Policejní lovec kyberzločinců nemusí být programátor. Lidé hlásí útoky zřídka

  12:48aktualizováno  12:48
V Česku chybí experti na kybernetickou bezpečnost. Týmy zaměřené na lov kyberzločinců policie skládá hlavně ze svých vlastních řad, zkušené odborníky zvenku v krajích aktivně shání spíš sporadicky. Internetových podvodů, rychle se šířícího vyděračského softwaru či průniků do systémů přitom přibývá.
Ilustrační snímek

Ilustrační snímek | foto: Reuters

Skupiny kyberkriminalistů vznikají vedle krajských policejních ředitelství nově i na jednotlivých územních odborech. Nový tým od léta přibyl třeba na brněnském městském ředitelství, jádro utvořili zkušení vyšetřovatelé přeřazení z hospodářské a obecné kriminálky.

Podle krajské policejní mluvčí Štěpánky Komárové policisté vnímají své přeřazení jako kariérní postup a měli i osobní motivaci. Jejich kolegové, kteří v původně dobře sehraných týmech zůstali, však podle informací iDNES.cz nadšením zrovna neoplývají. Sladit se s nově příchozími potrvá.

Na jihu Moravy „kybertým“ začínal

  • Odhalování kybernetické kriminality začalo v roce 2009 na jihomoravském policejním ředitelství. Tehdy to bylo jediné pracoviště tohoto typu v zemi, které vedlo samostatné trestní řízení.
  • „Kybertým“ řeší hlavně šíření a držení dětské pornografie, vydírání a sexuální nátlak zejména skrze sociální sítě, různá podvodná jednání v prostředí internetu, specifické trestné činy související se samostatnou podstatou IT, průniky do systémů, zneužití IT zařízení a podobně.

Operativcem „kybertýmu“ se podle Komárové může stát právě pouze vyšetřovatel s praxí u kriminálky. „Vybírání jsou policisté s pokročilejšími uživatelskými znalostmi IT, kteří ovládají angličtinu. V řadě případů je nutná mezinárodní spolupráce a znalost jazyka je proto nezbytná,“ objasnila.

Zatímco banky a další instituce zkušené experty na kybernetickou bezpečnost loví třeba přes pracovní sociální síť LinkedIn a podobné platformy nebo je najímají formou outsourcingu, policejní personalisté nedostatkové specialisty v krajích většinou aktivně přetahovat ani nezkoušejí. V platech a benefitech může policie nadnárodním korporacím jen stěží konkurovat.

„Specialisty hledáme, cílovou skupinou jsou na základě rámcových dohod s univerzitami v Brně především studenti, kteří mají možnosti se i během praxe v průběhu studia podílet na některých projektech specializovaných útvarů a tuto práci si ‚osahat‘ před vlastním přijímacím řízením,“ doplnila mluvčí.

„Nemusejí umět programovat“

Podle odborníka na kyberkriminalitu z pražské policejní akademie Jana Koloucha nemusí být policista špičkovým expertem na informační a výpočetní technologie, aby dokázal efektivně řešit zločiny spáchané v prostředí internetu.

„Nemusíte být vystudovaným odborníkem na IT, nemusíte umět programovat a ani to není požadováno. Když budete vyšetřovat trestný čin znásilnění, také nemusíte být ten, kdo znásilňoval, abyste znal modus operandi (typický postup činnosti, pozn. red.),“ sdělil iDNES.cz Kolouch.

Dodal, že spoustu kyberzločinů před jejich vyčleněním do samostatné sekce řešila původně právě hospodářská kriminálka. Typicky případy phishingu - podvodného vylákání citlivých údajů, jako jsou hesla nebo čísla kreditek.

Policie pozatýkala hackery, kteří plánovali útok na velké evropské banky

„Snahy vymámit z oběti údaje, jejichž pomocí může pachatel získat přístup k financím, tvoří přibližně 60 procent nahlášených kybernetických zločinů v Česku. Po technické stránce je to velmi jednoduchý způsob útoku,“ upřesnil odborník na kybernetickou bezpečnost Tomáš Rezek.

Doplnil, že základní znalosti principů fungování kybernetického prostředí a informačních technologií jsou pro pochopení podstaty kybernetické kriminality nezbytné, avšak za důležitější u těchto případů považuje právě kriminalistickou praxi vyšetřovatelů.

I podle Jana Koloucha musí „kyberoperativec“ hlavně vědět, jak funguje trestní řízení a na koho z kolegů specialistů se obrátit, ať už v rámci kriminalistické techniky a expertiz, krajských výjezdových skupin či krajských analytiků. Vedle něj tvoří „kybertým“ i technik a vyšetřovatel, který vede spis.

„Takový mikrotým složený z lidí s přesahem může být velmi funkční. Podpůrné složky pak ještě zajišťují například odposlechy. Nikdy nebude jeden superspecialista na všechny oblasti, a pokud ano, zřejmě bude v soukromé sféře za jiné peníze,“ sdělil iDNES.cz odborník z policejní akademie.

Expert má u policie do 40 tisíc

Pokud složí psychické, zdravotní a fyzické testy, přijímá policie specialisty do svých řad často takzvaným „bočním vstupem“. Jde o zrychlený postup, kdy nemusejí postupně šplhat v kariérním žebříčku. I odbornou přípravu mají tito uchazeči zkrácenou na pouhý jeden měsíc.

„Policie potřebuje odborníky třeba na sledování provozu sítí, analýzu dat, rekonstrukce nefunkčních zařízení za účelem získání ztracených dat a podobně. Tyto specialisty se skutečně nabrat snaží, protože vystudovaný policista je na těchto pozicích víceméně k ničemu,“ doplnil Kolouch.

Na počítačové piráty si posvítí nový úřad, má bránit kybernetickým útokům

Policejní „kyberspecialisté“ spadají do sedmé či osmé platové třídy, s osobními příplatky si podle tabulek vydělají mezi 31 a 36 tisíc hrubého měsíčně, kdežto v soukromé sféře to může být i více než dvojnásobek.

„Získat kvalifikované pracovníky v oblasti kybernetické bezpečnosti je obecně problém, a to nejen pro policii. Myslím, že vzhledem k rostoucímu trendu kybernetické kriminality určitě ani ona nemá odborníků dostatek,“ zauvažoval Tomáš Rezek, který působí jako analytik Asociace pro mezinárodní otázky.

Podle něj je potřeba brát v úvahu, že počítačová kriminalita není nejčastější formou trestné činnosti. „Je však otázkou, zda vzhledem k spektru trestné činnosti policie vynakládá adekvátní prostředky vzhledem k nebezpečí, které kybernetická kriminalita pro společnost představuje,“ zauvažoval.

Oběti vyhledávají pomoc policie zřídka

Kvůli složitosti kybernetického prostředí a často nadnárodní povaze útoků je úspěšnost řešení kybernetické kriminality obecně špatná. Některé země totiž neochotně spolupracují, nebo zkrátka není možné nutné informace získat včas. Velká část kybernetických útoků se navíc děje hromadně a automaticky.

„Jakmile je nutné v rámci vyšetřování spolupracovat s dalšími zeměmi, někdy i mimo EU, je pravděpodobnost dopadení pachatele velmi nízká. Na lokální úrovni je šance větší, ale i tak stále zůstává na velmi nízké úrovni,“ objasňuje Rezek.

Výpadky volebních webů ČSÚ způsobil hackerský útok, oznámil úřad

Češi se podle Rezka v případech kyberkriminality obrací na policii velmi zřídka a počet pokusů nebo napadení mnohonásobně převyšuje počet případů nahlášených policii. Vše se zpravidla odvíjí od úspěšnosti útoků a výše škody. Stovku vylákanou skrze podvodnou SMS většina lidí řešit nebude.

„Pokud zločinec úspěšně odcizí veškerý majetek ze všech firemních účtů, bude situace jiná. Další aspekt je, že v některých případech ani oběť neodhalí, že došlo ke zločinu, například v oblasti ochrany práva na duševní vlastnictví,“ dodal.

Přestože podle něj policie udělala spoustu kroků pro zvýšení důvěry občanů v její schopnosti tyto případy řešit, složitost kybernetické kriminality a z objektivních důvodů nízký počet objasněných případů jí příliš nepomáhá.

Podle Národního bezpečnostního týmu CSIRT.cz však jednoznačně má smysl se na policii obracet i se složitějšími případy, například kvůli napadení vyděračským softwarem, takzvaným ransomware, protože má daleko větší základnu nástrojů a možností než běžný uživatel.

„Setkala jsem se se zástupci policie, když jsem sbírala podklady pro článek na téma ransomware, a musím říct, že jejich znalosti z oblasti právní i technické jsou na vysoké úrovni. Nicméně při vyšetřování považuji za klíčovou součinnost oddělení,“ uzavřela bezpečnostní analytička CSIRT.cz Radka Vařechová. Doporučuje se však na policii obrátit dřív, než se uživatel pokusí nákazu z počítače či napadené sítě odstranit svépomocí.


Hlavní zprávy

Nejčtenější

Bylo to hrozné, líčí turistka. Při bouři zemřeli v Chalkidiki dva Češi

Převrácený autokaravan v řecké vesnici Sozopoli, v němž zemřeli dva čeští...

Silná bouře na řeckém poloostrově Chalkidiki si ve středu večer vyžádala sedm obětí, šest z nich byli turisté. Mezi...

Misionářka chtěla tak pomáhat Africe, až údajně zabila sto malých dětí

Lékařáská péče v Ugandě

V Ugandě běží soud s americkou misionářkou, která si podle obžaloby hrála na lékařku, přestože medicínu nikdy...

V penzi spolu chtěli procestovat svět. Na řecké pláži je zabila bouře

Na pláži na řeckém poloostrově Chalkidiki v noci na čtvrtek zemřeli dva Češi....

Manželé z Vysočiny si na stáří koupili zánovní obytný automobil. Chtěli procestovat Evropu, být na důchod co možná...

Bouřky, déšť a zima. Počasí kazí Čechům dovolenou v Chorvatsku

Silná bouřka provázená přívalovým deštěm v Praze (6. června 2019)

Chorvatsko je pro Čechy nejoblíbenější letní destinací, každoročně jich tam za mořem vyrážejí stovky tisíc. Na tento...

Letní radovánky v Německu. Na koupaliště raději s policejním doprovodem

Němečtí policisté dorazili urovnat jeden z násilných incidentů ve venkovním...

Teploty stoupají a s nimi i počet návštěvníků koupališť. Německo uvažuje o posílení bezpečnosti na plovárnách kvůli...

Další z rubriky

Africký mor se podařilo vymýtit, divočáci se ale na Zlínsku přemnožují

Ilustrační snímek

Divoká prasata se vracejí ve velkém na Zlínsko, kde jejich populaci myslivci kvůli africkému moru nedávno téměř...

Měsíc se v noci částečně ponořil do stínu. Vidět byly i Jupiter a Saturn

Částečné zatmění Měsíce v Praze (17. července 2019)

V noci na středu bylo možné pozorovat hlavní fázi částečného zatmění Měsíce. Půl hodiny před půlnocí byl ponořen zhruba...

KSČM podrží vládní koalici. ANO na oplátku asi podpoří ústavní ochranu vody

Předseda KSČM Vojtěch Filip (vlevo) a místopředseda ANO Jaroslav Faltýnek během...

Komunisté a vládní hnutí ANO se při hodnocení toleranční dohody shodly, že spolupráce má smysl a budou spolupracovat i...

Moje dcera má dvě mámy. Mám na to právo?
Moje dcera má dvě mámy. Mám na to právo?

Jsem mámou jedné úžasné holčičky, která si žije ve svém batolecím světě a nic ji netrápí. To však bohužel nemohu úplně říct o sobě, tak jsem se rozhodla se ze svých obav a pochyb aspoň vypsat.

Najdete na iDNES.cz