Hackerských útoků přibylo za deset let šestinásobně. Je třeba se preventivně bránit, říká šéf kybernetického úřadu Kintr

Česko je v Evropské unii na špici v kyberbezpečnosti, prohlásil nedávno ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr. Jak často čelí Česko hackerským útokům? A je sociální síť TikTok hrozba? „TikTok sbírá informace a celou řadu dalších citlivých dat. Není to otázka na odborníky, ale já bych se přikláněl k omezení, zákazu,“ vysvětluje šéf NÚKIB Kintr v pořadu Dvacet minut Radiožurnálu.

Podle jakých kritérií je podle vás Česko na špici v kyberbezpečnosti?

Aspektů, podle kterých to můžete hodnotit, je celá řada. Při tom svém výroku jsem vycházel z toho, že jsme byli první zemí, která byla schopna dát dohromady regulační rámec pro oblast kybernetické bezpečnosti. V roce 2014 jsme byli první nebo jedni z prvních na světě, kteří byli schopni něco takového mít.

Od té doby jsme byli v celé řadě oblastí, byť jsme střední nebo menší země uprostřed Evropy, schopni ovlivňovat, kam se upírala pozornost i mnohem větších zemí v oblasti kybernetické bezpečnosti.

Otevřeli jsme otázku bezpečnosti dodavatelských řetězců. Otevřeli jsme celou řadu dalších otázek, ve kterých jsme upozorňovali na aktuální hrozby. Už jenom tato pozice napovídá o tom, jak si stojíme s konkurencí v mezinárodním srovnání.

Jak časté jsou hackerské útoky na české instituce?

Čtěte také

NÚKIB v tomto ohledu nedisponuje úplnou statistikou. Ale je dobré podívat se třeba na to, kolik trestných činů souvisejících s kyberprostorem eviduje Policie ČR. V jejích statistikách jsme v situaci, kdy za posledních deset let došlo k více než šestinásobnému nárůstu. Pohybujeme se na hraně 20 000 trestných činů ročně, což je nezanedbatelné číslo.

Za těch deset let ještě úplně nemáme statistiky, protože NÚKIB vznikal někdy v polovině. Řekněme, že se měnil i přístup k tomu, co a jak se eviduje. Máme poloviční data za poloviční dobu a ta vykazují poměrně stejný vývoj, byť se rámcově jedná o zlomky z toho všeho, protože NÚKIB je tady od toho, aby řešil ty nejzávažnější útoky.

A kolik je tedy těch závažných útoků?

Ze statistik vyplývá, že jsme se v roce 2023 zabývali 250 incidenty nebo útoky. Za prvních deset měsíců letošního roku je to 223 takových událostí. Těch opravdu závažných jsou z toho jednotky. Nicméně už i jeden případ může způsobit Česku vážné škody.

Tým rychlé reakce

Do jaké míry jsme schopni efektivně se bránit hackerským útokům?

Bránit se je potřeba především preventivními opatřeními a podniknutím maximálního množství preventivních kroků, které předejdou tomu, aby k tomu vůbec došlo. Když už k tomu dojde, je potřeba mít připravený plán, jak situaci řešit. Je třeba mít povědomí o tom, s kým a jak situaci řešit.

K tomu jsme jako NÚKIB k dispozici. Kdokoliv prochází takovým útokem, tak se na nás může obrátit. Jsme připraveni poskytnout ať už vzdálenou konzultaci nebo v opravdu vážných případech vyslat tým rychlé reakce na místo a asistovat výrazně víc.

Co přináší nový zákon o kybernetické bezpečnosti, který projednává Sněmovna? Koho se bude týkat?

Zákon do českého právního řádu přináší transpozici evropské směrnice NIS 2. Současně přináší zohlednění desetiletých zkušeností, které máme se zaváděním a implementací stávajícího zákona o kybernetické bezpečnosti. Potom reaguje na vývoj bezpečnostního prostředí a reaguje na národní požadavky v oblasti zajišťování bezpečnosti.

„Mocný nástroj“

Proč jste už před půldruhým rokem označili čínskou sociální síť TikTok za bezpečnostní hrozbu?

Asi všichni víme, jak mocný nástroj sociální sítě obecně jsou. Kdybych mohl moji reakci uvést nějakými konkrétními daty, tak 3,5 miliardy lidí na celém světě denně přistupuje na některou sociální síť. To je 45 procent světové populace. U nás v České republice je to 66 procent.

Průměrná doba strávená na sociálních sítích jsou tři hodiny. A v 90 procentech případů na tyto sítě přistupujeme z mobilního telefonu. To jenom pro zarámování. Ukazuje to, že sociální sítě, potažmo mobilní telefony o nás vědí víc než naši nejbližší. Velmi často o nás vědí víc, než víme sami o sobě.

Tím se dostávám k tomu, v čem je TikTok hrozbou. TikTok sbírá tyto informace a kromě nich sbírá celou řadu dalších citlivých dat o tom, v jakém prostředí, v jakých sítích se pohybuje vaše zařízení, ze kterého na síť chodíte.

My jsme tak učinili (označení TikToku jako hrozbu – pozn. red.) v kontextu rostoucího počtu uživatelů v České republice a rostoucí pravděpodobnosti, že konkrétní uživatelé budou ve stejný moment ze stejného zařízení přistupovat na TikTok a na nějaký námi regulovaný, to znamená kriticky důležitý systém.

Co si myslíte o tom, že si na síti nedávno zřídil účet i premiér Petr Fiala (ODS)? Samozřejmě víme, že navzdory vašemu doporučení tam zůstává řada opozičních i vládních politiků.

Naše varování cílilo primárně na regulované subjekty. Současně s tím jsme dávali ke zvážení všem obyvatelům České republiky, zda je nebo není nutné, aby na síti fungovali. Je to na individuálním posouzení každého z nich.

Čtěte také

Při vydávání varování jsem se zdržel jakýchkoli komentářů k uživatelům z řad politické reprezentace, ať už byli z jakéhokoli tábora. Nebudu to komentovat ani v tuto chvíli.

Je jednoduché zabezpečit komunikaci s touto sítí, jak tvrdí někteří z nich?

Můžete podniknout celou řadu preventivních opatření, přistupovat na síť z jiného zařízení než z toho, ze kterého běžně funguje. Je to řada preventivních kroků, které hrozby snižují, na druhou stranu je nikdy neeliminují zcela. To je potřeba mít na paměti.

Byl byste pro zákaz této sociální sítě u nás, jak to udělala před čtyřmi roky Indie a koneckonců se o to snaží i Spojené státy?

Víte, není to úplně jednoduché, není to otázka na odborníky. Do značné míry je to politická otázka. Na druhou stranu kdybych měl to rozhodnutí udělat, tak bych se spíš přikláněl k omezení, zákazu.

Kdo jsou nejpravděpodobnější útočníci na český kyberprostor? Není nový zákon o kyberbezpečnosti příliš přísný? A jak se bránit před phishingovými útoky? Poslechněte si celý rozhovor ze záznamu v úvodu článku.

autoři: Vladimír Kroc , job

Související