Kyberválky se připlíží děsivě rychle a nečekaně, varuje expert

  10:42
Asymetrické války se z velké části budou odehrávat v kyberprostoru. Proti konvenčnímu boji je ten elektronický záludný. Přijde nečekaně a rychle. Některé subjekty ani nedokáží říct, jestli na ně někdo útočí, chybí nám odborníci, varuje Tomáš Pojar.
Ilustrační foto

Ilustrační foto | foto: Reuters

Co je v současném světě větší hrozbou – rozsáhlý kybernetický útok proti jedné nebo více zemím, nebo jednotlivé těžko detekovatelné útoky menšího rozsahu?
Jde o to, co je cílem útoku. Tím může být způsobení blackoutu elektrické sítě a ten se může podobat spíše scénáři armagedonu. Takové příklady ze světa jsou známé. Nepochybně jsou to reálné scénáře, které mohou nastat. Častými příklady z bankovnictví jsou útoky, které vedou k tomu, že vám někdo postupně vysává peníze nebo peníze vašich klientů, a vy to dlouho ani nedokážete zjistit, což jsou zároveň ty útoky, které jsou nejčastěji zmiňované médii. 

Tomáš Pojar

Velvyslanec v Izraeli Tomáš Pojar

Narozen 1973 v Praze. Bývalý dlouholetý ředitel humanitární organizace Člověk v tísni, posléze diplomat Ministerstva zahraničních věcí ČR. Zastával funkce náměstka pro dvoustranné vztahy a 1. náměstka pro bezpečnostní otázky, záležitosti EU a bilaterální vztahy s evropskými státy. V diplomatických službách poté až do letošního jara působil jako velvyslanec ČR v Izraeli, kde také vystudoval bezpečnostní studia. V současnosti je prorektorem pro zahraniční vztahy na vysoké škole CEVRO Institut v Praze.

Stejné je to s krádežemi osobních údajů. Nebo se jedná o útoky, kdy máte ve svém systému trojské koně a někdo váš systém ovládá a čeká na vhodnou chvíli, až něco provede. Ve chvíli, kdy nevíte, že se něco takového děje, nemůžete zjistit ani motiv toho, proč to někdo dělá. A když nevíte motiv, tak se těžko můžete bránit a udělat nějaká protiopatření. Útoky mohou mít různorodou podobu. Jeden z problémů těch hrozeb je právě to, že motivace i cíle můžou být různé a že ve chvíli, kdy zjistíme, že ke kybernetickému útoku dochází, tak se něco děje už v tu danou chvíli.

V čem jsou tedy kybernetické útoky jiné oproti klasickému válčení?
Rozdíl oproti konvenčním válkám je, že tehdy jste mohli zjistit, že se někdo chystá na vaši zemi s tanky, které někde musí seřadit a musí k vám dojet. Takže jste měli reakční dobu na to, jak se začít bránit.

V kybernetických válkách ve chvíli, kdy zjistíte, že dochází k útoku, tak ten útok už je přímo u vás. Proto je strašně důležitá prevence a proto je strašně důležité vědět, jak ty systémy fungují a co je možné dělat. Být připraven na to, jakým způsobem reagovat ve chvíli, kdy se něco opravdu začíná dít. Můžeme dopředu aktivně zjišťovat, zda se na nás v rámci kyberprostoru někdo chystá. Můžeme přijímat určitá aktivní ofenzivní opatření - to se ale bohužel v českém prostředí vůbec neděje.

V poslední době jsme svědky informačních operací například v probíhajícím konfliktu na Ukrajině. Dá se to považovat za součást problematiky kybernetické bezpečnosti?
Nepochybně se na ukrajinském bojišti vede kybernetická válka, stejně jako byla součástí jiných konfliktů, jichž jsme byli svědky v poslední době. Kybernetická válka se vede například tím, že se hackují nejrůznější facebookové stránky, stránky ministerstev, že se vysílají pod změněnou identitou nejrůznější zprávy do světa tak, aby buď podpořily chaos a zesměšnily protivníka, nebo aby relativizovaly zprávy, které v tu chvíli kolují po světových médiích. Novodobé asymetrické války se stále více bojují i v mediálním prostoru.

Jak je na tom Česká republika, máme dost odborníků zabývajících se kybernetickou bezpečností?
To je relativní. Na jednu stranu je tady dobrý potenciál a je tu celá řada firem a jednotlivců, kteří se touto problematikou vážně zabývají, na druhou stranu ty hrozby stále narůstají a jsou tak velké, že dostatek odborníků v tuto chvíli nemáme a myslím, že hned tak mít nebudeme.

Co vše spadá pod pojem kyberbezpečnost? Setkáváme se s kyberkriminalitou na úrovni jednotlivců i kybernetickými útoky ohrožujícími chod států.
Z pohledu českého státu, jednotlivých subjektů státu i nestátních firem se tím myslí prakticky všechno jmenované. Myslí se tím totiž zranitelnost moderních systémů prostřednictvím kybernetických útoků. Může se jednat o velmi sofistikované útoky vedené státy, ale mohou to být i útoky, které jsou vedeny jednotlivci, někdy i šílenci nebo různými aktivisty.

To znamená, že kybernetické útoky mají i různé účely. Jejich účelem mohou být krádeže dat, krádeže peněz nebo oslabení a zlikvidování konkurence, případně oslabení státu jako takového. Motivů je celá řada, způsobů útoků je také celá řada, ale kybernetickou bezpečností já v zásadě rozumím celou tu škálu.

V jakých mezinárodních formátech se tedy problematika kybernetické bezpečnosti řeší?

Právě široký záběr problémů a výzev spojených s kybernetickou bezpečností znamená, že je tato problematika debatována na mnoha úrovních, včetně půdy Evropské unie a Severoatlantické aliance. Pokud se kyberbezpečnost řeší na mezinárodní úrovni nebo když se řeší zákon o kybernetické bezpečnosti, který byl u nás přijat nedávno a bude platný od 1. ledna, tak se myslí zejména na kritickou infrastrukturu státu. A to jak na tu v rukou státu, tak na základní soukromé subjekty, ať už jsou to velké banky či telekomunikační firmy. 

Studium kybernetické bezpečnosti v ČR

  • Studium kybernetické bezpečnosti v prostředí českých vysokých škol zatím není příliš rozšířené. Zájemci o studium mají k dispozici zpravidla jednotlivé kurzy v rámci širších studijních oborů. 
  • Například Univerzita Karlova v Prazenabízí svým studentům předmět"Kybernetická bezpečnost v mezinárodních vztazích" (Fakulta sociálních věd) nebo Masarykova Univerzita v Brně kurz "Kybernetická válka" (Fakulta sociálních studií). 
  • Na vybrané aspekty kyberbezpečnosti se zaměřuje například kurz "Trestně právní ochrana před kybernetickou trestnou činností" Policejní akademie a samozřejmě pak v užším zaměření bezpečnost IT na technických vysokých školách. 
  • Pokud jde o celé takto zaměřené obory, pak lze uvést bakalářský studijní modul"Kybernetická bezpečnost" naUniverzitě obrany v Brně nebo postgraduální MBA obor "Management a kybernetická bezpečnost" na soukromé VŠ CEVRO Institut.

Nejsou ale problémem i útoky vlků-samotářů?
Samozřejmě, i jednotlivec nebo šílenec, který zaútočí na webové stránky Úřadu vlády a českého premiéra nebo centrální banky a vydá jejich prostřednictvím poplašnou zprávu, může způsobit poměrně výrazné škody a je v zájmu českého státu a české společnosti, aby těmto škodám bylo předcházeno. Důležité je, aby si jednotlivé subjekty, ať už stát nebo nestátní firmy uvědomily, že to je problém. Že i když nepatříme mezi nejvíce napadané země, tak se s touto problematikou už potýkáme.

Když se podíváte na trendy ve světě, ale i na data za Českou republiku, tak těch útoků přibývá, a to jak co do počtu, tak do jejich schopnosti něco zničit nebo narušit. Je to vidět v bankovnictví, v telekomunikacích i ve státním sektoru. Náš největší problém někdy je, že jednotlivé subjekty ani nedokáží říct, jestli na ně někdo útočí nebo útočil. Někdy chybí i základní informace. Nejnebezpečnější útok je ten, o kterém v zásadě nevíte. Ve chvíli, kdy vám někdo ovládne vaši síť a teoreticky si s ní dělá, co chce, a vy o tom ani nevíte.

Jakým způsobem se dá těmto útokům předcházet? Pomůže tomu nový zákon, který jste zmiňoval?
Hlavním gestorem zákona byl Národní bezpečnostní úřad, pod který spadá i kybernetická bezpečnost a Národní centrum kybernetické bezpečnosti v Brně. Ten zákon připomínkovala celá státní správa. Cílí na ochranu kritické infrastruktury České republiky. Byl modelován na základě zkušeností jak pozitivních, tak negativních, i z jiných zemí, které podobné zákony přijaly nebo které jsou už dál v řešení ochrany proti kybernetickým útokům. Je celá řada zemí, které v posledních deseti letech podnikly zásadní kroky na poli ochrany proti kybernetickým útokům, je zároveň celá řada zemí, která ještě nic neudělala a která je na tom hůře než my.

Máme tedy v Evropské unii nějaké příklady?
Nepochybně. Z těch malých a nových členských zemí je to například Estonsko, které se i v rámci Severoatlantické aliance profiluje jako lídr na poli kybernetické bezpečnosti. Za studium stojí i velké země, jakým způsobem se brání a jak vypadá jejich infrastruktura – například Německo. Dobrým příkladem mimo EU je také Norsko. Mimo evropské země jsou to nepochybně Spojené státy. A mimo evropské a alianční země je to Izrael, který je do určité míry velmocí v oblasti kybernetické bezpečnosti. My se z izraelské zkušenosti leccos učíme.

Vy jste v Izraeli až do letošního jara působil jako velvyslanec. Mohl byste nastínit, jestli Izrael vnímá kyberútoky jako vážnou hrozbu a jak proti ní bojuje?
Izrael byl jednou z prvních zemí, která zavedla vlastní národní systém ochrany před kybernetickými útoky. Je to zároveň jedna ze zemí, která se potýká s největším množstvím kybernetických útoků proti sobě a proti své infrastruktuře na světě. A zároveň je to země, která působí nejen na poli obrany, ale i v té útočné oblasti, protože obranu od útoku dost často nemůžete rozlišit. Izrael profiluje svůj průmysl i svoji vědu a výzkum výrazně i tímto směrem.

Jedním ze světových center kybernetické bezpečnosti je jihoizraelské město Beerševa. Tam je celá řada izraelských i světových firem zabývajících se otázkami kybernetické bezpečnosti. Beerševskou univerzitou tečou miliardy dolarů a zaměstnávají tam stovky až tisíce lidí, což z ní rozhodně dělá velice inspirativní prostředí. Izrael je tedy lídrem jak v budování schopností státního mechanismu na obranu, tak i co se týká jednotlivých firem, které na poli bezpečnosti v tomto směru působí.

Autoři:
  • Nejčtenější

Pohřešovaného manažera našli mrtvého, po noční nehodě patrně bloudil v lese

Policisté v pondělí dopoledne našli pohřešovaného manažera e-shopu s hudebními nástroji Kytary.cz. Sedmačtyřicetiletého muže objevili mrtvého nedaleko jeho nabouraného auta na Jičínsku poblíž...

9. prosince 2024  9:39,  aktualizováno  14:34

Velký test másla: Nejlahodnější vzorek nebyl ani bio, ani z alpského mléka

Premium

Lahodné máslo, které chutná a voní po smetaně, nemusí stát majlant. Jenže napěchovat jím mrazák, když je zrovna v akci, není dobré řešení. Za půl roku o svou svěžest přijde. Otestovali jsme dvanáct...

7. prosince 2024

Chaos, protesty a vojáci v parlamentu. V Jižní Koreji hodiny platilo stanné právo

Jižní Korea zažila den plný chaosu poté, co prezident Jun Sok-jol vyhlásil stanné právo kvůli silám pomáhajícím KLDR. Vyvolalo to pozdvižení u poslanců, kteří rychle vyzvali k odvolání stanného...

3. prosince 2024  15:18,  aktualizováno  4.12

Kvůli agresivitě Romy neregistruji, vyhlásila pediatrička po konfliktu s nimi

S neurvalostí, agresivitou a urážkami se setkala v čekárně své ordinace dětská lékařka z Aše. Podle očitých svědků se jednalo o skupinku Romů, z nichž nikdo nebyl k lékařce objednán ani nepatřil mezi...

3. prosince 2024  14:21

Bývalý syrský prezident Asad je s rodinou v Moskvě. V Rusku získali azyl

Sledujeme online

Bývalý syrský prezident Bašár Asad a jeho rodina jsou v Moskvě, kde od ruských úřadů získali azyl. Světová média a účty na sociálních sítích předtím spekulovaly, že se stroj mohl zřítit nebo být...

8. prosince 2024  11:42,  aktualizováno  20:39

Babiš slíbil zrušení televizních poplatků. Nemá je sedmnáct zemí EU, říká

Přímý přenos

Konečné hlasování o zvýšení poplatků pro Českou televizi a Český rozhlas bude ve Sněmovně v druhé polovině ledna, řekl ministr kultury a místopředseda ODS. Martin Baxa. Poplatky se zvýší v průběhu...

10. prosince 2024  5:55,  aktualizováno  17:39

Neunesla odchod z Ukrajiny, tvrdí místní o ženě, která hodila děti do řeky

O ženě, která v pondělí v Českém Meziříčí na Rychnovsku podle svědků hodila z mostu do řeky své dvě děti, její sousedé říkají, že se chovala podivně. Místní tvrdí, že se nesmířila s odchodem z...

10. prosince 2024  17:22

Vánoční zázrak, reaguje maminka Artura na bleskovou pomoc čtenářů iDNES.cz

Čtenáři iDNES.cz poslali šestiletému Arturovi 200 tisíc korun na novou zvedací plošinu. Tu chlapec potřebuje, aby se mohl pohodlně dostat do domu. Kvůli silné formě muskulární spinální atrofie (SMA)...

10. prosince 2024  16:56

Budovy Empresy a TV Barrandov se vydražily za 759 milionů, část získala i Praha

Budovy Empresa Media a Barrandov Televizní studio vlastněné firmou J.S.P. Jaromíra Soukupa se v dražbách prodaly dohromady za 759 milionů korun, což je trojnásobek vyvolávacích cen. Objekt v areálu...

10. prosince 2024  15:45,  aktualizováno  16:46

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Velký test másla: Nejlahodnější vzorek nebyl ani bio, ani z alpského mléka

Premium Lahodné máslo, které chutná a voní po smetaně, nemusí stát majlant. Jenže napěchovat jím mrazák, když je zrovna v akci,...

Hrála v pornu, tak skončila. Solfronk se v Bacheloru rozloučil s další účastnicí

Odhalení o minulosti soutěžící Denisy Veselé a jejím natáčení pornovideí výrazně zamávalo atmosférou v sídle Bachelora....

Došly nám síly. Česká specialistka na cupcaky zavírá svůj obchod

Lenka Hnidáková, průkopnice cupcaků v Česku a autorka dvou knih o těchto dezertech, zavírá svůj obchod v pražském...

V naději už nevěřím, moje onemocnění je smrtelné, říká Cyril Höschl o diagnóze

Premium Celý život tlumočil složitou řeč vědy do srozumitelného jazyka. Před rokem však psychiatrovi Cyrilu Höschlovi zasáhlo...

Příliš velké sousto. Smetanová cukrárna dopekla, věřitelům dluží stamiliony

Pražská Smetanová cukrárna, která dodávala své cukrářské výrobky téměř do všech obchodních řetězců, ukončila svůj...