Vladimír Fuchs, ředitel divize obchodu společnosti OKsystem, jedné z největších českých IT firem. Ta se specializuje na vývoj personálních a informačních systémů pro firmy i státní správu, vývoj SW pro bezpečnou komunikaci a provozuje školicí centrum pro IT pracovníky. Foto: Vladimír Fuchs

Vladimír Fuchs: Dopady kyberútoku mohou být pro firmu fatální. Končí i paralýzou celého podnikání

Koncem každého roku rostou útoky na osobní a firemní počítače. Jak se jim ubránit a na co si dát pozor vysvětluje v rozhovoru pro Ekonomický deník Vladimír Fuchs, ředitel obchodní divize OKsystem.

Jak vypadá takový kybernetický útok?

Obvykle probíhá skrytě a útočník při něm využívá slabá místa systému, která napadá. Může jít o architekturu sítě či nedostatečný firewall, často je ale tento útok veden i přes účty, hesla a přístupy běžných řadových uživatelů. Využívá se také sociálního inženýrství, kdy útočník psychologicky manipuluje se zaměstnanci, aby od nich získal důvěrné informace nebo je donutil, aby sami provedli určitou akci.

V souvislosti s kybernetickým atakem se často objevují slova jako PHISHING, RANSOMWARE, MALWARE. Můžete nám je objasnit?

Phishing je nejčastěji podvodný e-mail, kterým se útočník snaží vydávat za někoho jiného – často banku, poštu nebo jiného dodavatele služeb, se kterým má firma běžný obchodní vztah. Tímto jednáním se útočník snaží získat například detaily platební karty, přístupy do internetového bankovnictví, detaily transakce k autorizaci a podobně.

Ransomware je spojen se situací, kdy se podaří útočníkovi proniknout do systému a škodlivým kódem nebo jiným způsobem se ho snaží blokovat nebo z něj získat určitá data. Za jejich uvolnění nebo uvedení systému do původního stavu požaduje „výkupné“.

Malware je škodlivý kód, skript, aplikace nebo program, které mají obvykle za cíl poškodit firmu či osobu. Hlavním následkem útoku je v tomto případě poničení reputace, může jít ale i o zvýhodnění v konkurenčním boji. Mezi malware patří ale také běžné, neadresné viry a programy. Jejich prostřednictvím je také možné ze systému získávat citlivé informace nebo využít napadený počítač pro útoky na další cíle.

Co může pro firmu znamenat odcizení citlivých a interních dat?

Dopady mohou být fatální. Mohou se projevit kompletní paralýzou hlavní činnosti podnikání, vyřazením chodu serverů nebo třeba ztrátou či únikem klíčových dat.

V případě, kdy útočníci „pouze“ proniknou do systému a pod pohrůžkou škody získají výkupné, jsou následkem přímé finanční škody. Je-li takový útok či incident zveřejněn, jsou zásadním dopadem škody reputační, a jsou-li porušena například pravidla o ochraně osobních údajů, mohou přijít i vysoké pokuty regulatorních orgánů.

Byla situace vždy stejná, nebo se zhoršuje?

Digitalizace již postoupila do všech odvětví a jejich hlavních procesů, význam kybernetických rizik tedy skutečně stoupá. Ruku v ruce s tímto trendem se neustále rozvíjí ochrana proti kybernetickým hrozbám a také metody prevence. Velkou výzvu představuje pro firmy aktuální vysoký podíl práce z domova a také stále větší počet zařízení, která jsou k internetu připojena. To zvyšuje nejen nároky na ochranu podnikových sítí, ale vyžaduje i vyšší aktivitu při edukaci všech zaměstnanců na téma kybernetické bezpečnosti a gramotnosti.

Kybernetická bezpečnost byla ještě donedávna neznámým pojmem, dnes se na ní dělají i školení ve firmách. Co přesně znamená?

Kybernetickou bezpečností bývá označován stav vedoucí k dostatečné ochraně nebo zabezpečení elektronicky zpracovávaných dat a informací, ale i celých systémů.

Elektronickým zpracováváním dat rozumíme  jejich uchovávání, zasílání, přijímání, ukládání, procesování a podobně.

Jaký je podle vás nejlepší způsob prevence? 

Řízení kybernetických rizik by mělo být komplexní, ideální je proto samozřejmě kombinace všech možných preventivních opatření.

Kyberbezpečnosti by se mělo věnovat vedení a postarat se o to, aby vycházela z firemní kultury. Opatření by se měla provádět s ohledem na druh podnikání a rizikový profil dané společnosti.

Firmy i instituce si musí uvědomit, že jim útok hrozí, i když dosud žádný nezaznamenaly. Ten může přijít i z vnitřku sítě, například od napadeného  uživatele nebo může jít dokonce o nasazeného útočníka. Určitě tak nestačí ochrana jen před vnějším prostředím.

Je proto potřeba chránit účty uživatelů, řídit přístupy a využívat automatizované bezpečnostní systémy na detekci hrozeb. A naprosto zásadní je také edukace všech zaměstnanců – uživatelů v systému, protože právě ti dělají systém často zbytečně snadno zranitelný.

Jana Bartošová