KYBEZ

Zatímco se celá země zmítá v “blbé” náladě, zapomínáme na kybernetické nástrahy, které nás nakonec všechny doženou.
Jak to spolu souvisí? To si ukážeme na několika bodech.

Jak jsou chráněny naše údaje? 

Většina z vás již určitě byla alespoň na jednom testování na čínskou chřipku. Všimli jste si, jaké údaje o vás sbírá provozovatel testovacího místa? Často se jedná citlivá data jako rodné číslo, adresa zaměstnavatele, zdravotní pojišťovna a mnoho dalších, díky kterým o vás získá provozovatel celkový obraz. Jak jsou tato data chráněna proti dalšímu zneužití? Kdy budou data smazána? A můžete se dostat k výpisu dat, které o vás testovací či očkovací centra vedou? Možná jste se danou věcí nezabývali s tím, že jde přece o ochranu vašeho zdraví. Nicméně všechna data (včetně těchto) se dají zneužít pro útok na vaši osobu.

Kolik úředníků má základní znalosti a dovednosti v kyberbezpečnosti? 

Možná si myslíte, že tato otázka vás přece nemusí vůbec zajímat. Ale pozor! Některé úřady se pokusili pracovat online a poslali své zaměstnance na home office. Jak dobře jejich činnost funguje, není předmětem tohoto článku. Veřejná správa o nás zpracovává obrovské množství údajů. Kvůli úředníkovi, který nepozná jednoduchý podvodný email, se snadno vaše data dostanou do rukou nepovolaných osob. Zkuste si to představit. Veškerá vaše daňová přiznání, zdravotní dokumentace, výpisy ze sociálního pojištění, stavební řízení, místní poplatky, ospod a případně i více může získat v podstatě kdokoliv. Do čeho byste chtěli, aby šly vaše peníze? Do vzdělání úředníků v kybernetické bezpečnosti nebo do jejich odměn?

A kde jsou veškerá data? 

Ponechme nyní stranou, že vláda a zdravotnické instituce nezveřejňují veškeré důležité informace pro poražení pandemie a zaměřme
se pouze na kybernetickou bezpečnost. V minulém roce došlo k řadě útoků na menší a střední úřady či instituce. Jen namátkou: MěÚ Hustopeče, několik pražských městských částí, magistrát Kladno, Povodí Vltavy, FN Brno Bohunice, nemocnice v Benešově, nemocnice v Kosmonosech. Máme jako veřejnost, která ze svých odvodů a daní platí chod těchto organizací, přístup ke zprávám, které by popisovaly, co se v rámci útoku stalo, zda došlo k úniku dat, jestli byli informováni poškození a jaká nápravná opatření organizace přijala? Je k dispozici přehledná tabulka, na jaké veřejné instituce se útočníci zaměřili a  jak to dopadlo? Vím dnes kolik prostředků investovala veřejná správa do kybernetické bezpečnosti a s jakým výsledkem?

Ačkoliv se nyní vše točí kolem viru pocházejícího z komunistické Číny, naše bezpečnost je stále v ohrožení. A toto ohrožení jsme si do jisté míry způsobili sami. Co myslíte? Najdou se někde odpovědi na výše zmíněné otázky?

Čtěte také: 

• 3 dovednosti, které potřebuje moderní ředitel/ka IT
• Jak donutit organizaci, aby zaplatila výkupné? Napište jejím zákazníkům a podporovatelům
• Opomíjená rizika: 3# Země původu