ISET
24.-27.5. 2023
Mezinárodní veletrh bezpečnostní techniky a služeb
Cílem hackerů jsou především citlivá data
Kybernetických útoků stále přibývá a povědomí o prevenci je nadále nedostatečné. Na veletrhu IDET proto proběhl odborný vzdělávací seminář „Základy kybernetické bezpečnosti pro vedoucí pracovníky“, který upozornil na existující hrozby a seznámil s možnostmi, jak jim předcházet.
Evidence kybernetické kriminality značně zaostává za realitou, přesto je i z počtu zaznamenaných kybernetických útoků zřejmé, že jejich počet v České republice dynamicky roste. V roce 2012 bylo evidováno 31 útoků, o rok později 83 útoků a v loňském roce již 140 útoků. Jak na semináři informoval člen výzkumného týmu „Aktuální kybernetické hrozby v ČR“ Miroslav Nečas, cílem útoků jsou stále častěji citlivá data jako například uživatelská jména a hesla. Příkladem je měsíc starý útok na zbrojařskou firmu FAB Defence, kdy byla odcizena hesla a detaily o mezinárodních zakázkách. Za útoky podle Nečase často stojí konkurenční boj a například před Vánocemi bývají častým cílem e-shopy. Objednat si takový útok na konkurenta je dnes podle něj velmi snadné a také relativně levné. Celosvětově dnes již převažují útoky motivované právě ziskem, naopak čistě hackerských aktivit ubývá. I proto je třeba více se zaměřit na preventivní opatření.
Právě těm se věnoval známý publicista Jiří Peterka, který zdůraznil, že spolu s měnícími se hrozbami se mění také způsoby ochrany. Tzv. firewall již nestačí, protože útočníci a jejich hrozby se mění příliš rychle a nejsou rozpoznatelní. Účinnější je proto tzv. behaviorální analýza, která útok zjistí na základě podezřelého chování. Jiří Petarka také upozornil, že hrozby nepřicházejí jen z internetu, ale k nákaze často dojde třeba prostřednictvím flash disku, tiskárny nebo jiného periferního zařízení.
Část programu byla zaměřena na problematiku aktuální i připravované legislativy, tj. zákona o kybernetické bezpečnosti platí, jeho chystané novelizace a dalších novinek, které chystá Národní bezpečnostní úřad. Další přenáška přehledně vysvětlila, jakými nástroji mohou vedoucí pracovníci prosazovat zásady kybernetické bezpečnosti a jaké se v této oblasti dělají nejčastější chyby. Odpolední část semináře spočívala v aktivním plnění úkolů z oblasti kybernetické bezpečnosti a následném testování nabytých znalostí.
„AFCEA pravidelně pořádá na veletrhu IDET různé semináře a konference. Letos jsme připravili nový typ odborně vzdělávací akce, kde přednášející školí účastníky v jednotlivých tématech. Součástí je test znalostí formou otázek, odpovědi na ně účastníci získají jak v průběhu semináře, tak na stáncích vystavovatelů veletrhu IDET,“ vysvětlil Tomáš Müller, viceprezident České pobočky AFCEA pro programovou činnost. Mezi účastníky semináře byli vedoucí pracovníci především z organizací státní správy a samosprávy a subjektů kritické infrastruktury státu.
