Článek
Soutěže European Cyber Security Challenge (ECSC) se účastnily týmy středoškolských a vysokoškolských studentů ze zemí Evropské unie a Kanady. Soupeřily v tzv. etickém hackingu, tedy v oblasti, která se zaměřuje na testy zajištění bezpečnosti informačních systémů.
Mladí lidé mezi 15 a 25 lety poměřili své síly třeba v kryptografii, reverzním inženýrství nebo forenzní analýze. Cílem soutěže, jejíž finále se každý rok koná v jiné zemi, je vyhledávat mladé talenty proi kybernetickou bezpečnost a zvyšovat povědomí o významu kybernetické bezpečnosti ve veřejném prostoru.
Na bezpečném kyberprostoru jsme závislí.
Podle prezidenta české pobočky neziskové organizace AFCEA Tomáše Müllera nelze sehnat odborníky na bezpečnost IT přeškolením ze dne na den. Za cestu označil právě systematickou práci s mládeží.
Řehka soutěž ECSC označil za úžasnou iniciativu, která státu pomáhá řešit současné problémy s nedostatkem odborníků. Poukázal na to, že společnost se dramaticky rychle digitalizuje, což je podle něj dobře, přináší to ale rizika. Za zásadní problém považuje právě nedostatek lidí, kteří bezpečnosti kyberprostoru rozumějí. "Na bezpečném kyberprostoru jsme závislí," poznamenal.
Nemocnice se připravují na nájezdy hackerů. FN Plzeň investovala 351 milionů korun
Řekl, že zajištění kyberodborníků je jednou z oblastí, kde stát musí přidat. V čele NÚKIB se chce na tuto problematiku zaměřit příští rok. Řešení podle něj vyžaduje širší strategii, která se bude zabývat systémem náboru, výcvikem, hodnocením, ale i platovými podmínkami.
Připustil, že stát má problém opravdové odborníky zaplatit. Dalším problémem je požadavek na bezpečnostní prověrku. "To není pro každého jednoduchá věc," poznamenal. Stát proto podle něj musí být připraven uchazeče o tuto práci odměnit. Poznamenal, že například NÚKIB se snaží své pracovníky motivovat možností dalšího rozvoje nebo nabídkou zajímavé práce. Nedostatek odborníků podle něj není jen český problém, potýká se s ním řada zemí.
Drtivá většina úřadů se hackerům neubrání
Podle bezpečnostní analytické firmy XEVOS jsou tuzemské úřady velmi snadno zranitelné, devět z deseti by se útoku neubránilo. „Prakticky každý místní úřad, kde jsme kdy realizovali nějaký audit, měl nedostatky. Zejména v případě kyberbezpečnosti jsou vážné nedostatky prakticky standardem,“ uvedl Adam Koudela, odborník firmy XEVOS na zabezpečení systémů institucí.
Na vině přitom podle něj není nedostatek peněz, ale digitální negramotnost uživatelů a nedostatečné vzdělání IT správců. „Přibližně v 70 procentech případů se nejedná o to, že by organizace do zabezpečení nedostatečně investovala, ale o nedostatečné vzdělání správců sítí. Ti často nemají pocit, že jsou jejich technologie zastaralé, protože jiné neznají,“ vysvětlil.
Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) přitom počet útoků i jejich závažnost neustále rostou. Zatímco v roce 2019 firmy a úřady nahlásily 217 takových útoků, vloni to bylo už 468.
NÚKIB proto již dříve doporučil k zabezpečení systémů penetrační testy, tedy v podstatě simulace cílených hackerských útoků. Právě prostřednictvím takových nájezdů je možné odhalit slabá místa sítě i používaných počítačových systémů dříve, než na ně přijde skutečný hacker.
Drtivá většina úřadů se hackerům neubrání, zjistili bezpečnostní experti
