Jen 19 procent českých firem má navíc jistotu, že by útok na svůj počítačový systém dokázalo odhalit. Na Západě má tento názor 33 procent podniků.
"Hackeři nejvyšší kategorie mají obrovskou motivaci. Chtějí překonat něco, co před nimi ještě nikdo nedokázal. Snad bych to přirovnal k výhře v jackpotu," říká RNDr. Miloslav Šedivý, bezpečnostní specialista a expert na kryptologii - vědu o šifrách.
K velkým "ranám" českých hackerů patřilo například napadení serveru státní správy před dvěma lety. Systém byl velice dobře zabezpečený a zmíněný server se pro vnějšek tvářil jako odlišný systém, než na kterém skutečně běžel. V tom, mimo jiné, tkvěla ochrana proti hackerům. Ti si měli myslet, že se dostávají do úplně jiného prostředí, než o jaké skutečně šlo.
"Fungovalo to. Útok probíhal poměrně dlouho, po dobu asi osmi hodin. Nejméně sedm hodin přitom hackerům trvalo, než zjistili, že útočí na jiný operační systém," říká ing. Jiří Dastych, zaměstnanec firmy specializující se na ochranu firemních dat. "Během poslední hodiny se však nakonec dostali dovnitř a dělali si tam, co chtěli," dodává.
Podle Šedivého i dalších expertů je dnes nejúčinnější ochranou proti útokům počítačových hackerů komplex bezpečnostních opatření na bázi elektronického podpisu. Dosud jediná tuzemská společnost, která již letos v březnu získala od Úřadu pro ochranu osobních údajů právo vydávat vedle komerčních i tzv. kvalifikované certifikáty (nutné pro to, aby orgány státní správy uznávaly dokumenty opatřené elektronickým podpisem) již vydala českých firmám - počínaje největšími bankami až po ministerstva - přes téměř 300 000 certifikátů obou typů.
"Problém je i v tom, že naprostá většina firem nebezpečí hackerů z neznalosti podceňuje," dodává RNDr. Šedivý. "Důležitý je také dobrý výběr zaměstnanců i správný kariérní přístup. Zaměstnanec nemůže mít třeba už po dvou měsících přístup k citlivým datům, k informacím by se měli dostat jen ti, kteří je skutečně potřebují," tvrdí kryptolog.
Přitom čeští hackeři mohou jen blednout závistí například před Garym McKinnonem, 36letým nezaměstnaným londýnským programátorem. Ten se podle americké obžaloby v období od března 2001 do března 2002 naboural do zhruba stovky počítačů armády USA ve 14 různých státech světa a svým počínáním ozbrojeným silám způsobil hmotnou škodu za 900 000 dolarů. Obžaloby vznesené státy Virginií a New Yorkem viní McKinnona z třídenního znemožnění přístupu k internetu tisícům zaměstnanců americké armády a z narušení provozuschopnosti posádky námořnictva USA ve státě New York krátce po teroristických útocích na New York v září 2001.
Podle agentury Reuters McKinnonovi hrozí trest 70 let vězení a pokuta ve výši 1,75 miliónu amerických dolarů. Spojené státy v současnosti vyjednávají s britskými úřady o jeho vydání.
"Hackeři nejvyšší kategorie mají obrovskou motivaci. Chtějí překonat něco, co před nimi ještě nikdo nedokázal. Snad bych to přirovnal k výhře v jackpotu," říká RNDr. Miloslav Šedivý, bezpečnostní specialista a expert na kryptologii - vědu o šifrách.
K velkým "ranám" českých hackerů patřilo například napadení serveru státní správy před dvěma lety. Systém byl velice dobře zabezpečený a zmíněný server se pro vnějšek tvářil jako odlišný systém, než na kterém skutečně běžel. V tom, mimo jiné, tkvěla ochrana proti hackerům. Ti si měli myslet, že se dostávají do úplně jiného prostředí, než o jaké skutečně šlo.
"Fungovalo to. Útok probíhal poměrně dlouho, po dobu asi osmi hodin. Nejméně sedm hodin přitom hackerům trvalo, než zjistili, že útočí na jiný operační systém," říká ing. Jiří Dastych, zaměstnanec firmy specializující se na ochranu firemních dat. "Během poslední hodiny se však nakonec dostali dovnitř a dělali si tam, co chtěli," dodává.
Podle Šedivého i dalších expertů je dnes nejúčinnější ochranou proti útokům počítačových hackerů komplex bezpečnostních opatření na bázi elektronického podpisu. Dosud jediná tuzemská společnost, která již letos v březnu získala od Úřadu pro ochranu osobních údajů právo vydávat vedle komerčních i tzv. kvalifikované certifikáty (nutné pro to, aby orgány státní správy uznávaly dokumenty opatřené elektronickým podpisem) již vydala českých firmám - počínaje největšími bankami až po ministerstva - přes téměř 300 000 certifikátů obou typů.
"Problém je i v tom, že naprostá většina firem nebezpečí hackerů z neznalosti podceňuje," dodává RNDr. Šedivý. "Důležitý je také dobrý výběr zaměstnanců i správný kariérní přístup. Zaměstnanec nemůže mít třeba už po dvou měsících přístup k citlivým datům, k informacím by se měli dostat jen ti, kteří je skutečně potřebují," tvrdí kryptolog.
Přitom čeští hackeři mohou jen blednout závistí například před Garym McKinnonem, 36letým nezaměstnaným londýnským programátorem. Ten se podle americké obžaloby v období od března 2001 do března 2002 naboural do zhruba stovky počítačů armády USA ve 14 různých státech světa a svým počínáním ozbrojeným silám způsobil hmotnou škodu za 900 000 dolarů. Obžaloby vznesené státy Virginií a New Yorkem viní McKinnona z třídenního znemožnění přístupu k internetu tisícům zaměstnanců americké armády a z narušení provozuschopnosti posádky námořnictva USA ve státě New York krátce po teroristických útocích na New York v září 2001.
Podle agentury Reuters McKinnonovi hrozí trest 70 let vězení a pokuta ve výši 1,75 miliónu amerických dolarů. Spojené státy v současnosti vyjednávají s britskými úřady o jeho vydání.
