Kyberútoky jsou více koordinované, probíhají na mnoha frontách a často hraničí až s kyberterorismem

V posledních letech je nejen na kybernetickou bezpečnost kladen extrémní důraz. Čelíme jiným hrozbám než dříve, intenzita i masivnost kyberútoků roste. Navíc s rostoucím propojením téměř všech oborů podnikání s informačními technologiemi už skoro nenajdeme společnost, které by se tato problematika netýkala. Podle nejnovější statistiky Europolu má s kyberútoky zkušenost 80 % evropských firem.   

Proto roste poptávka po odbornících, kteří umějí firmám v tomto ohledu pomoci. A máme jich dost i v České republice. Například na pražském Chodově je jedno ze čtyř světových Cyber Fusion Center společnosti Accenture, jehož zaměstnanci testují bezpečnostní systémy firem z celého světa. Náplní jejich práce je vlastně etický způsob hackingu, kdy se snaží dostat k citlivým datům klientů a upozornit je na potenciální rizika. 

Jak se kyberútoky vyvíjejí? 

„Před lety šlo hlavně o vydírání, snahu získat data a prodat je na černém trhu. Dnes jsou realizovány útoky zvláště na velké společnosti, kterými se u nás hlavně zabýváme, na jiné úrovni. Jsou koordinované, probíhají na více frontách a často hraničí až s kyberterorismem,“ glosuje současnou situaci Michal Merta, odborník na bezpečnost ze společnosti Accenture. „Jejich cílem je firmám uškodit, finančně i lidsky, a někdy dokonce ohrozit velký počet civilistů. Útočníci se například chtějí dostat k ovládání elektráren, velké pole působnosti jim skýtají propojená zařízení a rozvíjející se oblast internetu věcí,“ vysvětluje Michal Merta.

Problém může přijít i ze strany, odkud bychom jej nečekali – hrozbou se může stát i obyčejné kancelářské vybavení. „Aktuálně řešíme zajímavou zakázku pro jednu nadnárodní společnost,“ říká Michal Merta. „Konkrétně jim radíme s výběrem multifunkční chytré tiskárny. Svého favorita nám sem totiž přivezli, moji lidé se v něm pár dnů vrtali, a to nejenom v jeho softwaru, ale i v hardwaru, a nakonec nastavili, aby se každý skenovaný dokument odesílal na jejich mail. Dokonce objevili i skrytý mikrofon v ovládacím panelu, tedy mohli vzdáleně nahrávat zvuk v okolí. V podstatě tak z té tiskárny mohli udělat odposlouchávací zařízení. Nebylo to ani moc těžké, pouze k tomu využili informace běžně dostupné na internetu.“

Jak útokům čelit?

Nutně tedy následuje otázka, jak se mají firmy i jednotlivci v takovémto prostředí chovat. „Firmy musí fungovat na bezpečných základech, neustále testovat svou odolnost a hledat svá slabá místa, a navíc investovat do nejmodernějších technologií tak, aby se nenechaly předběhnout hackery,“ shrnuje Merta. Rostoucímu vlivu kyberzločinu na náš život je možné čelit především vzděláváním, a to nejen IT odborníků, ale také lidí, kteří techniku ve firmách rutinně využívají. „Je třeba, aby běžní uživatelé získali povědomí o tom, co je z hlediska IT bezpečnosti rizikové a přizpůsobili tomu své návyky. Převážnou většinu problémů totiž stále způsobuje neznalost nebo neopatrnost lidí, díky čemuž uspějí i celkem primitivní techniky některých útočníků,“ říká Jan Dvořák z Počítačové školy Gopas, která již 25 let poskytuje IT vzdělávání nejen v ČR.

Proto je součástí činnosti zaměstnanců Cyber Fusion Center také sociální inženýrství a phishing, které často předcházejí fyzickému testování systémů firmy. Accenture proto své klienty školí i ohledně těchto hrozeb. A rovnou je i zkouší. „Provádíme testovací telefonáty a naše úspěšnost je bohužel obrovská,“ říká Michal Merta. „Samozřejmě vždy záleží na schopnostech našeho člověka, ženy bývají například důvěryhodnější, a proto i úspěšnější. Lidem na druhém konci telefonu nic neulehčujeme, nasazujeme na ně testery, kteří znají lokální prostředí, mají odpovídající přízvuk a podobně. Dopředu si uděláme průzkum na sociálních sítích a jiných zdrojích a získané informace použijeme k získání citlivých informací.“