Svět potřebuje odbornice a odborníky na kyberbezpečnost. Komplexní hrozby nemůžeme podceňovat

To, že kybernetické útoky není radno podceňovat, napovídá i loňská zpráva společnosti Microsoft o digitální obraně. Podle ní se objem útoků na hesla celosvětově zvýšil na přibližně 921 útoků za vteřinu, což představuje 74% nárůst za pouhý jeden rok. Kybernetické útoky mají často ničivé dopady a současně průměrné náklady na na odražení útoku na kybernetickou bezpečnost dosáhly 4,35 milionu dolarů. V českém prostředí se k této problematice vyjadřuje Zpráva o stavu kybernetické bezpečnosti Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), který za poslední rok vydal šestnáct upozornění a tři varování související s aktuální hrozbou. Část varování přímo souvisela s riziky plynoucími z ruské invaze na Ukrajinu.

„Kybernetické útoky páchají státy, kriminální skupiny nebo i jednotlivci. Dokonce není výjimkou, že spolu vlády a hackeři koordinují a spolupracují,“ říká cyber attaché pro USA a Kanadu Berta Jarošová. Z páchání kybernetických útoků mezinárodní společenství podezírá například Čínu, Rusko, Severní Koreu nebo Írán. „Spolupráce na mezinárodní úrovni je klíčová. V kyberprostoru vzdálenost nehraje roli, čelíme obdobným hrozbám i aktérům. Včasné a efektivní sdílení informací jim může předejít nebo alespoň zmírnit jejich dopady,“ dodává. I z tohoto důvodu má Česká republika své expertní zastoupení pro oblast kybernetické bezpečnosti v různých regionech světa. Takové pozice, takzvaně cyber attaché, máme ve Washingtonu, Tel Avivu a v Bruselu. Od podzimu tohoto roku budeme mít jako jeden z prvních států Evropy zastoupení i v Austrálii pro region Indopacifiku.

„V kyberprostoru je silný prvek anonymity. Čím sofistikovanější útok, tím je obtížnější odhalit, kdo ho spáchal,“ vysvětluje Veronika Kolek Netolická, nastupující cyber attaché pro Indopacifik. „Ve vztahu k aktérům a typům útoků se dá ale říct, že vlády se častěji dopouštějí špionáže, dlouhodobého sběru informací či sabotáže. Individuálním zločincům jde obvykle jednoduše o ekonomický profit. Právě podle záměru se pak bude lišit i provedení a typ útoku.“

Běžný člověk se tak nejspíš setká s phishingem neboli podvodnou zprávou s pokusem o získání důvěrných dat a přihlašovacích údajů například k internetovému bankovnictví, případně se spoofingem – podvodným telefonátem. Státy ale čelí hrozbám, které mají potenciál ovlivnit celou společnost. Bavíme se o využití mnoha typů kybernetických útoků směřujících proti infrastruktuře důležité pro chod státu, od ransomwarů, wiperů přes útoky skrze dodavatelský řetězec po mnohé další. Nicméně i „obyčejné útoky“ mohou efektivně nabourat důvěru veřejnosti ve stát a jeho instituce. „Představme si modelovou situaci, při které se konají volby a vy si otvíráte webové stránky prezentující oficiální sčítání voleb. V tu chvíli dojde k DDoS útoku a stránka je přehlcená a nenačítá se nebo bude využito útoku typu defacement, kdy se přes tuto stránku při načtení objeví třeba vlajka nějakých aktivistů. Těmito útoky může být znatelně podkopána důvěra veřejnosti ve férové sčítání volebních hlasů, potažmo tedy ve stát, že je schopný volby zabezpečit,“ upozorňuje Veronika Kolek Netolická. „Nutno podotknout, že pomalé načítání stránek nemusí nutně znamenat, že na ně někdo útočí.“

Není divu, že po celém světě neustále roste hlad po pracovní síle specializované na oblast kybernetické bezpečnosti. V Evropě během roku stoupla poptávka po „bezpečácích“ skoro o třetinu, v Německu téměř o polovinu. Když se rozhlédneme za oceánem, v Brazílii nabízejí portály s nabídkami práce o 76 procent víc těchto volných míst než loni. „Všude chybějí lidé, kteří se v kybernetické bezpečnosti vyznají, což samozřejmě ohrožuje firmy, instituce i státy. Například USA připravují v tomto ohledu novou strategii zaměřenou na budování pracovní síly v oblasti kybernetické bezpečnosti,“ potvrzuje Berta Jarošová. „A když už odbornice nebo odborníci jsou, je složité je přesvědčit, aby raději pracovali pro vládu než pro soukromé korporace. Demokratické státy a spojenci si pak velmi dobře uvědomují, že musíme kybernetickou bezpečnost řešit. Ruská agrese na Ukrajině nám ukázala, jak je pro stát důležité mít dobře chráněnou kritickou infrastrukturu – dopravu, telekomunikace, energetiku nebo třeba zdravotnictví.“

Ačkoliv se to možná na první pohled nezdá, Česko si v kybernetické bezpečnosti nevede vůbec špatně. Například na mezinárodním cvičení kybernetické obrany Locked Shields se Česká republika pravidelně umisťuje mezi nejlepšími. „Chceme a potřebujeme mít odolné Česko. Proto musíme mít odolnou infrastrukturu, spolehlivé a aktivní spojence, asertivní přístup na mezinárodní scéně a také budovat odolnou společnost od dětí po seniory,“ dodává Veronika Kolek Netolická. „Vzdělávání a osvěta mají svou nepominutelnou roli. V tomto ohledu nám ovšem trochu uniká masa dospělých, kteří s technologiemi nevyrůstali odmalička, ale nyní je musejí používat v každodenním životě. Na ty se osvětové kampaně cílí hůře, jelikož se jedná o velmi různorodou skupinu.“ A často jsou právě tito lidé terčem škodlivých e-mailů nebo nevědomky útočníkům prozradí všechny údaje ke své platební kartě. „Kyberhygiena je i jednou z důležitých oblastí činnosti NÚKIB, pravidelně publikujeme např. bezplatné online kurzy pro různé cílové skupiny. Obezřetnost je naprosto klíčová, protože sofistikovanost a kreativita útoků narůstá,“ dodává Berta Jarošová.

Stejně jako v dalších IT profesích je i mezi specialisty na kybernetickou bezpečnost jen málo žen – podle údajů společnosti Microsoft pouhá čtvrtina. Pro ženy, které chtějí do kybernetické bezpečnosti proniknout hlouběji a třeba v ní najít i další kariérní příležitost, se začínají objevovat první kurzy. Nabízí je i vzdělávací nezisková společnost Czechitas, jejímž partnerem je řadu let i Microsoft; od několikahodinových menších kurzů až po komplexní Digitální akademii. Na absolvování tohoto čtyřměsíčního kurzu není potřeba si brát další hypotéku, protože stojí do padesáti tisíc korun, školné lze dokonce uhradit v několika splátkách. Pro přijetí do Digitální akademie je potřeba složit přijímací test, který je kompletně v angličtině. Czechitas ale pro jeho zvládnutí poskytují vzorový test i studijní materiály – taktéž v angličtině, bez jejíž slušné znalosti si v oboru neporadíte. „Přijde mi skvělé, že dnes existuje opravdu tolik možností, jak se vzdělávat a posouvat. Ve velkém zjednodušení jediné, co v úplném začátku potřebujete, je trochu slušnější počítač, dobré připojení a odhodlání,“ říká Veronika Kolek Netolická.

Ani absolvování Digitální akademie nebo podobného kurzu ale neznamená, že je do důchodu vystaráno. „V kyberprostoru nic nemá začátek a konec, ty hrozby běží kontinuálně. Nemůžeme říct, že včera jsme čelili něčemu a zítra bude něco jiného, všechno se prolíná. Neexistuje ideální stav, kdy můžeme říct, že už kybernetickou bezpečnost nemusíme řešit,“ upozorňuje Berta Jarošová. Dá se předpokládat, že poptávka po odbornicích a odbornících na kybernetickou bezpečnost dál poroste, už jen proto, že nastupuje umělá inteligence, která pomáhá jak „kladným hrdinům“, tak i těm, kteří to s uživateli počítačů tak dobře nemyslí. Její kolegyně Veronika Kolek Netolická dodává: „Lidé, kteří se té práci chtějí dlouhodobě věnovat a posouvat se dál, musejí mít enormní nasazení při navazujícím vzdělávání. Absolvováním kurzu to určitě nekončí a vzdělávání může být rovněž klíčem k úspěšnému odolávání hrozbám, na které je potřeba se průběžně adaptovat. A i když v oboru pak třeba nezůstanete, nebudete se tím živit, zůstává potenciál, že se budete chovat zodpovědněji a budete k tomu nabádat i své okolí. Už to má velký smysl pro celou společnost.“

Tento text vznikl ve spolupráci se společností Microsoft, která podporuje vzdělávání a kariéru žen v oblasti kybernetické bezpečnosti.