CBAP

Centrum pro bezpečnostní analýzy a prevenci

Kybernetická bezpečnost 

Kybernetická bezpečnosti v době COVID-19

S šířením virového onemocnění COVID-19, státy přijímají drakonická opatření v podobě co největší sociální izolace, díky kterým se snaží snížit rychlost a množství nakažených a redukovat tak tlak na zdravotnický personál a zdravotní systém. Lidé, nuceni omezit sociální styky, se uchylují k sociálním sítím, kde sdílejí množství osobních informací a zanechávají tak velké množství osobních dat. Vedle toho zaměstnavatelé přistupují k opatřením, přičemž pokud je to alespoň trochu možné zadávají svým zaměstnancům práci z domu v podobě „home officu“. Tato opatřená ovšem s sebou nesou možná rizika, spojena s nástrahami v kybernetickém prostoru, kdy právě v době chaosu je prostor pro ostražitost jak v soukromém, tak veřejném sektoru zcela na místě.

Proč je zdůraznění kybernetické bezpečnosti v době pandemie COVID-19 důležité než kdykoli předtím?

Geneva Centre for Security Policy[1] uvádí že vysoká závislost na digitální infrastruktuře zvyšuje riziko a důsledky spojeny s přerušením či výpadkem. V případech, kdy by mohlo dojít až k výpadkům sítě mohou mít kybernetické útoky fatální následky.

  • Rizika a kybernetická obrana ve veřejném sektoru

Podvodné emaily, zprávy, aplikace s cílem obsáhnout co největší objem dat mohou nabrat častějších tendencí. Ve veřejném sektoru může jít o užití různých aplikací s cílem rozveselit jejich uživatele, jehož použití se souhlasem o přístupu k informacím může mít za následek obsáhnutí velkého množství osobních dat, která mohou být později jinak zneužita a postoupena třetím stranám. V době pandemie jsou lidé také přiměni k reorganizaci svých osobních záležitosti online, a proto je tedy naprosto namístě zdůraznit riziko tzv. phishingu[2] a obezřetnosti k falešným zprávám a emailům, která se mohou vydávat za nová bezpečnostní opatření, a která mohou z prvého pohledu mohou vypadat velmi důvěryhodně.

Britské národní středisko kybernetické bezpečnosti[3] doporučuje, aby lidé důrazně zvážili, zda může jít o podvodný email, a aby nepodléhali panice a nátlaku o „urgentnosti“ žádosti.  Taktéž v případě online bankovnictví, aby se lidé neobávali kontaktovat banku telefonicky a ověřili si pravdivost informace. Komisař pro ochranu dat doporučuje několik tipů, jak snížit rizika kybernetických hrozeb. [4]

Prvním z nich je zvážení příjemce dat, a zda se jedná tedy o důvěryhodného poskytovatele. Měli bychom se taky sami sebe ptát, zda dostanu odpovídající „protislužbu“ za poskytnuté informace? Druhým důležitým tipem je pročíst si pozorně oznámení o sběru osobních informací a dat poskytovatelů. Měli bychom speciálně dávat pozor, pokud obdržíme text nabádající k otevření URL adresy, která po kliknutí může vést jinam, než původní obsah sliboval. V neposlední řadě bychom měli zkontrolovat aktualizaci antivirového softwaru.

  • Rizika a kybernetická obrana v soukromém sektoru

Jak již bylo v úvodu zmíněno, přemístění zaměstnanců z kanceláři firem do takzvaných home officu s sebou nese obsáhlé riziko křehké a kritické digitální infrastruktury, kdy je množství citlivých informací sdíleno online a zaměstnavatelé mnohdy nechávají citlivost informací na posledním místě v pomyslném žebříčku priorit, a může tedy i dojít k tření mezi GDPR a zpracováním osobních dat zaměstnanců. Proto je tedy důrazně doporučeno[5], aby zaměstnavatelé informovali své zaměstnance o sběru dat, taktéž aby sbírali jen ty nejnutnější informace o svých zaměstnancích v souladu s národní legislativou. V neposlední řadě je důležitá důvěryhodnost s jejich zacházením a zaručení bezpečného skladování. Zároveň v rámci kybernetické bezpečnosti je doporučeno zaměstnavatelům zřízení nových komunikačních kanálu mezi zaměstnavatelem a zaměstnanci pro výměnu informací, rovněž aby poskytli svým zaměstnancům školení ohledně kybernetických podvodů a jejich technik a zdůraznili důležitost dodržování zásad kybernetické hygieny.

Jak je tedy možné vidět, pandemie COVID-19 proniká do všech dalších odvětvích ve společnosti, k jejímu úspěšnému překonání tedy vedle zásad sociálního distancovaní a hygieny, je naprosto namístě zdůraznit dodržování i zásad kybernetické bezpečnosti.

Autor: Andrea Prokeszová

#StayHome

#StaySafe

#StayHealthy

[1] Pipkaite, A. and Davis, N., 2020. Why Cybersecurity Matters More Than Ever During The Coronavirus Pandemic?. [online] Gcsp.ch. Available at: <https://www.gcsp.ch/global-insight/why-cybersecurity-matters-more-ever-during-coronavirus-pandemic> [Accessed 29 March 2020].

[2] Learning Center. 2020. What Is Phishing | Attack Techniques & Scam Examples | Imperva. [online] Available at: <https://www.imperva.com/learn/application-security/phishing-attack-scam/> [Accessed 29 March 2020].

[3] Ncsc.gov.uk. 2020. Weekly Threat Report 27Th March 2020. [online] Available at: <https://www.ncsc.gov.uk/report/weekly-threat-report-27th-march-2020> [Accessed 29 March 2020].

[4] Data Protection Commission. 2020. Data Protection Commission. [online] Available at: <https://www.dataprotection.ie/en/news-media/blogs/staying-safe-online-during-pandemic> [Accessed 29 March 2020].

[5] Data Protection Commission. 2020. Data Protection Commission. [online] Available at: <https://dataprotection.ie/en/covid-19-and-subject-access-requests> [Accessed 29 March 2020].

1007