Co je to kybernetická bezpečnost a proč na ni musíme dbát nejen ve světle aktuálních událostí?

Pravidla pro bezpečí

Stejně jako se staráme o to, abychom byli v bezpečí na ulici, na cestách, nebo třeba v prostředí našich domovů, neměla by nám být lhostejná ani naše bezpečnost na síti a na počítači. A stejně tak, jako se o svou bezpečnost v tomto směru starají jednotlivci, starají se o ni na úrovni infrastruktury také firmy, vládní instituce a další podobné subjekty. Součástí péče o kybernetickou bezpečnost je nejen prevence, ale také zkoumání a monitorování jednotlivých hrozeb, a pokud dojde k ohrožení či útoku, jsou součástí aktivit v rámci kybernetické bezpečnosti samozřejmě také kroky, vedoucí k odstranění následků a k zabránění případného opakování útoku. Zásady kybernetické bezpečnosti nám mají pomoci zabezpečit naše data a soubory před neoprávněnou manipulací a přístupem, před krádeží (mediální soubory nebo software v souvislosti s porušováním autorských práv a nelegálním pořizování a šířením obsahu), zabezpečit naši komunikaci a přenos dat, chránit uložená data i naše soukromí a bezpečí.

V bezpečí doma i v práci

Běžní uživatelé řeší počítačovou bezpečnost obvykle pouze v rovině vlastní domácnosti, případně zaměstnání či podnikání. Její zásady překvapivě nejsou nijak složité, záleží zde spíše na jejich důsledném dodržování a na neustálém sebevzdělávání v oblasti hrozeb, útoků, hoaxů a škodlivého softwaru. Důvodů, proč dochází k narušení kybernetické bezpečnosti, je více. Často je na vině zastaralý software, jehož případné bezpečnostní mezery umožňují útočníkům převzít nad systémem kontrolu a zmocnit se dat, případně využít systémové prostředky k nelegální činnosti – například k těžbě kryptoměn. Ze strany běžných uživatelů se pak často jedná o začátečnické či nedbalostní chyby, jako je neuvážené otevírání podezřelých e-mailových příloh, klikání na podvodné odkazy nebo třeba stahování softwaru z nedůvěryhodných zdrojů. O tom, jak se můžete chránit při zacházení s daty nebo pohybu na internetu, jsme psali již v některých předchozích článcích. K vašemu počítači v práci i doma byste měli mít přístup jen vy a důvěryhodní členové vaší domácnosti, případně správce sítě nebo odpovědný IT pracovník. Pro bezpečí vašeho počítače a dat je klíčová také neustálá aktualizace operačního systému, tvorba dostatečně silných hesel, a samozřejmě také maximální opatrnost zejména při klikání na odkazy na sociálních sítích nebo v e-mailových zprávách, stejně jako obezřetnost při zacházení s e-mailovými přílohami. Při komunikaci s ostatními uživateli nebo při přenosu dat je vhodné využívat šifrování – funkci koncového šifrování nabízí v dnešní době celá řada komunikačních aplikací typu Telegram a další. Při pohybu na síti mohou být v ohrožení také data, týkající se vašich účtů a platebních karet. Abyste předešli možnému okradení, pečlivě dodržujte zásady, týkající se prevence takzvaného phishingu. Samozřejmostí by mělo být pořizování softwaru i dalších souborů (například médií) pouze z oficiálních a důvěryhodných zdrojů. Pokud si chcete ověřit, zda váš počítač nebyl coby botnet zneužit ke škodlivé činnosti, můžete využít web https://amihacked.turris.cz/. Tento web provozuje sdružení CZ.nic, a najdete na něm také celou řadu zajímavých informací nejen o kybernetické bezpečnosti. Výrazem „botnet“ označujeme skupinu infikovaných a ovládaných počítačů, které jsou řízeny z kontrolního centra (c&c – Control and Command), které jsou zneužívané například k DDoS útokům, útokům na bankovní účty, ale třeba také k rozesílání spamu a dalším škodlivým aktivitám.

Kybernetická bezpečnost státu

V dnešní digitální době patří mezi hrozby, kterým musí čelit jednotlivé země ve světě, také ohrožení po stránce kybernetické bezpečnosti. V souvislosti s ruskou agresí na Ukrajině zvýšila řada států svá opatření, související s možnými kybernetickými útoky, a Národní úřad pro kybernetickou bezpečnost (NÚKIB) po jednání s vládou a bezpečnostní radou státu vydal v průběhu druhé poloviny února roku 2022 varování před možnými  kybernetickými útoky na tuzemskou infrastrukturu. Úroveň nebezpečí kybernetického útoku byla vyhodnocena jako kritická, což v praxi znamená, že se prudce zvýšila pravděpodobnost tohoto typu útoku. Potenciálním cílem kybernetického útoku na úrovni státu se mohou stát klíčové úřady, strategické instituce státní správy, informační systémy základních služeb, ale třeba také média. NÚKIB v souvislosti se zmíněným stupněm ohrožení vyzval potenciální cíle kybernetického útoku ke zvýšení ostražitosti i zintenzivnění prevence, pod kterou mimo jiné spadá aktualizace veškerého softwaru a operačních systémů a důkladná ochrana sítí a informačních systémů. Současná vláda postupuje v souladu s nařízeními NÚKIBu a bere zmíněná varování se vší vážností. „Kybernetická válka“ je z mnoha důvodů proveditelnější než válka fyzická, protože ji – řečeno s velkou nadsázkou – může protistrana zahájit z minuty na minutu, aniž by kvůli tomu musela obrazně řečeno vstát z křesla u počítače. Následky kybernetické války se rozhodně nevyplatí zlehčovat. Kromě NÚKIB a bezpečnostní rady státu se kybernetickou bezpečností v České republice zabývá mimo další subjekty například také Bezpečnostní informační služba (BIS), která se v souladu s příslušnými zákony zabývá aktivitami, které by mohly představovat ohrožení pro bezpečnostní zájmy České republiky, její komunikační infrastrukturu či uživatele. Ministerstvo vnitra České republiky řadí kybernetické hrozby mezi bezpečnostní hrozby po bok terorismu, extremismu nebo třeba organizovaného zločinu. Zmíněná bezpečnostní rada státu vydala již před rokem soubor nařízení, která musí do dvou let v rámci zlepšení kybernetické bezpečnosti splnit jednotlivá ministerstva a úřady. Jedná se o soubor celkem patnácti úkolů, které mají České republice pomoc čelit takzvaným hybridním hrozbám, pod které spadají i kybernetická ohrožení. V souvislosti s těmito opatřeními byl jmenován také koordinátor pro bezpečnostní hrozby, který působí pod Úřadem vlády ČR.

Kybernetickou bezpečnost svých jednotlivých členských zemí pochopitelně řeší také Evropská unie. Ta dlouhodobě vyvíjí aktivity v oblasti zlepšení kybernetické bezpečnosti svých členských zemí, boje proti kybernetické kriminalitě, posílení kybernetické diplomacie, ochrany kybernetické infrastruktury a v řadě dalších oblastí. Evropská komise spolu s Evropskou službou pro vnější činnost představila koncem roku 2020 novou strategii kybernetické bezpečnosti Evropské unie, Rada EU následně v březnu roku 2021 přijala nové závěry, týkající se strategie Evropské unie v oblasti kybernetické bezpečnosti.

Nejzávažnější hrozby a jejich řešení na úrovni infrastruktury

Mezi nejzávažnější kybernetické hrozby patří podle Rady EU v současné době ransomware, tedy zamezení přístupu k datům a následné požadování výkupného. Mezi další hrozby patří škodlivý software všeho druhu (malware), neoprávněné používání počítačů, sítí a systémových prostředků k těžbě kryptoměn, e-mailové útoky s cílem vylákat z uživatelů citlivé údaje včetně údajů o platebních kartách, nedovolené získávání citlivých a důvěrných dat a jejich uvolňování do nedůvěryhodného prostředí (úniky z databází, registrů, úniky zdravotních údajů), DDoS útoky (útoky bránící v přístupu k informacím, službám a dalším zdrojům provedením extrémně vysokého množství dotazů a požadavků na daný zdroj), dezinformace, nebo třeba hrozby pro dodavatelské řetězce. Četnost výskytu jednotlivých hrozeb se v průběhu času mění, a je na jednotlivých zemích, aby těmto trendům přizpůsobovaly příslušná bezpečnostní opatření. K řešení kybernetické bezpečnosti umí pomáhat také specializované společnosti, jako je třeba brněnská Whalebone. Ta se mimo jiné zabývá sběrem dat o aktuálních hrozbách, a s využitím technologie umělé inteligence dokáže vytvářet velmi přesný seznam cílových adres, které používají různé viry pro komunikaci z napadeného zařízení. V rámci činnosti společnosti Whalebone vznikla neuronová síť, která dokáže z hlídaného provozu vyčíst příslušné údaje a zkombinovat je se znalostí zmíněných hrozeb. Jedná se o dokonalou souhru postupů, na jejímž konci je předávání vyhodnocených údajů přímo do DNS resolveru a případné okamžité blokování škodlivé komunikace a zabránění šíření škodlivého softwaru po internetu.