Článek
Hackeři jsou stále vynalézavější hlavně v tom, jak se vloupat do bankovních účtů. Banky ale v této souvislosti upozorňují na to, že klienti často nedodržují ani základní bezpečnostní pravidla, když si nemění hesla a PIN kódy k internetovému bankovnictví. Obětí kybernetické kriminality přibývá hlavně mezi běžnými uživateli českého internetu. Podle společnosti PwC se ale v posledních letech stala jejím terčem i celá čtvrtina tuzemských firem.
Útočit dnes může lednička, kávovar i plynoměr
„Nejslabším článkem kyberbezpečnosti jsou stále zaměstnanci, kdy z 1000 pracovníků na podvodný e-mail klikne třetina z nich. Proto jsou útoky tohoto typu stále tolik úspěšné,“ upozornil už letos v květnu Michal Čábela z PwC ČR.
Podle Kláry Valentové z advokátní kanceláře Vilímková, Dudák & Partners by proto standardním preventivním opatřením mělo být pravidelné školení zaměstnanců v oblasti informační bezpečnosti.
Nejčastější formou počítačových podvodů, kterým české firmy čelí, je podle studie PwC tzv. phishing. Může jít například o podvržený e-mail s výzvou k přesunu firemních peněz na cizí účet, ve kterém se útočník vydává za ředitele společnosti. Častým typem kybernetického útoku je i zanesení škodlivého softwaru do firemních počítačů či webových stránek.
Experti poukazují na to, že řada českých firem se po kybernetickém útoku neobrací na policii. Obávají se hlavně toho, že informace prosákne na veřejnost a znejistí zákazníky či partnery.
Dělali jsme audit v nemocnici, kde jsme se mohli přes internet připojit na rentgen a pacienta ugrilovat
Po květnovém nástupu evropského nařízení GDPR by však kybernetické útoky měly být hlášeny Úřadu pro ochranu osobních údajů. „Nemusejí být hlášeny všechny útoky, pouze ty, které představují nějaké riziko pro subjekty údajů. Oznámení je nutné provést do 72 hodin od okamžiku zjištění, že došlo k danému útoku,“ upřesnila Valentová.
Útočit může i lednička
Hrozba kybernetických útoků se však nevznáší jen nad stolními počítači, tablety či mobily. „Dělali jsme audit v nemocnici, kde jsme se mohli přes internet připojit na rentgen a pacienta ugrilovat,“ poukázal na nedostatečné zabezpečení v některých zařízeních Martin Uher ze společnosti Cyber Gym Europe na nedávné konferenci Security Summitu 2018. Podle něj je problém i v nedostatečné osvětě a znalostech lidí, kteří technologie spravují.
Dušan Navrátil z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) varoval na konferenci před internetem věcí. „Útočit dnes může lednička, kávovar i plynoměr,“ řekl s tím, že velkým problémem jsou útoky na řízení technologických procesů.
Monitorující a řídicí systémy bývají zastaralé, a když se připojí na internet, případnému útoku se nedokážou ubránit. Takto se například v Německu před časem udál útok na vysokou pec, která zatuhla.
„Problémem nejsou jen samotné útoky na chytrá zařízení, ale i na data, která jsou v nich shromažďována, včetně osobních údajů,“ sdělila Právu Valentová.
„Například chytré ledničky už dokážou shromažďovat řadu osobních údajů o tom, kde jejich majitel nakupuje, co nakupuje atd., což může být velmi cennou marketingovou informací,“ dodala advokátka.
Moderní technologie, automatizace a digitalizace dnes umožňují efektivnější správu celých budov, současně, jak upozorňuje Martin Turek ze společnosti M2C, však využívání množství nejrůznějšího softwaru představuje pro tyto budovy stále větší riziko.
V nejhorších představitelných scénářích útoků mohou figurovat například přehrady. Podle Navrátila z NÚKIB dnes hackeři už nejsou „geekové“ v mikinách, ale hackerství se stává velkým byznysem. „Nástroje se upgradují jako operační systémy, platí se bitcoinem,“ dodal.