Kyberbezpečnostní výzvy pro rok tento rok – na co se připravit a s čím počítat
Kyberbezpečnost je jeden z nejrychleji se vyvíjejících technologických oborů, ve kterém se nové hrozby, stejně jako nová řešení, objevují prakticky neustále, a ve kterém se z roku na rok může snadno změnit celá situace. Proto je vždy zásadní snažit se vývoj odhadnout a alespoň částečně předpovědět, čemu můžeme čelit v následujících měsících tak, abychom se mohli včas připravit. Jako poslanec, který se kyberbezpečností zabývá na denní bázi jsem se proto rozhodl popsat hrozby, které jsou pro Česko jako ty kritické pro příští rok.
Toto jsou z mého pohledu ty nejzásadnější:
1.) Útoky na kritickou infrastrukturu
Stejně jako minulý rok i rok 2021 či jeho část bude pravděpodobně ve znamení pandemie. To znamená, že tak jako v každé krizi je stát ještě více než obvykle závislý na kritické infrastruktuře (například bezchybně fungujících nemocnicích) a její vyřazení z provozu může znamenat zásadní ohrožení chodu celého státu.
Právě útoky na nemocnice jsme přitom zaznamenali jak v minulých letech (vyřazení Benešovské nemocnice z provozu), tak v roce minulém. Podle dostupných dat se počet útoků na nemocnice v době pandemie výrazně zvedl a například Fakultní nemocnice Brno byla v dubnu poškozena závažným kyberútokem, který vymazal její data a narušil její systémy. Nemocnice mají přitom často zastaralé technologie, nedostatečně personálně vybavené IT oddělení a málo financí jdoudích na kyberbezpečnost – a právě v tomto roce mohou být jedním z našich nejzranitelnějších míst.
2.) Úniky dat
Spolu s pandemií přišel i přesun takřka celého života z offline do online světa, který trvá doteď a nejspíš ještě nějakou dobu trvat bude. Přesun na homeoffice v soukromém sektoru stejně jako ve státním, ale například i online distanční výuka, znamená bezprecedentní ohrožení dat pro nás všechny. V ohrožení mohou být jak naše pracovní data, tak soukromí – naše děti či my sami můžeme nechat skrze konferenční hovory či sdílení informací nahlédnout do našeho života více než bychom chtěli.
To nejlepší, co každý z nás může udělat je nastudovat a dodržovat základní pravidla bezpečnosti na internetu. Nesdílet informace o svém soukromí, nesdílet příliš mnoho fotek, omezit přístup k našim profilům na sociálních sítích pro blízké přátele, nebo si jen dávat pozor na to, kde se připojujeme na videohovory a co máme v pozadí.
3.) Kyberkriminalita
Ačkoli únik dat je nepříjemný, ztráta peněz či majetku může mít ještě horší dopady. Stejně jako útoky na kritickou infrastrukturu se množí i běžná kyberkriminalita, namířená na obyčejné uživatele, menší i větší firmy, stejně jako státní sektor. Občas se objeví, že by nás proti těmto útokům měl chránit stát – a já vím, že profesionálové v NUKIBu a dalších institucích dělají, co je v jejich silách. Každý kyberbezpečnostní expert vám ovšem řekne tu stejnou věc – že ani nejlepší systém či technologie nepomůže, když uživatel kyberzločincům sám otevře dveře. A právě uživatelská chyba je největší a nejčastější chybou v naší obraně.
Je tak nutné dodržovat zásady: mít nainstalovaný a aktualizovaný antivir, střídat a měnit hesla, neotevírat neznáme přílohy z podivných emailových adres...A přesto se znovu a znovu stává, že státní i soukromí zaměstnanci selhávají v náhodných zkouškách a simulovaných útocích. Řešení je jediné – musíme pochopit, že zásady kyberbezpečnosti by měly být tak základní dovednost, jako je znalost vyjmenovaných slov a právě tak k ní přistupovat. Školit a vzdělávat ji pořád, napříč populací od nejužšího věku. Protože jestli je něco jisté, tak to, že online svět se bezpečnějším v nejbližší době nestane a ti kyberzločinci to taky asi jen tak nevzdají...