Sobota 16. ledna 2021, svátek má Ctirad
  • schránka
  • Přihlásit Můj účet
  • Sobota 16. ledna 2021 Ctirad

Policejní lovec kyberzločinců nemusí být programátor. Lidé hlásí útoky zřídka

  12:48
V Česku chybí experti na kybernetickou bezpečnost. Týmy zaměřené na lov kyberzločinců policie skládá hlavně ze svých vlastních řad, zkušené odborníky zvenku v krajích aktivně shání spíš sporadicky. Internetových podvodů, rychle se šířícího vyděračského softwaru či průniků do systémů přitom přibývá.
Ilustrační snímek

Ilustrační snímek | foto: Reuters

Skupiny kyberkriminalistů vznikají vedle krajských policejních ředitelství nově i na jednotlivých územních odborech. Nový tým od léta přibyl třeba na brněnském městském ředitelství, jádro utvořili zkušení vyšetřovatelé přeřazení z hospodářské a obecné kriminálky.

Podle krajské policejní mluvčí Štěpánky Komárové policisté vnímají své přeřazení jako kariérní postup a měli i osobní motivaci. Jejich kolegové, kteří v původně dobře sehraných týmech zůstali, však podle informací iDNES.cz nadšením zrovna neoplývají. Sladit se s nově příchozími potrvá.

Na jihu Moravy „kybertým“ začínal

  • Odhalování kybernetické kriminality začalo v roce 2009 na jihomoravském policejním ředitelství. Tehdy to bylo jediné pracoviště tohoto typu v zemi, které vedlo samostatné trestní řízení.
  • „Kybertým“ řeší hlavně šíření a držení dětské pornografie, vydírání a sexuální nátlak zejména skrze sociální sítě, různá podvodná jednání v prostředí internetu, specifické trestné činy související se samostatnou podstatou IT, průniky do systémů, zneužití IT zařízení a podobně.

Operativcem „kybertýmu“ se podle Komárové může stát právě pouze vyšetřovatel s praxí u kriminálky. „Vybírání jsou policisté s pokročilejšími uživatelskými znalostmi IT, kteří ovládají angličtinu. V řadě případů je nutná mezinárodní spolupráce a znalost jazyka je proto nezbytná,“ objasnila.

Zatímco banky a další instituce zkušené experty na kybernetickou bezpečnost loví třeba přes pracovní sociální síť LinkedIn a podobné platformy nebo je najímají formou outsourcingu, policejní personalisté nedostatkové specialisty v krajích většinou aktivně přetahovat ani nezkoušejí. V platech a benefitech může policie nadnárodním korporacím jen stěží konkurovat.

„Specialisty hledáme, cílovou skupinou jsou na základě rámcových dohod s univerzitami v Brně především studenti, kteří mají možnosti se i během praxe v průběhu studia podílet na některých projektech specializovaných útvarů a tuto práci si ‚osahat‘ před vlastním přijímacím řízením,“ doplnila mluvčí.

„Nemusejí umět programovat“

Podle odborníka na kyberkriminalitu z pražské policejní akademie Jana Koloucha nemusí být policista špičkovým expertem na informační a výpočetní technologie, aby dokázal efektivně řešit zločiny spáchané v prostředí internetu.

„Nemusíte být vystudovaným odborníkem na IT, nemusíte umět programovat a ani to není požadováno. Když budete vyšetřovat trestný čin znásilnění, také nemusíte být ten, kdo znásilňoval, abyste znal modus operandi (typický postup činnosti, pozn. red.),“ sdělil iDNES.cz Kolouch.

Dodal, že spoustu kyberzločinů před jejich vyčleněním do samostatné sekce řešila původně právě hospodářská kriminálka. Typicky případy phishingu - podvodného vylákání citlivých údajů, jako jsou hesla nebo čísla kreditek.

Policie pozatýkala hackery, kteří plánovali útok na velké evropské banky

„Snahy vymámit z oběti údaje, jejichž pomocí může pachatel získat přístup k financím, tvoří přibližně 60 procent nahlášených kybernetických zločinů v Česku. Po technické stránce je to velmi jednoduchý způsob útoku,“ upřesnil odborník na kybernetickou bezpečnost Tomáš Rezek.

Doplnil, že základní znalosti principů fungování kybernetického prostředí a informačních technologií jsou pro pochopení podstaty kybernetické kriminality nezbytné, avšak za důležitější u těchto případů považuje právě kriminalistickou praxi vyšetřovatelů.

I podle Jana Koloucha musí „kyberoperativec“ hlavně vědět, jak funguje trestní řízení a na koho z kolegů specialistů se obrátit, ať už v rámci kriminalistické techniky a expertiz, krajských výjezdových skupin či krajských analytiků. Vedle něj tvoří „kybertým“ i technik a vyšetřovatel, který vede spis.

„Takový mikrotým složený z lidí s přesahem může být velmi funkční. Podpůrné složky pak ještě zajišťují například odposlechy. Nikdy nebude jeden superspecialista na všechny oblasti, a pokud ano, zřejmě bude v soukromé sféře za jiné peníze,“ sdělil iDNES.cz odborník z policejní akademie.

Expert má u policie do 40 tisíc

Pokud složí psychické, zdravotní a fyzické testy, přijímá policie specialisty do svých řad často takzvaným „bočním vstupem“. Jde o zrychlený postup, kdy nemusejí postupně šplhat v kariérním žebříčku. I odbornou přípravu mají tito uchazeči zkrácenou na pouhý jeden měsíc.

„Policie potřebuje odborníky třeba na sledování provozu sítí, analýzu dat, rekonstrukce nefunkčních zařízení za účelem získání ztracených dat a podobně. Tyto specialisty se skutečně nabrat snaží, protože vystudovaný policista je na těchto pozicích víceméně k ničemu,“ doplnil Kolouch.

Na počítačové piráty si posvítí nový úřad, má bránit kybernetickým útokům

Policejní „kyberspecialisté“ spadají do sedmé či osmé platové třídy, s osobními příplatky si podle tabulek vydělají mezi 31 a 36 tisíc hrubého měsíčně, kdežto v soukromé sféře to může být i více než dvojnásobek.

„Získat kvalifikované pracovníky v oblasti kybernetické bezpečnosti je obecně problém, a to nejen pro policii. Myslím, že vzhledem k rostoucímu trendu kybernetické kriminality určitě ani ona nemá odborníků dostatek,“ zauvažoval Tomáš Rezek, který působí jako analytik Asociace pro mezinárodní otázky.

Podle něj je potřeba brát v úvahu, že počítačová kriminalita není nejčastější formou trestné činnosti. „Je však otázkou, zda vzhledem k spektru trestné činnosti policie vynakládá adekvátní prostředky vzhledem k nebezpečí, které kybernetická kriminalita pro společnost představuje,“ zauvažoval.

Oběti vyhledávají pomoc policie zřídka

Kvůli složitosti kybernetického prostředí a často nadnárodní povaze útoků je úspěšnost řešení kybernetické kriminality obecně špatná. Některé země totiž neochotně spolupracují, nebo zkrátka není možné nutné informace získat včas. Velká část kybernetických útoků se navíc děje hromadně a automaticky.

„Jakmile je nutné v rámci vyšetřování spolupracovat s dalšími zeměmi, někdy i mimo EU, je pravděpodobnost dopadení pachatele velmi nízká. Na lokální úrovni je šance větší, ale i tak stále zůstává na velmi nízké úrovni,“ objasňuje Rezek.

Výpadky volebních webů ČSÚ způsobil hackerský útok, oznámil úřad

Češi se podle Rezka v případech kyberkriminality obrací na policii velmi zřídka a počet pokusů nebo napadení mnohonásobně převyšuje počet případů nahlášených policii. Vše se zpravidla odvíjí od úspěšnosti útoků a výše škody. Stovku vylákanou skrze podvodnou SMS většina lidí řešit nebude.

„Pokud zločinec úspěšně odcizí veškerý majetek ze všech firemních účtů, bude situace jiná. Další aspekt je, že v některých případech ani oběť neodhalí, že došlo ke zločinu, například v oblasti ochrany práva na duševní vlastnictví,“ dodal.

Přestože podle něj policie udělala spoustu kroků pro zvýšení důvěry občanů v její schopnosti tyto případy řešit, složitost kybernetické kriminality a z objektivních důvodů nízký počet objasněných případů jí příliš nepomáhá.

Podle Národního bezpečnostního týmu CSIRT.cz však jednoznačně má smysl se na policii obracet i se složitějšími případy, například kvůli napadení vyděračským softwarem, takzvaným ransomware, protože má daleko větší základnu nástrojů a možností než běžný uživatel.

„Setkala jsem se se zástupci policie, když jsem sbírala podklady pro článek na téma ransomware, a musím říct, že jejich znalosti z oblasti právní i technické jsou na vysoké úrovni. Nicméně při vyšetřování považuji za klíčovou součinnost oddělení,“ uzavřela bezpečnostní analytička CSIRT.cz Radka Vařechová. Doporučuje se však na policii obrátit dřív, než se uživatel pokusí nákazu z počítače či napadené sítě odstranit svépomocí.

Vondrák: Senioři očkování chtějí. Problém jsou pečovatelé, věří dezinformacím

  • Nejčtenější

Bylo toho dost, řekli Klaus i Landa. Lidé bouřili bez roušek a rozestupů

Na Staroměstském náměstí v Praze se sešli demonstranti na akci pořádané iniciativou Chcípl PES. Demonstrace za svobodu...

Zemřela bývalá televizní moderátorka Eva Jurinová, hlas z metra na trase B

Zemřela bývalá moderátorka Eva Jurinová, kterou lidé znali z Československé televize i z Novy. Její hlas poslouchají po...

Zneužili mého jména k úplnému nesmyslu. Chirurg Pirk se obrátil na policii

Kardiochirurg Jan Pirk se obrátil na policii kvůli zneužití svého jména. Podal trestní oznámení na web...

Nový PES může ve 4. stupni otevřít obchody, hotely či sport testovaným

V nové podobě tabulky opatření PES by nemusel být nutný nouzový stav pro dva nejméně rizikové stupně a vláda by tak...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Brusel neobjednal víc vakcíny kvůli Východoevropanům a Francii, píší Němci

V Německu probíhá živá diskuze, proč Brusel neobjednal víc vakcín od německé společnosti BioNTech. Některá německá...

TEST olejů: nejhorší je kokosový, zdravější je i sádlo

Premium Na smažení a fritování, do salátů, omáček i dresinků... Do velkého srovnání olejů a tuků jsme vybrali dvacet výrobků....

Život s Ester. Není úplně málo komplikovaná, přiznává trenér Bank

Premium Je to už pět let, co od svého bratra Ondřeje přesedlal jako trenér k Ester Ledecké. Dovedl ji k olympijskému zlatu v...

Expremiér Sobotka se vrátil do pražských Stodůlek. Pořídil si byt v paneláku

Premium Expremiér Bohuslav Sobotka se v tichosti vrátil z Moravy, kam se uchýlil po odchodu z politiky, do Prahy. Jak zjistila...

  • Další z rubriky

Systém rezervací funguje dobře, tvrdí Babiš. Dzurillu navrhne na vyznamenání

Registrační systém na očkování seniorů podle premiéra Andreje Babiše funguje dobře, problémy jsou u nemocnic. Systém...

Nebýt podpory, nemáme ani na seno. Koronavirus zastavil i hipoterapie

Každý rok fyzicky i psychicky pomůžou tisícům zdravotně znevýhodněných, především dětem. Poslední rok ale nemohou kvůli...

Památku Jana Palacha uctili senátoři. Jako jediní ústavní činitelé

Předseda Senátu Miloš Vystrčil uctil spolu s dalšími senátory památku studenta Jana Palacha, který se před dvaapadesáti...

Stereotypy jsou zlé, ale lidi nepředěláte, říkají bojovnice proti sexismu

Nojo, ženská. Jsi tlustá jako velryba. Tyto a mnohé další příspěvky a komentáře se objevují na internetových diskuzích,...

Kila půjdou dolů, sebevědomí nahoru. Zapojte se do Novoroční výzvy
Kila půjdou dolů, sebevědomí nahoru. Zapojte se do Novoroční výzvy

Shodit vánoční kila je přetěžký úkol, ale jde to. Dokonce i doma a tak, aby vás to bavilo. Stačí se zapojit do padesátidenní novoroční výzvy od...

WhatsApp si znepřátelil uživatele. Hromadně přecházejí na jiné platformy

Začátkem února vstoupí v platnost nové podmínky oblíbené chatovací aplikace WhatsApp, které umožní sdílet řadu nových...

Vágner ulovil Nechranického krokodýla. Bájná štika vzdorovala několik dní

Jakub Vágner procestoval svět v honbě za gigantickými a vzácnými rybami. V minisérii České televize pátrá po legendách...

Evropě hrozil masivní blackout. Rakušané narychlo zapojili jádro i uhlí

Kvůli silnému poklesu frekvence v elektrické přenosové soustavě hrozil v pátek Evropě masivní výpadek dodávek...

Dopisy od Němcové jeho žena spálila, říká potomkyně spisovatelčina milence

Irena Maňáková promluvila o vztahu svého předka Václava Bolemíra Nebeského s Boženou Němcovou. Básník byl jedním z...

Zemřel zpěvák a kytarista David Stypka. Bylo mu 41 let

Ve věku 41 let zemřel zpěvák a kytarista David Stypka, který dlouhodobě bojoval s rakovinou slinivky. V roce 2017...