Akci zahájil bývalý ministr vnitra a současný předseda správní rady vysoké školy CEVRO Institut Ivan Langer:„Informace jsou důležité, ale pozor na ně. Existují vlády hladovějící po datech. Říkají sice, že shromaždují informace, aby nás mohly lépe chránit. Nejsem si ale jejich nezištností tak jist. Neustále jim odevzdáváme dobrovolně stále další a další informace a nic za to nedostáváme, nepociťuji větší bezpečnost a ochranu. Cokoliv posíláme přes internet je fakticky veřejnou informací.“

Evropský bezpečnostní řád je založen na snu. Ochránit data před krádeží stoprocentně nejde

Podle Aleše Kučery nejsou v bezpečí před kyberinformacemi nejen jednotlivci (za 4 dolary dostanete na černém trhu kreditku se všemi údaji kohokoliv), ale ani vlády. Vlády mají v současnosti sice tolik informací o občanech jako nikdy (EET, rejstříky soukromých účtů, projednávají se dokonce i možnost rejstříků pacientů), ale podceňují ochranu těchto dat.  Skupina KGB v Berlíně pronikla například přes západoněmecký internet do Americké informační sítě. Hackeři dokáží změnit dokonce již i informace GPS satelitů… Dá se uzavřít, že cokoliv je zveřejněno pomocí internetu, bude ukradeno. A buďme si vědomi, že se to netýká jen mocných. Hackeři  se nezajímají jen o ty, kdo jsou u moci. Jakmile bude hacker v našem mailu, může například žádat o peníze pro nás a nechat si je. Pokud zjistíme, že počítač najednou pracuje bez nás, je to znamení, že je právě prodáván na netu a chce to udělat alarm. Ochránit data před krádeží sice stoprocentně nejde, ale můžeme alespoň včas zabránit škodám, které z krádeže vzniknou.

Musíme se zaměřit na to, co dělat po ukradení dat a jak případně vystopovat zloděje

Edward Lucas klade proto v přednášce důraz na to, jak ochránit data před krádeží. Zdůraznil, že internet nebyl navržen proto, aby byl bezpečný, ale aby byl flexibilní. S tím se prostě musíme smířit a být si vědomi, že cokoliv přes něj posíláme, je fakticky veřejné. Přestože to víme a víme o zranitelnosti počítačů, jsme  stále neopatrní. 

Evropský bezpečnostní řád je založen na snu. Internet není založen na důvěře. Nejde nikoho z internetu vyloučit a ani uplatňovat na něj sankce. Vlády si musejí být vědomy, že se vždy najde někdo, kdo bude chtít porušovat pravidla, že internet je rájem pro ty, kteří chtějí chtějí nabourat naši prosperitu a mír. Musejí počítat s tím, že nejen jednotlivci, ale ani společnosti a dokonce ani vlády samotné nedokáží stoprocentně ochránit data. Realita je ta, že se data prostě kradou. Řešení krádeží ale není v zakazování internetu. Lidé si ho již nedají vzít. Musíme se proto smířit s tím, že kyberprostor se stal centrálním nervovým systémem života na zemi. Musíme se zaměřit na to, co dělat po ukradení a jak vystopovat zloděje.

Jak se chránit alespoň co nejlépe před krádežemi dat?

„Pominu-li Izrael, je v Evropě nejlépe chráněno Estonsko, které po hrůzostrašných zkušenostech se SSSR nevěří stále stejně ani současnému Rusku. Investovalo proto do tajných bezpečnostních služeb a do ochrany země obrovské částky. Data na internetu jsou při přenosech šifrována na vysoké úrovni, jako by stále byl stát ve válce. Každý Estonec dostal identifikační kartu, díky níž dokáže, že je ten, za něhož se prohlašuje. Zamezuje to zasílání dezinformačních zpráv pod cizím jménem. Estonsko předpokládá ataky na vládní servery. Vyplatilo se mu to v roce 2007, kdy k nim došlo. Protože je mají neustále zálohovány nejen doma, ale i v cizích zemích, mohly je okamžitě po havárii uvést do chodu. Může tam díky ochraně systémů probíhat dokonce elektronické hlasování ve volbách, aniž dochází k útokům na servery.  Za Estonskem je v Evropě Norsko a Velká Británie. Proto se jim tak daří,“ uvedl pan Lucas.

ČR je po této stránce neopatrná. Když chcete něco vyhledat o někom v centrálních registrech, uvedete datum narození, které se v centrálních databázích ověřuje, a máte to. Víra, že se do nich nikdo nedostane, je naivní. Přitom vláda je přímo posedlá pokusy zřízovat další a další velké centrální databáze. Vyplatí se též mít více malých databází. Ztěžuje to hackerům práci. Hůře k nalezení jsou informace o někom, když je tam uvedeno např. pouze, že je starší 20 let, tedy právně odpovědný…  

Nevíme, s kým opravdu na internetu jednáme

Nevíme s kým na internetu jednáme a přitom si s ním přátelsky píšeme.

„Odeslal jsem pod hlavičkou Ruské ambasády mail podepsaný Ivanovem, aby se nestýkali s redaktorem Lucasem, několika vysoce postaveným diplomatům - velvyslanci pro NATO, rozvědčíkovi ambasády. Každý uvěřil, že to přišlo z ruské ambasády. Ptali se velvyslance, proč se nemají se mnou stýkat. Velvyslanec popíral, že to poslal, zkoumala to až Moskva. Je vidět, jak jde zneužít maily k rozesílání cizím jménem pod cizí hlavičkou k šíření dezinformací. Jeden hacker se zase  chlubil jak se dostal k mailu s adresou člena královské rodiny. Napsal mu: „Ahoj Edvarde pošli mi všechna hesla….“ A on naletěl a poslal mu je. Pokud jde jen o žerty, není to nic zlého, ale pro využití ve válce je to skvělá zbraň. Nemá to slabé místo,“ uvedl pan Lucas.

Podle pana redaktora Lucase probíhá ruská agrese vůči západu zatím většinou jako propaganda na internetu. Šíří prý ale i smyšlené dezinformace a jsou prý v tom velice dobří. A i když se mnoho zemí chlubí, že na nic nenaletí a že jim nic nehrozí, je to podle něj naivita.

Slova pana Lucase potvrdil Tomáš Pojar. Společnost z Izraele testuje státním institucím USA kyberprostor. Vždy něco najdou. Státní instituce evropských zemí zase měly podle nich přes 10 let v systému neaktivované sytémy propojené na Rusko. Nejde prokázat aktivitu současného Ruska, ale jsou to nebezpečné díry v systému, kdyby propukla válka. Jde pak o to jen vše aktivovat a kdyby na to nepřišly testy, Evropa by dodnes nic netušila. Kyberválka pro Rusko je chápána vážně. Hrůzy války s Německem, které prožili Rusové, nemohou prostě z paměti smazat. Investují do toho proto mnoho prostředků a mají zkušené lidi v těchto službách. Existuje řada skvělých hackerů placených jejich institucemi a Rusko nepopírá, že má dokonce velení pro kyberválku. Prezident Asad to má v Sýrii také. Jsou to prostě státy, které berou svoji bezpečnost vážně.

„Zatímco my i naše vláda dáváme přednost pohodlí před bezpečností,“ okomentoval pana Lucase  Aleš Kučera a dodal: „Když už nechceme informace hlídat, dávejme jich na internet a do databází alespoň co nejméně. Nevěřme ochraně ani těmi nejlepšími hesly. Kybernetika je věda o výměně informací mezi lidmi a stroji. Hesla vymýšlí stroj a druhý stroj v rukou chytrého hackera odhalí jeho kód do několika dnů.“

Kdo stojí o naše data?

Jednak tzv. dobří hackeři, kteří o nás pak šíří zprávy v dobrém úmyslu, pak hackeři prodávající ukradená data a konečně  hackeři sbírající data o nás pro kontrolu.

Jediná stoprocentní ochrana dat je mlčet. Co nedáme na síť, to se někdo těžko dozví. To chce již opravdové špióny a velkou dřinu. Velmi nebezpečný je také tzv. oprávněný uživatel, kterému dáme důvěru. Je  nebezpečnější než hacker. Získá naše data bez práce. Z toho všeho je zřejmé, že velká slabina pro únik dat je na straně nás, provozovatelů sytémů.

I když ale budeme opatrní sebevíc, neubráníme se tomu, aby se o nás  díky potravinářské komoře, která hlídá u pokladen supermarketů, co nakupujeme, nedozvěděli, co rádi jíme. Nezabráníme, aby se hacker nedostal k našemu bankovnímu účtu přes centrální registry bank, aby se z registru lékáren nikdo nedozvěděl, jaké léky dostáváme. Aby se z EET pokladen nedozvěděli o firmách, jaký mají stav financí. Vláda se brání, že získá jen nějaká čísla anonymní, která nejdou zneužít. Když je dá dohromady podle skupin, budou o ně mít ale mnohé instituce veliký zájem.                                                             

Vláda sbírá mnoho dat. Kolik investuje k jejich zabezpečení?

Podle Tomáše Pojara málo. Uvedl příklad, kdy se vláda chlubila, že má 100% bezpečný systém infrastruktury. Při zkoušce testem selhal do 3 minut. Vyvolalo to údiv, jak je to možné. Ukázalo se, že všechna data v sytému byla na internetu uvedena jako téma dizertační práce studenta. Problém se zažehnal, ale podobná situace může být velice nebezpečná.

„V konfliktu v Gruzii se zase ukázalo, že ještě před jeho vypuknutím byl internet Gruzie převeden do Ruska, kde pak sloužil k útokům na elektrické sítě či na naftová ložiska. Země NATO i OSN to proto berou vážně. Žádná rozumná země neoddělí kyberprostor od obrany,“ uvedl pan Pojar.

 Jakmile chceme vyhrát válku, musíme mít samozřejmě jak obranné, tak ofenzivní prostředky, ale i dobře zvládnutou kyberválku. Kdo investuje rozumně s předstihem do kyberválky, nemusí mnohdy vést ani tu skutečnou a přesto vítězí.  

Alexandr Vondra uzavřel vše jednou větou: Slyšeli jsme jednak názory, že méně je více, jednak to, že nejlépší obrana je útok. Já myslím, že je dobré kombinovat to.

Pan Lucas souhlasil, že zranitelné jsou oba způsoby. Co s tím dělat? Chovat se tak, jako to  dělají tajné služby, které čekají útok. Např. Gruzínci věděli, že má Rusko zájem o NATO a dali tuto zprávu na internet s chybou, která umožnila NATu sledovat Rusy.

Jako běžní občané se nikdy nezabezpečíme stoprocentně, ale ochrání nás to, protože na nás nenasadí drahé hackery.  

V čem spočívá aktivní obrana?

Základem dobré obrany je zastrašování, které nám moc nejde. Kdybychom věděli, co nepřítel sleduje, byla by to odstrašující taktika. Rusům jsou ekonomické sankce k smíchu, ale kdybychom měli v EU nasbírané skutečné informace o nich, jako oni o nás, pak bychom mohli zakázat některým na základě toho cestu do Evropy. Zejména manželky politiků by se zlobily.

Rusko nás naopak začíná válcovat, protože využívá všechny možnosti, které my nevyužíváme. Putin vidí konflikty všude kolem sebe a nejen on. Zneužití informací je celosvětovým problémem. USA sledovaly telefony všech evropských premiérů včetně Merkelové a využily toho k rozpoutání konfliktu mezi ní a Obamou.  Totéž dělala sice Merkelová Obamovi v Německu, ale i tak se jí to dotklo. I když měla předpokládat, že její maily čtou tajné služby. USA je jedinou zemí na světě nabízející právní ochranu pro cizince. Ví, jak na nich mohou provádět špionáž. Mají na to jako jediná země vypracovaná pravidla.

Zabrání aktivní kyberobrana teroristickým útokům?

Po každém teroristickém útoku zjistíme, že byl avizován na internetu. Přesto to uniká tajným službám. Teroristi jsou lepší v zakrývání svých stop. I přes tyto chyby je ale odhaleno víc útoků, k nimž nedošlo. Jakmile vstoupíte do Izraele, jste sledováni. I běžné SMS čtou tajné služby. Zabraňuje to vážným teroristickým útokům. Útoky bez elektronické komunikace nemají takový dosah.

Hlavním partnerem přednášky byl Hanns-Seidel-Stiftung (HSS) a mediálními patrtnery Česko-izraelská smíšená obchodní komora a Občanský institut.