Česko je najednou digitální. Jak zajistit jeho kyberbezpečnost?
Koronavirová krize mimo jiné způsobila, že se mnoho lidí muselo přesunout ze svých zaměstnání do virtuálního prostoru a pracovat z domova na dálku pomocí internetu. Tato živelná digitalizace je sice příslibem do budoucna, ale přináší i značná rizika. Jaká konkrétně, o tom ve čtvrtek 14. května diskutovali přední experti na kybernetickou bezpečnost. Pokračovali tak v sérii debat, letos poprvé ve virtuální podobě, předcházejících výroční konferenci Kam kráčíš, Česko. Tu každoročně pořádají Aspen Institute Central Europe a mediální dům Economia.
Diskutující se shodli na tom, že kybernetická bezpečnost je podceňována, i když důsledky mohou být velmi vážné, jak například ukázaly nedávné hackerské útoky na české nemocnice. Především školy a další vzdělávací instituce by měly zajistit lepší výuku počítačové gramotnosti, která je v České republice stále nedostatečná. S pokračující digitalizací bude útoků přibývat, protože například s příchodem vysokorychlostních 5G sítí se prostor pro počítačovou kriminalitu ještě zvýší. Stoprocentní kyberbezpečnosti sice dosáhnout nelze, ale je možné investovat do takových nástrojů a řešení, která hrozby na síti dokáží podstatně eliminovat.
„Omezení v důsledku pandemie nás postrčila kupředu v digitalizaci. Mnozí dnes pracujeme prostřednictvím internetu, což jsme si ještě před pár týdny nedokázali představit. Za pochodu se učíme, jak se chránit před riziky kyberprostoru. Proto jsme do diskuse pozvali na slovo vzaté experty, s nimiž spolupracujeme na projektu Kam kráčíš Česko,“ vysvětlil Jiří Schneider, výkonný ředitel Aspen Institute CE.
Debatu otevřel Martin Ehl, hlavní analytik Hospodářských novin a moderátor debaty, otázkou, co jsme se v uplynulých dvou měsících během živelné digitalizace naučili a co bychom se měli učit teď.
„Všichni jsme si vyzkoušeli, že najednou jde dělat daleko více věcí on-line, než si úřady či firmy připouštěly, ale také že narostla počítačová kriminalita. Byli jsme svědky útoků na nemocnice či ministerstvo zdravotnictví. Digitalizovat je tedy možné i příjemné, ale ukázalo se, že se zvyšuje riziko, se kterým se budeme potýkat,“
řekl vedoucí expertní skupiny Aspen Institute CE pro oblast Bezpečnost–inovace a prorektor CEVRO Institutu Tomáš Pojar. Veřejné povědomí o kybernetické bezpečnosti není podle něj dostatečné. „Měli bychom tedy v digitalizaci dále pokračovat stejným tempem, ale zároveň být obezřetní a vědět, že musíme myslet i na bezpečnost, protože ta je nedílnou součástí toho, aby ekonomika a celá společnost fungovala,“ dodal.
Lukáš Kintr, náměstek ředitele NÚKIB pro řízení sekce Národního centra kybernetické bezpečnosti, míní, že uplynulé období jednoznačně ukázalo, že naše společnost je čím dál více závislá na informačních technologiích.
„S tím roste také zranitelnost společnosti prostřednictvím těchto technologií a potřeba zajistit kybernetickou bezpečnost. Ta je neoddiskutovatelnou potřebou a faktem, na kterém se musí podílet každý jedinec. S úrovní digitalizace zatím nejsme ani v polovině cesty, kterou v této věci urazilo Estonsko,“
uvedl. Kybernetickou bezpečnost, která začíná běžným antivirem a končí sofistikovanými systémy, je podle něj třeba vnímat jako investiční příležitost, ne jako vedlejší náklad.
Podle Karla Medka, konzultanta sdíleného centra kybernetické bezpečnosti T-Mobile, bychom měli v digitalizaci pokračovat, ale být obezřetní a soustředit se na zvyšování počítačové gramotnosti.
„Jednou z pro mne nejzajímavějších věcí bylo mj. odkopání reálného stavu kybernetické gramotnosti například v oblasti školství. Ukázalo se, že se musíme v on-line prostoru naučit automaticky implementovat základní hygienická minima kybernetické bezpečnosti,“
sdělil Karel Medek. „Výuka počítačové gramotnosti na školách, které by toto mělo být součástí, je přitom zdrojem, jenž by měl učit další generace,“ doplnil.
S tím, že stav kybernetické bezpečnosti v Česku je zatím neradostný, souhlasí Aleš Špidla, prezident Českého institutu manažerů informační bezpečnosti: „V případě napadených nemocnic jsme viděli, že pud sebezáchovy, který je základním předpokladem pro úspěšnou obranu proti kybernetickým útokům, byl v hlavách manažerů vypnut nebo nikdy nebyl zapnut. Nyní i lidé, kteří to nechtěli, byli vehnáni do on-line světa. Školáci, studenti, jejich rodiče i učitelé. Možná se v tomto prostoru umí pohybovat, ale neumí se v něm pohybovat bezpečně.
Problém je v tom, že se základní prvky kyberbezpečnostní hygieny na školách systematicky neučí a hlavně nikdo neučí ty, kteří by to měli učit. Pochopení dopadů riskantního chování v online světě je mnohem složitější než pochopení dopadů riskantního chování na silnici. Systematické vzdělávání a osvěta by to mohly změnit.”
Michal Salát, ředitel pro výzkum hrozeb firmy Avast, soudí, že bariéra mezi soukromým a pracovním životem pro spoustu lidí zmizela a ukázalo se, že bezpečnost je v řadě případů až na posledním místě.
„Lidé například zjistili, že se dá proniknout do on-line mítinků a způsobit tam problémy. Útočníci obecně vždy sledují trendy a jakmile se děje něco většího, jako třeba volby, mistrovství světa nebo právě pandemie, snaží se toho využít.”
“V dubnu a březnu jsme ve srovnání se začátkem roku na celém světě ochránili o 20 % více uživatelů před vyděračským ransomware, v ČR dokonce o 40 % víc,“ řekl Michal Salát a připomněl, že stoprocentní bezpečnost zajistit nelze, protože vždy bude existovat dostatečně motivovaný a schopný útočník, který může systém prolomit. „Prostor pro útoky se dramaticky zvýšil s masivním přechodem na práci z domova a využíváním technologií pro vzdálenou správu. Musíme být připraveni a online nástroje, které denně používáme, si správně nastavit a hlídat jejich bezpečnost,“ dodal.
