Experti dlouho nemohli dopadnout hackera, který od roku 2007 napadl v Česku více než 1 500 počítačů. Loni se jim to podařilo. Zjistili, že útočníkem byl sedmatřicetiletý muž z Brněnska. Muže vypátrali díky pečlivé práci s počítačovým bezpečnostním týmem CSIRT-MU Masarykovy univerzity a experty z Fakulty informačních technologií VUT.
Tentokrát byl sice útočník z jižní Moravy, ale krajští experti mnohdy vedou válku s kriminálníky z druhé strany světa. Internet v Česku na obřích obrazovkách monitorují také ze speciálního centra kybernetické bezpečnosti, které loni v Brně otevřel Národní bezpečností úřad (NBÚ).
Od září nastoupí 75 studentů
Vysoké učení technické společně s Masarykovou univerzitou otevírají nový obor, který vychová experty, kteří budou hackerům čelit. Osvojit si přitom kvalitně musejí nejen jedničky a nuly, ale excelovat musejí i v dalších disciplínách.
„Obor Informační bezpečnost tak propojí techniku s právem a ekonomií,“ popsal Zbyněk Raida z Centra SIX, které se zabývá výzkumem informačních a komunikačních systémů.
Od září nastoupí prvních na VUT prvních 75 studentů. Díky sociologii v osnovách tak mohou lépe pochopit například chování hackera. „Ekonomie je důležitá z toho důvodu, že vždy je nutné hledat kompromis mezi cenou a technickou dokonalostí zabezpečení. Právní aspekty jsou vázané na kybeneretický zákon a například ochranu osobních udajů,“ dodal Raida.
Masarykova univerzita má cvičiště za 22 milionů
Odborníci z Centra SIX, které spadá pod VUT, si přitom sami umějí hrát na hackery - aby opevnění oblíbených cílů prakticky ověřili.
„Pokud přijde firma či například banka a bude chtít zjistit, jak je její síť zabezpečená, tak my se pokusíme síť napadnout. A tím zjistíme, jestli je zabezpečení v pořádku. V případě, že není, jsme schopni říci, kde je slabé místo a co by se mělo zlepšit,“ popsal část práce výzkumného centra Raida.
I Masarykova univerzita má vlastní cvičiště - v dubnu otevřela kybenertický polygon za 22 milionů korun. Tam mohou experti simulovat nejzávažnější počítačové útoky a trénovat obranu proti nim.
Mnohá napadení totiž v reálném světě natrénovat nejde. Pokud by se totiž cvičení „povedlo“, mohlo by například vyřadit kritické energetické sítě nebo bankovní systémy. První zatěžkávací zkouškou bude říjnové národní cvičení bezpečnostních expertů nazvané Cyber Czech.
Masarykova univerzita přitom v pilotním provozu rovněž spouští vlastní mezifakultní obor pro bezpečnostní specialisty. „Fakulta informatiky ve spolupráci s právnickou fakultou a fakultou sociálních studií otevřela navazují magisterský obor Bezpečnost informačních technologií. Do pilotního ročníku se přihlásilo 30 uchazečů,“ uvedla mluvčí Masarykovy univerzity Tereza Fojtová.
Většina případů na stůl vyšetřovatelům nedostane
Oblast, kde se budou moci studenti uplatit, je široká. Kybernetickým útokům totiž čelí státní správa, firmy, banky i dopravní společnosti. A strachovat se mohou i Jihomoravané. Jen podle statistik za uplynulé tři roky policisté stíhali celkem 288 útočníků.
Za letošní rok už je počet evidovaných případů vyšší než za celý rok 2013. Podle odborníků se přitom většina případů na stůl vyšetřovatelům vůbec nedostane. „Nejčastěji se hackeři snaží dostat k přístupovým údajům a přihlašovacím heslům, díky kterými by mohli odčerpat peníze z účtu právoplatného uživatele.
I jeden člověk znamená úspěch
Dále zneužívají hesla k sociálním sítím,“ konstatovala mluvčí jihomoravské policie Petra Ledabylová. „Hitem“ posledních týdnů tak je například nabourání e-mailové schránky, ze které následně útočník rozešle zprávu všem uloženým kontaktům, že majitel adresy je například v úzkých v zahraničním hotelu a potřebuje poslat peníze. I když na takovou návnadu „skočí“ jen jeden člověk z tisíce, pro hackery to pořád představuje dobrý výdělek. Účty totiž automatizovaně unášejí tisícům lidí.
Experti, kteří budou schopní podobným hrozbám čelit, tak budou vysoce žádaní. Samy vysoké školy nicméně připouštějí, že ne všichni studenti nabyté znalosti mohou využít k bohulibým účelům. Že by vychovávali hackery ale odmítají. „Možnost zneužití je vždy a odstranit se nedá,“ okomentoval Raida.
