217krát zaútočili hackeři v loňském roce na Česko. O 50 kyberútoků více než předloni. Ve své závěrečné zprávě za rok 2019 o tom informoval Národní úřad pro kybernetickou a informační bezpečnost (NUKIB). Mezi nejznámější případy patří nemocnice v Benešově. Na několik týdnů vyřadili útočníci z provozu klíčovou regionální instituci pro 400 tisíc lidí. Obnovení činnosti trvalo téměř měsíc a následky byly vyčísleny na 40 až 50 milionů korun.
Nejčastěji se do systémů dostávají hackeři skrz spam nebo podvodný e-mail. V případě benešovské nemocnice využili útočníci vyděračský vir Ryuk. Podle zprávy NUKIB právě zdravotnictví trpí velkým nedostatkem odborníků a je podfinancované.
„Podle Evropské komise bude v nejbližších letech chybět v Evropě až 900 tisíc IT profesionálů. Nedostatek lidí s „digitálními dovednostmi“ se může projevit v ochraně před rostoucími kybernetickými hrozbami v soukromém i veřejném sektoru,“ říká Jakub Pechlát, ředitel divize Projekty ve Středočeském inovačním centru (SIC). V reakci na poptávku firem SIC připravil s pomocí projektu Smart Akcelerátor II ve Středočeském kraji, který je financovaný z evropských fondů, vzdělávací kurz pro středoškolské studenty se zájmem o informatiku a kybernetickou bezpečnost.
„Kyberstáže“
Cílem studijního programu, který probíhal od března do září 2020, bylo zlepšení dovedností studentů, kteří se zúčastnili krajského kola soutěže v kybernetické bezpečnosti. Účastníci projektu se například podíleli na vytvoření virtuální tréninkové kapacity a prožili simulace reálných případů boje s kyberhrozbami. Odbornou náplň zajišťoval tým ČVUT v Praze.
Sedmiměsíční program byl zakončen prezentacemi studentských projektů, které se použijí jako soutěžní úlohy 5. ročníku evropské soutěže European Cyber Security Challenge 2021. Deset z dvanácti účastníků také získalo cenný certifikát „CCNA Cybersecurity Operations“ od firmy CISCO, který jim pomůže zvýšit šance na trhu práce.
„Hlavním úkolem SIC je nyní na základě získaných zkušeností vyhodnotit pilotní projekt a navrhnout způsob, jak by se stáže mohly v dalších letech opakovat,“ vysvětluje Jakub Pechlát a dodává: „Jsem rád, že se nám podařilo úspěšně rozšířit portfolio našich projektů zaměřených na vzdělávání. Loni jsme ve spolupráci s rakovnickou Střední průmyslovou školou Emila Kolbena realizovali pilotní projekt SIC DigiEduLab na téma tzv. Maker kultury – tvořivých dílen, které rozvíjejí sebevědomí, kritické myšlení i kreativitu mezi studenty i pedagogy. Díky tomuto projektu bude po novém roce učitelům k dispozici ministerstvem akreditovaný kurz „Základy maker kultury“. Věřím, že stejně úspěšní budeme také v případě kyberstáží a najdeme způsob, jak je talentovaným středočeským studentům nabídnout každoročně,“ dodává Jakub Pechlát.
Jak předcházet kybernetickým útokům? Co jsou nejčastější chyby při pohybu ve virtuálním prostoru? Jaké byly hlavní přínosy kyberstáží pro studenty? Zeptali jsme se jednoho z účastníků i lektorky programu.
Jan Černohorský (17 let)
účastník kyberstáže Středočeského kraje, student Gymnázia J. S. Machara v Brandýse nad Labem. Zajímá se o webovou bezpečnost, vývoj a programování obecně, pravidelně se účastní kybersoutěže a dalších podobně zaměřených soutěží. Na gymnáziu spravuje 3D tiskárny a spoluorganizuje kroužek Pátek, kde si studenti navzájem předávají své vědomosti nejen z informatiky.
Zvyšuje se počet i sofistikovanost kybernetických útoků na důležité národní i mezinárodní infrastruktury, především nemocnice, letiště, ministerstva a další. Jak vnímáte současné hrozby kybernetických útoků?
Původně jsem se domníval, že se jedná o útoky necílené, jako například malware, který zaútočí na jakýkoliv cíl, který se mu naskytne nebo roboty, které skenují celý internet a útočí na nalezené zranitelnosti. Po důkladnějším zkoumání zveřejněných informací jsem ale zjistil, že tato domněnka byla mylná. Například Benešovská nemocnice byla velmi dobře připravená, ale útok na ni byl přímo cílený, byl velmi sofistikovaný a vyžadoval velmi dlouhou přípravu útočníků. I když se musím přiznat, že mě toto zjištění překvapilo a do jisté míry i znepokojilo, nejjednodušší ochrana před takovými útoky zůstává stále stejná. Časté aktualizace, silná hesla spojená s vícefaktorovým ověřením a udržování ostražitosti a informovanosti všech uživatelů.
Jaké jsou podle Vás největší překážky v boji proti kybernetickým útokům – technologie, finance nebo lidské zdroje?
Významnou překážkou je zastaralost softwaru. Nejslabším článkem je ale pořád lidský faktor. Nejedná se však pouze o nepozorné uživatele, ale například manažery na vedoucích pozicích, kteří nepřikládají kyberbezpečnosti tolik důležitosti nebo samotné správce sítí, kteří se o bezpečnost nezajímají, nemají aktuální informace a sami nedodržují doporučené postupy. To samozřejmě není jediný důvod, proč k kyberútokům dochází. Benešovská nemocnice byla údajně velmi dobře připravena, přesto se stala obětí devastujícího útoku. V poslední době navíc dochází k podstatnému zlepšení a na většině míst už je kyberbezpečnost velmi důležitá. Výjimek je ale stále nezanedbatelné množství (z mé zkušenosti mezi ně patří například některé školy) a tam je opravdu velké riziko pohromy.
Co je podle Vás nejúčinnější prevence proti kybernetickým útokům?
Zálohujte vše, na čem Vám záleží. Nejlépe na několika místech najednou, včetně off-site zálohy, která se nenachází na stejném místě jako ostatní data. Zabezpečte své online účty a používejte silná hesla. Nejlepší je spoléhat se na nějakého správce hesel a pro každou službu generovat delší plně náhodná hesla. V účtech, na kterých záleží, používejte vícefaktorové ověření. Nejčastější se jedná o ověření pomocí šestimístného kódu z telefonu, někdy stačí pouhé odkliknutí tlačítka.
Buďte ostražití. Stahujte pouze ze známých zdrojů, kontrolujte URL adresy stránek, které navštěvujete, kontrolujte autentičnost emailů a nikdy nikomu neposílejte své přihlašovací údaje, ani pokud se tváří jako služba, které patří. Nepřeskakujte bezpečnostní upozornění, pokud si nejste na 100 % jistí tím, co děláte.
Co se týče firem a institucí, najděte si někoho, kdo kyberbezpečnosti rozumí a berte kyberbezpečnost vážně. Vnímejte a dodržujte doporučení od národních institucí, které se problematikou zabývají, jako NÚKIB, NCKB a další.
Jaké hlavní přínosy pro vás mělo absolvování kyberstáží Středočeského kraje?
Hlavním přínosem stáže byla práce na projektu, který obsahuje mnoho problémů, s nimiž nemám zkušenosti a při jejich řešení se mohu za pomoci lektorů a internetu mnoho naučit. Dalším velkým přínosem je možnost potkávat se s mými dlouholetými i nově získanými přáteli a diskutovat s nimi o různých tématech. Po většině přednášek probíhaly vášnivé diskuse. Argumentace o daných problémech nám je umožňuje lépe pochopit.
Eliška Kühnerová
Lektorka kyberstáží Středočeského kraje, absolventka oboru Aplikovaná informatika a aktuálně studentka magisterského programu Informační management na VŠE. Od roku 2017 působí ve společnosti Cisco jako Networking Academy Coordinator. Podílí se na organizaci evropského finále Cyber Security Challenge 2021 v Praze a šíření osvěty v oblasti kybernetické bezpečnosti.
Zvyšuje se počet i sofistikovanost kybernetických útoků na důležité národní i mezinárodní infrastruktury, především nemocnice, letiště, ministerstva a další. Jak vy osobně vnímáte současné hrozby kyberútoků?
Kybernetické útoky mohou způsobit bezpečnostní incidenty s méně závažnými dopady, ale i ohrozit fungování jakéhokoliv podniku, státní instituce či národní kritické infrastruktury, což může mít za následek například výpadek elektrického proudu, vody, dopravy a dalších důležitých součástí každodenního života. Myslím tedy, že není přehnané říci, že kybernetické hrozby by mohly ovlivnit fungování života, jak jej známe. Závislost společnosti na informačních technologiích se stále zvyšuje a stejně tak se zvyšuje i riziko zneužití těchto technologií. Jak je zmíněno, hrozby jsou stále sofistikovanější a není už moc možné se před nimi schovat. Co ale možné rozhodně je, je se v tomto směru vzdělávat a naučit se hrozbám čelit a předcházet.
Jaký je nejčastější typ kybernetických útoků?
Řetěz je tak silný jako jeho nejslabší článek. V případě kybernetického útoku můžeme za tento článek označit člověka a jednoduše cílit na něj. Velmi oblíbeným je tedy například phishing, kdy se útočník snaží získat informace pomocí podvrženého emailu. Někdy jej poznáme na první pohled, jindy mohou být propracované.
Obecně opět platí, že důležité je zapojit rozum a nejprve se trochu zamyslet. Pokud se nám emailová adresa nepozdává, email je psaný lámanou češtinou či jsou po nás požadovány citlivé informace apod., rozhodně je potřeba mít se na pozoru. Dále stojí jistě za zmínku třeba ransomware či obecně malware, jejichž původcem může být také phishingový email.
Jaké vidíte největší překážky v boji proti kybernetickým útokům – jsou to technologie, finance nebo lidské zdroje?
Přístup. Spousta jednotlivců i firem si není ochotná připustit, že by se mohla stát cílem nebo věří, že jednorázová investice do kyberbezpečnosti je dostačující. Proč tedy „zbytečně“ investovat do něčeho, co se mě netýká? „Zatěžovat“ své zaměstnance školeními? Investovat do nových technologií, když ty staré ještě slouží? Bát se o svá data, když nemůžou být pro někoho jiného zajímavá? K prozření pak přijdou většinou, až když je pozdě. Stejně tak i z pohledu jednotlivce, kdy si uvědomí, jak cenná jeho data jsou, až po jejich zneužití.
Co je podle Vás nejúčinnější prevence proti kybernetickým útokům?
Očekávat, že se může stát opravdu cokoliv a vše může být nějakým způsobem zneužito. Například když odcházíme z domu, vždy zamykáme dveře, protože očekáváme, že by nás mohl někdo vykrást. Obdobné návyky bychom měli mít i ve virtuálním světě, například nesdílet svá data s kde kým, stejně jako bychom neřekli své telefonní číslo či PIN ke kreditní kartě na potkání.
Dbát na hesla, jejich složitost a nevyužívat shodné heslo pro více účelů, příliš nedůvěřovat veřejným wifi připojením, využívat VPN, nestahovat a neklikat na vše, co nás napadne, dávat pozor na emaily a jejich přílohy, pravidelně aktualizovat (veškeré aplikace, antivirový software, operační systém,..), a v neposlední řadě hlavně přistupovat ke všemu s rozumem a nevěřit všemu, co si na internetu přečteme.
Jak hodnotíte spolupráci s absolventy kyberstáží? Zaregistrovala jste nějaké zajímavé postřehy, nečekané reakce nebo procesy během simulovaných útoků nebo výuky?
Celý projekt hodnotím velmi pozitivně. Jelikož se jednalo o pilot, nikdo z nás netušil, co všechno to bude obnášet. Byla to pro mě velká výzva a díky stáži jsem i já získala nové zkušenosti. Každý ze studentů byl jiný jak osobnostně, tak svými znalostmi, čemuž jsme se snažili co nejlépe přizpůsobit, aby se stáž zamlouvala a posouvala dopředu každého z nich.
Musím říci, že mě někteří studenti (vzhledem k jejich věku) velmi překvapili, ať už svými vědomostmi, cílevědomostí či pracovitostí i navzdory ztíženým podmínkám zpočátku stáže. Nyní mi již nezbývá než doufat, že jsme je společně s ostatními průvodci alespoň trochu inspirovali, motivovali či napomohli na jejich „kyberbezpečnostní/IT cestě“.
