Policejní lovec kyberzločinců nemusí být programátor. Lidé hlásí útoky zřídka

  12:48aktualizováno  12:48
V Česku chybí experti na kybernetickou bezpečnost. Týmy zaměřené na lov kyberzločinců policie skládá hlavně ze svých vlastních řad, zkušené odborníky zvenku v krajích aktivně shání spíš sporadicky. Internetových podvodů, rychle se šířícího vyděračského softwaru či průniků do systémů přitom přibývá.
Ilustrační snímek

Ilustrační snímek | foto: Reuters

Skupiny kyberkriminalistů vznikají vedle krajských policejních ředitelství nově i na jednotlivých územních odborech. Nový tým od léta přibyl třeba na brněnském městském ředitelství, jádro utvořili zkušení vyšetřovatelé přeřazení z hospodářské a obecné kriminálky.

Podle krajské policejní mluvčí Štěpánky Komárové policisté vnímají své přeřazení jako kariérní postup a měli i osobní motivaci. Jejich kolegové, kteří v původně dobře sehraných týmech zůstali, však podle informací iDNES.cz nadšením zrovna neoplývají. Sladit se s nově příchozími potrvá.

Na jihu Moravy „kybertým“ začínal

  • Odhalování kybernetické kriminality začalo v roce 2009 na jihomoravském policejním ředitelství. Tehdy to bylo jediné pracoviště tohoto typu v zemi, které vedlo samostatné trestní řízení.
  • „Kybertým“ řeší hlavně šíření a držení dětské pornografie, vydírání a sexuální nátlak zejména skrze sociální sítě, různá podvodná jednání v prostředí internetu, specifické trestné činy související se samostatnou podstatou IT, průniky do systémů, zneužití IT zařízení a podobně.

Operativcem „kybertýmu“ se podle Komárové může stát právě pouze vyšetřovatel s praxí u kriminálky. „Vybírání jsou policisté s pokročilejšími uživatelskými znalostmi IT, kteří ovládají angličtinu. V řadě případů je nutná mezinárodní spolupráce a znalost jazyka je proto nezbytná,“ objasnila.

Zatímco banky a další instituce zkušené experty na kybernetickou bezpečnost loví třeba přes pracovní sociální síť LinkedIn a podobné platformy nebo je najímají formou outsourcingu, policejní personalisté nedostatkové specialisty v krajích většinou aktivně přetahovat ani nezkoušejí. V platech a benefitech může policie nadnárodním korporacím jen stěží konkurovat.

„Specialisty hledáme, cílovou skupinou jsou na základě rámcových dohod s univerzitami v Brně především studenti, kteří mají možnosti se i během praxe v průběhu studia podílet na některých projektech specializovaných útvarů a tuto práci si ‚osahat‘ před vlastním přijímacím řízením,“ doplnila mluvčí.

„Nemusejí umět programovat“

Podle odborníka na kyberkriminalitu z pražské policejní akademie Jana Koloucha nemusí být policista špičkovým expertem na informační a výpočetní technologie, aby dokázal efektivně řešit zločiny spáchané v prostředí internetu.

„Nemusíte být vystudovaným odborníkem na IT, nemusíte umět programovat a ani to není požadováno. Když budete vyšetřovat trestný čin znásilnění, také nemusíte být ten, kdo znásilňoval, abyste znal modus operandi (typický postup činnosti, pozn. red.),“ sdělil iDNES.cz Kolouch.

Dodal, že spoustu kyberzločinů před jejich vyčleněním do samostatné sekce řešila původně právě hospodářská kriminálka. Typicky případy phishingu - podvodného vylákání citlivých údajů, jako jsou hesla nebo čísla kreditek.

Policie pozatýkala hackery, kteří plánovali útok na velké evropské banky

„Snahy vymámit z oběti údaje, jejichž pomocí může pachatel získat přístup k financím, tvoří přibližně 60 procent nahlášených kybernetických zločinů v Česku. Po technické stránce je to velmi jednoduchý způsob útoku,“ upřesnil odborník na kybernetickou bezpečnost Tomáš Rezek.

Doplnil, že základní znalosti principů fungování kybernetického prostředí a informačních technologií jsou pro pochopení podstaty kybernetické kriminality nezbytné, avšak za důležitější u těchto případů považuje právě kriminalistickou praxi vyšetřovatelů.

I podle Jana Koloucha musí „kyberoperativec“ hlavně vědět, jak funguje trestní řízení a na koho z kolegů specialistů se obrátit, ať už v rámci kriminalistické techniky a expertiz, krajských výjezdových skupin či krajských analytiků. Vedle něj tvoří „kybertým“ i technik a vyšetřovatel, který vede spis.

„Takový mikrotým složený z lidí s přesahem může být velmi funkční. Podpůrné složky pak ještě zajišťují například odposlechy. Nikdy nebude jeden superspecialista na všechny oblasti, a pokud ano, zřejmě bude v soukromé sféře za jiné peníze,“ sdělil iDNES.cz odborník z policejní akademie.

Expert má u policie do 40 tisíc

Pokud složí psychické, zdravotní a fyzické testy, přijímá policie specialisty do svých řad často takzvaným „bočním vstupem“. Jde o zrychlený postup, kdy nemusejí postupně šplhat v kariérním žebříčku. I odbornou přípravu mají tito uchazeči zkrácenou na pouhý jeden měsíc.

„Policie potřebuje odborníky třeba na sledování provozu sítí, analýzu dat, rekonstrukce nefunkčních zařízení za účelem získání ztracených dat a podobně. Tyto specialisty se skutečně nabrat snaží, protože vystudovaný policista je na těchto pozicích víceméně k ničemu,“ doplnil Kolouch.

Na počítačové piráty si posvítí nový úřad, má bránit kybernetickým útokům

Policejní „kyberspecialisté“ spadají do sedmé či osmé platové třídy, s osobními příplatky si podle tabulek vydělají mezi 31 a 36 tisíc hrubého měsíčně, kdežto v soukromé sféře to může být i více než dvojnásobek.

„Získat kvalifikované pracovníky v oblasti kybernetické bezpečnosti je obecně problém, a to nejen pro policii. Myslím, že vzhledem k rostoucímu trendu kybernetické kriminality určitě ani ona nemá odborníků dostatek,“ zauvažoval Tomáš Rezek, který působí jako analytik Asociace pro mezinárodní otázky.

Podle něj je potřeba brát v úvahu, že počítačová kriminalita není nejčastější formou trestné činnosti. „Je však otázkou, zda vzhledem k spektru trestné činnosti policie vynakládá adekvátní prostředky vzhledem k nebezpečí, které kybernetická kriminalita pro společnost představuje,“ zauvažoval.

Oběti vyhledávají pomoc policie zřídka

Kvůli složitosti kybernetického prostředí a často nadnárodní povaze útoků je úspěšnost řešení kybernetické kriminality obecně špatná. Některé země totiž neochotně spolupracují, nebo zkrátka není možné nutné informace získat včas. Velká část kybernetických útoků se navíc děje hromadně a automaticky.

„Jakmile je nutné v rámci vyšetřování spolupracovat s dalšími zeměmi, někdy i mimo EU, je pravděpodobnost dopadení pachatele velmi nízká. Na lokální úrovni je šance větší, ale i tak stále zůstává na velmi nízké úrovni,“ objasňuje Rezek.

Výpadky volebních webů ČSÚ způsobil hackerský útok, oznámil úřad

Češi se podle Rezka v případech kyberkriminality obrací na policii velmi zřídka a počet pokusů nebo napadení mnohonásobně převyšuje počet případů nahlášených policii. Vše se zpravidla odvíjí od úspěšnosti útoků a výše škody. Stovku vylákanou skrze podvodnou SMS většina lidí řešit nebude.

„Pokud zločinec úspěšně odcizí veškerý majetek ze všech firemních účtů, bude situace jiná. Další aspekt je, že v některých případech ani oběť neodhalí, že došlo ke zločinu, například v oblasti ochrany práva na duševní vlastnictví,“ dodal.

Přestože podle něj policie udělala spoustu kroků pro zvýšení důvěry občanů v její schopnosti tyto případy řešit, složitost kybernetické kriminality a z objektivních důvodů nízký počet objasněných případů jí příliš nepomáhá.

Podle Národního bezpečnostního týmu CSIRT.cz však jednoznačně má smysl se na policii obracet i se složitějšími případy, například kvůli napadení vyděračským softwarem, takzvaným ransomware, protože má daleko větší základnu nástrojů a možností než běžný uživatel.

„Setkala jsem se se zástupci policie, když jsem sbírala podklady pro článek na téma ransomware, a musím říct, že jejich znalosti z oblasti právní i technické jsou na vysoké úrovni. Nicméně při vyšetřování považuji za klíčovou součinnost oddělení,“ uzavřela bezpečnostní analytička CSIRT.cz Radka Vařechová. Doporučuje se však na policii obrátit dřív, než se uživatel pokusí nákazu z počítače či napadené sítě odstranit svépomocí.


Hlavní zprávy

Nejčtenější

Sobotní výheň spláchnou bouřky, kroupy a přívalový déšť

Turisty na Karlově mostě v Praze náhlá bouřka s průtrží mračen nepřekvapila....

V sobotu odpoledne se bude Česko dusit vysokými teplotami, podle varování meteorologů v celé republice překročí...

Loupež století s posvěcením státu: ČR přišla v kauze LTO o 100 miliard

První vlak čerpá českou naftou uskladněnou v německém skladu zkrachovalé...

Říká se jí loupež století s posvěcením státu. V kauze, při níž obchodníci přejmenovávali naftu na lehký topný olej, aby...

Z útoků na lodě v Ománském zálivu obvinil americký ministr zahraničí Írán

Hořící tanker v Ománském zálivu (13. června 2019)

Dva tankery nedaleko íránského pobřeží v Ománském zálivu byly evakuovány poté, co jejich posádky vyslaly nouzové...

Bouřky se přehnaly nad Českem, zasáhly hlavně střední a východní Čechy

Sobotní bouřka v Jihlavě. (16.6.2019)

Velmi silné bouřky s přívalovým deštěm hrozí v neděli odpoledne v Moravskoslezském, Olomouckém a částečně Zlínském...

Policie vyšetřuje znásilnění dívky u Terezína, podezřelým je cizinec

Neosvětlená cesta od zastávky autobusu ke kolejím Hvězda. Právě tady často...

Litoměřičtí policisté vyšetřují případ znásilnění, které se stalo v úterý kolem poledne na poli u severočeské obce...

Další z rubriky

Na dálnici D8 se srazila dvě osobní auta, zastavila provoz

Na 5. kilometru dálnice D8 se srazily čtyři kamiony. (9. 5. 2019)

Dálnici D8 zablokovala ve středu kolem 22:00 zhruba na 30. kilometru ve směru na Německo nehoda dvou osobních aut....

KOMENTÁŘ: Demonstrace? Skvělé! Ale proč balamutit lidi?

Asi dvě stovky převážně českých občanů protestovaly v Bruselu u budovy Evropské...

Demonstrace proti Andreji Babišovi a Marii Benešové budou v neděli pokračovat na Letné. Názory na současného premiéra...

Silné bouřky zatopily na Olomoucku sklepy, padaly také kroupy

Sobotní bouřka v Jihlavě. (16.6.2019)

Ve středu dorazila nad území Česka od jihozápadu další vlna bouřek, velmi silně zasáhla okresy Žďár nad Sázavou a...

Najdete na iDNES.cz