Vypjatá politická situace zvyšuje aktivitu hackerů a kyberzločinců. Svět se vlivem válečného konfliktu na Ukrajině opět polarizuje a boje se neodehrávají jen na frontě, ale také na internetu. S blížícími se podzimními volbami do Poslanecké sněmovny se na kyberútoky musí připravit i Češi. Pokud chce někdo škodit České republice, jsou volby to „správné období“, říká v rozhovoru pro CNN Prima NEWS Juraj Šedivý z telekomunikační společnosti Cetin, která je největším tuzemským správcem mobilní a internetové sítě.
Po celé České republice vede 65 tisíc kilometrů optických kabelů a 20 milionů kilometrů metalických kabelů, o které se stará Cetin. Technologická firma provozuje největší telekomunikační síť v Česku a patří mezi významné správce sítě i v Bulharsku, Maďarsku či Srbsku. Týká se to jak pevného připojení, tak mobilních sítí typu GSM či moderního 5G.
ČTĚTE TAKÉ: Loterie i slevy „na tělo“ vybrané umělou inteligencí. Jaké novinky nás čekají v obchodech?
Pokud by hackeři chtěli ochromit internetovou nebo mobilní síť v Česku, bude firma z investiční skupiny PPF jednoznačným cílem. Šéf skupiny Cetin Juraj Šedivý v rozhovoru pro CNN Prima NEWS popisuje, jak chce firma ochránit komunikaci Čechů a jakou roli v tom hraje spolupráce s Národním úřadem pro kybernetickou a informační bezpečnost nebo se zahraničními partnery.
Nejprimitivnější, ale velmi účinnou formou útoku je překopnutý optický kabel, upozorňuje Juraj Šedivý. Proto je důležité mít pod kontrolou fyzickou vrstvu sítě a připravené záložní trasy a schopnost provoz přesměrovat.
- Mezi časté techniky patří DDoS útok, který zahltí část sítě a způsobí její nepřístupnost.
- Dalším rizikem je útok “Man-in-the-Middle". Útočník při něm odposlouchává přenos dat, narušuje jejich integritu, a může změnit obsah přenášené informace.
- Odborníci v Cetin čerstvě zaregistrovali například událost, kdy se útočníci snažili nabourat do modemů prostřednictvím získání účtů zákaznické podpory.
Mají se obyvatelé České republiky obávat zvýšeného počtu kyberútoků s blížícím se termínem podzimních voleb?
Určitě. Pokud někdo chce škodit České republice, tak volby jsou z politického hlediska to „správné období“, kdy se na to soustředit. Připravujeme se, ale není to pro nás nic neobvyklého. Vektory útoku máme relativně dobře zmapované a máme vypracované detekční a obranné mechanismy.
Kdo by mohl být cílem? Budou to spíš konkrétní uživatelé, tedy občané Česka, anebo očekáváte, že kyberútoky budou více směřované na různé instituce jako nemocnice, výrobní závody, banky či státní úřady?
Kybernetické útoky mohou vést na obranu státu, na integrovaný záchranný systém, tedy policii, hasiče, záchranáře, pak určitě na státní instituce, které jsou klíčové z hlediska výplat důchodů a podobně. Terčem může být cokoliv, co naruší stabilitu a znepokojí veřejnost.
Spolupracuje Cetin na obraně a ochraně institucí se státem?
Ano. Jsme součástí kritické infrastruktury, pro kterou legislativa ukládá jasně stanovené povinnosti. Spolupracujeme s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), který překládá zákonné normy do konkrétních opatření. NÚKIB má velmi dobře propracovanou strukturu kooperace s privátním sektorem a se zahraničními partnery. Útoky jsou obvykle vedeny z různých zemí a je potřeba mít mezinárodní charakter obrany.
NÚKIB je podle mého názoru jednou z nejagilnějších kyberbezpečnostních agentur v Evropě. Zároveň existují fóra, kde se v reálném čase sdílejí informace o útocích, hledají se obranné mechanismy a opatření, aby se zamezilo už probíhajícímu útoku. Jedná se například o americké Joint Cyber Defense Collaborative (JCDC). Ještě důležitější je, že máme detekční mechanismy, které dokážou zachytit příznaky útoku v jeho raném stadiu.
Jak se společně se státními institucemi připravujete na podzimní volby v Česku? Půjde o velmi exponované období z hlediska kyberbezpečnosti a zabezpečení sítě.
Toto exponované období už trvá nějakou dobu. Obecně to navazuje na status kritické telekomunikační infrastruktury, která nabývá na důležitosti tím, jak stále více kritických funkcí státu spoléhá na komunikační sítě. Jak ty, které jsou v privátním vlastnictví, tak ty oddělené, které vlastní stát.
Terčem může být cokoliv, co naruší stabilitu a znepokojí veřejnost.
Bohužel s polarizací světa se i z telekomunikačních a informačních sektorů stále více stává bojiště. Existují studie, které měří impakt výpadku různých typů kritické infrastruktury. U telekomunikací je dopad skutečně enormní. Volby jen eskalují situaci a jsou pro nás obdobím, kdy alokujeme lidské i technologické zdroje, aby infrastruktura byla k dispozici a byla plně funkční.
Co v případě ochrany telekomunikací zajišťujete? Vidíte a slyšíte, co si uživatelé píšou nebo říkají?
Nejsme oprávněni a ani nekontrolujeme obsah komunikace. To je na jiných institucích, orgánech a jejich aktivitách. Zajišťujeme tři základní pilíře ochrany: důvěrnost, aby se nikdo nedostal k obsahu zpráv. Dále integritu, aby nikdo nemohl narušit a manipulovat s obsahem, a samozřejmě dostupnost sítě, aby infrastruktura byla k dispozici. To znamená, aby nedošlo k výpadkům sítě. Útoky pak směřují na všechny tři části.
Velkým tématem je umělá inteligence. Zmínil jste, že v kyberbezpečnosti pomáhá jak útočníkům, tak i vám při obraně. Jak?
Ochrana sítě má několik dimenzí. Samotná architektura sítě už v sobě musí mít zabudované prvky ochrany, například firewally, security gateways, šifrování, které chrání síť, aby se do ní nedostal někdo zvenčí. Pak jsou nadstavbové vrstvy jako Security Operating Center, kde se sbírají data ze sítě a proaktivně hledají příznaky útoků.
V Cetin používáme špičkovou platformu QRadar od IBM. Zvažujeme spolupráci s firmou Palantir. Ta využívá velmi pokročilé prvky AI, které dokážou z nestrukturovaných dat zachytit útoky, které nejsme jinak schopni předvídat. Troufnu si říct, že v tomto jsme na špičce v České republice i v Evropě.
VIDEO: Kosmické problémy Muskovy firmy pokračují: Starship explodovala a narušila letecký provoz
