Kybernetických útoků přibývá a jejich obětí se může stát prakticky kdokoliv od běžných lidí až po velké firmy anebo státní instituce. Téma v pořadu Nastartujme Česko probrala moderátorka Barbora Večeřová s Alešem Špidlou, odborníkem na kybernetickou bezpečnost z CEVRO Univerzity.
Česká republika je na tom z pohledu ochrany před kyberútoky dobře, hodnotí Špidla. V některých srovnávacích žebřících se umisťuje dokonce na čelných místech. „Je to možná dáno i tím, že jsme měli jako první v Evropě speciální zákon o kybernetické bezpečnosti. Přece jenom nastavoval jakási pravidla pro zajištění prevence, protože ten zákon je primárně o preventivních opatřeních, která by měli zaměstnanci dodržovat,“ řekl.
Obratem ale dodal, že kybernetická bezpečnost u institucí není otázkou zákonů, ale pudu sebezáchovy. „Vedení, pokud ten pud sebezáchovy nemá a nevěnuje dostatečnou pozornost zavedení těch preventivních opatření, tak se říká, že není otázkou, jestli, ale kdy se to stane,“ dodal Špidla.
Prvním impulzem ke kyberochraně je spočítat si, co by se stalo, kdyby danou instituci útočníci zastavili na několik dnů. Co se stane, když se zastaví výroba, dodávky služeb, fungování úřadu a podobně, což jsou nemalé škody. „Já jsem jednu dobu pracoval jako manažer kybernetické bezpečnosti na městské části Praha 5 a byli jsme pod útokem devět dnů,“ připomněl.
Nejslabší článek zajištění kyberbezpečnosti je vždycky člověk, upozornil Špidla. „A pokud je to člověk, který neprochází pravidelným vzděláváním… Nejlepší vzdělávání je prostě cvičení. Někdy se tomu říká learning by doing – lidem ani neřeknete, že probíhá testovací phishingová kampaň, tedy podvržené e-maily s odkazy na nebezpečné stránky. A teď sledujete jejich reakci. Sledujete, kdo kliknul a podíval se stránky, které s jejich prací absolutně nesouvisí,“ popsal.
Jednou z největších lží, kterou si lidé říkají, je to, že nám se to stát nemůže, prohlásil Špidla. A to jenom proto, že se může jednat o malou firmu či úřad. To ale vůbec není pravda. „Útočník kolikrát ani neví, na koho útočí. On prostě najde díru, najde děravý systém, najde tam člověka, který klikne na ten správný e-mail. A útočník neví, kdo to je,“ vysvětlil Špidla.
Povědomí je potřeba neustále zvedat. „Existují i e-learningové kurzy. Velice pěkný e-learningový kurz má Národní úřad pro kybernetickou informační bezpečnost. Je to zadarmo. Já často slýchám argument: ‚Ale to bude drahé, zavedení opatření bude stát moc peněz.‘ A já vždycky odpovídám otázkou: ‚A zkusil ses zamyslet nad tím, kolik tě bude stát nezavedení těch opatření?‘ To bude mnohem dražší,“ uvedl.
Na celý rozhovor se můžete podívat pod titulkem článku.
Sledujte Televizní noviny bez reklam na Oneplay.cz