„Z kyberbezpečnosti chceme udělat přirozenou součást života,“ říká Martin Dlouhý z GasNetu

13.09.2022

#novinka #tisková zpráva

Můžete při prodeji obyčejných kalhot přijít o milion korun? Na internetu ano. Podle České bankovní asociace ztratili letos klienti bank kvůli internetovým podvodům už 1 miliardu! Počet online podvodů roste a stejně tak i množství útoků na organizace. „Zlepšování kultury bezpečnosti je v GasNetu prioritou, a to platí i v digitální oblasti. Nemůže tomu ani být jinak, protože jako největší distributor plynu v ČR jsme součástí kritické infrastruktury,“ říká Martin Dlouhý, manažer bezpečnosti GasNetu. V rozhovoru s Martinem poznáte firemní kampaň BezpečněONLINE, aktuální i budoucí hrozby a získáte tipy, jak se nechytnout na zákeřné kyberudičky.

Martine, v GasNetu aktuálně probíhá interní kampaň BezpečněONLINE. Proč?

Jedním z pilířů naší firemní strategie je digitalizace. Zavádíme nové aplikace, informační systémy, automatizujeme… Současně se připravujeme na budoucnost, ve které chceme zvyšovat podíl biometanu a vodíku v distribuční síti. I k tomu budeme potřebovat nové technologie, a ty kromě příležitostí přinášejí nová rizika. Jedním z cílů týmu Security proto je posilovat znalosti zaměstnanců v oblasti kyberbezpečnosti. Aktuální kampaň BezpečněONLINE patří mezi prostředky, s nimž toho systematicky dosahujeme. Bezpečnost je také základní hodnotou GasNetu a klíčovou součástí naší ESG strategie.

Jak kampaň vypadá?

Pro zaměstnance jsme připravili sérii atraktivních přednášek, kdy se jako celá firma po dva týdny ještě důkladněji věnujeme kyberbezpečnosti. Spektrum aktivit je široké a většina probíhá online: s IT fanoušky řešíme zranitelnosti takzvaných blízkých rozhraní v počítačích; s psycholožkou Martinou Viewegovou diskutujeme o nástrahách digitalizace pro běžný život a spolupracujeme také třeba s Michalou Radotínskou, která připravila přednášky o rizicích pro děti. Kromě externích odborníků své znalosti předávají i naši kyberspecialisté. Konkrétně David Šimko se zaměřil na nejčastější online podvody. Součástí kampaně je také soutěž, která probíhá na našem novém intranetu. Snažíme se o zábavnost, jednoduchost a užitečnost pro každodenní online aktivity zaměstnanců. A nejen jejich. Jak jsem již nastínil, možnost zúčastnit se dáváme i rodinám a dětem zaměstnanců. Bezpečnost tedy zvyšujeme v pracovní i soukromé rovině.

Proč jste kampaň pojali s přesahem mimo práci?

Chceme, aby se kybernetická bezpečnost stala přirozenou součástí celého života našich lidí. Protože pak bezpečnostní návyky snáze přenesou i do pracovních aktivit. Považujeme to za lepší formu zlepšování se, než jen nějaké strohé zákazy a příkazy.

Jaké další kroky dělá GasNet ke zvyšování kybernetické bezpečnosti?

Zůstanu-li ještě chvíli i u prevence, tak zaměstnanci pravidelně absolvují povinný kurz k bezpečnosti skrze náš e-learningový systém a každý měsíc pořádáme dobrovolné webináře. Průběžně děláme i simulované phishingové kampaně. Zvyšujeme tak obezřetnost a ověřujeme si, jak se edukace reálně promítá do praxe. A nezůstáváme jen uzavření v rámci firmy: V kyberbezpečnosti podporujeme studenty technologických oborů či Czechitas. Kromě toho samozřejmě nasazujeme nové technologie, o kterých však nemluvíme veřejně. V neposlední řadě na zvyšování bezpečnosti spolupracujeme s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).

Jaké jsou aktuální typy kyberhrozeb?

Jednak jde o cílené hrozby, jejichž množství narostlo v souvislosti s válkou na Ukrajině. Jde o koordinované útoky na klíčové organizace, za kterými stojí týmy podporující vojenské cíle. Sofistikované útoky provádí také organizovaný zločin. Typické je například vyděračství pomocí ransomware, kdy útočníci zašifrují data napadené organizace a požadují výkupné. Mezi mediálně známé případy v ČR patřilo napadení nemocničních systémů nebo Ředitelství silnic a dálnic. V zahraničí šlo třeba o útok na distributora pohonných hmot Colonial Pipeline. Ten minulý rok způsobil v USA chaos u čerpacích stanic. A pak jsou tu samozřejmě skupiny i jednotlivci, kteří neustále zkoušejí kdekoliv hledat příležitosti k průniku do systémů.

A co aktuální rizika pro běžné uživatele internetu?

Hodně se teď rozmohly bankovní podvody na online bazarech. Útočník nejčastěji předstírá, že něco kupuje, přičemž se snaží skrze komunikační aplikace (Messenger, WhatsApp) zmanipulovat oběť k tomu, aby zadala informace k bankovnímu účtu či kartě do podvrženého formuláře. Ten obvykle vypadá poměrně důvěryhodně, typicky napodobuje známé přepravní služby. Skončit to může tak, že někdo, kdo prodává kalhoty za pár korun, nakonec přijde o celoživotní úspory. Více najdete na stránce PČR nebo podvodnabazaru.cz. Právě o těchto tématech je webinář s naším specialistou Davidem Šimkem v rámci kampaně BezpečněONLINE.

Co má tedy běžný uživatel dělat, chce-li zlepšit svou bezpečnost?

Těch tipů je celá řada, od silných hesel, přes využití vícefaktorového ověřování, pokud je danou službou nabízeno, až po obezřetnost, než kliknete například na link v e-mailové zprávě. Hezky pohromadě tipy najdete na stránkách NÚKIB, internetembezpecne.cz nebo Avastu. Doporučuji.

Jaký trend ovlivní kyberbezpečnost do budoucna?

Mimo geopolitické konflikty půjde o nové technologie, konkrétně například kvantovou kryptografii. Kvantové počítače budou mít řádově vyšší výkony a představují tak nebezpečí pro standardy, na kterých stojí současná bezpečnost. Doposud používané kryptografické algoritmy budou pomocí kvantových počítačů snadno prolomitelné. Jinými slovy, co by s nynějšími technologiemi trvalo prolomit desítky nebo stovky let, to zvládne kvantový počítač v rozumném čase. Odborníci proto neustále zdokonalují stávající standardy a vyvíjí nové, které by měly zajistit bezpečnost našich dat i v budoucnosti. Je to zkrátka boj, který nekončí a kontinuální vzdělávání je důležitým klíčem ve hře o bezpečnost.