Bývalý premiér Andrej Babiš byl a je na kyberútoky dobře připraven. Díky svému pověstnému psacímu bloku udržuje důležité a tajné informace ve fyzické, nikoli elektronické podobě. U prezidenta Miloše Zemana se může zdát, že vzhledem k jeho minimálnímu užívání moderních technologií ho nelze „hacknout“, tím více se ale hackeři zaměřují na prezidentovo okolí, říká Martin Leskovjan, spoluzakladatel společnosti Citadelo Binary Confidence.
„Nedávno jsme dělali průzkum mezi českými novináři a ukázalo se, že povědomí a praxe v oblasti kybernetické bezpečnosti je velmi omezená. Většina novinářů si osvojí pouze základní praktiky, například komunikaci prostřednictvím aplikace Signal, ale tam ta ochrana, bohužel, často končí. Kolikrát mě až překvapuje, jak si novináři neuvědomují, kolik rizik je spojených s jejich prací,“ tvrdí Leskovjan.
Dnes je pro novináře užívání mobilů, tabletů a počítačů každodenní praxí. Pracují s anonymními zdroji, které musí zůstat utajeny, vystupují veřejně, adresně, podepisují se pod své články a naprostá většina médií dělá medailony svých redaktorů, kde se objevují jejich kontaktní údaje. Řada novinářů je také aktivní na sociálních sítích, jejichž účelem je přímá komunikace s veřejností. Není tedy reálné, aby byly jejich profily nastaveny do jakéhosi privátního módu. Tím vším však světu vystavují obrovské množství informací. O sobě, o svém okolí, o tom, jak komunikují a s kým komunikují. Jak by se tedy měl novinář chovat?
„Primárně by si měl uvědomit svou pozici, jakožto někdo, kdo se téměř nepřetržitě vystavuje určitým rizikům. Jako externě exponovaná osoba musí nasadit tzv. paranoia level – jeho úroveň paranoii by měla být výrazně vyšší než u běžného člověka. A od toho se potom odvíjí další praktiky – to, jak pracují s komunikačními prostředky, jak si zabezpečují přístup na mobil a počítač a jak si zálohují důležitá data. Pro útočníka je nechráněná osoba velmi bohatým zdrojem informací, díky kterému může budovat strukturu následného útoku. A ten může být, díky komplexitě informací, které má k dispozici, často velmi sofistikovaný,“ říká Leskovjan.
Hackerské útoky nejsou neobvyklé
Hackerské útoky se jak v rámci České republiky, tak celého světa dějí celkem pravidelně a dotýkají se všemožných oblastí. Jedná se zejména o síťové útoky na infrastruktury různých organizací, jejichž scénáře se často opakují.
„Konkrétně v médiích většinou nejsou příliš silná IT oddělení, která by prováděla důslednou údržbu své vlastní infrastruktury. Často to začíná nějakým neaktualizovaným serverem, čehož útočníci snadno využijí. Takovým příkladem je nedávná kauza, kdy měly servery Microsoftu pro e-mailové služby kritickou zranitelnost, která umožňovala kompromitovat e-mailovou poštu na dálku. A přesně v tu chvíli se jednalo o závod, kdo na to dříve zareaguje – aktualizuje ony servery. To však mnoho českých médií neudělalo a útočníci se dostali do jejich e-mailových schránek,“ komentuje Martin Leskovjan.
Je kybernetická ochrana důležitá?
„Dnes jsme zvyklí chránit naši fyzickou bezpečnost, což je v nás biologicky zakořeněné. Nikoho nenapadne za sebou nezamknout dveře, nespustit alarm nebo nezamknout auto. Jsme na sebe opatrní, ale to musíme začít být i v kybernetickém prostředí, protože na síti nám toho hrozí daleko více než v reálu. A často mnohem horší věci. Když si zlomíte ruku, za půl roku jste v pořádku, ale kybernetické útoky, které působí na reputaci, dokážou člověku kompletně zničit život. Často nevratně,“ dokončuje Leskovjan.
Autor: redakce
FocusOn je zpravodajský web zaměřený na nové trendy v ekonomice s důrazem na využívání moderních technologií.
