U nás je podle poslance Viktora Paggia (VV) zabývajícího se kybernetickou bezpečnosti tento typ útoku nejpravděpodobnější. „Do České republiky nepřijedou v následujících patnácti letech tanky, ale daleko pravděpodobnější je útok v kyberprostoru,“ soudí expert a v souvislosti připomíná novou kategorizaci hrozeb podle USA. „V Americe označil v létě Pentagon kyberprostor za páté bojiště a vydal k tomu novou strategii ministerstva obrany, tam to nepodceňují,“ konstatuje pro ParlamentníListy.cz Paggio.
Zapomeňte na BIS a UZSI
Největším ternem nejsou pro hackery podle poslance tajné služby, jak by si někdo mohl myslet. „Každý si představuje, že největším nebezpečím je ukrást tajná data civilním rozvědkám nebo kontrarozvědkám, tak to ale není. Pokud někdo bude chtít ochromit instituce státu, tak napadne katastr, obchodní rejstřík, nebo dopravní systém, tyto instituce nemají dostatečnou ochranu. Na sítích tajných služeb by si vylámal zuby,“ konstatuje Paggio.
Fotogalerie: - Ne smlouvě ACTA
Česká republika se proti kybernetickým útokům brání prostřednictvím CERT týmů, které působí proti všem hrozbám bez ohledu na původ, ten je však stejně až druhořadou záležitostí a také často velice obtížně zjistitelný. Bezpečnost vojenských sítí zajišťuje CERT tým zřízený ministerstvem obrany.
„Ten získal celou řadu ocenění na rozdíl od ministerstva vnitra, které v tomto duchu zaspalo. Premiér nyní dal otázku kybernetické hrozby pod Národní bezpečnostní úřad a vyčlenil na to prostředky v řádech desítek milionů," dodal Paggio.
Tiskový mluvčí ministerstva vnitra Pavel Novák a jeho protějšek na obraně Jan Pejšek redakci potvrdili, že se nikdo v minulém týdnu nepokusil vyřadit resortní internetové stránky. Takové štěstí ovšem neměly weby Úřadu vlády, ODS a OSY, které byly účelovým přetížením vyřazeny.
Neškolený personál může snadno ohrozit intranet
Pro NBÚ z toho opatření vyplývá do budoucna nová povinnost. „Zaměstnanci NBÚ tak budou v budoucnu školit pracovníky státní správy, kterak obsluhovat bezpečně počítače, neboť jak se říká, největší problém je mezi židlí a monitorem,“ připomíná Paggio a na to konto přidává historku. „ V T-Mobile provedli před časem test. Všem pracovníkům dali na stůl neoznačené CD a hodně z nich je prostě vložilo do CD Romu, čímž ohrozili vnitřní síť, intranet, chcete-li."
Stuxnet a kyberútok v Íránu
Ani tyto interní sítě nejsou podle Paggia neproniknutelné. „Vzpomeňme jen na Írán a na Stuxnet, což je obávaný prototyp počítačové zbraně. Tento virus ochromil odstředivky na obohacování uranu a podle expertů je to nejničivější virus, jaký byl kdy k útoku na průmyslové komplexy vytvořen,“ konstatuje pro ParlamentníListy.cz poslanec.
Česká republika má už také několik útoků za sebou. 18. ledna 2011 organizovaný gang rumunských hackerů ukradl z českého elektronického registru emisní povolenky za zhruba 450 milionů korun. Firma ČEZ (a tedy i stát) přišla o 700 tisíc povolenek, investiční společnost Blackstone Global Ventures o 475 tisíc. O pouhý den později Evropská komise zastavila obchodování s emisními povolenkami v rámci celé EU (řada dalších útoků nebyla vůbec medializována).
Psali jsme:
autor: Pavel Kozdera
