Mgr. Jan Kozák, projektový manažer ve společnosti AXENTA a.s., nám zodpověděl otázky na téma hrozby a trendy v oblasti kybernetické bezpečnosti v České republice.
Jaké jsou v současnosti největší kybernetické hrozby pro Českou republiku?
V prvních dvou kvartálech tohoto roku byl počet identifikovaných incidentů spíše mírně podprůměrný. Stále přetrvávají aktivity státních zahraničních aktérů zaměřené na kybernetickou špionáž. Státní aktér je skupina kybernetických útočníků podporovaná vládou jiné země, která působí dlouhodobě. V rámci druhého kvartálu to byla skupina APT29, což je ruský státní aktér.
Hlavní hrozby jsou ale, více méně, neměnné. Dlouhodobě jsou na vrcholu útoky, jejichž cílem je získání finančních prostředků prostřednictvím zašifrování dat. Dále pak krádeže identity a dat, opět se stejným cílem. Co se mění a roste je počet útoků na fyzické osoby s využitím umělé inteligence a sociální manipulace, a to v oblasti podvodných telefonátů, reklam nebo komunikací na sociálních sítích. Díky umělé inteligenci jsou tyto útoky stále věrohodnější a úspěšnější.
Za mě je jedinou obranou edukace obyvatel a stálé opakovaní tohoto tématu, jak v odborné komunitě, tak převěsím v té laické. Když se o tom budeme všichni bavit a diskutovat, tak budeme brát úročníkům karty z rukávu.
Jak je Česká republika připravena na krizové situace v kyberprostoru?
Osobně si myslím, že na tom nejsme z pohledu přípravy špatně. Máme zavedeny krizové scénáře pro naší kritickou infrastrukturu. Složky státu cvičí a připravují se na možné útoky. Co bude výzvou je určitě oblast energetiky, a nemyslím tím velké provozovatele elektráren, ale hlavně menší zdroje, kde bezpečnost nebyla kritériem pro výběr technologie.
Podobně na tom jsou i některé články výrobního dodavatelského řetězce. Kde je podle mě potřeba přidat, je opět informovanost občanů. Nějaké snahy sice jsou, ale stát by mohl více investovat do komunikace problematiky i k občanům, pro které je toto téma okrajové.
Jaké trendy a inovace v oblasti kyberbezpečnosti aktuálně rezonují mezi českými odborníky?
Velký zájem je opět o umělou inteligenci a její využití při identifikaci útočníka a automatizaci obranných opatření. Dále pak rozpoznání sofistikovaných manipulací a dezinformací, které také často využívají umělou inteligenci.
Dnes není konference, která by neměla přednášku na toto téma. Důvodem je nedostatek lidských zdrojů, které by systematicky vyhodnocovali detekce ze systémů určených pro monitoring kybernetické bezpečnosti. Takže hlavními tématy jsou umělá inteligence a automatizace.
