LawTECH Europe: Existuje kybernetická kriminalita, či nikoliv?

Máme se bát kybernetické války, kyberkriminality a laxního přístupu firem a státních institucí? Těžko říct, ale důvod k zamyšlení by tu byl.

Aleš Špidla (víceprezidet ČIMIB) v pondělí na konferenci LawTECH Europe řešil otázku toho, co je z pohledu běžného občana kybernetická kriminalita. Porušování autorských práv? Škodlivá komunikace na sociálních sítích nebo v e-mailech? Útoky? Hacktivismus? Konkurenční boj a průmyslová kyberšpionáž? Krádeže a zneužívání identit? Zneužívání služeb všeho druhu nebo snad útoky státem podporovaných účastníků?

Málokdo si uvědomuje dopady komunikace na sociálních sítích a její projevy v reálném světě,“ uvedl na přednášce Špidla. Zmiňoval i známý případ z Číny s odcizením zbraně v počítačové hře, která následně vedla k „zapíchnutí reálnou zbraní“. Stejně tak řešil otázku toho, zda „script kiddies“ bavící se útoky jsou kybernetičtí kriminálníci, aniž by si uvědomovali, co vlastně dělají, a chápali, že svými aktivitami způsobují škodu.

Řešil ale také otázku existence něčeho, čemu říká „kybernetický avatar“. Jde o naši digitální identitu, existující nejenom (ale zejména) ve státních informačních systémech. Jakou hodnotu tato identita má a zanikne po vaší smrti? Podle Špidly by měl existovat vznik (chtěný), bytí (svobodné), pohyb (bezpečný) a zánik (opět chtěný) této naší evidence v kyberprostoru.

Nakonec připomněl i to, že  všichni máme určitou kybernetickou hodnotu, ale také, že ji má stát. Ten ale nejenom že o své hodnotě nemá moc ponětí, ale pravidelně ukazuje, že kybernetickým záležitostem příliš nerozumí.

Informačními systémy státní správy probíhá v praxi a v hrubém měřítku celé HDP,“ uvedl Špidla. Úměrně tomu by podle něj měly být vysoké náklady na jejich ochranu. Vedle průtoku peněz navíc jde o otázky know-how, prestiže, stability společnosti i zachování systémů v chodu.

Povídání to bylo tradičně trochu depresivní. Plyne z něj, že svět okolo nás je plný kybernetických hrozeb a stát a firmy jsou příliš laxní, nemají peníze, nemají chuť řešit, investovat, starat se. A východisko z toho není příliš jasné. 

Zákon o kybernetické bezpečnosti

Teoreticky by v této oblasti mohl pomoci ZOKB – Zákon o kybernetické bezpečnosti (181/2014 Sb.), o kterém na LawTECH Europe mluvil bezpečnostní konzultant Luděk Novák.

U ZOKB asi dobré zdůraznit, že obsahuje řadu užitečných věcí (CERT, Národní CERT, povinnost ohlašování kyberincidentů, atd), ale také, že neřeší vše (týká se hlavně kritické informační infrastruktury a významných informačních systémů). Bude ale  hlavně záležet na tom, jak se vše skutečně povede zavést do praxe; a tady můžete hned začít uvažovat nad tím, že dnes spíš řada institucí zaměstnává právníky, aby našli cestu, jak se ZOKB vyhnout.

ZOKB, jak víme, nabývá účinnosti 1. ledna a potřebné vyhlášky začnou platit v prvním čtvrtletí. Na konferenci zaznělo, že nejde o zákon, který by dopadal na každého z nás (týká se zhruba 250 subjektů). 

KL_NOMINACE

Jedním ze zásadních problematických faktorů je to, že zákon o veřejných zakázkách příliš nenapomáhá tomu, aby se vše potřebné dalo stihnout během jediného roku. Přesto by mohl přispět k tomu, že nejdůležitější firmy a instituce se začnou o problematiku kyberbezpečnosti zajímat o něco více. 

To, zda existuje kybernetická kriminalita (a co do ní vlastně všechno patří), se nakonec účastníci konference přesně nedozvěděli – zejména proto, že dodnes není opravdu jasné, co vše pod tento pojem zahrnout.

Školení UX: Jak zapojit uživatele do designu

  •  
    Jak dostat ono tajemné UX do designu.
  • Ve kterých fázích zapojit uživatele, abyste dostali nejvíc muziky za nejmíň peněz.
  • Jak vytvářet jednoduché a srozumitelné persony

Detailní informace o školení UX »