Kybernetická bezpečnost v době krize | EkonTech.cz


Kybernetická bezpečnost v době krize

Ekonom / kyberbezpečnost
8. 12. 2020 - 8:10

Dnes již téměř všude dostupné připojení k internetu nám dává svobodu, možnost volby a výrazně ulehčuje každodenní život. Upřímně kdo z nás si ještě umí představit život offline?

Aby internet a moderní digitální technologie zůstaly dobrým sluhou, ale nestaly se zlým pánem, je potřeba dbát na maximální obezřetnost a respektovat určité zásady a pravidla, jichž by si měl být vědom každý uživatel či provozovatel informačních technologií. Souhrnně je označujeme jako kybernetickou bezpečnost (Cyber Security), která je součástí oboru výpočetní techniky známé jako informační bezpečnost.Cílem kyberbezpečnosti je ochrana dat, která musí zůstat přístupná a produktivní pouze pro jejich potenciální uživatele. Je důležité si uvědomovat, že kyberprostor je naprosto neomezený a stejně jako nám může do života mnohé dát, mnohonásobně více si může zase vzít, a i navzdory progresivnímu vzdělávání v oblasti kyberbezpečnosti není stále v naší moci pokrýt všechny hrozby, které se v návaznosti na nezastavitelný pokrok digitálních technologií vyskytují.

Kybernetická kriminalita se v době krize stala významnou a rychle rostoucí hrozbou pro vnitřní bezpečnost všech zemí.

Přestože od počátku pandemie pozorují bezpečnostní složky v mnoha evropských zemích pokles v tradičním zločinu, u toho kybernetického zaznamenáváme dramatický nárůst o pozoruhodných 300 procent.   

Pandemie nás na začátku jara zastihla nepřipravené, a přestože digitalizace proběhla svižně, téma kyberbezpečnosti nechala většina společností ve spěchu za sebou. Digitální technologie se staly každodenní normou a nevyhnutelně změnily způsob, jakým komunikujeme, pracujeme, vzděláváme se a trávíme náš volný čas. Nakolik je však situace kombinující užívání domácích počítačů a potenciálně nezabezpečených sítí opravdu udržitelná? 

Odpovědí by nám měla být dostupná data kolektovaná velkými společnostmi zabývajícími se kyberbezpečností. Tato data tvrdí, že globálně až 77 procent organizací nemá reakční plán v případě kyberbezpečnostních incidentů. Odhaduje se, že až 54 procent společností za poslední rok zaznamenalo jeden nebo více kyberútoků, přičemž detekce narušených dat po takovém útoku trvá většinou okolo 6 měsíců. Jedním z nejběžnějších zdrojů narušení dat po přechodu na home office byly útoky v podobě zavádějících, tzv. phishingových e-mailů. Výskyt těchto útoků doslova explodoval ihned začátkem března o neskutečných 600 procent a přiměl tak důležité světové organizace jako Interpol nebo Světovou zdravotnickou organizaci (WHO) před těmito hrozbami oficiálně varovat.

V České republice jsme od začátku pandemie zaznamenali několik kyberútoků mimo jiné i na zdravotnická zařízení. V polovině března tohoto roku kompletně vyřadil z provozu nemocniční IT systém kyberútok na Fakultní nemocnici v Brně, a kromě nefunkčních systémů docházky, evidence pacientů, a odkladu důležitých zákroků zavinil také ztráty v řádech milionů korun.

Česká republika si přitom v oblasti kybernetické bezpečnosti nestojí vůbec špatně. 

Přestože naše úroveň digitálního rozvoje není tak vysoká, má Česká republika velmi dobré výsledky v oblasti kybernetické bezpečnosti a s indexem 92,21 se drží na druhém místě v Národním indexu kybernetické bezpečnosti (NCSI). První místo před námi obsadilo Řecko s indexem 96,10. Pro porovnání nejhorší výsledky v oblasti kyberbezpečnosti patří Jižnímu Súdánu s indexem 1,30.

I globálně však zůstává faktem, že oblast kybernetické bezpečnosti je podfinancovaná a na trhu práce významně chybí odborníci v tomto oboru. Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) by se měl počet neobsazených pozic v kyberbezpečnosti do konce roku 2020 navýšit až o půl milionu oproti roku minulému. NÚKIB v září tohoto roku publikoval aktuální ,,Zprávu o stavu kybernetické bezpečnosti ČR – 2019“, v které mimo jiné upozorňuje i na tyto nedostatky.

Aby se jak jednotlivci, tak podniky v této náročné době nestali obětí kyberzločinu, je nutné se zaměřit na zlepšení porozumění a vzdělávání ohledně kybernetické bezpečnosti.

Nový studijní program Kyberbezpečnost přináší řešení problému dlouhodobého nedostatku odborníků na trhu práce

Fakulta informatiky Masarykovy univerzity v Brně přichází s možností profesně zaměřeného studia v oblasti kybernetické bezpečnosti. Nový studijní program, jehož velkou část tvoří hlavně stáže, klade důraz na poskytnutí odborného informatického vzdělání, bezprostředně uplatnitelného v praxi. Na tvorbě programu se mimo jiné podílel i Dušan Navrátil, bývalý ředitel a zakladatel NÚKIB, kterého bychom dnes nehledali nikde jinde než právě na Fakultě informatiky MU.

Studijní obor kybernetické bezpečnosti je akreditovaný také na dalších univerzitách – v Brně na Univerzitě obrany a Vysokém učení technickém. Dalším moravským centrem kyberbezpečnosti je pak Univerzita Tomáše Bati. V hlavním městě je možné studovat tento rozvíjející se obor na ČVUT (České vysoké učení technické).

Absolventi těchto programů budou schopni najít široké uplatnění ve správě kyberbezpečnosti, jako softwaroví inženýři bezpečnostních aplikací, správci systému nebo členové bezpečnostních týmů CSIRT, ale také jako školitelé v oblasti kyberbezpečnosti.