Vyděračské programy (ransomware), útoky na běžné uživatele internetu, nedostatek cybersecurity odborníků nebo rostoucí používání mobilních zařízení a cloudových služeb. To jsou jen některé z hlavních trendů, které budou podle ředitele kyberbezpečnosti ve společnosti TESCO SW dominovat trendům v cyber oblasti v roce 2022. Společnost TESCO SW zajišťuje pro stát některé IT systémy kritické infrastruktury
Na české firmy loni směřovalo přes 1000 kyberútoků týdně. Je to více než celosvětový průměr, který byl 900 útoků na organizace. Počet útoků na podnikové sítě podle údajů firmy Check Point v roce 2021 stoupl o 50 procent. I u nás zažily útoky na své systémy nejen firmy, ale i nemocnice a další subjekty státní správy.
Pozitivní je, že Češi jsou proti kybernetickým hrozbám obezřetnější než dřív. Index kyberbezpečnosti, který pravidelně sestavuje Česká bankovní asociace (ČBA), dosáhl v loňském roce 68 procent, což je nejlepší výsledek v dosavadní historii publikace indexu, tedy od roku 2015. Index kyberbezpečnosti se proti roku 2020 zvýšil o sedm procentních bodů. Výzkum přitom ukázal, že nejsou žádné rozdíly z hlediska věku, pohlaví či místa bydliště dotazovaných. Vliv má ale vzdělání. Podprůměrné výsledky vykázali respondenti se základním vzděláním nebo vyučením, naopak nadprůměrně opatrní jsou vysokoškoláci.
Podle Martina Křepelky z TESCO SW jsou však uživatelé stále nejslabším článkem kybernetické bezpečnosti, proto je potřeba neustále investovat do prevence a posilovat vzdělávání zaměstnanců a zákazníků. I když se zlepšuje informovanost uživatelů internetu a dalších služeb v kyberprostoru, podvodníci jsou vždy o krok napřed. „Hackeři přicházejí s dokonalejšími a věrohodnějšími phishingovými a s vishingovými kampaněmi,“ vysvětluje Martin Křepelka. Jde například o podvodné emaily zaměřené na bankovní sektor, které jsou laicky k nerozeznání od oficiální komunikace. „Proto je velmi důležité šířit osvětu okamžitě. Je to stejné, jako při teroristickém útoku, kdy okamžitá kompetentní reakce dokáže snížit množství ztrát,“ dodává Křepelka.
Útoky nejsou prvoplánové
Hackeři stále hledají nové metody, jak proniknout do sítí a také jak se vyhnout odhalení. Znepokojivý je zejména nárůst útoků na některé klíčové sektory, jako jsou třeba zdravotnictví a veřejnoprávní sféra. Podle Křepelky budou některé trendy v oblasti kyberbezpečnosti pokračovat.
Rozhodně se tak i nadále podle Křepelky budeme setkávat s tzv. ransomware. „Zájem útočníků je posílený úspěšnými útoky na zdravotnická zařízení a veřejnoprávní instituce, a to v celém světě, včetně ČR,“ vysvětluje expert. Připomíná, že útoky dnes nejsou prvoplánové, ale mají často i velmi sofistikované provedení, kdy útočníci dokáží útokem znehodnotit nejen data, ale i jejich zálohy. Moderní je také nabízet ransomware útoky jako placenou službu tzv. ransomware-as-a-service. Interní zaměstnanec organizace, který si službu najme, pak je doslova „k nezaplacení“.
Paradoxně pozitivním vedlejším efektem ransomware útoků je rostoucí zájem veřejnoprávní sféry o kyberbezpečnost. Po sérii těchto útoků roste snaha o systematický přístup k zabezpečení jejich informačních systémů. V ČR a EU je tento trend podporován i novými regulatorními požadavky, které musí správci a provozovatelé informačních systémů a komunikační infrastruktury plnit. Problémem je však nedostatek cybersecurity odborníků. Lidé buď nemají patřičnou kvalifikaci a pokud ano, nedokáže je veřejná sféra zaplatit.
Pozitivní je rovněž podle Křepelky i rozšiřování dostupnosti kvalifikovaných elektronických služeb, vytvářejících důvěru v elektronické transakce. Vloni tak řada občanů získala zdarma a automaticky tzv. bankovní identitu, službu pro elektronickou identifikaci zajišťovanou českými bankami.
Politika zero-trust
Řada organizací rovněž zavádí politiku zero-trust pro mobilní zařízení připojovaná do jejich vnitřní sítě. „V souvislosti s nárůstem používání soukromých zařízení během pandemie covid organizace automaticky nevěří zařízením vevnitř a vně perimetru. Místo toho předem ověřují minimální míru zabezpečení daného zařízení,“ dodává expert společnosti TESCO SW. Podle něj je třeba posilovat všeobecně ochranu dat tak, aby k nim měl přístup pouze oprávněný uživatel.
Pozornost se také zaměřila na bezpečnost cloudů. Jejich využití veřejnoprávní sférou bylo v minulosti okrajové právě kvůli nejisté úrovni zabezpečení a ochraně osobních údajů. To se však v souvislosti s novými vyhláškami mění. Cloudy, které chtějí i nadále nabízet služby veřejné správě, musí plnit bezpečnostní požadavky a být certifikovány. Na plnění těchto požadavků dohlíží NÚKIB.
Otazník zůstává nad bezpečnosti většiny chytrých zařízení (internet věcí, IoT). K řadě z nich totiž výrobce nedodává žádné bezpečnostní aktualizace. „S klesající cenou těchto zařízení, rozšiřující se nabídkou využití a nástupem 5G to je velký problém, který se třeba dotýká i možností využití telemedicíny,“ varuje expert.
Jak již Česká justice informovala, i vláda v programovém prohlášení přiznává, že digitalizace se neobejde bez mohutnější bezpečnosti dat. „Zajistíme uložení osobních údajů obyvatel v bezpečných datových centrech na území ČR nebo ve státech EU,“ uvádí se mimo jiné v programu.
Jeden z předních cílů vlády podle jejich pořadí je „posílit význam a koordinaci informační a kybernetické bezpečnosti v bezpečnostní politice státu (NÚKIB, Ministerstvo vnitra, Armáda ČR, zpravodajské služby) při zachování práva na soukromí a svobodu jednotlivce“. Podle Křepelky je koordinace základem, ale státní instituce musí umět reagovat rychle, aby obrana proti útokům byla efektivní.
Eva Paseková