Kybernetické kriminality rok od roku přibývá a v důsledku rozvoje umělé inteligence (AI) je snazší páchat ji ve větším množství než dříve, řekl ředitel Národního úřadu pro kybernetickou bezpečnost (NÚKIB) Lukáš Kintr. Podle Kintra se lze v Česku setkat buď se špionáží, kdy cizí stát prostřednictvím útočníků získává informace, nebo s činností kriminálních gangů, jejichž cílem je finanční zisk. Nejníže v žebříčku útočníků stojí ti, kteří si jako cíl vybírají fyzické osoby.

Útoky spojené se špionáží obvykle páchají skupiny napojené na stát. „Se začátkem ruské invaze na Ukrajinu jsme viděli náznaky budování pozic. Útočníci ani nemusí sbírat informace, jen si udržují svůj bod v infrastruktuře a mohou ho chtít využít až ve chvíli, kdy budou chtít provést destruktivní útok. Takový tady ale zatím nebyl a dokud nepřijde bod zlomu, že takovou pozici, o které nevíme, někdo využije, tak o něm ani nevíme,“ řekl Kintr. Může se jednat o útoky například na elektrárny, přenosovou síť, železnici či nemocnice.

Standardní už jsou dnes útoky, jejichž cílem je zašifrovat data oběti a žádat výkupné za jejich vrácení. V takovém případě je motivem ekonomický profit útočníka. „Mohou to být skupiny státem tolerované za to, že neútočí doma, nebo anonymní síť roztříštěná po celém světě, která využívá příležitostí a je jí jedno, na koho útočí,“ popsal situaci Kintr.

Útočníci, kteří si vybírají jako oběti jednotlivé lidi, se čím dál víc specializují. Někteří získávají jen přístupové údaje a citlivé informace. Od nich si potřebná data koupí jiní pachatelé, kteří připraví oběti o peníze. „Díky rozvoji umělé inteligence dnes padají jazykové bariéry a je možné útočit ne na jednoho člověka, ale na více lidí a útočník to jen řídí,“ uvedl Kintr.

Povědomí o kybernetické bezpečnosti se v Česku sice podle ředitele NÚKIB zvyšuje a je výrazně dál než před deseti lety, ale s vývojem technologií je potřeba se stále učit. „Co bylo tehdy, dnes už nestačí,“ řekl Kintr. Policie je navíc na spoustu kyberútočníků krátká a na rozdíl od úspěšného potírání kriminality ve fyzickém světě není v kyberprostoru zdaleka tak úspěšná. „Ve fyzickém světě přibylo bezpečnostních systémů a kamer. Ale kyberprostor je rozsáhle globální prostředí, kde je možné se v postranních uličkách ztrácet,“ uvedl Kintr.

V některých případech se NÚKIB rozhodne, že zkusí útočníka vypátrat a zjistit souvislosti útoku, což se podařilo například při nedávném útoku na systémy ministerstva zahraničí. Je to ale zdlouhavý a náročný proces, který stojí hodně strojového i lidského času. „U tohoto útoku jsme prošli přes technické disciplíny až na politickou úroveň, abychom zajistili v každé úrovni dostatek důkazů a útok přisoudili skupině APT31 napojené na Čínu. Mohli jsme sbírat důkazy a indicie až do konce, což nelze vždy,“ uvedl Kintr. Podle něj je mnoho případů, kdy sledování nemá ekonomický smysl.

Díky zákonu z roku 2014, který definoval základní bezpečnostní standardy pro kritickou informační infrastrukturu, je zabezpečení českých institucí, které na tom od té doby pracovaly, podle něj na velmi dobré úrovni. „Ale nikdy nemůžeme říct, že máme něco zabezpečené tak, že se tam útočník nedostane. Je to nikdy nekončící závod dobrých a zlých, kdy útočníci vždy hledají po nové záplatě novou cestičku,“ řekl Lukáš Kintr.

Zdroj: ČTK
Foto: pixabay.com