IDET
24.-26.5. 2023

Na možnosti, jak jim účinně čelit, se zaměřila mezinárodní konference ITTE 2013 na téma „Obrana proti kybernetickým útokům na kritickou státní infrastrukturu“. Účastníci jak z vojenského, tak z civilního sektoru zde jednali o možnostech řešení těchto nových problémů a byla jim názorně demonstrována obrana proti externím a interním útokům.

V úvodu setkání vystoupili prezident pořádající České pobočky AFCEA Josef Strelec, ředitel Národního bezpečnostního úřadu Dušan Navrátil a náčelník Generálního štábu Armády ČR Petr Pavel, kteří se shodli na závažnosti řešené problematiky. „Česká armáda této oblasti věnuje velkou pozornost a úzce spolupracuje s Národním bezpečnostním úřadem. Tyto útoky se nesmějí podceňovat a proto je potřeba demonstrovat, jak devastující mohou mít následky,“ konstatoval generálporučík Pavel a poděkoval organizátorům konference, kterou označil za velice přínosnou. „Věřím, že toto jednání přinese nejen výměnu znalostí a zkušeností, ale že také ukáže, kam se v této oblasti dále ubírat,“ dodal.

Vlastní konference byla rozdělena do několika sekcí a workshopů a mezi přednášejícími byli přední odborníci na problematiku kybernetické bezpečnosti z České republiky i zahraničí. Publicista a vysokoškolský pedagog Jiří Peterka na workshopu prezentoval živou simulaci útoku typu DoS neboli Denial of Service – odmítnutí služby. „Útok, kdy z jednoho místa přichází enormní počet požadavků na vybranou webovou stránku, dnes patří mezi běžná rizika a provozovatelé se s ním potýkají stále častěji. Webová stránka je zahlcená a další požadavky už nedokáže akceptovat, takže běžnému uživateli jeví jako nedostupná,“ vysvětlil Peterka. Živá ukázka proběhla na dvou plátnech, takže vedle prezentace s popisem právě se odehrávajících událostí mohli účastníci workshopu sledovat i webovou stránku, na kterou se útočilo. Součástí prezentace bylo generování zátěže, která vyřadila stránku z provozu, a ukázka systému, který umožňuje zátěž monitorovat. Bylo  předvedeno, jak zátěž zastavit zablokováním cesty nebo zdroje velkého množství požadavků, a v závěru byl provoz webové stránky obnoven do původního stavu.

„Na workshopu nelze simulovat útok z mnoha zdrojů, proto ukazujeme jen útok z jednoho zdroje DoS. Běžný útok, který se děje v prostření internetu, ovšem přichází z mnoha zdrojů, proto DDoS (Distributed Denial of Service). V březnu takové útoky proběhly v České republice a dodnes se neví, kdo je způsobil,“ uvedl Jiří Peterka. Ukázka byla podle něj určena manažerům, aby věděli, co zhruba se při útoku odehrává a jak probíhá. Jak zdůraznil, dokonale se zabezpečit proti kybernetickým útokům nelze, ale je možné se na ně připravit. Důležité je nepodcenit prevenci, která spočívá v osvětě pracovníků, ve stanovení bezpečnostních pravidel a v nastolení disciplíně při jejich dodržování. Pro případ útoku je třeba vytvořit záložní plány, aby byl jasný postup činností, a především vytvořit bezpečnostní tým schopný zastavit útok a vrátit systému jeho funkčnost. „Hrozba útoků bohužel stále roste, ale naštěstí roste i znalost lidí, kteří musejí s útoky bojovat. Nezbývá jim nic jiného než se naučit bránit. Sice nedokáží útoky zcela zablokovat, ale mohou se proti nim ochránit a přijmout opatření, díky kterým dopady nebudou ani zdaleka tak velké, jak útočníci doufají,“ vysvětlil Peterka.

Konference se aktivně zúčastnily také společnosti, které se svými produkty a službami podílejí na zvýšení kybernetické bezpečnosti. Společnost Symantec, která monitoruje aktivní hrozby, informovala o neustálém nárůstu hrozeb zejména v mobilní oblasti. Množství mobilního malwaru v roce 2012 celosvětově vzrostlo o 58 procent. Příčinou však není nárůst bezpečnostních slabin v mobilních operačních systémech, protože útočníci se přednostně zaměřili na Android, který měl oproti jiným systémům pouze minimum bezpečnostních chyb. Zároveň výrazně vzrost počet útoků na malé firmy, které často nemají dostatečné zabezpečení a díky obchodním vazbám s velkými společnostmi se mohou stát snadnou cestou ke skutečným cílům útoků.