Mezinárodní konference kybernetické bezpečnosti přilákala do Prahy mnoho odborníků na tuto problematiku. Ve vile Grébovka se sešli právníci, IT experti, ředitelé odborných firem i zástupci pojišťoven. Jaký je jejich názor na současnou roli státu a soukromých firem při potírání kyberzločinů?
Konferenci zaměřenou na země V4 (Visegrádské čtyřky) organizoval i letos Pražský institut bezpečnostních studií ve spolupráci s pojišťovnou AIG. Konference si kladla za cíl rozvířit diskusi o výzvách a vhodných strategiích souvisejících s kybernetickou bezpečností státních a soukromých organizací, které spravují rozsáhlé databáze osobních údajů.
To, že je kyberbezpečnost státu i soukromých organizací velmi důležitá, nemusel již nikdo na konferenci zmiňovat. S neustále rostoucím počtem kybernetických útoků, jak v zahraničí, tak v České republice, je fakt její důležitosti nesporný. Naopak se řešily způsoby, jakými je nutno ztrátě dat a tím i finančních prostředků, předcházet a jak je potom řešit.
Jak pro komerční subjekty, tak pro státní instituce, je nezbytné, aby se naučily svá data ohodnotit, určit kdo k nim má přístup a podle toho je i ochránit, případně pojistit. Je tedy třeba si odpovědět na tyto otázky:
- Jaký druh informací vlastním?
- Kde jsou data uložena?
- Kdo k nim má přístup?
- A kdo by k nim měl mít přístup?
Otázky možná zní banálně, ale praxe ukazuje, že opravdu velké množství krádeží dat je zaviněno tak zvanými insidery. Tedy vlastními zaměstnanci, či třetími osobami najatými na určitý úkol. Tento problém řeší státní i soukromé organizace. Více jak 25% informačních úniků je způsobeno kontraktory a zaměstnanci, kteří mají přístup tam, kam by neměli. Dalších více jak 30% je zaviněno nedostatečnou internetovou gramotností lidí, kteří například otevřou podvodný odkaz, přílohu v mailu a podobě naletí útočníkovi. Ten pak skrze infikovaný HW data odcizí. Problémem je také často ztráta samotného zařízení, v němž data jsou.
Pojišťovna AIG na konferenci rovněž představila další možnost jak s hackery bojovat a to prostřednictvím pojištění. Produkt AIG CyberEdge pomáhá již napadeným společnostem s umírněním následků úniku informací a většina expertů se shodla na tom, že spolu s dostatečným zabezpečením IT systémů je i tak potřeba být připraven na úspěšný útok „pirátů“. Ti jsou, jak poznamenal i ředitel Národního ústavu pro počítačovou bezpečnost, vždy krok před vyšetřovateli a IT specialisty.
Čtěte také: Odborníci se shodují. Kyberbezpečnost evropských firem je pozadu
Zástupce Národního centra kybernetické bezpečnosti (NCKB ) pro ČR také uvedl, že vláda naší země začíná brát ochranu českého kyberprostoru velmi vážně. Sami vládní představitelé v posledních měsících zakouší na vlastní kůži, jak mohou být útoky nebezpečné, například při zveřejňování jejich elektronické pošty. Stejně jako stát disponuje armádou a policisty, je nutné, aby v jednadvacátém století vytvořil obranu i v oblasti informačních systémů. Spolupráce s NCKB, je jen prvním krokem na této nekončící cestě. Jedině neustálý monitoring systémů a včasné zásahy vycvičených expertů mohou odvrátit hrozby v podobě útoků na infrastrukturu našeho státu. Když se ztratí data o uživatelích seznamky, je to jistě problém, pokud ale útočníci vyřadí elektrorozvodné sítě, jedná se již o bezpečnost samotných obyvatel. Tento případ se například stal nedávno na Ukrajině.
Více čtěte zde: Hackeři vyřadili elektrickou síť pomocí viru
Lidská práva existují i ve virtuálním prostoru a stát za ně nese odpovědnost, ať chce nebo ne. Právo na soukromí, ochranu osobních dat i práv lidských je nutno bránit na všech bitevních polích, kybernetická nevyjímaje.
Komentáře
Přidat komentář