Sobota 11. července 2020, svátek má Olga
  • schránka
  • Přihlásit Můj účet
  • Sobota 11. července 2020 Olga

Policejní lovec kyberzločinců nemusí být programátor. Lidé hlásí útoky zřídka

  12:48aktualizováno  12:48
V Česku chybí experti na kybernetickou bezpečnost. Týmy zaměřené na lov kyberzločinců policie skládá hlavně ze svých vlastních řad, zkušené odborníky zvenku v krajích aktivně shání spíš sporadicky. Internetových podvodů, rychle se šířícího vyděračského softwaru či průniků do systémů přitom přibývá.
Ilustrační snímek

Ilustrační snímek | foto: Reuters

Skupiny kyberkriminalistů vznikají vedle krajských policejních ředitelství nově i na jednotlivých územních odborech. Nový tým od léta přibyl třeba na brněnském městském ředitelství, jádro utvořili zkušení vyšetřovatelé přeřazení z hospodářské a obecné kriminálky.

Podle krajské policejní mluvčí Štěpánky Komárové policisté vnímají své přeřazení jako kariérní postup a měli i osobní motivaci. Jejich kolegové, kteří v původně dobře sehraných týmech zůstali, však podle informací iDNES.cz nadšením zrovna neoplývají. Sladit se s nově příchozími potrvá.

Na jihu Moravy „kybertým“ začínal

  • Odhalování kybernetické kriminality začalo v roce 2009 na jihomoravském policejním ředitelství. Tehdy to bylo jediné pracoviště tohoto typu v zemi, které vedlo samostatné trestní řízení.
  • „Kybertým“ řeší hlavně šíření a držení dětské pornografie, vydírání a sexuální nátlak zejména skrze sociální sítě, různá podvodná jednání v prostředí internetu, specifické trestné činy související se samostatnou podstatou IT, průniky do systémů, zneužití IT zařízení a podobně.

Operativcem „kybertýmu“ se podle Komárové může stát právě pouze vyšetřovatel s praxí u kriminálky. „Vybírání jsou policisté s pokročilejšími uživatelskými znalostmi IT, kteří ovládají angličtinu. V řadě případů je nutná mezinárodní spolupráce a znalost jazyka je proto nezbytná,“ objasnila.

Zatímco banky a další instituce zkušené experty na kybernetickou bezpečnost loví třeba přes pracovní sociální síť LinkedIn a podobné platformy nebo je najímají formou outsourcingu, policejní personalisté nedostatkové specialisty v krajích většinou aktivně přetahovat ani nezkoušejí. V platech a benefitech může policie nadnárodním korporacím jen stěží konkurovat.

„Specialisty hledáme, cílovou skupinou jsou na základě rámcových dohod s univerzitami v Brně především studenti, kteří mají možnosti se i během praxe v průběhu studia podílet na některých projektech specializovaných útvarů a tuto práci si ‚osahat‘ před vlastním přijímacím řízením,“ doplnila mluvčí.

„Nemusejí umět programovat“

Podle odborníka na kyberkriminalitu z pražské policejní akademie Jana Koloucha nemusí být policista špičkovým expertem na informační a výpočetní technologie, aby dokázal efektivně řešit zločiny spáchané v prostředí internetu.

„Nemusíte být vystudovaným odborníkem na IT, nemusíte umět programovat a ani to není požadováno. Když budete vyšetřovat trestný čin znásilnění, také nemusíte být ten, kdo znásilňoval, abyste znal modus operandi (typický postup činnosti, pozn. red.),“ sdělil iDNES.cz Kolouch.

Dodal, že spoustu kyberzločinů před jejich vyčleněním do samostatné sekce řešila původně právě hospodářská kriminálka. Typicky případy phishingu - podvodného vylákání citlivých údajů, jako jsou hesla nebo čísla kreditek.

Policie pozatýkala hackery, kteří plánovali útok na velké evropské banky

„Snahy vymámit z oběti údaje, jejichž pomocí může pachatel získat přístup k financím, tvoří přibližně 60 procent nahlášených kybernetických zločinů v Česku. Po technické stránce je to velmi jednoduchý způsob útoku,“ upřesnil odborník na kybernetickou bezpečnost Tomáš Rezek.

Doplnil, že základní znalosti principů fungování kybernetického prostředí a informačních technologií jsou pro pochopení podstaty kybernetické kriminality nezbytné, avšak za důležitější u těchto případů považuje právě kriminalistickou praxi vyšetřovatelů.

I podle Jana Koloucha musí „kyberoperativec“ hlavně vědět, jak funguje trestní řízení a na koho z kolegů specialistů se obrátit, ať už v rámci kriminalistické techniky a expertiz, krajských výjezdových skupin či krajských analytiků. Vedle něj tvoří „kybertým“ i technik a vyšetřovatel, který vede spis.

„Takový mikrotým složený z lidí s přesahem může být velmi funkční. Podpůrné složky pak ještě zajišťují například odposlechy. Nikdy nebude jeden superspecialista na všechny oblasti, a pokud ano, zřejmě bude v soukromé sféře za jiné peníze,“ sdělil iDNES.cz odborník z policejní akademie.

Expert má u policie do 40 tisíc

Pokud složí psychické, zdravotní a fyzické testy, přijímá policie specialisty do svých řad často takzvaným „bočním vstupem“. Jde o zrychlený postup, kdy nemusejí postupně šplhat v kariérním žebříčku. I odbornou přípravu mají tito uchazeči zkrácenou na pouhý jeden měsíc.

„Policie potřebuje odborníky třeba na sledování provozu sítí, analýzu dat, rekonstrukce nefunkčních zařízení za účelem získání ztracených dat a podobně. Tyto specialisty se skutečně nabrat snaží, protože vystudovaný policista je na těchto pozicích víceméně k ničemu,“ doplnil Kolouch.

Na počítačové piráty si posvítí nový úřad, má bránit kybernetickým útokům

Policejní „kyberspecialisté“ spadají do sedmé či osmé platové třídy, s osobními příplatky si podle tabulek vydělají mezi 31 a 36 tisíc hrubého měsíčně, kdežto v soukromé sféře to může být i více než dvojnásobek.

„Získat kvalifikované pracovníky v oblasti kybernetické bezpečnosti je obecně problém, a to nejen pro policii. Myslím, že vzhledem k rostoucímu trendu kybernetické kriminality určitě ani ona nemá odborníků dostatek,“ zauvažoval Tomáš Rezek, který působí jako analytik Asociace pro mezinárodní otázky.

Podle něj je potřeba brát v úvahu, že počítačová kriminalita není nejčastější formou trestné činnosti. „Je však otázkou, zda vzhledem k spektru trestné činnosti policie vynakládá adekvátní prostředky vzhledem k nebezpečí, které kybernetická kriminalita pro společnost představuje,“ zauvažoval.

Oběti vyhledávají pomoc policie zřídka

Kvůli složitosti kybernetického prostředí a často nadnárodní povaze útoků je úspěšnost řešení kybernetické kriminality obecně špatná. Některé země totiž neochotně spolupracují, nebo zkrátka není možné nutné informace získat včas. Velká část kybernetických útoků se navíc děje hromadně a automaticky.

„Jakmile je nutné v rámci vyšetřování spolupracovat s dalšími zeměmi, někdy i mimo EU, je pravděpodobnost dopadení pachatele velmi nízká. Na lokální úrovni je šance větší, ale i tak stále zůstává na velmi nízké úrovni,“ objasňuje Rezek.

Výpadky volebních webů ČSÚ způsobil hackerský útok, oznámil úřad

Češi se podle Rezka v případech kyberkriminality obrací na policii velmi zřídka a počet pokusů nebo napadení mnohonásobně převyšuje počet případů nahlášených policii. Vše se zpravidla odvíjí od úspěšnosti útoků a výše škody. Stovku vylákanou skrze podvodnou SMS většina lidí řešit nebude.

„Pokud zločinec úspěšně odcizí veškerý majetek ze všech firemních účtů, bude situace jiná. Další aspekt je, že v některých případech ani oběť neodhalí, že došlo ke zločinu, například v oblasti ochrany práva na duševní vlastnictví,“ dodal.

Přestože podle něj policie udělala spoustu kroků pro zvýšení důvěry občanů v její schopnosti tyto případy řešit, složitost kybernetické kriminality a z objektivních důvodů nízký počet objasněných případů jí příliš nepomáhá.

Podle Národního bezpečnostního týmu CSIRT.cz však jednoznačně má smysl se na policii obracet i se složitějšími případy, například kvůli napadení vyděračským softwarem, takzvaným ransomware, protože má daleko větší základnu nástrojů a možností než běžný uživatel.

„Setkala jsem se se zástupci policie, když jsem sbírala podklady pro článek na téma ransomware, a musím říct, že jejich znalosti z oblasti právní i technické jsou na vysoké úrovni. Nicméně při vyšetřování považuji za klíčovou součinnost oddělení,“ uzavřela bezpečnostní analytička CSIRT.cz Radka Vařechová. Doporučuje se však na policii obrátit dřív, než se uživatel pokusí nákazu z počítače či napadené sítě odstranit svépomocí.

Prymula: Testy na covid budou do měsíce za pětistovku, vakcína už říjnu

  • Nejčtenější

Po srážce vlaků na Karlovarsku jsou dva mrtví, policie řeší obecné ohrožení

Na Karlovarsku se odpoledne srazily dva osobní vlaky. Prvotní neoficiální informace uváděly, že se zranilo dvacet až...

Opilá řidička zavinila havárii, policistu se nepovedlo resuscitovat

Při nehodě dvou osobních vozidel v pražské ulici 5. května v neděli večer zemřel dvaatřicetiletý policista. Další dva...

V Brně smetla řidička cyklistu, škoda na kole je 300 tisíc

Nepozorná řidička srazila v Brně cyklistu, který se vážně zranil a byl odvezen do nemocnice. Muž jel bez helmy. Škoda...

Muž týdny znásilňoval spoluvězně ve Valdicích, dostal dalších devět let

O devět let delší pobyt za mřížemi čeká Romana Žigu, který téměř dva měsíce ponižoval, vydíral a znásilňoval svého...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Česko není bezpečné, varují Slovinci. Přijíždějící musí do karantény

Slovinsko vzhledem k nárůstu počtu nových případů koronaviru v Evropě zpřísnilo opatření na hranicích. Tamní vláda...

Snažím se naučit mít jizvy po popálení ráda, říká Týnuš Třešničková

Premium Byl to okamžik. Vteřina, v níž ji ožehly plameny. Vlasy, krk, ruce, obličej... Ten krásný obličej, který ji živí. Jedna...

Největší slabiny ojetých dodávek. Přinášíme přehled nejporuchovějších vozů

Premium Dodávky byly stvořeny pro práci. Najedou mnohem více kilometrů než osobní auta, a to v náročných podmínkách. Ne všechna...

VELKÝ TEST ZOO: přehled cen, zvířat i atrakcí. Přijeďte, pomůžete!

Premium Mají otevřeno 365 dní v roce, ať praží slunce, nebo se žení čerti. Na několik týdnů je zavřel až koronavirus. Chcete...

  • Další z rubriky

Interna a onkologie chebské nemocnice zůstanou v provozu, sehnaly lékaře

Karlovarskému kraji se podařilo zajistit dostatek personálu, který by pomohl chebské nemocnici překlenout období...

Sagan migranty nepašoval, budu za něj bojovat a očistím ho, říká Zdechovský

Podle europoslance Tomáše Zdechovského byl Čech Jiří Sagan za převážení migrantů odsouzen neprávem. Podle něj...

Ve vězení zemřel učitel, který v různých školkách zneužil deset holčiček

Učitel tance, který si odpykával devítiletý trest za pohlavní zneužívání dívek, na jaře zemřel v mírovské věznici....

Za pašování migrantů seděl Čech Sagan dva roky ve vězení. Nyní je svobodný

Český řidič, kterého v roce 2018 francouzský soud poslal do vězení za pašování migrantů, je na svobodě. Jiří Sagan si...

SNAŽÍTE SE O MIMINKO? Funkce vaječníků s věkem klesá, pomoci může asistovaná reprodukce
SNAŽÍTE SE O MIMINKO? Funkce vaječníků s věkem klesá, pomoci může asistovaná reprodukce

S prodlužujícím se věkem a poněkud hektickým způsobem života přibývá žen, které mateřství odkládají. Těhotenství po čtyřicítce dnes proto není výjimkou. Vaječníky ale obelstít nejde, na řadu pak přicházejí reprodukční kliniky, které mají řešení.

Princ George je vztahovačný a drzý, tvrdí jeho kmotra

Šestiletý princ George se na oficiálních fotkách tváří jako andílek a britská královská rodina mu pečlivě buduje image...

Penis a ženský orgasmus. Dvacet centimetrů je optimální, říká studie

Na délce záleží a platí, že větší znamená lepší. Ovšem jen do jisté míry. Největší šanci na uspokojení ženy dává...

Maďarka tvrdí, že nemůže pracovat, protože je příliš sexy

Plastiky dvaadvacetiletou Barbie Barbaru Lunu Siposovou z Maďarska stály v přepočtu přes tři miliony korun. Nyní nemůže...

Výpovědi už se nevyhnete. Nový zákoník práce přinese i spravedlivější dovolenou

Premium Poslední velká novela zákoníku práce za uplynulých devět let začne z podstatné části platit od začátku příštího roku, v...

Úspěšný šéf Škody po pěti letech náhle končí, prohrál boj o moc

Mladoboleslavská Škoda Auto oznámila, že Bernhard Maier po téměř pěti letech v čele společnosti opustí k 31. červenci...