Jako hrozby páté generace specialisté označují současné útoky a škodlivé kódy šířící se kyberprostorem. Jejich společným znakem je často kombinace několika druhů útoků a zaměření – kromě klasických počítačů i na chytré telefony, routery a další zařízení.

Kyberzločinci se opět posunuli a jejich metody jsou daleko propracovanější, než tomu bylo dříve. Naopak řada firem a institucí není na současné moderní elektronické útoky vůbec připravena.

„Podle výsledků nedávno zveřejněného průzkumu Check Point 2018 Security Report není až 97 % firem, úřadů, nemocnic a dalších organizací vybaveno řešeními, která by jim umožnila čelit hrozbám 5. generace,“ shrnuje Dalibor Šrámek ze společnosti SAS, která poskytuje firmám analytický software, výsledky celosvětové studie.

Jak je na tom Česko

Policie ČR sleduje vývoj trestných činů spáchaných v kyberprostoru (tedy především v rámci sítě internet) od roku 2011. Případů kybernetické kriminality od té doby setrvale přibývá (z cca 1500 trestných činů v roce 2011 na více než 5650 trestných činů v roce 2017), tempo růstu se ale v posledních letech zpomaluje.

Důležité je také to, že čísla v níže uvedeném grafu nepojednávají o skutečném počtu případů, ale o počtu trestných činů, které byly kvalifikovány.

Běžná kriminální statistika přitom eviduje počty skutků (tedy trestněprávně relevantních jednání, která mohou být kvalifikována jako jeden nebo více trestných činů).

Kyberkriminalita v Česku (Zdroj dat: csirt.cz a Policie ČR)

CSIRT (Computer Security Incident Response Team) Ve spolupráci se sdružením CESNET provozuje národní CSIRT systém IDS detekující podezřelé chování systémů připojených k internetu. V případě, že zaznamená podezřelé pokusy o připojení z konkrétních IP adres, informuje o takové události zodpovědné administrátory.

Od začátku sledování mají nejvyšší zastoupení podvodná jednání (kolem 60%), jejichž počet do roku 2016 stabilně rostl (z 917 v roce 2011 až na 3235 v roce 2016).

V roce 2017 jejich podíl poprvé meziročně poklesl (na 55%), významněji však narostl podíl jiných trestných činů, oproti roku 2011 především hackingu (z 4,4% na 10,8%).

„Sílu umělé inteligence objevují i hackeři. To bude ještě víc tlačit na různé instituce, aby využívaly kognitivních systémů pro prevenci před útoky,“ předpokládá odborník na kybernetickou bezpečnost ze společnosti Deloitte Adrian Demeter.

Nebezpečná ministerstva

Jak jsou na tom weby státních institucí? Server Hlídač státu je seřadil do několika kategorií podle toho, jestli vůbec (a pokud ano, pak jestli správně) podporují protokol HTTPS umožňující zabezpečenou komunikaci protokoly HTTP a SSL/TLS mezi prohlížečem uživatele a vzdáleným serverem státu.

HTTPS zajišťuje nejen utajení (šifrování) přenášeného obsahu, ale zejména prokazuje identitu serveru, tj. dává uživateli jistotu, že komunikuje skutečně se správným serverem, a nikoli se serverem, který se za ten pravý pouze vydává.

Je nezbytností nejen na webech, na které mají uživatelé zadávat citlivé údaje, ale i na webech, které publikují jakékoliv veřejné informace.

Jak to dopadlo? V kategorii A, kam Hlídač státu zařadil servery splňující zásady doporučeného chování v duchu kyberbezpečnosti, skončily třeba stránky Státního úřadu pro jadernou bezpečnost, Národního bezpečnostního úřadu nebo weby významné části ministerstev.

Naopak v nejhorší kategorii skončily třeba webové stránky ministerstev spravedlnosti, vnitra, zemědělství a zdravotnictví nebo webové stránky Policie ČR, které nepodporují protokol HTTPS vůbec.

Partnerem rubriky (Ne)bezpečná síť je Iseco.cz