Nehrajeme si na hackery, reálně jimi jsme, říkají specialisté z univerzity

Myslíte, že váš mobilní telefon je dostatečně „chytrý“, aby odolal virovému napadení?

Možná byste se divili, za jak krátkou chvíli a s jakým minimem námahy jsou profesionálové schopní se do něj takzvaně nabourat. A pak už je jen krok k tomu, aby získali přístup k soukromým informacím a do firemní infrastruktury.

Ukazujeme, jak snadno lze získat heslo Vědci zlínské Univerzity Tomáše Bati se bezpečností informačních systémů zabývají přes patnáct let. Součástí výzkumného týmu je i Roman Jašek. „Používáme chytré telefony, bankovní karty, do automobilů se montují systémy pro monitoring pohybu, operující lékaři používají sítě pro vzdálený přístup k pacientovi Technologie se stále vylepšují a různé subjekty shromažďují údaje,“ upozornil v rozhovoru pro MF DNES. Jaké konkrétně? Platíte kartou, pohybujete se pod kamerami, vlastníte mobil. Ví se, jaké zboží a kde kupujete, a ve spojení s mobilním systémem se také ví, kde v daném okamžiku jste. Kdybychom se zaměřili na hloubkovou analýzu, tak budeme vědět i to, kde a kdy se kdo objevuje. Informatizace společnosti a využití metod umělé inteligence a datové analýzy jsou tak daleko, že se prolínají celým naším životem. Stačí mít u sebe mobilní telefon, chytré hodinky. Jak to myslíte? Použijete chytrý telefon, vstoupíte do veřejné sítě, která je sice zabezpečená, ale není třeba odolná proti bezpečnostnímu riziku vašeho mobilního telefonu. A útok zvenčí pak může být vedený přes váš mobil. A co další rizika? Například elektronické bankovnictví nebo používání platebních karet bez dodržování zásad. Na našich konferencích například simulujeme útoky na mobilní technologie. Zcizujeme hesla veřejně, aby bylo vidět, jak celý proces probíhá. Proč virové programy v poslední době zahlcují stovky počítačů? Berte to tak, že cílem těchto útoků není jejich zničení, ale zahlcení systému svými požadavky a jeho paralyzování. To jsou nejčastější útoky. Jsou státní úřady v Česku dostatečně chráněné? Z mého pohledu ano. Samozřejmě je třeba mít stále na vědomí, že všechny systémy připojené k internetu jsou pod trvalým ohrožením. Česká republika má velmi kvalitní znalostní zázemí s dobrou osvětou, a to i díky tomu, že zde vzniklo několik světově proslulých antivirových společností. A co tzv. bílí hackeři, kteří pomáhají a neškodí? Jde obvykle o osoby vybavené velmi dobrými technologickými znalostmi, kteří testují systémy za účelem objevit jeho zranitelnosti a informovat správce. I tito lidé u nás na konferenci vystupují, obvykle již jako zaměstnanci některých antivirových či bezpečnostních firem.

„Systémy jsou zranitelné a absolutní bezpečnost neexistuje,“ varuje Roman Jašek, ředitel Ústavu informatiky a umělé inteligence zlínské Fakulty aplikované informatiky.

Bezpečností internetu se na univerzitě ve Zlíně zabývají od jejího vzniku a pracovníci v Centru bezpečnostních, informačních a pokročilých technologií CEBIA-Tech mají znalosti, o které stojí jak armáda nebo policie, tak zahraniční experti.

O napadení vždy ví minimálně vedení firmy

Díky vysoké profesionální úrovni odborníků z Laboratoře penetračních testů teď dokážou ještě víc. Umí zaútočit na počítačový systém tak, že to vypadá jako skutečné napadení.

„Nehrajeme si na hackery, reálně jimi jsme. Cílem totiž je ověřit, jestli je systém odolný vůči určitému typu útoku. Hledáme jeho zranitelnosti, popíšeme je a nabídneme řešení,“ vysvětlil Jašek.

Je jedním z pěti členů Rady pro vědu, výzkum a vzdělávání KYBEZ, což je nejrozšířenější odborná základna spojující akademiky a podnikatele mimo jiné i v otázkách kybernetické bezpečnosti.

„Se zlínskou penetrační laboratoří spolupracují naši partneři už proto, že je velmi kreativní a do praxe přináší nejnovější poznatky z vědy a výzkumu,“ prohlásil Petr Smolník, šéfredaktor portálu KYBEZ.

Zájem o testování mají malé i velké společnosti z různých odvětví. Specialisté testují webové portály, jednoduché internetové stránky, mobilní aplikace i internetové obchody.

V některých případech jde o útok na hesla, o přístup k soukromým datům, získání všech dostupných informací. Otestovat umí jednoduché počítačové systémy i sofistikovaná a zabezpečená data. Napadení je vždy předem dohodnuté a ví o něm minimálně vedení firmy.

Do Zlína jezdí i specialisté ze zahraničí

Na odborná pracovní setkání jezdí do Zlína specialisté z celé republiky, Slovenska i Polska.

„Spolupracujeme i na šetření počítačových bezpečnostních incidentů a jejich původců,“ doplnil Jašek.

V době, kdy i Česko je cílem kybernetických útoků a v různých podnicích zavádějí do výroby více robotů a automatů připojených k počítačové síti, jde o služby, o které stojí čím dál více společností.

Firmy si nemohou dovolit zůstat v oblasti informační bezpečnosti pozadu, proto posílají své IT odborníky na setkání profesionálů. Do Zlína pak přijíždějí profesionálové s mezinárodní zkušeností na nejvyšší úrovni.

Evropská unie navíc chce, aby byla proti hackerským útokům ochráněná i veřejná správa. Proto teď ministerstvo pro místní rozvoj nabízí obcím a krajům dotaci na lepší zabezpečení a příjem žádostí vyprší letos na podzim.

Zlínský kraj hodlá požádat o peníze na dvě zakázky v celkové hodnotě přes 68 milionů korun.

„Je to i proto, že nároky na kybernetickou bezpečnost zvýšil nový zákon, který vstoupil v platnost,“ upozornila mluvčí kraje Renata Janečková.