Krádeže dat, sabotáž a dezinformace. Kybernetická bezpečnost se v posledních letech dostává do popředí zájmu, například Evropská unie v tomto ohledu ale stále dělá málo, shodli se řečníci na konferenci International E-commerce and Digital Summitu, kterou zorganizoval deník e15.
„Rozdíl mezi tím, kolik peněz do kyberbezpečnosti investují například Spojené státy, a kolik EU, je markantní. Kyberbezpečnost se přitom musí stát pro EU jasnou prioritou,“ řekl na konferenci bývalý prezident Estonska Toomas Hendrik Ilves. Evropské státy podle něj nejsou jednotné a zbytečně mezi sebou soupeří. „Liberálně demokratický svět musí začít přemýšlet jinak. Je nutné snižovat bariéry, které mezi sebou státy mají, a to zejména v oblasti technologické bezpečnosti,“ doplnil.
Hendrik Ilves se domnívá, že změna přístupu západních zemí ke kyberbezpečnosti by měla spočívat zejména v tom, aby začala být vnímána jako „klíčová pro náš blahobyt“. Podle něj by bylo vhodné, kdyby EU nahlížela na kybernetickou bezpečnost s podobným důrazem, jako řeší otázku životního prostředí. Ta se stala v posledních letech prioritou, okolo které se točí velká část agendy Evropské komise pod vedením Ursuly von der Leyenové.
Bývalý estonský prezident, který byl hlavou státu v době, kdy Estonsko prošlo rozsáhlou digitalizací státní správy, je toho názoru, že západní země by měly přestat mezi sebou soupeřit. Důležité je to proto, že jedině ve chvíli, kdy se EU, USA a zbytek demokratických států spojí, bude možné čelit kybernetickým hrozbám z Číny a Ruska, u kterých je nepravděpodobné, že by postupem času klesaly.
Například minulý týden vyšlo najevo, že mezi terči čínských hackerů v roce 2021 byl i současný ministr zahraničních věcí Jan Lipavský spolu s dalšími členy Meziparlamentní aliance pro Čínu (IPAC), mezi nimiž jsou zákonodárci z EU a Velké Británie.
V ohrožení jsou malí i velcí
Podle vládního zmocněnce pro kybernetickou bezpečnost Richarda Kadlčáka se spolupráce v této oblasti vyplácí například bankám, které se tak snaží reagovat na nárůst počtu útoků na své klienty. Za rok 2023 jich zaznamenaly téměř 70 tisíc v celkové škodné výši 1,35 miliardy korun. Ukazují to data průzkumu České bankovní asociace. Kromě toho je ale podle Kadlčáka hlavní výzvou pro budoucnost diplomacie „udržení mezinárodního řádu pomocí technologií“.
IEC & Digital Summit
O tom, jaké výzvy v oblasti digitálních technologií čekají na soukromé firmy a státní instituce debatovali řečníci, zástupci firem a dalších organizací na IEC & Digital Summit pořádaném v úterý 9. dubna e15 v Lobkowiczkém paláci na Pražském hradě. Na konferenci mimo jiné vystoupil bývalý komisař a místopředseda Evropského parlamentu Pavel Telička, Matthias Frechen (Allegro), Michaela Bauer a Tomáš Stegura (ČSOB), Hana Wasserburger (VISA), Jan Žák za Českou lékárnu holding (Dr. Max), Jakub Ouhrabka (COMGATE), Jakub Ludvík (T-Mobile), Viola Fieberová (MPO), Jan Romportl (ELIN.AI), Tobias Born a Michal Jašek (Clifford Chance), Karel Jára (Global Payments), Tomáš Mikolov (CIIRC CTU), AI expertka Sara Polak nebo William R. Lobkowicz.
Kybernetické hrozby se ale dávno netýkají pouze velkých společností nebo států a jejich agentur, ve stále větším ohrožení jsou podle Jurgity Miseviciute z technologické společnosti Proton také malé a střední podniky. „Společnosti malé a střední velikosti v Evropě zaměstnávají přibližně 100 milionů lidí. Většinou ale nemají tak sofistikované znalosti a technologie, aby se dokázaly útokům úspěšně bránit,“ myslí si. Toho následně zneužívají hackeři, kteří si za návrat dat nebo opětovné zprovoznění systémů účtují vysoké částky.
Na to reaguje evropská směrnice NIS2, která rozšiřuje množství soukromých subjektů, jež budou muset dodržovat určitou úroveň kyberbezpečnostních standardů. Například v České republice se původní skupina zhruba čtyř set regulovaných subjektů rozšíří minimálně na šest tisíc. Povinná opatření se týkají firem, které působí v definovaných oborech důležitých pro chod společnosti.
Petr Pavlů, odborník na kyberbezpečnost ze společnosti Palo Alto Networks, upozorňuje, že kybernetický útok čeká do budoucna prakticky všechny firmy, a to bez ohledu na jejich velikost. Žádná ochrana podle něj přitom není zcela stoprocentní. „Podniky musejí začít přijímat taková opatření, která jim umožní se po útoku co nejrychleji vrátit zpět do provozu,“ zdůrazňuje. Jinými slovy téměř v žádném případě není možné zaručit bezpečnost na 100 procent, nicméně je potřeba mít stanovený proces, kterým se firma může z digitálního útoku oklepat.
Posílení kyberbezpečnosti podle něj navíc pro firmy může znamenat zvýšení konkurenceschopnosti a investorské atraktivity. „Přednost v očích investorů dostanou společnosti, které jsou stabilní a umějí dobře reagovat na hrozby,“ tvrdí.
Petr Procházka z Národního úřadu pro kybernetickou a informační bezpečnost označil poslední dění na poli internetové kriminality za „demokratizaci kybernetických útoků“. „Co byla dříve otázka velkých hráčů a co si mohly dovolit jen soukromé organizace, dnes není problém ani pro menší státy a malé nestátní aktéry,“ popisuje aktuální situaci.
Snaha o prolomení šifer
Kybernetická bezpečnost se dnes ale také dotýká samotného zabezpečení komunikace, šifrované zprávy považuje Callum Voge z neziskové organizace Internet Society za hlavní aspekt digitální bezpečnosti. Nicméně v tomto ohledu nejsou aktivní jen „špatní aktéři“, ale také samotné vlády, které dlouhodobě usilují o prolomení soukromé komunikace.
„Vlády mají přirozeně velmi silnou tendenci prolamovat šifrování, které mohou vnímat jako překážku při vymáhání práva,“ říká Voge s tím, že se v tomto ohledu přístup vlád lehce změnil. Zatímco dříve své snahy obhajovaly bojem proti terorismu, v dnešní době argumentují potíráním sexuálního zneužívání dětí. To byl případ připravované legislativy z dílny EU, která podle původního návrhu měla prolomit koncové šifrování, po tlaku neziskových organizací od záměru ustoupila.
Právě přístup Bruselu k regulaci považuje za problematický bývalý prezident Estonska Toomas Hendrik Ilves. „Existuje obecná představa, že budeme inovovat skrze regulaci, což obvykle nefunguje,“ dodal na pražské konferenci k tomu, jak kyberbezpečnost a další nové technologické fenomény řeší EU.
