Kybernetických útoků přibývá, zabezpečení však stále pokulhává

5.12.2013

Kybernetických útoků na české banky, úřady a firmy přibývá. S rostoucí závislostí celé společnosti na informačních technologiích vzrůstá i riziko jejich zneužití. Nejen významné instituce, ale ani menší firmy či domácnosti proto nesmí nadále podceňovat zabezpečení. Vyplývá to ze zkušeností počítačových expertů a rovněž z nedávno publikované zprávy Vojenského zpravodajství. Ta zmiňuje stále propracovanější a hojnější případy kybernetických útoků a počítačové špionáže.

Vojenské zpravodajství zaznamenalo zvýšenou snahu o průnik do systémů ministerstva obrany a Armády ČR už v roce 2012. Kybernetické útoky za použití sofistikovaných virů pak prokázaly narůstající schopnost hackerů působit proti kritické národní infrastruktuře. „Vojenské zpravodajství hodnotí, že rozsah i frekvence aktivit těchto subjektů budou strmě narůstat podobně jako kybernetický potenciál ozbrojených sil řady států. Kybernetické útoky budou propracovanější, čímž porostou náklady na ochranu proti nim a na odstranění jejich následků,“ varuje dokument Vojenského zpravodajství.

Nebezpečí vnímá i široká veřejnost, což dokazují výsledky průzkumu Eurobarometr, zveřejněné v listopadu Evropskou komisí. Podle 76 % respondentů se v uplynulém roce zvýšila pravděpodobnost, že se člověk stane obětí kyberkriminality. Již 12 % uživatelů internetu čelilo napadení své e-mailové schránky nebo účtu na sociálních sítích, 7 % se jich stalo obětí podvodu v souvislosti s on-line použitím kreditní karty nebo bankovního účtu.

„Česko na vzrůstající rizika reagovalo zřízením Národního centra kybernetické bezpečnosti, které spadá pod Národní bezpečnostní úřad. Připravuje se i speciální zákon, který by měl zajistit minimální opatření a postupy při případných útocích. V Česku totiž nyní neexistuje jednotný způsob stanovení bezpečnostních standardů, způsobů varování a řízení rizik,“ řekl Jiří Vytlačil ze společnosti Servodata, která dodává informační a komunikační řešení se zaměřením na podnikovou infrastrukturu. „Snaha o sjednocení je vzhledem k existujícímu nebezpečí logická,“ dodal Jiří Vytlačil.

Stanovit přesnou výši škod způsobených hackery a kyberšpiony je takřka nemožné. Celosvětové odhady se pohybují v řádu desítek až stovek miliard dolarů ročně. Útočníci se zaměřují na bankovní databáze či kódy kreditních karet, dále též na duševní vlastnictví a důvěrné informace z oblasti průmyslu a byznysu. Podle zprávy Symantec Internet Security Report 2013 je nejvíce ohrožen výrobní sektor s 24 % případů kybernetických útoků, následuje finanční sektor, služby a vládní instituce. Statistiky také například naznačily, že antivirový systém používá pouze menšina uživatelů tabletů a chytrých mobilních telefonů. Přitom i z nezabezpečeného firemního nebo soukromého telefonu dokáže hacker získat mnoho zneužitelných údajů.

Kybernetické útoky a počítačová špionáž jsou celosvětovým problémem. Některé vlády dokonce hackery využívají pro své politické zájmy. Například Čína podle zprávy amerického Kongresu dlouhodobě útočí na americké instituce a obchodní firmy. Specializovaný útvar čínské armády prý zaměstnává tisíce lidí, jejichž cílem je získávat v zahraničí cenná data. Čína však tato obvinění popírá. K potenciálním kybernetickým mocnostem řadí odborníci také Írán a KLDR.

„Vládní úřady a privátní firmy v západních zemích proto mobilizují experty pro boj s internetovou zločinností. Kybernetický prostor nezná hranic, otázky bezpečnosti je proto nutné řešit z mezinárodního pohledu,“ podotkl Jiří Vytlačil se společnosti Servodata. Na evropském kontinentu koordinuje postup národních vlád i administrativa v Bruselu. „Abychom přišli na kloub organizované trestné činnosti na internetu, musíme posílit spolupráci v rámci Evropy a využít hlavně Evropské centrum pro boj proti kyberkriminalitě,“ uvedla aktuálně Cecilia Malmströmová, komisařka EU pro vnitřní věci.

Česko čelilo dosud největší vlně útoků hackerů letos v březnu. Takzvané útoky typu DDoS se zaměřily na zpravodajské servery, internetové stránky bank, operátorů a dalších institucí. Policii se nepodařilo vypátrat viníky a případ byl po půl roce odložen kvůli důkazní nouzi. Útoky DDoS spočívají ve vysílání obrovského množství požadavků na konkrétní webové stránky, dokud server nezkolabuje. Patří k častým typům kybernetické hrozby, proto se na ně zaměřují i vědci.