Kraj / sekce:
Okres:
obnovit
Fejeton Jiřího Macků

Fejeton Jiřího Macků

V neděli občas něco trošinku hlubšího k zamyšlení od doyena redakce

Koronavirus ´2020

Koronavirus ´2020

Vše o pandemii, která pokračuje i v roce 2021

Glosy Iva Fencla

Glosy Iva Fencla

Ze Starého Plzence až na kraj světa

TV glosy, recenze, reflexe

TV glosy, recenze, reflexe

Ať se díváte na bednu, anebo přes počítač, naši autoři jsou s vámi

Rozhovory na okraji

Rozhovory na okraji

Mimo metropoli, mimo mainstream, mimo pěnu dní

Svět Tomáše Koloce

Svět Tomáše Koloce

Obtížně zařaditelné články autora, který moc nectí obvyklé žánry, zato je nebezpečně návykový

Krajské listy mají rády vlaky

Krajské listy mají rády vlaky

Někdo cestuje po hopsastrasse (pardon, dálnicích), jiný létá v oblacích, namačkaný jak sardinka...

MFF Karlovy Vary 2021

MFF Karlovy Vary 2021

Hvězdy, hvězdičky, róby, filmy i všechno kolem

Naše ekologie

Naše ekologie

Co si KL myslí a co mohou v této oblasti s čistým svědomím doporučit

Literatura o šoa

Literatura o šoa

Náš recenzent se holocaustu věnuje systematicky

Vaše dopisy

Vaše dopisy

V koši nekončí, ani v tom virtuálním na obrazovce

Zápisníček A.V.

Zápisníček A.V.

Občasník šéfredaktorky, když má něco naléhavého na srdci. A zvířátko nakonec

VIP skandály a aférky

VIP skandály a aférky

Vážně nevážně o událostech, které hýbou českým šoubyznysem

Komentář Štěpána Chába

Komentář Štěpána Chába

Každý den o tom, co hýbe (anebo pohne) Českem

Knižní recenze

Knižní recenze

Exkluzivní recenze o literatuře vážné, stejně tak i o detektivkách a jiných lehčích žánrech

Tajnosti slavných

Tajnosti slavných

Chcete vědět, co o sobě slavní herci, herečky i zpěváci dobrovolně neřekli či neřeknou?

I na tomto bojišti platí, že ochrana je tak silná jako její nejslabší článek. Obvykle jde o selhání lidského faktoru. O kyberútocích na špitály Martin Mareček

10.06.2021
I na tomto bojišti platí, že ochrana je tak silná jako její nejslabší článek. Obvykle jde o selhání lidského faktoru. O kyberútocích na špitály Martin Mareček

Foto: FNUSA

Popisek: Martin Mareček

ROZHOVORY NA OKRAJI Náměstek Úseku informatiky Fakultní nemocnice u sv. Anny v Brně Ing. Martin Mareček je jedním ze zakladatelů celostátní iniciativy na kyberochranu nemocnic. Pokusů o kybernetický útok na zdravotnická zařízení stále přibývá, a tak není divu, že některé z nich spojily síly.

Napadení elektronických systémů hackery je v poslední době časté… 

Pokusy o napadení jsou zaznamenávány na denní bázi. Někdy se jedná o phishing, jindy zase o cílené pokusy prolomení firewallů, případně zneužití známých zranitelností. Abychom nekřivdili pouze uživatelům, tak selhání lidského faktoru samozřejmě existuje i u systémových inženýrů a IT odborníků. Nicméně v těchto případech se jedná v drtivé většině případů o selhání jedince nebo o chybu systémovou. I na tomto bojišti však platí, že ochrana je stejně silná jako její nejslabší článek. Za úspěšným útokem, kdy dojde k poškození či zcizení dat, je bohužel nejčastěji na prvním místě selhání lidského faktoru následováno dalšími. Jinak řečeno, když už jsem uvnitř, tak se trochu ´porozhlédnu´. 

Co konkrétně lidé dělají špatně v otázce kyberbezpečnosti? 

Největším prohřeškem je podle mých zkušeností malá ostražitost, důvěra a neuvědomění si následků.  Jinak řečeno: ´Mně se to stát nemůže.´ Mezi nejčastější prohřešky patří vyplnění přihlašovacích údajů na neautentické internetové stránce, případně otevření nebezpečné přílohy obsahující škodlivý kód z e-mailové komunikace. Jako další příklad lze uvést i použití flash disku, který byl úmyslně útočníkem nastražen, případně neprověření pracovníka, který se vydává za zástupce servisní organizace s argumentem o provedení lokální opravy. 

Proč se teď tyto věci dějí mnohem více než před pár lety? 

Pokusy o získání citlivých údajů tady byly vždycky. Ale ano, musím potvrdit, že v čase narůstá počet pokusů o kompromitaci. Od jednoduchého ´očuchávání´ vnějšího perimetru, až po cílené sofistikované pokusy kompromitace uživatelských přístupů do sítě a jejich následné zneužití. Nejčastější je již zmíněný phishing, kdy se může jednat o lákání finančních prostředků, snahu vylákat oběť na nebezpečné internetové stránky nebo získat přihlašovací údaje. V poslední době jsou tyty pokusy už na takové úrovni, že dochází k telefonním hovorům, kdy se volající prezentuje jako pracovník bankovního ústavu se snahou autorizovat bankovní operaci. 

Kdy se útočí nejčastěji, ve dne nebo v noci?

Během nočních hodin jsou nejčastěji směřované útoky, které využívají vysokého výkonu výpočetní techniky. Tedy například při šifrování dat. V tomto okamžiku jsou lidé u PC považováni za nežádoucí faktory, protože by mohli identifikovat probíhající šifrování a celý útok zmařit. Naproti tomu DDoS útoky na online služby se zase dějí v době, kdy jsou tyto služby nejvíce využívány. Tak, aby způsobená škoda přetížením ovlivnila co nejvíce lidí. 

Byl jste jedním ze zakladatelů celostátní iniciativy na kyberochranu nemocnic. Co je jejím cílem?

První myšlenka iniciativy se začala rodit po útoku na Benešovskou nemocnici. Cílem bylo vzájemně si mezi nemocnicemi pomoci a sdílet informace, zkušenosti a zároveň know-how. Aktuálně signovalo memorandum iniciativy více než 20 organizací včetně ČVUT, Národní agentury pro komunikační a informační technologie a CESNETu. Celkově se k ní připojilo také již více než 40 zdravotnických subjektů v rámci celé republiky. Cíle a důvody se samy nabízí. Stačí si spočítat, kolik potřebuje jedna organizace bezpečnostních pracovníků a kolik jich najdeme na trhu práce. Při sdílení těchto osob dojde k úspoře finančních i lidských zdrojů v řádech desítek milionů ročně. Další informace o této iniciativě a jejích aktivitách jsou k dohledání na internetových stránkách ZDE. 

Jedním z nápadů iniciativy je vytvoření sdíleného bezpečnostního operačního centra. Jak by takové centrum fungovalo? 

V dnešní době využívání informačních a komunikačních technologií se jedná o jednoduchou myšlenku. Nezáleží na tom, kde zrovna člověk fyzicky sídlí. Takové dohledové centrum by ve skutečnosti analyzovalo data ´odkudkoliv´, následně by se tato data ukládala v rámci zabezpečené infrastruktury. A zde se právě nabízí sdílení odborníků z jednotlivých zapojených subjektů. Výsledkem by tedy nebyl „jenom“ provoz dohledového centra, ale souběžně úspora finančních prostředků pro všechny zapojené subjekty a udržování rozvoje a informovanosti podílejících se sdílených pracovníků. Výhodou takového sdíleného centra je možnost reagovat a řešit incident v některé z ´dohledovaných´ organizacích a aplikovat jej na všechny zapojené a tím minimalizovat rizika i následky. 

Je vůbec možné absolutně zamezit kyberútokům? Nebudou vždycky ti útočníci o krok dopředu? 

Kyberútokům jako takovým lze absolutně zamezit pouze jediným způsobem, a to vypnutím globální sítě a vzdáním se digitalizace. (smích) Ano, uznávám, že tento jediný způsob je mimo mísu a nereálný. Takže jednoduchou odpovědí na otázku je: NE. Útočníci nejenže jsou kroky napřed, ale i v budoucnu budou na míle vzdáleni. V tomto duchu lze říci, že útočníci mohou replikovat a inovovat útoky stále v náhodných cyklech, i když se jim nezdaří. My na druhé straně barikády musíme být stále připraveni a nesmíme podlehnout.

Dana Lipovská

Vložil: Anička Vančová

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace