Nejslabším článkem je lidský faktor. Buďte ostražití, říká absolvent kyberstáže Středočeského kraje

217 krát zaútočili hackeři v loňském roce na Česko. O 50 kyberútoků více než předloni. Ve své závěrečné zprávě za rok 2019 o tom informoval Národní úřad pro kybernetickou a informační bezpečnost (NUKIB). Mezi nejznámější případy patří nemocnice v Benešově. Na několik týdnů vyřadili útočníci z provozu klíčovou regionální instituci pro 400 tisíc lidí. Obnovení činnosti trvalo téměř měsíc a následky byly vyčísleny na 40 až 50 milionů korun.

Nejčastěji se do systémů dostávají hackeři skrz spam nebo podvodný e-mail. V případě benešovské nemocnice využili útočníci vyděračský vir Ryuk. Podle zprávy NUKIB právě zdravotnictví trpí velkým nedostatkem odborníků a je podfinancované.

„Podle Evropské komise bude v nejbližších letech chybět v Evropě až 900 tisíc IT profesionálů. Nedostatek lidí s „digitálními dovednostmi“ se může projevit v ochraně před rostoucími kybernetickými hrozbami v soukromém i veřejném sektoru,“ říká Jakub Pechlát, ředitel divize Projekty ve Středočeském inovačním centru (SIC). V reakci na poptávku firem SIC připravil s pomocí projektu Smart Akcelerátor II ve Středočeském kraji, který je financovaný z evropských fondů, vzdělávací kurz pro středoškolské studenty se zájmem o informatiku a kybernetickou bezpečnost.

„Kyberstáže“

Cílem studijního programu, který probíhal od března do září 2020, bylo zlepšení dovedností studentů, kteří se zúčastnili krajského kola soutěže v kybernetické bezpečnosti. Účastníci projektu se například podíleli na vytvoření virtuální tréninkové kapacity a prožili simulace reálných případů boje s kyberhrozbami. Odbornou náplň zajišťoval tým ČVUT v Praze.

Sedmiměsíční program byl zakončen prezentacemi studentských projektů, které se použijí jako soutěžní úlohy 5. ročníku evropské soutěže European Cyber Security Challenge 2021. Deset z dvanácti účastníků také získalo cenný certifikát „CCNA Cybersecurity Operations“ od firmy CISCO, který jim pomůže zvýšit šance na trhu práce.

„Hlavním úkolem SIC je nyní na základě získaných zkušeností vyhodnotit pilotní projekt a navrhnout způsob, jak by se stáže mohly v dalších letech opakovat,“ vysvětluje Jakub Pechlát a dodává: „Jsem rád, že se nám podařilo úspěšně rozšířit portfolio našich projektů zaměřených na vzdělávání. Loni jsme ve spolupráci s rakovnickou Střední průmyslovou školou Emila Kolbena realizovali pilotní projekt SIC DigiEduLab na téma tzv. Maker kultury – tvořivých dílen, které rozvíjejí sebevědomí, kritické myšlení i kreativitu mezi studenty i pedagogy. Díky tomuto projektu bude po novém roce učitelům k dispozici ministerstvem akreditovaný kurz „Základy maker kultury“. Věřím, že stejně úspěšní budeme také v případě kyberstáží a najdeme způsob, jak je talentovaným středočeským studentům nabídnout každoročně,“ dodává Jakub Pechlát.

Jak předcházet kybernetickým útokům? Co jsou nejčastější chyby při pohybu ve virtuálním prostoru? Jaké byly hlavní přínosy kyberstáží pro studenty? Zeptali jsme se jednoho z účastníků i lektorky programu.

Jan Černohorský (17 let)

účastník kyberstáže Středočeského kraje, student Gymnázia J. S. Machara v Brandýse nad Labem. Zajímá se o webovou bezpečnost, vývoj a programování obecně, pravidelně se účastní kybersoutěže a dalších podobně zaměřených soutěží. Na gymnáziu spravuje 3D tiskárny a spoluorganizuje kroužek Pátek, kde si studenti navzájem předávají své vědomosti nejen z informatiky.

Zvyšuje se počet i sofistikovanost kybernetických útoků na důležité národní i mezinárodní infrastruktury, především nemocnice, letiště, ministerstva a další. Jak vnímáte současné hrozby kybernetických útoků?

Původně jsem se domníval, že se jedná o útoky necílené, jako například malware, který zaútočí na jakýkoliv cíl, který se mu naskytne nebo roboty, které skenují celý internet a útočí na nalezené zranitelnosti.

Po důkladnějším zkoumání zveřejněných informací jsem ale zjistil, že tato domněnka byla mylná. Například Benešovská nemocnice byla velmi dobře připravená, ale útok na ni byl přímo cílený, byl velmi sofistikovaný a vyžadoval velmi dlouhou přípravu útočníků.

I když se musím přiznat, že mě toto zjištění překvapilo a do jisté míry i znepokojilo, nejjednodušší ochrana před takovými útoky zůstává stále stejná. Časté aktualizace, silná hesla spojená s vícefaktorovým ověřením a udržování ostražitosti a informovanosti všech uživatelů.

Jaké jsou podle Vás největší překážky v boji proti kybernetickým útokům – technologie, finance nebo lidské zdroje?

Významnou překážkou je zastaralost softwaru. Nejslabším článkem je ale pořád lidský faktor. Nejedná se však pouze o nepozorné uživatele, ale například manažery na vedoucích pozicích, kteří nepřikládají kyberbezpečnosti tolik důležitosti nebo samotné správce sítí, kteří se o bezpečnost nezajímají, nemají aktuální informace a sami nedodržují doporučené postupy. To samozřejmě není jediný důvod, proč k kyberútokům dochází. Benešovská nemocnice byla údajně velmi dobře připravena, přesto se stala obětí devastujícího útoku. V poslední době navíc dochází k podstatnému zlepšení a na většině míst už je kyberbezpečnost velmi důležitá. Výjimek je ale stále nezanedbatelné množství (z mé zkušenosti mezi ně patří například některé školy) a tam je opravdu velké riziko pohromy.

Co je podle Vás nejúčinnější prevence proti kybernetickým útokům?

Zálohujte vše, na čem Vám záleží. Nejlépe na několika místech najednou, včetně off-site zálohy, která se nenachází na stejném místě jako ostatní data. Zabezpečte své online účty a používejte silná hesla. Nejlepší je spoléhat se na nějakého správce hesel a pro každou službu generovat delší plně náhodná hesla. V účtech, na kterých záleží, používejte vícefaktorové ověření. Nejčastější se jedná o ověření pomocí šestimístného kódu z telefonu, někdy stačí pouhé odkliknutí tlačítka.

Buďte ostražití. Stahujte pouze ze známých zdrojů, kontrolujte URL adresy stránek, které navštěvujete, kontrolujte autentičnost emailů a nikdy nikomu neposílejte své přihlašovací údaje, ani pokud se tváří jako služba, které patří. Nepřeskakujte bezpečnostní upozornění, pokud si nejste na 100 % jistí tím, co děláte.

Co se týče firem a institucí, najděte si někoho, kdo kyberbezpečnosti rozumí a berte kyberbezpečnost vážně. Vnímejte a dodržujte doporučení od národních institucí, které se problematikou zabývají, jako NÚKIB, NCKB a další.

Jaké hlavní přínosy pro vás mělo absolvování kyberstáží Středočeského kraje?

Hlavním přínosem stáže byla práce na projektu, který obsahuje mnoho problémů, s nimiž nemám zkušenosti a při jejich řešení se mohu za pomoci lektorů a internetu mnoho naučit.

Dalším velkým přínosem je možnost potkávat se s mými dlouholetými i nově získanými přáteli a diskutovat s nimi o různých tématech. Po většině přednášek probíhaly vášnivé diskuse. Argumentace o daných problémech nám je umožňuje lépe pochopit.

Eliška Kühnerová

Lektorka kyberstáží Středočeského kraje, absolventka oboru Aplikovaná informatika a aktuálně studentka magisterského programu Informační management na VŠE. Od roku 2017 působí ve společnosti Cisco jako Networking Academy Coordinator. Podílí se na organizaci evropského finále Cyber Security Challenge 2021 v Praze a šíření osvěty v oblasti kybernetické bezpečnosti.

Zvyšuje se počet i sofistikovanost kybernetických útoků na důležité národní i mezinárodní infrastruktury, především nemocnice, letiště, ministerstva a další. Jak vy osobně vnímáte současné hrozby kyberútoků?

Kybernetické útoky mohou způsobit bezpečnostní incidenty s méně závažnými dopady, ale i ohrozit fungování jakéhokoliv podniku, státní instituce či národní kritické infrastruktury, což může mít za následek například výpadek elektrického proudu, vody, dopravy a dalších důležitých součástí každodenního života. Myslím tedy, že není přehnané říci, že kybernetické hrozby by mohly ovlivnit fungování života, jak jej známe. Závislost společnosti na informačních technologiích se stále zvyšuje a stejně tak se zvyšuje i riziko zneužití těchto technologií. Jak je zmíněno, hrozby jsou stále sofistikovanější a není už moc možné se před nimi schovat. Co ale možné rozhodně je, je se v tomto směru vzdělávat a naučit se hrozbám čelit a předcházet.

Jaký je nejčastější typ kybernetických útoků?

Řetěz je tak silný jako jeho nejslabší článek. V případě kybernetického útoku můžeme za tento článek označit člověka a jednoduše cílit na něj. Velmi oblíbeným je tedy například phishing, kdy se útočník snaží získat informace pomocí podvrženého emailu. Někdy jej poznáme na první pohled, jindy mohou být propracované.

Obecně opět platí, že důležité je zapojit rozum a nejprve se trochu zamyslet. Pokud se nám emailová adresa nepozdává, email je psaný lámanou češtinou či jsou po nás požadovány citlivé informace apod., rozhodně je potřeba mít se na pozoru. Dále stojí jistě za zmínku třeba ransomware či obecně malware, jejichž původcem může být také phishingový email.

Jaké vidíte největší překážky v boji proti kybernetickým útokům – jsou to technologie, finance nebo lidské zdroje?

Přístup. Spousta jednotlivců i firem si není ochotná připustit, že by se mohla stát cílem nebo věří, že jednorázová investice do kyberbezpečnosti je dostačující. Proč tedy „zbytečně“ investovat do něčeho, co se mě netýká? „Zatěžovat“ své zaměstnance školeními? Investovat do nových technologií, když ty staré ještě slouží? Bát se o svá data, když nemůžou být pro někoho jiného zajímavá? K prozření pak přijdou většinou, až když je pozdě. Stejně tak i z pohledu jednotlivce, kdy si uvědomí, jak cenná jeho data jsou, až po jejich zneužití.

Co je podle Vás nejúčinnější prevence proti kybernetickým útokům?

Očekávat, že se může stát opravdu cokoliv a vše může být nějakým způsobem zneužito. Například když odcházíme z domu, vždy zamykáme dveře, protože očekáváme, že by nás mohl někdo vykrást. Obdobné návyky bychom měli mít i ve virtuálním světě, například nesdílet svá data s kde kým, stejně jako bychom neřekli své telefonní číslo či PIN ke kreditní kartě na potkání.

Dbát na hesla, jejich složitost a nevyužívat shodné heslo pro více účelů, příliš nedůvěřovat veřejným wifi připojením, využívat VPN, nestahovat a neklikat na vše, co nás napadne, dávat pozor na emaily a jejich přílohy, pravidelně aktualizovat (veškeré aplikace, antivirový software, operační systém,..), a v neposlední řadě hlavně přistupovat ke všemu s rozumem a nevěřit všemu, co si na internetu přečteme.

Jak hodnotíte spolupráci s absolventy kyberstáží? Zaregistrovala jste nějaké zajímavé postřehy, nečekané reakce nebo procesy během simulovaných útoků nebo výuky?

Celý projekt hodnotím velmi pozitivně. Jelikož se jednalo o pilot, nikdo z nás netušil, co všechno to bude obnášet. Byla to pro mě velká výzva a díky stáži jsem i já získala nové zkušenosti. Každý ze studentů byl jiný jak osobnostně, tak svými znalostmi, čemuž jsme se snažili co nejlépe přizpůsobit, aby se stáž zamlouvala a posouvala dopředu každého z nich.

Musím říci, že mě někteří studenti (vzhledem k jejich věku) velmi překvapili, ať už svými vědomostmi, cílevědomostí či pracovitostí i navzdory ztíženým podmínkám zpočátku stáže. Nyní mi již nezbývá než doufat, že jsme je společně s ostatními průvodci alespoň trochu inspirovali, motivovali či napomohli na jejich „kyberbezpečnostní/IT cestě“.

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Délka	Popis
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Délka	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-150081642-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
nQ_cookieId	1 year	Albacross sets this cookie to help identify companies for better lead generation and more effective ad targeting.

Cookie	Délka	Popis
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
c	16 years 18 days 11 hours	This cookie is set by Rubicon Project to control synchronization of user identification and exchange of user data between various ad services.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Délka	Popis
AnalyticsSyncHistory	1 month	No description
leady_session_id	session	No description available.
li_gc	2 years	No description
nQ_userVisitId	30 minutes	No description available.

Nejslabším článkem je lidský faktor. Buďte ostražití, říká absolvent kyberstáže Středočeského kraje

Nastavení cookies