Článek
Cvičení simuluje realistický a rozsáhlý kybernetický konflikt. Zaměřuje se na ochranu kritické infrastruktury, do které spadá například energetický systém. Cílem cvičení je rozvíjet schopnosti kybernetické obrany zúčastněných států. Celkem se akce účastní kolem 4000 odborníků ze 40 zemí světa, včetně ČR.
Každý stát musel vytvořit tým alespoň s jedním dalším státem. Celkem tak vzniklo 16 mezinárodních týmů. Z taktických důvodů není možné ze cvičení pořizovat žádná videa ani fotografie nebo poskytovat bližší informace.
Ochrana kyberprostoru je rok od roku více důležitá, protože ho vyhledává více kriminálních živlů. „Aktivita škodlivých aktérů v kyberprostoru je obecně řečeno s každým rokem vyšší a vyšší. Policie dnes mluví o digitalizaci trestné činnosti,“ uvedl Kintr.
Cílí na státní a kritickou infrastrukturu
Naznačují to i policejní statistiky. „Vyplývá z nich, že se daří v tom fyzickém světě utlumovat trestnou činnost a současně tam roste objasněnost. Zatímco v tom kyberprostoru toho přibývá a objasněnost, byť se policie posouvá, bohužel není s ohledem na množství a složitost prostředí taková, jakou bychom si přáli,“ sdělil Kintr.
Podle něj existuje velké množství různých útoků. Některé mají na svědomí skupiny napojené na různé státy, jiné zase kriminální gangy. „Každá skupina má jiné zadání a jiný cíl. Aktéři napojení na stát mají nejčastěji za úkol dlouhodobou špionáž a tomu přizpůsobují kroky. Útočí nenápadně pod prahem pozornosti a v tom prostředí fungují co nejdéle a budují svoji pozici, než se pustí do sběru informací,“ nastínil Kintr.
Takoví aktéři cílí například na státní a kritickou infrastrukturu a podobně. V této souvislosti ředitel zmínil například útok na Ministerstvo zahraničí ČR, u kterého se loni podařilo dopátrat, že ho má na svědomí skupina napojená na Čínu. „Byly to měsíce opravdu usilovné práce a bylo to do značné míry úspěšné i proto, že jsme tak dlouho mohli sbírat důkazy a indicie, které nás navedly k tomu konkrétnímu aktérovi. Ne vždy ale máte takovou základnu a možnost ty důkazy sbírat tak dlouho. Ne vždy je to možné a ne vždy to dává ekonomický význam,“ vysvětlil Kintr.
Část útoků mají ale na svědomí kriminální gangy, kterým jde primárně o ekonomický zisk. Proto mohou například zašifrovat data a požadovat výkupné kvůli jejich odšifrování. „Může to být třeba skupina, která je tolerovaná státem výměnou za to, že nebude útočit na jeho území, kde je doma, nebo to může být anonymní síť roztříštěná po celém světě, kde útočníci jen využívají příležitost,“ popsal ředitel.
Útoky na jednotlivce
Existují také základní útočníci, kteří útočí na fyzické osoby. „Sestavují si k tomu infrastrukturu. Jsou to různá call centra. Útočí na bankovní účty, kradou identitu,“ řekl Kintr. Podle něj se ale útočníci mohou specializovat pouze na dílčí fáze útoku.
Někteří mohou jen sbírat údaje, pak je prodat někomu jinému, kdo naváže konkrétní profil a údaje zase přeprodá. Tak se mohou dostat až k někomu, kdo realizuje konečný útok.
Některé instituce ale mohou být proti kybernetickému útoku velmi dobře zabezpečené. „My jsme tady v Česku první zákon týkající se kritické informační infrastruktury přijali jako jedni z prvních na světě v roce 2014. To nám dává časovou výhodu. Takže pokud instituce začaly reagovat na zákonné požadavky v té době, tak máme za sebou více než deset let systematické práce,“ řekl Kintr.
Ze dne na den nejde dle něj udělat nic. „Ale kdo k tomu přistoupil zodpovědně, je dnes solidně zabezpečený, protože za deset let jde rozplánovat investice a rozložit finanční nároky,“ uzavřel Kintr.
Nejčastější podvody, jak je odhalit a nenechat se okrást
Policejní statistiky zaplavují v posledních měsících příběhy nešťastníků, kteří sedli na lep internetovým podvodníkům. Kyberšmejdi přitom používají pořád dokola stejné triky, jejichž prostřednictvím se snaží důvěřivce napálit a často i oškubat. Připravte se na ně a podívejte se, jak se nejčastějším podvodům na síti bránit.
