Kybernetická kriminalita a její ohrožení v České republice

Kybernetická bezpečnost představuje souhrn organizačních, politických, právních, technických a vzdělávacích opatření a nástrojů směřujících k zajištění zabezpečeného, chráněného a odolného kyberprostoru v České republice, a to jak pro subjekty veřejného a soukromého sektoru, tak pro širokou českou veřejnost. Kybernetická bezpečnost pomáhá identifikovat, hodnotit a řešit hrozby v kyberprostoru, snižovat kybernetická rizika a eliminovat dopady kybernetických útoků, informační kriminality, kyberterorismu a kybernetické špionáže ve smyslu posilování důvěrnosti, integrity a dostupnosti dat, systémů a dalších prvků informační a komunikační infrastruktury.

Role Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB)

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Dále má na starosti problematiku neveřejné služby v rámci družicového systému Galileo.

Bezpečnostní týmy CERT a CSIRT

Jedním z prvků boje proti kyberkriminalitě jsou bezpečnostní týmy typu CERT (Computer Emergency Response Team) nebo CSIRT (Computer Security Incident Response Team). CSIRT.CZ je Národní CSIRT České republiky, který je vykonávaný dle veřejnoprávní smlouvy a Zákona o kybernetické bezpečnosti. Tým CSIRT.CZ je provozován sdružením CZ.NIC a je členem mezinárodních uskupení CSIRT/CERT týmů.

Kdy se obrátit na CSIRT.CZ - CSIRT.CZ je v oblasti řešení bezpečnostních incidentů týkajících se sítí provozovaných v ČR (zdrojem nebo cílem je síť provozovaná v ČR) nutné brát jako poslední instanci kam je možné se obrátit se žádostí o pomoc a spolupráci. Řešení bezpečnostního incidentu (ověření, obrana, náprava) je vždy v rukou správce dané sítě nebo počítače.

Další bezpečnostní týmy

• CESNET-CERTS: Oficiální jméno bezpečnostního týmu sdružení CESNET, z.s.p.o. Tým CESNET-CERTS řeší a koordinuje řešení bezpečnostních incidentů v síti CESNET2.
• Centrum CIRC: Organizační prvek Agentury komunikačních a informačních systémů (AKIS) s působností pokrývající celý resort MO. Úkolem Centra CIRC je proaktivní identifikace bezpečnostních hrozeb a incidentů pomocí nepřetržitého monitoringu důležitých segmentů datových sítí resortu MO, jejich následná analýza, vyhodnocování a reportování relevantním partnerům.
• CSIRT-MU: Bezpečnostní tým Masarykovy univerzity.

Vzdělávání a osvěta

Akademie CZ.NIC je výukové centrum sdružení CZ.NIC, správce české domény nejvyšší úrovně. Cílem je vzdělávání a osvěta v oblasti internetových technologií. Své služby poskytuje jak počítačovým profesionálům, tak studentům a učitelům od základních škol až po vysoké. Akademie CZ.NIC se zaměřuje převážně na technická témata, která v jiných školících centrech nenajdete.

Čtěte také: Obvinění v souvislosti s nehodou autobusu

Na webových stránkách CZ.NIC naleznete mimo jiné videoprojekt "Jak na Internet", který je jedním z osvětových projektů sdružení CZ.NIC, správce národní domény CZ a provozovatele služby mojeID. Cílem tohoto projektu je přiblížit Internet a jeho možnosti co nejširší skupině občanů České republiky.

Další organizace a projekty v oblasti kybernetické bezpečnosti

• Risk Analysis Consultants: Nezávislá poradenská společnost poskytující služby a řešení ve všech oblastech bezpečnosti informací.
• Počítačová škola Gopas: Největší poskytovatel školení v oblasti informačních technologií na českém i slovenském trhu.
• Linka bezpečí: Poskytuje bezplatné poradenství dětem a mladým lidem v obtížných životních situacích.
• STOPONLINE: Nízkoprahové kontaktní centrum pro příjem hlášení týkajícího se nezákonného obsahu na internetu, zejména dětské pornografie a kyberšikany páchané na dětech.
• Online Hotline: Jednoduchý formulář pro nahlášení nelegálního online obsahu.
• Národní centrum bezpečnějšího internetu (NCBI): Neziskové nevládní sdružení, jehož posláním je přispívat ke zvýšení bezpečnosti užívání internetu.
• Projekt Bezpečný internet.cz: Ukazuje mnohá rizika spojená s používáním internetu a také na způsoby, jak se jim účinně bránit.

Kyberkriminalita v číslech a trendech

Kyberkriminalita, dříve také označována jako informační kriminalita, je definována Policií ČR jako trestná činnost, která je páchána v prostředí informačních a komunikačních technologií včetně počítačových sítí. Samotná oblast informačních a komunikačních technologií je buď předmětem útoku, nebo je páchána trestná činnost za výrazného využití informačních a komunikačních technologií jakožto významného prostředku k jejímu páchání.

Policie ČR od roku 2011 sleduje počet trestných činů spáchaných v kyberprostoru. V uvedeném období je zaznamenán trend setrvalého nárůstu evidovaných případů kybernetické kriminality.

Počet případů nahlášené kybernetické kriminality v Česku loni vzrostl téměř dvojnásobně. Policie ČR v loňském roce zaznamenala růst kriminálních případů spojených s kyberprostorem o téměř sto procent, a to na 18 554 skutků. Rok předtím byl růst pouze sedmnáctiprocentní.

Podíl kyberkriminality na celkové trestné činnosti je 10,2 procenta.

Čtěte také: Problémy se sousedem a zamořování ovzduší

Regionální zastoupení kyberkriminality

Z uvedené statistiky také plyne, že se těchto činů odehrává dlouhodobě nejvíce v krajích: Praha, Jihomoravském, Moravskoslezském, a také Olomouckém a Středočeském. Nejméně dochází k těmto činům v kraji Karlovarském.

Typy kybernetických útoků

Útočníci se nejčastěji zaměřují na internetové podvody všeho druhu. Nejrozšířenější jsou takzvané reverzní inzertní podvody, které jsou známým případem. Tímto způsobem lze získat údaje o platebních kartách nebo přístupy do bankingu. Dalším rozšířeným způsobem je takzvaný falešný bankéř.

Časté případy jsou rovněž s investicemi do kryptoměn. Typické jsou rovněž podvody přes mPlatby, kdy útočníci skrze spam a sociální inženýrství z lidí získávají informace. Naopak novým fenoménem jsou podvody skrze eSIM.

Doporučení pro koncové uživatele a správce sítí

Pokyny pro koncové uživatele: Pokud se váš počítač začal chovat neobvykle a vy se domníváte, že jde o bezpečnostní incident, obraťte se laskavě s prosbou o pomoc na správce své sítě, svého počítače, na svého poskytovatele internetových služeb apod.

Pokyny pro správce sítí: Pokud se vaše síť stala terčem síťového útoku a pokud si nejste jisti, že dokážete správně určit zdrojovou síť, z níž útoky vycházejí, obraťte se laskavě s prosbou o pomoc na své zkušenější kolegy, na správce nadřazené sítě, na svého poskytovatele internetových služeb apod., který by měl incident vyřídit za vás.

Čtěte také: Dodržování emisních norem

Pokud se vaše síť stala terčem útoku a pokud si jste jisti, že umíte správně určit kontaktní adresy osob zodpovědných za síť, z níž útoky vycházejí, pošlete jim laskavě svou stížnost co nejrychleji elektronickou poštou. Čím dříve se Vaše hlášení dostane do rukou zodpovědných osob, tím menší celkové škody mohou vzniknout.

tags: #policie #čr #kybernetická #kriminalita #ohrožení

Oblíbené příspěvky:

• Kovohutě Příbram: Elektroodpad
• Otužování pro zdraví
• Ekologická zátěž spojená s kukuřičnými sáčky
• Travní směs pro suché stanoviště
• Praktické rady pro domácí kompost