Kybernetická bezpečnost si žádá nulovou toleranci
Kriminalita se v loňském roce v ČR snížila. Zásadní vliv měla pandemie covid-19, hodnotí vývoj Policie České republiky (PČR). A dokládá čísly.
Klesala prý podle nich i kriminalita v kyberprostoru, tedy kriminalita počítačová, krátce kyberzločin. Tomu se ale věří jen těžko.
V policejních materiálech se lze dočíst o sílících hrozbách kyberzločinu v souvislosti s větším využíváním informačních technologií při práci z domova, při výuce z domova, při nakupování přes internet, atd… zkrátka při zvýšení IT provozu v domácnostech, ve firmách i státních úřadech. Například počet nahlášených vadných obsahů internetových stránek, zejména dětské pornografie, se zvýšil násobně. A Národní úřad pro kybernetickou bezpečnost (NÚKIB) připouští, že majetkové trestné činy přes internet se snížily možná jen díky domu, že loni na podzim stoupla hranice přestupku a trestného činu z 5 tis. Kč na 10 tisíc korun.
„V roce 2020 bylo Úřadu nahlášeno 468 incidentů. GovCERT (organizace poskytující pomoc při řešení kybernetických incidentů) řešil 99 kybernetických incidentů, přičemž téměř třetina z nich byla nahlášena subjekty mimo regulaci ZKB (zákon o kybernetické bezpečnosti), což je oproti roku 2019 nárůst o 967 procent. Za tímto nárůstem velmi pravděpodobně stojí vyšší počet kybernetických útoků i zvyšující se povědomí o existenci a aktivitách NÚKIB. Nejvíce incidentů řešil GovCERT primárně v oblasti státní správy a zdravotnického sektoru, u něhož počet incidentů meziročně stoupnul o 267 procent. Oproti roku 2019 vzrostl i počet incidentů hlášených jednotlivými obcemi,“ píše NÚKIB ve své Zprávě o situaci v oblasti vnitřní bezpečnosti za rok 2020.
Konkrétních čísel o kyberzločinech se dají vyhledat ještě spousty, stejně jako způsoby jejich páchání, nebudeme je zde citovat. Jeden zásadní údaj se ale dohledat nepodařilo: počet dopadených a odsouzených kyberzločinců.
S rozšířením počítačů (a telefonů, řídících jednotek, senzorů, rozhraní, GPS…) a jejich připojením k internetu se lidem podařilo vytvořit nejzločinnější prostředí, v jakém se lze pohybovat. Zapomeňte zamknout domovní dveře, ponechte přes noc okénko u auta stažené. Máte pořád velkou pravděpodobnost, že s obojím se znovu potkáte beze ztrát. Ale nechte svůj počítač dvě minuty bez ochrany připojený k internetu. Bude napaden, zneužit, vykraden a možná i zničen. S ním i vaše konto, adresář přátel, řada důležitých smluv či dokumentů a vaše soukromí. Přes počítač lze dnes páchat snad všechny zločiny kromě znásilnění a vraždy.
Své si na tomto poli odpracovali i tvůrci kyberprostoru. Podvodníci, kteří na vás rafičí falešné webové stránky, vyhrožují zablokováním karty, požadují honem honem odkliknout souhlas, napodobují ctihodné elektronické obchody s jejich limitovanými nabídkami, či dokonce firmy s bezpečnostními softwary, které vám při každém spuštění vašeho počítače oznámí, že je ohrožen, že jste sledován a dnes naposledy nabídka řešení se slevou.Vstoupíte na nějakou oficiální webovou stránku, a už tím, že si ji prohlížíte, souhlasíte s oznámením své polohy, instalací cookies a předávání informací o vás „třetím stranám“. Odborníci vás budou školit proti ransomwaru a phishingu, ale je to jako v té dětské hře: najděte pět rozdílů.
Další širokou bránu kyberzločinu otevírají umělé virtuální měny. Od jejich počátku byl svět odborníky varován, že je to nejlepší nástroj, jak se vyhnout finanční kontrole při praní špinavých peněz. A případů vydírání jdou do tisíců a požadavky výkupného stoupají do stamilionů. Při poškození sítí nemocnic, vodovodů, dopravních systémů a další „kritické infrastruktury“ už jde o životy.
Obrana proti virtuálnímu zločinu sílí. Zakládají se mezinárodní centrály, posilují se technické podmínky i znalosti bezpečnostních organizací. Informační bezpečnost se vyučuje na školách, houstne počet školení, tréninků a bezpečnostních cvičení pro zaměstnance státních i soukromých organizací. To je nutně zapotřebí.
Ale nefungují krizové telefonní linky a e-mailové adresy pro hlášení nejen počítačových zločinů, ale ani přestupků. Napadené firmy a instituce se samozřejmě mají kam obrátit, informační spojení „pro všechny“ se uvádí i na stránkách ministerstva vnitra. Ale pořád to není linka 158, kam byste mohli přeposlat pochybnou poštu nebo odkaz s požadavkem na číslo karty a PIN. Co se závadného obsahu webových stránek týče, to funguje. Stačí na sociální síť napsat „negr“ a už máte prokurátora na krku. Ale soudu s vykradačem bankovních účtů se nedočkáte. Policistů u nás máme přes 40 tisíc, ale jen nějakých 300 se zabývá kyberkriminalitou.
K dramatickému snížení pouliční zločinnosti přispěla například v New Yorku a posléze nejen tam taktika „nulové tolerance“. Policisté pronásledovali každý i sebemenší přestupek a nepořádek. Netroufnu si odhadovat, kolik perfektně vycvičených policistů by se muselo postavit na stráž světové kybernetické sítě. Neumím si představit, kolik by to stálo peněz. Ale neumím se smířit s tím, že kyberprostor už bude jednou provždy prostředím životu nebezpečným.