S útoky v kyberprostoru se setkali Nerudová a Pavel. Úřad prezidentské kandidáty poučil
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) rozeslal prezidentským kandidátům informace, jak se chovat v kyberprostoru. Zatímco kandidátům s nižšími preferencemi se kyberútoky vyhýbají, týmy Danuše Nerudové a Petra Pavla s nimi již mají zkušenost. Tři z devíti adeptů na hlavu státu také mají profil na čínské sociální síti TikTok. „Pečlivě jsme to zvážili a přijali bezpečnostní opatření,“ řekl pro iROZHLAS.cz mluvčí Nerudové.
Andrej Babiš (ANO), Jaroslav Bašta (SPD), Karel Diviš, Pavel Fischer, Marek Hilšer (MHS), Danuše Nerudová, Petr Pavel, Josef Středula, Tomáš Zima a jejich týmy se v materiálech, které jim rozeslal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), dočtou základní poučky bezpečného chování v kyberprostoru.
Například to, že nemají používat soukromá zařízení a účty pro firemní účely a že je nebezpečné připojovat ke svým počítačům USB a flashdisky neznámého původu. Úřad jim doporučuje neodkládat aktualizace a tam, kde je to možné, zapnout šifrování dat nebo si nastavit dvoufázové ověření.
Počet DDoS útoků na Česko roste. Za říjen jich bylo stejně jako za posledních devět měsíců
Číst článek
„Materiály jsou určeny jak kandidátům samotným, tak také týmům, které se starají o jejich kampaně. Za tento krok se dostalo NÚKIB poděkování,“ řekl pro iROZHLAS.cz mluvčí úřadu Marek Vala.
Jde o balíček několika již dříve vydaných a na webových stránkách NÚKIB zveřejněných materiálů.
Školení, které kyberúřad uspořádal v roce 2017 pro tehdejší devítku prezidentských kandidátů, letos v plánu není. Tehdy se ho zúčastnilo šest z devíti zájemců o post hlavy státu.
Podle Valy je NÚKIB kandidátům k dispozici pro individuální konzultace, dosud se na úřad, který je gestorem kybernetické bezpečnosti v Česku, ale nikdo z prezidentských kandidátů neobrátil.
Cíl kyberútoků: Nerudová a Pavel
Server iROZHLAS.cz se obrátil na všech devět prezidentských kandidátů s dotazy týkajícími se kyberbezpečnosti. Andrej Babiš (ANO), Jaroslav Bašta (SPD) a Marek Hilšer (MHS) neodpověděli.
Tomáš Zima a mluvčí Josefa Středuly Jan Exner serveru sdělili, že žádné materiály od NÚKIB neobdrželi. Podle mluvčího Valy ale kyberúřad žádného z kandidátů neopomenul.
Nicméně Zima, Středula, Diviš ani Fischer v průběhu kampaně žádný kyberincident nezaregistrovali.
Česko chce lépe chránit klíčové firmy před kyberšpionáží. Panují ale obavy z vysokých nákladů
Číst článek
Naopak dva ze tří průzkumy favorizovaných kandidátů, Danuše Nerudová a Petr Pavel, se s nějakým typem kyberútoku setkali.
„Se snahami o kybernetická napadení se setkáváme, ale podrobnosti v souladu s našimi interními pravidly veřejně nekomentujeme,“ uvedla pro iROZHLAS.cz Pavlova mluvčí Eva Hromádková.
„S kyberincidenty jsme se už setkali. Detaily z pochopitelných důvodů nemůžeme sdělovat,“ okomentoval v podobném duchu mluvčí Nerudové Filip Vích.
Kyberbezpečnost? Důležité!
Diviš, Fischer, Nerudová, Pavel, Středula a Zima shodně tvrdí, že kyberbezpečnosti přikládají velkou pozornost. Středulův tým se dle slov mluvčího Jana Exnera „snaží v rámci možností“, Zima dbá na kyberbezpečnost „v rámci běžných bezpečnostních procedur“.
Podrobněji odpověděl Karel Diviš, který vede IT firmu IDC-softwarehouse, kterou založil v roce 2001. „Používáme například šifrované notebooky, snažíme se nepoužívat veřejné wi-fi sítě, používáme KeePass na hesla a podobně,“ popsal.
Dezinformací před volbami často přibývá. Mnohdy se týkají imigrace, říká mluvčí Českých elfů
Číst článek
KeePass je jeden ze správců hesel. Správce hesel si uživatel nainstaluje například do prohlížeče, zvolí si jedno „heslo hesel“ a všechna ostatní hesla si do tohoto správce uloží, aby si je nemusel pamatovat nebo vypisovat na papír.
Pavel Fischer zase vzkázal, že se kyberbezpečnosti věnuje dlouhodobě. „Zatím nás v práci kybernetické útoky nezastavily. Celou architekturu jsme stavěli několik let právě s ohledem na možné útoky,“ napsal serveru iROZHLAS.cz.
Obecně nejčastějším kybernetickým incidentem jsou podle měsíčně zveřejňovaných zpráv NÚKIB útoky na dostupnost, tedy tzv. DDoS útoky, kdy nedochází k úniku ani poškození dat, ale webová stránka se uživatelům jeví jako nedostupná.
Další kyberincidenty mohou být třeba prolomení přístupových údajů k účtu, krádež identity nebo phishing. Phishing je technika, při které se útočník snaží vylákat z oběti citlivé údaje, jako jsou hesla k online účtům nebo údaje z kreditní karty, například pomocí e-mailů nebo SMS zpráv, kdy se vydává za úředníka, bankéře nebo třeba policistu.
Spíše než dočasný výpadek webových stránek by prezidentské kandidáty mohlo ohrozit ukradení identity, popsal serveru iROZHLAS.cz vedoucí bezpečnostního týmu CZ.NIC Pavel Bašta. Sdružení je provozovatelem registru domén s českou národní koncovkou .cz.
„Z kybernetických útoků si umím představit hlavně nějaký útok na jejich e-mailovou schránku nebo sociální sítě, což pak může být zneužito. Buď může být zveřejněna osobní komunikace, nebo případně může dojít k tomu, že někdo bude publikovat na sociálních sítích jejich jménem něco, co oni si nemyslí, a bude to vydávat za jejich tvrzení,“ shrnuje Bašta a dodává, že problém by mohla představovat dezinformační kampaň zacílená proti některému z kandidátů.
To potvrzuje také mluvčí civilní kontrarozvědky BIS Ladislav Šticha: „BIS v této chvíli nemá žádné informace, že by docházelo k nezákonnému ovlivňování prezidentských voleb. Určité riziko ovšem spatřujeme v šíření dezinformací například prostřednictvím řetězových e-mailů apod.“
Diviš, Fischer, Nerudová a TikTok
Tři z devíti prezidentských kandidátů, Diviš, Fischer a Nerudová, působí také na čínské sociální síti TikTok. Nerudová je kromě toho také na také na ruském Telegramu. Tyto sítě mohou být potenciálně nebezpečné, protože není jasné, kdo má k datům jejich uživatelů přístup.
Telegram a TikTok
Telegram je chatovací aplikace populární hlavně ve východní Evropě, funguje od roku 2013 a vyvinul ji ruský podnikatel a programátor Pavel Durov. Nejasné je provázání Telegramu s ruským státem. „V roce 2018 ruský regulátor zakázal aplikaci Telegram v zemi, ale o dva roky později byl zákaz zrušen s tím, že Telegram bude s autoritami spolupracovat na‚vyšetřování extremismu‘,“ píše ve svém hodnocením komunikačních aplikací NÚKIB.
TikTok je platforma na sdélení krátkách videí, funguje od roku 2016 a je vlastněn čínskou společností ByteDance. Ta dříve tvrdila, že k datům evropských a amerických uživatelů nemá přístup, protože jsou uložena na serverech v USA a v Singapuru. Na začátku listopadu 2022 ByteDance přiznala, že si na tato data mohou „sáhnout “ její zaměstnanci z Číny.
„TikTok je možnost, jak oslovit mladé lidi, kteří se o politiku tolik nezajímají, bezpečnostní rizika jsme ale pečlivě zvážili a přijali bezpečnostní opatření,“ uvedl mluvčí Nerudové Vích.
TikTok je oproti jiným sociálním sítí výjimečný tím, že je na něm hodně mladých lidí: uživatelé mezi 18 a 24 lety tvoří 43 procent všech uživatelů této sítě. „TikTok používáme jako doplňkovou, byť konkrétně v mojí kampani velice úspěšnou sociální síť. I zde dodržujeme zásady bezpečnosti,“ sdělil Diviš.
Využít TikTok pro účely prezidentské kampaně se rozhodl také Pavel Fischer.
„Zvažoval jsem na síť vstoupit, protože až do prezidentské kampaně 2023 jsem na ní nebyl. Považuji za závažné, že algoritmy této sítě sestavili podle čínských modelů sociální totální kontroly nad společností. Na druhou stranu je na této síti snad milion občanů ČR, a k nim je třeba se také dostat. Například abych je informoval o nebezpečí působení cizí moci na našem území,“ myslí si Fischer a dodal, že nepočítá s tím, že by na síti po volbách dále působil „pokud nezmizí pochybnosti o ohrožení bezpečnosti občanů naší republiky“.
Pro upřesnění: čínskou aplikaci mají ve svých mobilech dva miliony Čechů.
Pro Petra Pavla byly pochyby ohledně bezpečnosti natolik silné, že se rozhodl na TikToku ani Telegramu nepůsobit:
„Ani jednu z těchto sítí nepoužíváme právě proto, že jsme si vědomi jejich problémů,“ potvrdila jeho mluvčí Eva Hromádková.
Kvůli obavám z úniku dat do Číny zakázalo pět amerických států zaměstnancům vládních úřadů používat TikTok na služebních zařízeních. Síť je zcela zakázaná v Indii.
Profily prezidentských kandidátů
- Pavel Fischer
- Jaroslav Bašta
-
Josef Středulaz voleb odstoupil - Petr Pavel
- Tomáš Zima
- Danuše Nerudová
- Andrej Babiš
- Karel Diviš
- Marek Hilšer