Na první pohled nejsou vidět, ale za poslední dva roky násobně rostou – řeč je o kybernetických a hybridních hrozbách, které se na Českou republiku valí ještě intenzivněji než před rokem. V souvislosti s kybernetickou bezpečnostní společnost Microsoft každoročně publikuje tzv. Digital Defense Report. Když jsme o tomto dokumentu v rámci našeho dalšího dílu diskusního pořadu CZ DIALOGY hovořili s ředitelem pro technologické standardy společnosti Microsoft ČR Daliborem Kačmářem, ukázal nám pro porovnání dokumenty za rok 2022 a 2023. Druhý dokument byl svým objemem jednou takový a zhruba tak lze na první pohled měřit i vzrůstající nebezpečnost těchto hrozeb. Česká republika zřejmě v tomto roce přijme nový zákon o kybernetické bezpečnosti, který jednak implementuje evropskou směrnici NIS2 a zároveň přináší další povinnosti českým subjektům kritické infrastruktury tak, aby byly pro naší zemi dopady každodenních intenzivních kybernetických útoků co nejnižší.

Video: Rozhovor s ředitelem pro technologické standardy společnosti Microsoft Daliborem Kačmářem / CZ DEFENCE

Jak jsme již zmínili v úvodu, rozsah a intenzita kybernetických a hybridních hrozeb neustále roste, což potvrzuje i technologický ředitel Microsoft ČR. „Pokud bych to měl alespoň trošku ilustrovat, tak nám přibyla specifická oblast, která se věnuje dezinformacím a využívání dezinformací v kombinaci s kybernetickými útoky. A druhá relativně velká oblast je věnována průmyslovým zařízením a IoT (Internet of Things) systémům, které se dneska ukazují stejně nebezpečné a mají mnohem větší dopad, pokud jsou napadeny,“ říká v rozhovoru Dalibor Kačmář a dodává, že se u státních institucí a firem za poslední období pozornost na tuto oblast výrazně zvýšila. „Vidíme to i z řady útoků, které byly alespoň publikovány v médiích. Jak jsem říkal, státní instituce nebo komerční firmy nejsou z těchto útoků vyloučeny, a tím pádem ta pozornost je tam větší. Na druhé straně se ukazuje, že tak, jak je scéna útočníků chytřejší, sofistikovanější, stává se z toho v podstatě byznys,“ soudí Kačmář.

Nový zákon o kybernetické bezpečnosti počítá s rozšířením dotčených subjektů ze současných zhruba čtyř set na šest tisíc. Podle Dalibora Kačmáře to pro mnohé subjekty bude znamenat daleko větší povinnosti. A není to jen o nákupu hardwaru a softwaru, ale zejména o dostatečném množství odborníků, které mají firmy k dispozici. „Ono to není jenom o tom nakoupit nějaký software nebo hardware, ale je to o procesech v té organizaci a například i o zvýšení odpovědnosti vedoucích činitelů, kde dneska například vzniká i právní odpovědnost. A v neposlední řadě jde také o průběžné vzdělávání jednak povinných osob, ale i koncových uživatelů. Bez toho prostě necháváte jednu část celého systému nechráněnou. Takže průběžné vzdělávání je strašně důležité, protože tak, jak se ty hrozby vyvíjí, je nutné na ně reagovat nejenom softwarem, hardwarem, ale i znalostí,“ říká ředitel pro technologické standardy společnosti Microsoft ČR.

Zajímalo nás, jakým způsobem tato globální firma, jakou Microsoft je, spolupracuje nejen s armádami na celém světě, ale zejména s naší Armádou České republiky. Podle Kačmáře Microsoft s AČR spolupracuje již mnoho let. „Jsme dodavatelem řady systémů, ale já bych řekl, že to není jen o dodavatelském a odběratelském vztahu, ale je to v současné době zejména o budování inovace. Armáda, stejně tak jako každý jiný sektor, potřebuje inovovat a já jsem rád, že dneska Armáda ČR má i prostředky a energii pro inovaci,“ říká Dalibor Kačmář. Jde zejména o technologie využívající umělou inteligenci, která může být používána v řadě situací, které armáda potřebuje. „Na druhé straně, když zůstaneme u toho tématu kybernetické bezpečnosti, tak i armáda má svoje části, které se věnují kybernetické ochraně nebo obraně. A tady spolupracujeme s těmito organizacemi právě na předávání informací, které jim mohou sloužit k lepší obraně, k vybudování lepší obrany kybernetické bezpečnosti,“ doplňuje technologický ředitel Microsoft ČR. Společnost Microsoft tak přispívá k modernizaci AČR softwarovými technologiemi, jejichž význam ve výbavě a výzbroji armády trvale roste. Jedná se např. o rozkrývání kybernetických útoků, dezinformačních kampaní, manipulačních kampaní apod. 

Zbraně a výzbroj, pomocí kterých se dnes bojuje, už dávno nejsou jen děla, tanky, kulomety, rakety, ale jde také o sofistikované systémy ovládající kyberprostor. Proto je dobré se soustředit mimo jiné na to, kdo je útočníkem. Podle Dalibora Kačmáře je potřeba útočníky, kteří jsou dnes ekonomicky motivovaní a velmi profesionalizovaní, pojmenovat. „Já bych řekl, že tady probíhá téměř industrializace tohoto průmyslu. Cílem je samozřejmě výdělek. Na druhé straně, pokud se dostaneme na úroveň ochrany státu, ochrany měkkých cílů apod., tak tady samozřejmě útočí skupiny, které jsou podporovány národními státy. V našem případě, a je to i součástí posledního vydání Microsoft Digital Defense Reportu, jsou zde ukázky toho, jakým způsobem probíhají útoky z území těch největších nepřátel, což je dneska Rusko, Čína a Írán. A tyto útoky jsou samozřejmě mířené i na cíle v ČR. Když se podíváme třeba na útoky vedené z Ruska nebo skupinami podporovanými Ruskem, tak jsou vedeny samozřejmě zejména na subjekty v místě konfliktu, tedy na Ukrajině, ale v druhé řadě to jsou subjekty, které jsou součástí NATO a které přímo nebo nepřímo podporují stranu Ukrajiny. Česká republika je zde silným hráčem, a tudíž samozřejmě jsme nebo potenciálně do budoucna i budeme, cílem takových útoků,“ říká technologický ředitel Microsoft ČR.

Je dobré si uvědomit, že se způsoby i úroveň kybernetických útoků změnily. „Mnoho lidí si nedokáže představit konkrétní dopady těchto útoků na chod země. Nedokáže si představit, co se například děje s ukradenými daty. Pokud vyjdeme ze zkušeností z války na Ukrajině, jde o demonstraci hybridní války, kdy se na počátku kombinovaly kybernetické útoky časově koordinované s pozemními útoky. Dneska se k tomu daleko více přidává právě ta třetí část, tedy dezinformační nebo manipulační kampaně, kdy válka přechází do dlouhodobého únavového stavu,“ popisuje Dalibor Kačmář. „Toho využívají útočníci právě k manipulaci s míněním obyvatel, kteří jsou válkou unaveni. A samozřejmě zneužívají informace, které jsou v médiích. Používají manipulaci s obsahem. Dochází ke specifiku manipulace například médií, to znamená přidávání falešných zdrojů dat a vydávání za oficiální zprávy a podobně, nebo zneužívání významných osobností k nějakým prohlášením, které neučinili. Tímhle způsobem se snaží moralizovat nebo převést veřejné mínění na opačnou stranu, a tím pádem oslabit obranu,“ říká Dalibor Kačmář.

A právě ve zveřejněném Digital Defense Reportu, ale i z dalších dokumentů je vidět, jak tyto manipulační kampaně vypadají. „Ještě chvilku zůstaňme u Ruska. Mění se i cíle, na které se útočí. Na začátku toho konfliktu se samozřejmě mířilo na kritickou infrastrukturu, na energetickou nebo komunikační soustavu. Za posledního půl roku došlo k velkým útokům na průmysl a zemědělství. A začalo to odstoupením Ruska od obilné dohody a následnými útoky na organizace, které zajišťovaly obchod nebo převoz obilí, čímž oslabili zemědělskou produkci a zastavili například tok ukrajinského obilí do potřebných zemí, což mělo dopad, odhadujeme, řádově na milion obyvatel.

Což je výrazné, zejména když se podíváme na primární odběratele ukrajinského obilí. Tím pádem samozřejmě ovlivníte jednak samotné příjemce, ale zároveň ovlivníte i výrobce, protože výrobce nemůže dále vyrábět, protože má například plné sklady apod. Takže tohle už dnes patří do války také, a s tím souvisí nejen napadání, kybernetické napadání IT systémů, ale zároveň i třeba dezinformační operace, které jsou s tím spojené,“ říká v pořadu CZ DIALOGY technologický ředitel společnosti Microsoft ČR Dalibor Kačmář.

V rozhovoru dále např. probíráme, jak ohrožená jsou naše osobní data, kterými se přihlašujeme na internetu či jak velkou hrozbou pro kyberprostor a ochranu před útoky jsme my sami. Pokud se chcete dozvědět více, pusťte si celý rozhovor v úvodu tohoto článku.

Zdroj: CZ DEFENCE