Téměř denně se objevují zprávy o kybernetické kriminalitě. Zatímco dříve přicházely tyto informace především ze zahraničí, nyní se stále častěji týkají i České republiky. Nejzávažnější útoky se odehrávají v trojúhelníku USA, Čína a Rusko. Někteří experti hovoří dokonce už o kybernetické válce. Není divu, tyto velmoci s sebou soutěží o udržení či posílení politické a samozřejmě i ekonomické moci. K tradiční špionáži s využitím agentů či bezpilotních letadel se v posledních letech přiřadili také hackeři, kteří pronikají do počítačových sítí. Va rující domácí čísla Česká policie eviduje ročně přibližně 3000 případů, které souvisejí s informační kriminalitou. Hrozba kyberkriminality i způsobená škoda navíc stále roste. Policie s ministerstvem vnitra proto pokládají potlačování kybernetické kriminality za jednu ze svých priorit. Nyní je online na internetu 40 % populace planety a v roce 2017 to už bude polovina. Jak odhadl Jaroslav Jakubček, expert nového centra kybernetické kriminality (EC3) v rámci Europolu v Haagu na nedávné tiskové konferenci, Evropa se v budoucnu stane cílem masivních kybernetických útoků souvisejících s připojením obyvatel rozvojových zemí k internetu, které nastane během 5 až 10 let. Útokem přitom podle něj nebudou ohroženy jen počítače a mobilní telefony, ale i různé přístroje, které dříve internetové připojení neměly – televizory, ledničky, toastery nebo třeba termostaty. „Každé zařízení, které má nějaký počítačový mechanismus a je připojeno online, se stává možným cílem kriminality. A už jsme doopravdy byli svědky spamových kampaní, které byly šířeny mimo jiné inteligentními ledničkami a toastery,“ řekl Jakubček. „Nebude se to týkat už jenom krádeží osobních dat nebo jen financí, ale také fyzické bezpečnosti lidí,“ tvrdí expert Europolu. Terčem útoků totiž mohou být například i inzulinové pumpy či kardiostimulátory, konfigurované přes internet. Jakubček řekl, že podle nejrenomovanějších odhadů napáchá počítačová kriminalita v celosvětovém měřítku ročně škodu 100 až 300 miliard dolarů, což je zhruba částka, která odpovídá celému obchodu s drogami na světě. České policii se po dvou letech náročného pátrání podařilo dopadnout a usvědčit 36letého hackera, který napadl rekordních 1500 počítačů s operačním systémem Linux. Podle policejních zdrojů z nich získával od roku 2007 informace, s jejichž pomocí napadal další systémy. Na vypátrání se podílel bezpečnostní tým CSIRT-MU Masarykovy univerzity v Brně, z Fakulty informačních technologií Vysokého učení technického a sdružení CESNET. Hacker se k činu doznal a nyní se čeká na soud. Podceňování se nevyplácí Jak vyplývá z výzkumu společnosti Cisco, téměř dvě třetiny lidí ve firmách neví nic o potenciálních i akutních bezpečnostních problémech. Aktuální průzkum mezi více než 12 000 zaměstnanci ve 13 zemích regionu EMEAR (Evropa, Střední východ, Afrika a Rusko) ukázal, že zaměstnanci spoléhají na nastavené bezpečnostní politiky v podnicích. Často se chovají méně opatrně, než na svém domácím počítači. Přitom 52 % dotázaných je přesvědčeno, že právě chování zaměstnanců je druhou největší hrozbou pro bezpečnost firemních dat, hned po útocích hackerů (60 procent). Pro 31 procent zaměstnanců jsou bezpečnostní politiky dokonce brzdou inovací a komplikací v jejich práci. Lehkovážné chování zaměstnanců může být v konečném důsledku skutečně slabým článkem v bezpečnosti společností. Výzkum totiž ukázal, že ve všech firmách používají zaměstnanci firemní síť i pro osobní věci – nejčastěji jde o elektronické bankovnictví (73 procent) následované on-line nákupy (61 procent) a využíváním sociálních sítí (48 procent). Způsoby jak odvracet hrozbu kybernetické kriminality se kromě jiného zabývá také společnost Cisco. Spolupracuje na tomto tématu s různými partnery. Jedním z nich je ČVUT v Praze, Fakulta elektrotechnická. Podle loňské dohody může škola získat během 5 let téměř půl milionu eur. Je symbolické, že se roční průběh bezpečnostních projektů bilancoval právě uprostřed října, Evropského měsíce kybernetické bezpečnosti. A připomeňme, že 50 let také slavila katedra počítačů této fakulty a k tomuto výročí uspořádala zajímavou besedu. Program výzkumu se zaměřuje na oblast machine learningu, analýzu dat a teorii her v kontextu kybernetické bezpečnosti, ale i na mobilní technologie nebo cloud computing. Dohoda staví na předchozí dlouhodobé spolupráci ČVUT se start-upem Cognitive Security. „Před několika lety dva mladí lidé měli dobrý nápad a založili start-up,“ řekl při setkání u kulatého stolu děkan FEL ČVUT prof. Ing. Pavel Ripka. „Máme na fakultě hodně lidí s dobrými nápady, ale málokdy se jim podaří je dotáhnout až do úspěšného konce. V tomto případě se to podařilo. Nejčastěji má úspěch podobu prodeje. A tomu bylo i v případě, kdy jej koupila nadnárodní renomovaná společnost.“ Po té co se tento tým stal součástí společnosti Cisco, vytvořil v Praze jedno z globálních výzkumných a vývojových center zaměřených na kybernetickou bezpečnost. Z původních 30 odborníků se skupina rozrostla o dalších 20 lidí. V jejím čele stojí jeden ze zakladatelů Cognitive Security prof. Michal Pěchouček. Pod jeho vedení spadají také centra Cisco v Austinu, San Jose a Londýně, ale jejich aktivity se utlumují a na významu nabývá pražské středisko. Druhý ze zakladatelů start-upu, Martin Rehák, se stal jedním z hlavních inženýrů Security Technology Group Cisco. Hodnocení společného projektu vyznívá velmi příznivě a jeden z výsledků je už dokonce v patentovém řízení. Třikrát troch u odborně Síťový výzkum je pro vnějšího pozorovatele v podstatě nečitelný – jsou přenášeny zdánlivě nesouvisející a promíchané kousky informace. Teprve koncové počítače umí poskládat to podstatné: přenesený mail, obrázek nebo jiný soubor. Pro tvůrce softwarových řešení se síťový provoz jeví jako téměř chaotická změť signálů. Pozorovatel nezná high-level protokoly dodržované jednotlivými počítači v síti, a ani by je neměl potřebovat znát. Pomoci by mohl nový detekční systém. V případě IDS (intrusion detection system) jako je Cognitive Threat Analytics, vyvíjeném v Cisco v Praze, jde o rozeznání podezřelých jevů. Vědci rekonstruují z vnějšku souvislosti mezi přenášenými daty a snaží se analyzovat, jaké aktivity na síti probíhají. Sekvence signálů totiž mohou reprezentovat například útok. Dokáže-li IDS pozorované přenosy na síti takto logicky roztřídit, otevře se cesta k vývoji automatických klasifikátorů, které rozhodnou o nebezpečnosti té či oné aktivity. Spolupráce s doc. Ing. Filipem Železným, Ph.D, a jeho doktorandem Ing. Gustavem Šourkem, vedla k definici zcela unikátní metody pro „konstrukci události“. To umožňuje rozeznat v chaotickém provozu nejen dlouhou řadu známých typů aktivit, ale i souvislostí u aktivit dosud neznámých. Druhý výzkum vede prof. dr. Jiří Matas, MSc. Spoluprací zejména s dr. Vojtěchem Francem, MSc., se podařilo upravit některé klasifikátory tak, aby dokázaly lépe reagovat na měnící se a nesmírně komplikovanou povahu velkých počítačových sítí. V důsledku toho je možné uživatele varovat před bezpečnostními incidenty s menší mírou nejistoty a menším nebezpečím omylu než dosud. Třetí úkol je zaměřen na detekci anomálií v síťovém provozu. Vedoucím výzkum je dr. Lukáš Kencl, RDC Director a výzkumníkem ing. Pavol Mulinka. Profesor Ing. Petr Konvalinka, který se letos stal rektorem ČVUT, na besedě pochvalně hovořil o výzkumných projektech s firmou Cisco a uvedl, že jednou z jeho priorit je těsná spolupráce s dalšími průmyslovými firmami tak, jak ji zná ze svého působení v zahraničí. Jeho slova doplnil děkan FEL ČVUT prof. Ing. Pavel Ripka příkladem spolupráce fakulty s čínskou firmou CNR. Jejím výsledkem je unikátní laboratoř pro výzkum řízení elektrických pohonů. CNR China Corporation Limited je jedním z největších výrobců kolejových vozidel v Číně. Karel Sedláček
