SPECIÁL
Technologie je jako oheň. Dobrý sluha, ale zlý pán
Bezpečnost a nové technologie. Kam oči nedohlédnou
Co nám hrozí v roce 2024
Svět nebyl nikdy příliš bezpečné místo. Aspoň v našich podmínkách jsme ale donedávna žili v komfortu relativně bezpečné země, tedy pokud jde o hrozbu teroristických a dalších útoků. Ty dny jsou už pryč. Zásadní vliv na to má válka na Ukrajině a v kyberprostoru zas nástup umělé inteligence (AI), která umožňuje hackerům a špionům denně pronikat do našich počítačů.
Nemusíme chodit daleko. V těchto dnech oznámil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), že cílem hackerů se stali i účastníci listopadové bezpečnostní konference Prague Defence Summit, tedy vysocí představitelé vlády, armády a zástupci zbrojovek. Šlo o takzvanou phishingovou kampaň, jejímž cílem byl podle úřadu sběr „zpravodajsky významných informací“. Phishing je typ kybernetického útoku, při kterém útočníci používají jako návnadu podvodné zprávy, které se snaží o vylákání citlivých údajů.
Stále častější jsou také DDOS útoky, které zahltí a nakonec vyřadí z provozu server velkým množstvím dotazů, nebo ransomwarové útoky, při nichž škodlivý program zašifruje data na napadeném počítači a útočníci pak požadují peníze za jejich odblokování, jako v případě útoku, který před dvěma lety na dlouhé měsíce ochromil Ředitelství silnic a dálnic.
Tentokrát posloužila jako návnada reálná pozvánka na konferenci, k níž byl přiložen škodlivý soubor. Šlo o poslední, ale nikterak ojedinělý případ. Podobných kybernetických útoků eviduje NÚKIB pouze za letošní září jedenadvacet a v celém loňském roce napočítal dohromady 262 útoků, které cílily většinou na kritickou infrastrukturu státu, úřady nebo velké nemocnice. Někdy ale bývá motivace hackerů mnohem prozaičtější. Cílí na obyčejné lidi a snaží se z nich vylákat peníze, nejčastěji prostřednictvím podvodných e-mailů.
Menší soukromé firmy přesto se zaváděním nástrojů pro zvýšení kyberbezpečnosti zatím otálejí. Od ledna příštího roku přitom začne platit evropská směrnice NIS2, která se bude týkat šesti tisíc českých firem. Podniky musejí podle nové regulace od roku 2025 zavést robustnější opatření v oblasti kybernetické bezpečnosti. Jmenovitě jde například o pravidelné vyhodnocování rizik, zavedení detekčních mechanismů a krizových plánů pro případ kyberútoku. Z analýzy poradenské společnosti RSM nicméně vyplývá, že většinu požadavků nové směrnice zatím splňuje pouze 70 procent povinných subjektů, na které se budou nová pravidla od příštího roku vztahovat. Lépe jsou na tom velké firmy. Naopak největší problém s implementací směrnice mají malé a střední podniky, pro které je zavádění nových nástrojů náročné na čas i peníze.
Nejsou to ale pouze kyberútoky, čemu dnes čelíme. Stále častěji se setkáváme i s hrozbou bombových útoků či střelbou ve školách a v jiných veřejných budovách. Mementem toho bude za dva měsíce smutné výročí masakru na Filozofické fakultě Univerzity Karlovy, který spustil diskuse o tom, zda jsou u nás školy dostatečně chráněné. Předtím, v červnu 2021, zas zastřelil na pražském úřadu práce nespokojený klient úřednici. V prosinci 2019 se střílelo i v čekárně ostravské nemocnice, kde zemřelo sedm lidí. A útok střelce v Uherském Brodě z února 2015, který si vyžádal osm obětí, asi také netřeba připomínat.
Část odborníků se domnívá, že je potřeba investovat víc peněz do technologií, které nám pomohou podobným incidentům zabránit. Fakt je, že ve Spojených státech se kvůli opakujícím se útokům staly bezpečnostní rámy běžnou součástí škol.
Dalším příkladem takových technologií jsou bezpečnostní kamery, na které narážíme na každém kroku. Málokdo ale ví, jaké zázraky dnes umějí. Už dávno to nejsou pouze pasivní sledovače, jejich schopnosti odpovídají tomu, co předpovídala sci-fi literatura už před nějakými dvaceti lety. Máme se jich kvůli tomu dokonce obávat?
Nesmíme však zapomenout, že jsou to stále lidé, kdo kamery ovládá. Nebo je právě to zdrojem všudypřítomných obav? Pokrok nelze zastavit. Stále ale nejsme tak daleko, jako když ve filmu Minority Report předpovídali policisté pod vedením Toma Cruise s pomocí „tušitelů“, kde a kdy dojde k budoucí vraždě. Rozhodně se tomu ale blížíme. Inteligentní kamery už dnes skutečně umějí předvídat budoucnost. Zní to snad moc šarlatánsky? Možná. Koneckonců už A. C. Clarke říkával, že každá dostatečně vyspělá technologie je v zásadě téměř nerozeznatelná od magie.
Inteligentní kamery vybavené umělou inteligencí už dokážou předvídat krádeže i agresivní chování nebo okamžitě upozorní na ozbrojenou osobu ještě předtím, než k útoku dojde. Tato technologie, kterou bychom mohli s trochou nadsázky opravdu považovat za předvídání budoucích dějů, funguje na principu předem nadefinovaných vzorců chování, které incidentům, jako je krádež nebo napadení, tradičně předcházejí. Takové systémy se dají využívat i ve zdravotnictví ke kontrole pacientů, ale třeba i k predikci požárů.
Moderní kamerové systémy fungují jako oči. Na rozdíl od těch lidských ale dovedou prohlédnout i to, co se skrývá za oponou.Takzvané teraherzové kamery byly po svém uvedení na trh považovány za jeden z nejvýznamnějších technologických průlomů posledních let a zprvu byly využívány hlavně při kosmickém výzkumu. Dnes se už v praxi běžně využívají například na letištích k odhalování kovových a keramických zbraní či výbušnin ukrytých pod oblečením.
Mohly by se objevit i ve školních budovách? Většina škol se zatím k podobným technologiím neuchyluje. A někteří dokonce tvrdí, že nejen kamery, ale také detekční rámy na školách nic nevyřeší, zato posílí strach studentů. Uvidíme, co přinese čas.