Aktuality

Je třeba si uvědomit, že kybernetický prostor:

• Je virtuální, neměřitelný z pohledu našeho reálného světa, kde fyzický prostor, v němž žijeme, vnímáme ve třech lineárních dimenzích.
• Je neoddělitelně závislý na „železe“, na konkrétním hardware vybavení, které má vždy dánu geografickou polohu.
  • Náš svět je tvořen zeměkoulí, světadíly, státními útvary.
  • „železo“ tvořící kybernetický prostor podléhá dle své lokalizace legislativě daného státního útvaru (tato nemusí být jednotná).
    • Pomocí něj jsou zpracovávány informace.
  • Naše domácí i firemní síť mohou být (často jsou) součástí kybernetického prostoru.
    • Proto je vhodné řešit rizika, která jsou s tím spojena.

Najdete pouze to, co Vám zvolená vyhledávací platforma dovolí najít

Většina z nás vlastní zařízení, kterými v kybernetickém prostoru komunikujeme (chytré telefony, notebooky, počítače, tablety, atd.). A taktéž většina z nás je prezentována v kybernetickém prostoru více identitami (e-mail účty, účty na sociálních sítích, přístupy do firemních sítí a systémů, přístupy k různým službám poskytovaným v rámci internetu). Je dobré si také uvědomit, že i kdybychom nevlastnili žádné zařízení, kterým bychom mohli v kybernetickém prostoru komunikovat a taktéž nebyli v kybernetickém prostoru nijak aktivními, i přesto v něm existujeme. Jedná se o data v různých agendách a registrech – převážně naše osobní a jiné údaje.

Patrně každý z Vás používá denně webový prohlížeč nejen k vyhledávání informací (přistupujete k mailu, k sociálním sítím, k bankovnictví, k aplikacím, atd.). Řeknete si, že je to skvělé. Najdete cokoli. Musím Vás ale trochu zklamat. Najdete pouze to, co Vám zvolená vyhledávací platforma dovolí najít. A když něco najdete, je dobré ověřit si danou informaci i z jiného zdroje. Síť sítí – internet – má obrovské možnosti. Někdy jsou využity pro dobré účely, někdy ne. Koneckonců si ani nemůžeme být jisti, že osoba, se kterou komunikujeme, je tou osobou, za kterou se vydává. Dostáváme se tedy k poznání, že máme k dispozici prostředí, které se prolíná s naším reálným světem, prostředí, ve kterém je třeba používat nejen zdravý úsudek a „selský“ rozum, ale i jistou opatrnost. A aniž si je toho většina z nás vědoma, jen pouhým používáním chytrého telefonu, mailu, web prohlížeče, realizací bezhotovostních plateb, umožňujeme, aby se o nás zaznamenávaly a shromažďovaly informace, které dávají obraz o našich preferencích, kontaktech, přátelích, vazbách, vztazích, zdravotním stavu, pohybu, o našem životě. Stále si myslíte, že pro nás přináší kybernetický prostor jen pozitiva? To nemluvím o všudypřítomných kamerových systémech, které Vás jsou schopny nejen sledovat, případně Vás identifikovat, ale mnohde také zjistit podle výrazu Vaší tváře Vaše momentální pocitové či duševní rozpoložení. O propojení různých technologií s různými službami, kde jste na základě vašeho hodnocení kategorizováni a je Vám umožněn či znemožněn přístup k výhodám či nevýhodám nemluvě.

Jen pouhým používáním chytrého telefonu, mailu, web prohlížeče, realizací bezhotovostních plateb, umožňujeme, aby se o nás zaznamenávaly a shromažďovaly informace, které dávají obraz o našich preferencích, kontaktech, přátelích, vazbách, vztazích, zdravotním stavu, pohybu, o našem životě.

Cokoli komukoli v rámci kyberprostoru poskytneme, nemáme již nadále ve své moci

Ve filmu Matrix (můj oblíbený) žili lidé, umístění ve speciálních kádích, své virtuální životy, aniž si toho byli vědomi. V době premiéry tohoto filmu si mnohý z nás říkal, že je to poněkud přehnané a přitažené za vlasy. Jak je to ale vlastně dnes? Co například závislosti na sociálních sítích? Mnoho lidí žije virtuální život díky platformě Second Life. Chodí zde do práce, vydělávají peníze, nakupují, scházejí se s přáteli…

Často slýchám, že kybernetický prostor tu je, protože je to prostě doprovodný prvek lidské evoluce – spějeme k rozvinuté informační společnosti. S tím nic nenaděláme. Je tedy nezbytné uvědomit si, že je třeba se s tímto faktem naučit žít. Jinak to nejde. Zde mohu použít parafrázi jednoho známého rčení: kybernetický prostor je dobrým sluhou, ale zlým pánem. Ano, je tomu tak. A stejně tak je dobré si uvědomit, že cokoli komukoli v rámci kyberprostoru poskytneme, nemáme již nadále ve své moci. Aneb co internet schvátí, to už nikdy nenavrátí.

Kybernetický prostor ČR je rozdělen mezi Národní CERT a Vládní CERT

Jak se tedy chovat v kybernetickém prostoru? Především je dobré vědět, že kybernetický prostor lze obrazně v rámci ČR rozdělit mezi dvě entity:

• Vládní CERT.
• Národní CERT.

Trošku si to přibližme. Zkratka CERT je z angličtiny: Computer Emergency Response Team. Jedná se o tým, který řeší v rámci své gesce problematiku kybernetické bezpečnosti.

Vládní CERT

• Zaměřuje se na oblast státní správy a samosprávy a na řešení incidentů, které ohrožují bezpečnost státu a jeho služeb.
• Jeho existence je podpořena legislativně.
• Má klíčovou roli při ochraně kritické informační infrastruktury a významných informačních systémů.
• Vládní CERT (http://www.govcert.cz) provozuje NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost – viz https://nukib.cz/cs/kyberneticka-bezpecnost/).

Národní CERT

• Je zaměřen na uživatele a sítě provozované v České republice mimo subjekty spadající pod Vládní CERT.
• Jeho vznik je dán veřejnoprávní smlouvou mezi NBÚ a CZ.NIC (viz https://www.csirt.cz/cs/).
• Spolupracuje se subjekty v rámci ČR – ISP, poskytovateli obsahu, bankami, bezpečnostními složkami, akademickým sektorem, úřady státní správy a dalšími institucemi.

Pokud má Vaše organizace problémy v oblasti kybernetické bezpečnosti (jste např. pod cíleným útokem z prostředí internetu) a nespadáte pod zákon o kybernetické bezpečnosti, můžete se obrátit na Národní CERT, který poskytuje v rámci své působnosti i konzultační služby.

Na web stránkách jak Vládního, tak i Národního CERT naleznete mnoho užitečných informací a odkazů nejen o tom, jak se bezpečně chovat v kybernetickém prostoru.

Jak jsem již uvedl, kybernetický prostor tu je, může nám pomáhat, může nám ublížit. Proto je dobré minimalizovat potenciální nežádoucí vlivy, které toto prostředí přináší – hrozby. A samozřejmě bychom měli znát slabé stránky (zranitelnosti) všeho, co používáme, vlastníme a s čím pracujeme. Ať už jsou to technologie či informace.

Zajímavé odkazy

Pokud se chcete blíže seznámit s prostředím internetu, níže najdete mnoho zajímavých informací:

• Národní CERT

https://www.jaknainternet.cz/

https://www.nebojteseinternetu.cz/

• Vládní CERT

https://nukib.cz/cs/kyberneticka-bezpecnost/vzdelavani/verejnost/

https://nukib.cz/cs/kyberneticka-bezpecnost/vzdelavani/publikace-ke-vzdelavani/

Co říci závěrem? O problematice kybernetického prostoru by se toho dalo napsat daleko více. V rámci tohoto článku jsem se Vám snažil tuto problematiku alespoň trochu přiblížit. Svůj příští článek budu věnovat tzv. „aktivům“. Jedná se o pojem, který se používá jak v informační, tak i v kybernetické bezpečnosti.

In. Jiří Sedláček, Network Security Monitoring Cluster