IDET
24.-26.5. 2023

Výroční konference české pobočky AFCEA na téma Kybernetická bezpečnost se konala už podeváté, z toho podruhé na IDETu. Pojmenovala aktuální výzvy i hrozby a ukázala také praktické příklady a jejich řešení.

Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) počet útoků i jejich závažnost neustále rostou. Zatímco v roce 2019 české firmy a úřady nahlásily 217 takových útoků, vloni to bylo už 468 a negativní trend zřejmě bude pokračovat. „V následujícím období očekáváme stejnou nebo vyšší úroveň ransomware útoků, které se navíc nově doplňují vydíráním hrozbou zveřejnění zašifrovaných dat, tak aby útočník na oběť vyvinul co nejvyšší tlak. Vektorem těchto útoků je a i do budoucna bude nejčastěji fishing nebo dnes vishing,“ řekl v úvodu konference náměstek ředitele NÚKIB Lukáš Kintr.

Zranitelnost kyberprostoru byla negativně ovlivněna také covidovou pandemií. „Hranice toho, kam až lze posunout digitalizaci a závislost společnosti na kyberprostoru, se posunula tak významně, jak si to před pandemií asi nikdo ani nedokázal představit. Internet se pro mnoho lidí stal jediným místem, kde mohli pracovat, uzavírat obchody, nakupovat, kde se děti mohly vzdělávat. Pro mnohé lidi se internet stal také jedinou možností, jak udržovat kontakty se svými nejbližšími,“ konstatoval Lukáš Kintr a připomněl, že i ve státní správě vznikla akutní potřeba vytvořit nové funkční systémy, ať už se jednalo o chytrou karanténu nebo trasovací systémy. „To vše vyvolalo bezprecedentní tlak na digitalizaci, navíc rychlou a mohutnou. Tato situace podtrhla a široké veřejnosti ukázala, na co odborníci dlouho upozorňovali, a to závislost společnosti na ICT prostředcích. Tento fakt může být vnímán jako hrozba nebo zranitelnost, ale zároveň nám pandemie pomohla přesvědčit společnost, že kybernetickou bezpečnost nelze vnímat jako problematiku určenou pro úzkou skupinu vybraných jedinců. Je to něco, co musí každý den řešit každý z nás,“ zdůraznil odborník z NÚKIB. Tato organizace proto otevřela bezplatné e-learningové kurzy kybernetické bezpečnosti přístupné nejen odborníkům, ale i všem zájemcům z řad široké veřejnosti.

Konferenční příspěvky se zaměřily například na zranitelnost internetu z důvodu „technologického dluhu“. Ten navíc neustále narůstá připojením milionů zastaralých systémů, které jsou pro útočníky snadným cílem. Tématem byly také tzv. inteligentní pasti, které mohou odhalit a zastavit pokročilé útoky v případech, kdy selžou nástroje preventivní ochrany. Posluchači se seznámili s požadavky na minimální bezpečnostní standard v cloud computingu, který je sílícím trendem provázeným řadou rizik – od bezpečnosti dodavatelského řetězce po dostatečně bezpečnou a robustní komunikační infrastrukturu. Jedna z přednášek se věnovala bezpečnostním doporučením pro e-identitu a nechybělo ani téma pravidelného tréninku zaměstnanců tak, aby byli schopni identifikovat kybernetický útok. Právě to je klíčové, protože lidský faktor je dlouhodobě nejslabším článkem kybernetické bezpečnosti a přes 90 procent hackerských aktivit cílí na uživatele.