohou být solitéři, klidně ještě skoro děti, kteří stáhnou nějaké skripty z internetu a zkouší, co dovedou. Takový člověk potom přijde třeba do hospody a pochlubí se, co dokázal hacknout, a to může být pro ostatní atraktivní. Pak jsou sofistikovanější skupiny, které zkoušejí prolomit už něco většího, ovšem také spíš z hecu, než že by jim šlo o peníze. No a pak jsou už organizované skupiny. Těch je čím dál více a chtějí buď peníze, nebo jsou v rámci kybernetických válek řízeni státními strukturami, hlavně z Východu.

Může útočníkům paradoxně pomáhat i prudký rozvoj technologií?
Ano, užitečných aplikací, díky nimž třeba nemusíte na nákup do supermarketu, přibývá zhruba stále stejnou rychlostí. Jenže s tímto lineárním růstem komfortu a svobody v digitálním světě exponenciálně roste zranitelnost celého systému. Nabídnout co nejvíc funkcionalit a komfortu samozřejmě přináší peníze, ale už daleko méně se stejným způsobem kouká na bezpečnost.

Róbert Lórencz Je profesorem a vedoucím Katedry informační bezpečnosti na Fakultě informačních technologií ČVUT v Praze. Vzdělání získal na Fakultě elektrotechnické ČVUT, titul CSc. obhájil v oblasti měřicí a výpočetní techniky a v roce 2005 získal titul docent v oboru Výpočetní technika a informatika. V roce 2012 byl jmenován profesorem. Je členem grémia a vědecké rady Fakulty informačních technologií a je soudním znalcem v oblasti kybernetické bezpečnosti.

Kdy začaly počty kybernetických útoků narůstat, souvisí to s covidem a následně válkou na Ukrajině?
Přesně tak. Počátky nárůstu hrozeb lze vysledovat do doby lockdownů, distančního vzdělávání a home office. Internet byl v té době zkrátka hodně vytížený, což logicky určitým lidem a skupinám přineslo příležitost té situace využít. Další impulz pro zhoršení situace jsou války – nejen klasické, ale i ty kybernetické. Na každém kroku slyšíte, jakou výhodu válčícím stranám přináší, když mají dobře zvládnutý digitální svět. Kybernetické útoky jsou jeho součástí. A je toho tolik, že my jako společnost se s tím vypořádáváme jen s vypětím všech sil. Vlastně jen hasíme požáry.

Jak se k aktuálnímu nárůstu hrozeb staví firmy a organizace? Jsou dostatečně chráněné?
Nejsou. Bezpečnost v některých firmách a institucích je v zoufalém stavu. Záleží případ od případu. Uvědomme si, že kybernetická bezpečnost je stále v začátcích. Situace je dnes často taková, že dokud nedojde k nějakému napadení a neutečou peníze, tak to nikdo neřeší. Je to, jako kdybych jezdil rychle po dálnici. Budu to dělat do té doby, než mě chytí policista a dá mi pokutu – teprve pak si začnu dávat pozor. Ale nemusí vás přibrzdit jen pokuta, vy také můžete nabourat. A to platí i pro firmy a instituce. Zanedbaná bezpečnost je může dostat do obřích problémů – vzpomeňte si třeba na nemocnici v Benešově, kterou ransomware na tři týdny ochromil.

Kde je největší problém, málo proškolení zaměstnanci?
Ano, lidský faktor hraje v případě jednoduchých útoků na uživatele hlavní roli. Přitom až 80 procent problémů by se vyřešilo, kdyby lidé dodržovali pár jednoduchých pravidel chování na internetu. S tím ale souvisí mnohem větší problém: chybějí odborníci, kteří by je pravidla naučili.

Proč je odborníků nedostatek?
My jsme prvního inženýra-bezpečáka „vypustili do světa“ v roce 2010 a od té doby jich každý rok vycházejí v bakalářské i magisterské specializaci desítky. Jenže to ani zdaleka nestačí. Skutečných specializovaných odborníků je prostě málo, a tak bezpečnost ve firmách i institucích často dělají odborníci v jiné IT oblasti. Ale také třeba i lidé s malou počítačovou gramotností, kteří si udělali tříměsíční kurz... To je špatně, tato oblast vyžaduje vzdělané profesionály, kteří ve firmě dokážou nastavit komplexní strategii bezpečnosti a účelně proškolit uživatele.

Právě kvalitní školení zaměstnanců jsou klíčová. Pokud vás bude školit někdo nekompetentní, kdo nebude schopen zodpovědět ani základní otázky, tak vás to otráví a ztratíte zájem. Také je obrovská chyba, když se to školení dělá jen z povinnosti, každý to odzívá a jede se dál ve starých kolejích. To potom opravdu jen čekáme na nějaký velký průšvih.

Studie: Jaké profese připraví AI o práci a které ovlivní. Dotkne se to i vás?

Proč se stát expertem na kyberbezpečnost

Víte, které profese mají na trhu práce nejsilnější pozici? Ty, které splňují dvě podmínky: všichni je potřebují a jsou obtížné, tudíž v nich chybějí lidé. Jako třeba v oblasti kybernetické bezpečnosti. O absolventy studijních programů na Katedře informační bezpečnosti na Fakultě informačních technologií ČVUT se zaměstnavatelé téměř perou ještě za studia a lákají je na nadstandardní platy.

Katedra nabízí specializace v oblasti informační bezpečnosti jak na bakalářské, tak na magisterské úrovni. Studenti mají možnost získat praktické zkušenosti v moderně vybavených laboratořích, kde se učí techniky etického hackování, forenzní analýzy, zabezpečení čipových karet, použití umělé inteligence v bezpečnostních aplikacích atd.

V současnosti na Katedře informační bezpečnosti studuje 203 studentů, z toho 171 v bakalářském studiu a 32 v magisterském studiu.

Jaké jsou dnes podle odborníků největší digitální hrozby a jak jim čelit? Čtěte dál.