Řada mechanismů v kybernetické bezpečnosti již funguje, je ale třeba neustále reagovat na nové trendy, se kterými útočníci přicházejí. V rozhovoru s ČTK to během návštěvy Bruselu uvedl ředitel českého Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr. V belgické metropoli během dvou dnů jedná se zástupci Evropské unie i Severoatlantické aliance mimo jiné o posilování mezinárodní spolupráce.
„Pro Českou republiku je zcela klíčové členství jak v EU, tak v NATO, zejména pokud jde o bezpečnost a hospodářství a nedílnou součástí těchto debat je i kyberprostor. Proto se jak v unii, tak v alianci snažíme aktivně vstupovat do debat o zajišťování kybernetické bezpečnosti,“ uvedl Kintr.
Kybernetické hrozby zahrnují řadu negativních fenoménů, ke kterým dochází prostředí informačních technologií – od kybernetické špionáže, hackerství, až po internetové podvody či zneužívání internetu k teroristickým aktivitám.
„Když se na to budeme dívat z geopolitického hlediska, tak s fungováním v mezinárodním prostředí úzce souvisí hrozba kyperšpionáže, se kterou máme v České republice nějaké zkušenosti. Když bych šel do praktičtější úrovně, tak velkou výzvou, která před námi leží, je otázka bezpečnosti dodavatelského řetězce,“ prohlásil šéf NÚKIB. Dodavatelský řetězec je kaskádou všech dodavatelů, kteří se podílejí na doručení výrobků nebo služeb, přičemž u nejkritičtějších služeb je zejména důležité identifikovat hrozby související s dodavatelem či zemí, ze které pochází.
„Kdybychom se posunuli do úrovně našich osobních životů, tak jistě se prakticky všichni potkali s nějakou formou phishingu, která je tou nejběžnější hrozbou, které musí občané ČR dnes a denně čelit,“ dodal Kintr. Phishing je typem internetového podvodu, jehož cílem je získávání citlivých údajů.
Současné kybernetické hrozby podle šéfa NÚKIB souvisejí i s nynějšími konflikty ve světě. Například letos v květnu české ministerstvo zahraničí na základě informací zpravodajských služeb oznámilo, že cílem kybernetických útoků Ruskem kontrolované skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU, se staly i české instituce. „Je ale vždy otázkou, čím je útočník motivován. U útoků, které dopadají přímo na občany, je nejčastěji finanční motivace,“ uvedl Kintr.
Pokud jde o český boj s kybernetickými hrozbami, Praha podle ředitele NÚKIB „už nějakou cestu ušla, ale ještě větší kus cesty má před sebou“. V této souvislosti zmínil zejména intenzivnější osvětu napříč společností.
„Abychom byli opravdu efektivní, je klíčová zejména mezinárodní spolupráce a sdílení informací o útočnících. Kampaně velmi často necílí výlučně na jednu zemi, ale na celou řadu zemí a pokud si budeme schopni včas informace navzájem vyměňovat, můžeme se i efektivněji nejrůznějším kampaním bránit a bránit tak bezpečí všech občanů České republiky,“ uvedl ředitel Národního úřadu pro kybernetickou a informační bezpečnost.