Bezpečnostní HW a SW lze nakonfigurovat, uživatele nikoliv. Digitální revoluce se přenesla do Brna

Vědeckotechnický park Brno přivítal 9. dubna 2019 účastníky další regionální akce Digitální revoluce CZ – Člověk versus technologie?, tentokrát na téma Kybernetická bezpečnost – visací zámek nebo firewall?

Setkání zahájil Pavel Švejda, člen řídicího výboru sdružení CzechInno a prezident Společnosti vědeckotechnických parků ČR. Účastníky krátce seznámil i s proběhlými dvěma ročníky Kybernetické revoluce. „Ti z nás, kteří se těchto akcí účastníme dlouhou dobu, docení jejich velký přínos pro firmy i vývoj digitální revoluce. Sdružení CzechInno je ideální partner od roku 2010 v systému inovačního podnikání i v rámci vědeckotechnických parků. Věřím, že tomu bude tak i nadále,“ zakončil svoje vystoupení.

Michal Štefl, předseda představenstva VTP Brno, a.s. a viceprezident Hospodářské komory ČR poděkoval sdružení CzechInno, že se věnuje tomuto důležitému tématu. „Česká republika může vyvážet lidský um, jinak bychom uprostřed Evropy nevydrželi. Musíme něco nabízet. Evropa nemůže žít bez pokroku. Kybernetická bezpečnost je vážné téma. Čím více se budeme přemísťovat do 4. etapy Průmyslové revoluce, bude se zvyšovat nebezpečí zneužití, kterému musíme čelit. Je to jeden z důvodů, proč jsme postavili brněnské Technologické centrum. Akademici musí být blízko podnikatelům,“ zakončil svoje vystoupení.

Tereza Šamanová, výkonná ředitelka sdružení CzechInno, představila platformu CEEInno a její aktivitu – síť Digitálních inovačních hubů v ČR a projekty na podporu rozvoje pokročilé digitalizace průmyslu. Uvedla, že členství v CEEInno je bezúplatné, každý člen by ale měl vědět, jakou hodnotu vkládá pro ostatní a co sám čeká. Představila projekt DigitaliseSME, který nabízí přeshraniční výměnu digitálních odborníků, o jejichž služby lze požádat pro firmu, anebo naopak nabídnout své odborné znalosti. „Je důležité, aby se k malým firmám dostal expert, který není nijak komerčně zainteresovaný a pomohl tak firmám, které chtějí rozvíjet svoji digitální gramotnost.“

O odborný úvod do tématu důsledků zvyšující se pravděpodobnosti kybernetických hrozeb pro ekonomiku a společnost se postaral profesor Peter Staněk, z Ekonomického ústavu Slovenské akademie věd svojí přednáškou na téma „Kontrolovaná společnost a informační bezpečnost“. Předložil k zamyšlení klíčovou otázku budoucnosti – „Co je tím klíčovým kódem významnosti pro třídění zvyšujícího se přítoku informací, abychom se nezahltili?“

Podle jeho slov je pro lidi nejdůležitější emoční kód. Zmínil i skutečnost, že dobrovolně prostřednictvím sociálních sítí a lokalizace SIM karet poskytujeme komerčním společnostem informace, které jsou využívány a stávají se předmětem obchodu. Firmy ale za ně neposkytují žádnou protihodnotu. Využívání špičkových technologií v některých případech tak neslouží lidem, ale spíše se obrací proti nim.

Prof. Ing. Vladimír Smejkal z fakulty podnikatelské VUT Brno & soudní znalec v oborech kybernetika, kriminalistika a ochrana dat hovořil na téma Kybernetická bezpečnost. Dnes se útoky odehrávají v kybernetickém prostoru, tvořeném sítěmi, cloudovými úložišti a jednotlivými prvky v nich obsaženými. S rostoucím počtem uživatelů IoT (Internetu věcí) i BYOD (Užívání vlastních „chytrých zařízení“ na pracovištích) roste možnost porušení kybernetické bezpečnosti.

„Představa, že nějaký složitější systém, který je součástí kyberprostoru, můžeme zabezpečit jednou provždy, je iluzorní až nemožná. Proto je otázka preventivních opatření snižujících riziko kybernetického útoku nebo omezující případnou škodu tak významná!“ důrazně zakončil profesor Smejkal své vystoupení.

Miroslav Ludvík, soudní znalec v oboru kybernetická bezpečnost, představil na příkladu webových stránek Smart Cities vedení kybernetického útoku. Hacker našel zranitelnost systému WordPress, což mu umožnilo měnit obsah stránek, kopírovat hesla a dostávat se do dalších vnitřních struktur. „Nezakládejte svou bezpečnost pouze na víře! Dveře také nezamykáte až po vykradení! Je potřebné neustále kontrolovat zabezpečení vašich zařízení,“ varoval přítomné v sále.

Martin Havlík, jednatel společnosti Opus Consulting a předseda sdružení Smart Ateliér, uvedl zkušenosti v oblasti rizikovosti lidského faktoru pro kybernetickou bezpečnost. Bohužel stále vychází člověk jako největší nebezpečí. Zaměstnanci často z pohodlnosti, nevědomosti, ale i nedůslednosti podceňují možná nebezpečí. „Bezpečnostní HW a SW lze nakonfigurovat, uživatele nikoliv (zatím),“ zakončil s nadsázkou.

Ladislav Mlčák z Technologické agentury ČR seznámil posluchače s podporou aplikovaného výzkumu v oblasti kybernetické bezpečnosti v programech TAČR. Představil například z programu ÉTA projekt „Inovace a adaptace autentizačních technologií pro bezpečné digitální prostředí“, kterého se účastní Masarykova univerzita / Přírodovědecká fakulta a AHEAD iTec, s.r.o. V projektu jde o získávání znalostí o používání autentizačních metod a ověřování jejich vnímání na širší populaci uživatelů. Cílem je vyvinout lepší komerčně využitelný software s adaptabilitou podle charakteristik uživatelů, např. jejich technické pokročilosti a uživatelsky přívětivý.

Jiří Holoubek, člen představenstva Svazu průmyslu a dopravy ČR a prezident Elektrotechnické asociace ČR, rozebral téma „Jak firmy vnímají kybernetickou bezpečnost?“. „Kupujeme si „krabicovou“ bezpečnost, ale ta nám nepomůže,“ varoval. Je pravda, že si firmy hledají vztah ke kybernetické bezpečnosti při ochrana svých dat, služeb, sítí. V malých a středních firmách většinou porozumíme záležitostem jednodušším, ale nedohlédneme na skutečnou bezpečnost.

Tři univerzity v Čechách již mají ve svých učebních programech obsáhlou kybernetickou bezpečnost. Věnují se jí právě na té úrovni, na které by malé a střední firmy měly, ale zatím to nedokážou. „Absolventi těchto škol by se měli dostat co nejrychleji do praxe a středním školám by se neměly házet klacky pod nohy, aby mohly toto téma vyučovat,“ apeloval Jiří Holoubek na školský systém.

Tomáš Pitner, vedoucí laboratoře Lasaris Fakulty informatiky Masarykovy university Brno představil brněnský Kybernetický polygon a Národní centrum kompetence v oblasti kybernetické bezpečnosti. Základem kybernetické bezpečnosti jsou 3 pilíře: Kybernetická kriminalita a Kybernetická bezpečnost, Ochrana kritických infrastruktur, Zákon o kybernetické bezpečnosti. Laboratoř Lasaris mimo jiné nabízí studentům získání praxe a prohloubení vědomostí. Spolupracuje s firmami, kterým nabízí testbeds pro jejich aplikaci Průmyslu 4.0 do praxe.

Jan Chalas, jednatel ArcIT vysvětloval postup při odhalování podvodů v kyberprostoru a blockchainové technologie. „Učíme firmy, jak ze sebraných dat získat relevantní informace a odhalovat podvody. Děje se tak v několika krocích: na základě průzkumu historických dat, vytvoření modelu pro ověření transakce, testování modelu na historických datech, zavedení modelu, klasifikace a ověření nálezů, neustálého opakování.“

Vladimír Sedláček představil společnost GreyCortex a její postupy pro zvýšení kybernetické bezpečnosti ve firmách s využitím umělé inteligence. V důvodech selhání nemusí být jen kybernetický útok, ale i např. nebezpečné nebo nedbalé jednání zaměstnanců. Někdy např. ponechají hlavní server firmy veřejně přístupný nebo si zaměstnanci mohou stáhnout z Cloudu nějakou aplikaci, která pak pravidelně scanuje síť, získaná data posílá dál a vystavuje je možnosti zneužití. Svoje vystoupení zakončil: „Firewall i visací zámek je nutný!“

Martin Švéda z Národního úřadu pro kybernetickou bezpečnost vysvětlil, co znamenají v praxi pojem „Varování dle zákona o kybernetické bezpečnosti“ v souvislosti s aférou kolem společnosti Huawei.

Radim Ošťádal, Senior Security Consultant společnosti Axians Redtoo, hovořil na téma Interní bezpečnostní tým vs. bezpečnost jako služba a představil „Best practice pro malé a střední organizace“. Princip dobré praxe se může nazvat „Zpátky ke kořenům!“ Tedy budovat kvalifikované interní bezpečnostní týmy, nespoléhat se na „černé skříňky“, nekupovat instantní řešení bezpečnosti. Nemít bezpečnost jenom na papíře.

Na závěr účastníci měli možnost navštívit Kybernetický polygon s praktickou ukázkou obrany proti kybernetickým útokům v praxi.

Projekt Digitální revoluce si klade za cíl vést kvalifikovanou diskuzi nad společensko-ekonomickými dopady Průmyslu 4.0 a prezentovat příklady dobré praxe a úspěšných řešení v této oblasti. Cílem sérií akcí je nejen šířit informace do regionů ČR, ale zejména umožnit efektivní síťování a sdílení příkladů dobré praxe.

Konkrétní termíny a rozpis programu i lokace akcí jsou k dispozici na webu digitalnirevoluce.cz a www.czechinno.cz.

CzechInno je zájmové sdružení právnických osob založené k podpoře českého inovačního podnikání a autorem unikátního systému podpory inovací v ČR, který spočívá v organizaci soutěže Vizionáři, jejímž cílem je každoročně oceňovat inovativní počiny v českém podnikání, festivalu chytrého a inovativního přístupu k podnikání s názvem Smart Business Festival a přehlídky informací a kontaktů pro mezinárodní obchod s názvem Festival Exportu CZ. Od r. 2017 realizuje sérii regionálních akcí k propagaci využívání prvků tzv. Průmyslu 4.0 ve firmách pod názvem Kyberneticka revoluce CZ. Za tyto své počiny v rámci Eastern European Elite Business Awards 2016 obdrželo od anglického Corporate Vision Magazinu ocenění za excelenci v podpoře podnikání v České republice.

Informace poskytnuta zájmovým sdružením právnických osob CzechInno. Mediálním partnerem akcí je BusinessInfo.cz.

• Oblasti podnikání: Software a ICT služby

Doporučujeme