Myslíte, že váš mobilní telefon je dostatečně „chytrý“, aby odolal virovému napadení?
Možná byste se divili, za jak krátkou chvíli a s jakým minimem námahy jsou profesionálové schopní se do něj takzvaně nabourat. A pak už je jen krok k tomu, aby získali přístup k soukromým informacím a do firemní infrastruktury.
Ukazujeme, jak snadno lze získat hesloVědci zlínské Univerzity Tomáše Bati se bezpečností informačních systémů zabývají přes patnáct let. Součástí výzkumného týmu je i Roman Jašek. „Používáme chytré telefony, bankovní karty, do automobilů se montují systémy pro monitoring pohybu, operující lékaři používají sítě pro vzdálený přístup k pacientovi Technologie se stále vylepšují a různé subjekty shromažďují údaje,“ upozornil v rozhovoru pro MF DNES. Jaké konkrétně? Jak to myslíte? A co další rizika? Proč virové programy v poslední době zahlcují stovky počítačů? Jsou státní úřady v Česku dostatečně chráněné? A co tzv. bílí hackeři, kteří pomáhají a neškodí? |
„Systémy jsou zranitelné a absolutní bezpečnost neexistuje,“ varuje Roman Jašek, ředitel Ústavu informatiky a umělé inteligence zlínské Fakulty aplikované informatiky.
Bezpečností internetu se na univerzitě ve Zlíně zabývají od jejího vzniku a pracovníci v Centru bezpečnostních, informačních a pokročilých technologií CEBIA-Tech mají znalosti, o které stojí jak armáda nebo policie, tak zahraniční experti.
O napadení vždy ví minimálně vedení firmy
Díky vysoké profesionální úrovni odborníků z Laboratoře penetračních testů teď dokážou ještě víc. Umí zaútočit na počítačový systém tak, že to vypadá jako skutečné napadení.
„Nehrajeme si na hackery, reálně jimi jsme. Cílem totiž je ověřit, jestli je systém odolný vůči určitému typu útoku. Hledáme jeho zranitelnosti, popíšeme je a nabídneme řešení,“ vysvětlil Jašek.
Je jedním z pěti členů Rady pro vědu, výzkum a vzdělávání KYBEZ, což je nejrozšířenější odborná základna spojující akademiky a podnikatele mimo jiné i v otázkách kybernetické bezpečnosti.
„Se zlínskou penetrační laboratoří spolupracují naši partneři už proto, že je velmi kreativní a do praxe přináší nejnovější poznatky z vědy a výzkumu,“ prohlásil Petr Smolník, šéfredaktor portálu KYBEZ.
Zájem o testování mají malé i velké společnosti z různých odvětví. Specialisté testují webové portály, jednoduché internetové stránky, mobilní aplikace i internetové obchody.
V některých případech jde o útok na hesla, o přístup k soukromým datům, získání všech dostupných informací. Otestovat umí jednoduché počítačové systémy i sofistikovaná a zabezpečená data. Napadení je vždy předem dohodnuté a ví o něm minimálně vedení firmy.
Do Zlína jezdí i specialisté ze zahraničí
Na odborná pracovní setkání jezdí do Zlína specialisté z celé republiky, Slovenska i Polska.
„Spolupracujeme i na šetření počítačových bezpečnostních incidentů a jejich původců,“ doplnil Jašek.
V době, kdy i Česko je cílem kybernetických útoků a v různých podnicích zavádějí do výroby více robotů a automatů připojených k počítačové síti, jde o služby, o které stojí čím dál více společností.
Firmy si nemohou dovolit zůstat v oblasti informační bezpečnosti pozadu, proto posílají své IT odborníky na setkání profesionálů. Do Zlína pak přijíždějí profesionálové s mezinárodní zkušeností na nejvyšší úrovni.
Evropská unie navíc chce, aby byla proti hackerským útokům ochráněná i veřejná správa. Proto teď ministerstvo pro místní rozvoj nabízí obcím a krajům dotaci na lepší zabezpečení a příjem žádostí vyprší letos na podzim.
Zlínský kraj hodlá požádat o peníze na dvě zakázky v celkové hodnotě přes 68 milionů korun.
„Je to i proto, že nároky na kybernetickou bezpečnost zvýšil nový zákon, který vstoupil v platnost,“ upozornila mluvčí kraje Renata Janečková.