natoaktual.cz

Kyberbezpečnost není jen problém ajťáků, varuje šéf kyberstrážců Řehka

25. června 2020  20:28
Koronavirová pandemie ukázala, že bezpečnost v kyberprostoru není ani tak zodpovědností IT specialistů jako manažerů a politiků. Během národní konference Naše bezpečnost není samozřejmost to uvedl ředitel Národního úřadu pro kybernetickou bezpečnost Karel Řehka.  

Národní konference Naše bezpečnost není samozřejmost | foto: Lubomír Světnička, natoaktual.cz

Podle Řehky Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zaznamenal během pandemie koronaviru zhruba o třetinu více kybernetických incidentů.

Opravdu velké a závažné kybernetické útoky se podle někdejšího velitele 601. Skupiny speciálních sil České republice dosud vyhýbaly. „Nebude to ale trvat věčně. Zatím jsme měli štěstí,“ řekl s tím, že se ani země velikosti ČR brzy neobejde nejen bez špičkové kyberobrany, ale také bez ofenzivních schopností.

Babiš chce trestat úniky informací. Vláda nebude na obraně šetřit

NÚKIB v dubnu varoval před hrozbou kybernetických útoků na nemocnice a další cíle. Útoky na nemocnice v Benešově nebo v Ostravě právě v době nejvyššího vytížení zdravotníků rozhořčily veřejnost.

Řehka se načasování z pohledu útočníků nediví a považuje je za „logické“. Útočníky na nemocnice přirovnal k sebevražedným atentátníkům, kteří využijí každou slabost a zranitelnost. „Zlí lidé prostě jsou a budou a využijí toho. V krizi je každý systém zranitelný,“ konstatoval.

Útoky přitáhly podle něj pozornost a upozornily na nebezpečí politiky i manažery. Pandemie tím byla podle jeho slov v tomto ohledu užitečná. Lidé si začali uvědomovat, že kyberbezpečnost je záležitostí napříč společností. „Nelze ji chápat jako nějaký ajťácký problém, ale jako problém manažerský a politický,“ uvedl.

Na kybernetické obraně je tak nutné pracovat v čase a dlouhodobě. Jen díky tomu může být v době krize funkční. „Budovat bezpečnost v krizi je už pozdě,“ dodal na příkladu právě nemocnic, kterým experti nabízeli zdarma opatření, která by mohla proti útokům pomoci, ale přetížený systém už je „nebyl schopen absorbovat“.

Babiš trápil na konferenci Metnara: Proč jste nekoupil tu Zuzanu?

Během koronavirové krize v souvislosti s opatřeními a takzvanými „home office“ se podle něj projevil enormní nárůst IT řešení pro fungování firem a organizací včetně trendu zpracování velkého objemu dat ve vzdálených úložištích, takzvaných „cloudech“. „Tlak na cloudy je logicky, ale někdy se data přesouvají na úkor jejich zabezpečení,“ míní Řehka.

Varoval, že pokud stát nebo soukromá firma či organizace takto přesune svá cenná data do cloudových úložišť, aby k nim měla neustále přístup odkudkoliv, ztratí s touto svobodou nad nimi zároveň kontrolu. Pro vyvážení rizik a výhod by proto měla existovat přesně daná a transparentní pravidla.

Přenos velkých dat pak s sebou znovu vyvolal otázku rozvoje sítí takzvané páté generace 5G. Stát by podle Řehky měl pečlivě zvážit přínos i možné nebezpečí. “Je potřeba technologii hlídat o samotného začátku. Bezpečnost nemá brzdit vývoj, ale chránit ho,” zdůraznil.

zpět na článek