V listopadu 2019 se T4U již po desáté vydal v Ukrajinu. Náš projekt, ve kterém jsme opět projeli téměř celou linii fronty a vedli kurzy informační a kybernetické bezpečnosti pro místní samosprávu, policii i širokou veřejnost, podpořil Mezinárodní visegrádský fond www.visegradfund.org
Poblíže k linii fronty vidíte, že místní obyvatelé mají velký zájem dozvědět se více o kybernetické bezpečnosti, protože vidí, že informační i kybernetický prostor se změnil ve zbraň, která je protivníkem aktivně využívána. Pocit nebezpečí ještě umocňuje skutečnost, že se nacházejí v bezprostřední blízkosti území, na kterém panuje naprosté bezpráví.
Zpočátku jsme byli překvapeni, že i lidé kteří žijí v přímém ohrožení života, mohou věnovat pozornost kybernetické bezpečnosti. Naše přednášky však vzbudily dost velký zájem. Lidé vidí, že existuje konvenční válka, informační válka a kybernetická válka.
Všechno jde ruku v ruce. Od dezinformací, blokování účtů na sociálních sítích až po krádeže přes internet. To vše v důsledku propojení agresivní ruské politiky nejen s kybernetickou kriminalitou, ale i napojením těchto struktur na tradiční a v post-sovětském prostoru dobře zakořeněné kriminální subkultury.
V Ukrajině jsou rozšířeny různé formy internetových podvodů. Podvody či vymáháním jsou získávány peníze. Ke krádežím z bankovních účtu jsou například zneužívány sociální sítě. Hackeři se též snaží účty na sociálních sítích blokovat. Jde často o účty aktivistů a dalších osob které mají z hlediska Kremlu “negativní“ vliv na společnost. Profily na sociálních sítích jsou též kradeny nebo kupovány. Takto získané profily jsou pak zneužívány k šíření dezinformací. To je v dnešní době velké nebezpečí, protože informace, pravdivé i nepravdivé se pak jako lavina šíří po síti.
V našich lekcích vysvětlujeme i prakticky ukazujeme různé způsoby zabezpečení a kontroly. Ale i bez speciální přípravy může i běžný uživatel udělat hodně pro svou vlastní bezpečnost. Stačí znát a řídit se jednoduchými pravidly – aktualizovat software svých zařízení včas. Doporučujeme také používat různá a složitá hesla na všech využívaných službách. To hackerům zkomplikuje přístup k vašim účtům nebo zneužití sociálních sítí.
Je tu samozřejmě i zodpovědnost státu. S tím se však běžný uživatel většinou seznámí a až ve chvíli kdy se stane obětí nějakého zločinu. I stát by měl však reagovat preventivně. A ukrajinským specialistům se již podařilo několika útokům zabránit, nebo výrazně omezit jejich dopad.
Speciální kapitolou je pak vyšetřování takových zločinů. Samotná atribuce tj. identifikace pachatele kybernetických útoků a přisouzení útoku konkrétnímu útočníkovi, je komplikované. Nemluvě již o prokázáni viny. Zkušenosti Ukrajiny jsou pro celou EU, tak i pro země V4, které jsou zároveň významnou částí východního křídla NATO velmi důležité. S pravděpodobností hraničící s jistotou totiž víme, že většinu útoku v tomto prostoru páchá “obvyklí podezřelí“ – tedy Rusko.
Neocenitelnou zkušeností je možnost studovat útoky na životně důležitou infrastrukturu Ukrajiny. Viděli jsme útoky na informační databáze letišť, bank, energetických společností. Zde je nesmírně důležitá spolupráce s ukrajinskými specialisty. Analyzujeme jejich zkušenosti a snažíme se je šířit i mezi českými odborníky.
Ukrajina a bývalý Sovětský svaz jsou území, kde je počítačová kriminalita mnohem rozšířenější než v EU. Zajímá nás tedy, jaké metody používají samotní zločinci. Je známou skutečností, že ruskojazyčná kyber-kriminalita je po celém světě rozšířená. Je tu opravdu mnoho odborníků, ale existuje také mnoho ilegálních oblastí, kde mohou využít své znalosti. Vytvářejí se celé nové nelegální trhy např. se prodávají ukradené informace z platebních karet. Podmínky pro toto podnikání jsou velmi příznivé. To potvrzuje skutečnost, že staré kriminální elementy, které již mají zajištěnu ochranu (kryšu) před orgány činnými v trestním řízení spojily své síly s IT profesionály.
Na Západě se s tímto problémem tak často nesetkáváme, protože odborníci v oblasti IT jsou velmi žádáni a mohou vydělat dost peněz i bez toho aniž by porušovali zákon. Druhým důvodem je to, že v Rusku a v zemích v jeho okolí je velmi obtížné prosazovat právo, a to zejména v oblasti počítačové kriminality. V Rusku se tak tyto kriminální elementy a skupiny cítí docela bezpečně. A pokud okrádají někoho v zahraničí, není skoro možné je předvést k zodpovědnosti. Z tohoto důvodu se problém natolik rozšířil, že se dnes rusky mluvící počítačová kriminalita stala celosvětovou hrozbou.
V Ukrajině spolupracujeme s ukrajinskými odborníky, kteří vyšetřují tyto zločiny. Tuto bezprostřední zkušenost nelze ničím nahradit. Každý, kdo chce znát podrobnosti vyšetřování musí být tam a zeptat se Ukrajinců. Kromě toho pravidelně zveme naše ukrajinské kolegy do Česka, Slovenska a Polska, kde spolupracují s našimi partnerskými organizacemi.
Partneři:
-Maidan Monitoring Information Centre, https://maidan.org.ua, Ukrajina
-Slovenská spoločnosť pre zahraničnú politiku www.sfpa.sk, Slovensko
-Slovakia-Poland-Ukraine Research Centre, http://www.polukr.net/en/, Polsko
Celý text: https://www.radiosvoboda.org/a/rosijska-hybrydna-vijna-i-hackery/30410622.html
Powered by Froala Editor