Andor Šándor: Jediná stoprocentní ochrana proti kyberútokům je nebýt na síti

Kybernetické špionáži loni čelila strategická instituce české státní správy, za kterou patrně stálo Rusko. Ve výroční zprávě za rok 2019 na to upozornil Národní úřad pro kybernetickou a informační bezpečnost. Která instituce byla napadena, ale neupřesnil.

„Výroční zprávy bývají vždy z důvodu utajení velmi obecné. Měly by být určeny hlavně odpovědným pracovníkům a těm, kteří zodpovídají za to, aby strategické instituce fungovaly,“ říká v pořadu Jak to vidí... bezpečnostní analytik Andor Šándor.

Hraje se o čas

Kybernetický prostor jako další válčiště? Problém je i laxní přístup k digitální bezpečnosti koncových uživatelů|foto: Geralt,Pixabay

Podle bezpečnostního poradce je při kybernetickém útoku nejdůležitější, aby byl odhalen včas. „Pamatuji případ, kdy Skotská národní obchodní banka byla předmětem kybernetického útoku šest týdnů. Za tu dobu přišla o dvě miliardy liber.“

„Kybernetické útoky nejenže tedy vyřazují instituce z činnosti, ale mohou také okrádat o velké peníze a citlivé informace. Je to vážná věc. Kybernetický prostor je další forma válčiště.“

Nedostatek odborníků

Kybernetických útoků meziročně přibylo. Institucím chybějí peníze i odborníci na digitální bezpečnost. Nejhůře je na tom sektor zdravotnictví.

„Problém je opravdu hlavně nedostatek odborníků. Je to záležitost platů. Ti nejlepší samozřejmě pracují tam, kde jsou dobře ohodnoceni. To však není případ státní správy.“

„Je třeba si uvědomit, že na velké podniky útočí vždy špičkoví hackeři. A špičkovým hackerům mohou čelit jen špičkoví IT odborníci,“ je přesvědčen host Dvojky.

Jediná ochrana je nebýt na síti

Andor Šándor vidí problém hlavně v tom, že si lidé příliš zvykli být na internetu. Sám ještě pamatuje dobu, kdy byl v instituci pouze jeden počítač připojený k síti a vnitřní síť byla samostatná.

„Dnes je spousta počítačů ve strategických institucích zcela zbytečně připojena k síti. Měli bychom udělat přehled toho, kdo všechno na síti je. Druhá věc je, že slabý článek je vždy v koncovém uživateli. Ochrana počítačů a mobilních telefonů obyčejného uživatele je zpravidla tristní. Nekázeň lidí v tomto směru je obrovská.“

Dalším problémem mohou být sami IT odborníky. Kdo je kontroluje? „Ukazuje se, že oni sami mohou být Achillovou patou,“ uzavírá analytik.

Další témata rozhovoru: turecká špionáž v Rakousku; nový výsadkový pluk v Chrudimi; kdo měl důvod otrávit Alexeje Navalného?