Kybernetická bezpečnost ve světě
S postupem digitalizace jdou ruku v ruce také kybernetické útoky, které se v posledních letech hodně rozšířily. S pandemií koronaviru se lidé i firmy museli přizpůsobit práci na dálku, což vedlo ke zhoršení stavu pro kyberkriminalitu, a začaly se tak více rozvíjet útoky na firmy, kterým čelíme i dnes.
Zákon o kybernetické bezpečnosti nám říká, jak máme nakládat s různými aktivy, typy útoků a jak se bránit (doplňuje ho vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti, více informací najdete také na webu NÚKIB). Dále se v zákoně můžeme dozvědět, jak řídit bezpečnost a ochranu před kyberútoky, jak vše monitorovat i jak poučit zaměstnance o kybernetické bezpečnosti a zajistit vlastní přístupová oprávnění v souvislosti s ochranou osobních údajů (více na webu NÚKIB a v zákoně č. 110/2019 Sb., o zpracování osobních údajů, v souvislosti se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti).
Doplnění zákona o kybernetické bezpečnosti o směrnici NIS2
Z důvodu kybernetické hrozby kvůli válce na Ukrajině se EU snaží přijít s bezpečnostními opatřeními, které doplňují náš zákon o kybernetické bezpečnosti a mění (doplňuje) směrnici NIS na NIS2, kde upravuje nařízení pro povinné osoby poskytovatele služeb i základní bezpečnostní infrastrukturu.
V době začátku války se pozornost útočníků zaměřila na státní instituce a kritickou infrastrukturu, aby bylo ochromení státu co největší a aby se stát nemohl bránit či nebyl schopen protiútoku. Chtěli omezit státní finanční prostředky, aby byla vojenská hrozba z druhé strany co nejnižší. V současné době se kyberútoky provádí směrem na Ruskou federaci a útočníci zveřejňují státní finanční situaci, politickou situaci a události z války na Ukrajině.
Bezpečnostní opatření – tvorba záloh online i offline
Útočníci využívají hrozbu virem známým jako ransomware, který šifruje data. Posléze vyžadují peníze výměnou za navrácení těchto zašifrovaných dat. Podle statistik se jedná o částky pohybující se v řádech milionů dolarů.
Proto se přešlo na bezpečnostní opatření v podobě tvoření záloh jak online, tak offline. Zálohy online probíhají na vzdáleném úložišti (sdíleném disku ve firmě). Offline zálohy na pevném disku se vytahují z PC a dávají se do sejfu. Přichází zde ke slovu také papírová dokumentace k zapsání postupů a co přesně se stalo v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, a s vyhláškou č. 82/2018 Sb.
Útočníci začali též využívat praktiky malwaru, které jsou identifikovatelné jako viry, červi a trojské koně. Takto se pokoušejí zjistit, co přesně se v síti odehrává, sledují lidi i jejich aktivity. Dobrým příkladem je sledování přihlašovacích údajů k neoprávněnému vniknutí co cizího PC a stahování dat, jež byla nahrána jeho vlastním uživatelem a poté smazána či zneužita pro vydírání nebo ke kyberšikaně.
V kybernetické bezpečnosti se hovoří nejen o selhání technické stránky, ale i o lidském faktoru chyb, kterých se člověk může dopustit. Útočníci využívají phishingové e-maily, které odkazují na falešné stránky, kde útočníci vytvoří vlastní web na sledování toho, co daný uživatel zadal. Poté se nabourají buď do firemních věcí, „vyluxují“ své oběti konto, nebo pořizují fotografie z mobilu a vydávají se za svoji oběť. Útočník si tak může například vzít úvěr na její jméno a zanechat jí nemilé překvapení v podobě dluhu.
V souvislosti s phishingem se útočníci vydávají za státní instituci, jako je banka či finační úřad. Svoji oběť nutí ke splacení daní či útočí na její účet v bance, kde požadují, aby si lidé šli vybrat své celoživotní úspory a dali je do bankomatu na kryptoměnu. Tím zločinci docílí toho, že jim oběť sama pošle své peníze.
Kyberútočníci v poslední době nejvíce zneužívají ekonomická data
Mezi kyberútočníky jsou nyní nejvíce zneužívaná ekonomická data. Zveřejňují platy zaměstnanců nebo je vydírají, aby jim zaplatili, aby jejich osobní věci nezveřejnili.
Útočníci v kyberprostoru dále úmyslně ničí datové technologie a přebírají nad nimi kontrolu, aby zamezili přístup na web běžných uživatelů, a zamezili tak informacím, co se okolo nich děje.
Šíření zavádějících informací vede k narušení důvěrnosti zdrojů a k pokusu zfalšovat údaje nebo úplnému smazání dat ze serverů. Cílem je vyvolat strach a nedůvěru k internetu a státní moci, konkrétně se jedná o umělou inteligenci, kde útočníci vytvoří digitální klony (boty), kteří záměrně komentují a vytváří různé falešné události s cílem lidi zmást.
Dochází i k útokům na dodavatelský řetězec. Konkrétně jde o útok na osobu a firmu, aby se narušila vzájemná důvěra a rozvrátil se ekonomický stav státu. Organizace dodavatelského řetězce jsou stále zranitelnější, a to kvůli stále složitějším systémům a většímu množství dodavatelů na trhu.
Nejvíce zranitelné jsou v kyberprostoru státní instituce
Mezi hlavní sektory zranitelnosti a hrozeb patří státní instituce, banky, pojišťovny, vojensky strategická místa, zdravotnictví a další.
Máme celkem 6 sektorů, a to:
- veřejnou správu/vládní instituce (24% podíl na celkovém počtu hlášených incidentů),
- poskytovatele digitálních služeb (13 %),
- širokou veřejnost (12,4 %),
- služby (11,8 %),
- finance/bankovnictví (8,6 %),
- zdravotnictví/lékařství (7,2 %).