Aplikace ve smartphonech, chytrých hodinkách, ale i elektromobilech mohou sbírat data o uživatelích. Lidé by tak měli zvažovat, jaká zařízení používají, píše ve své výroční zprávě za rok 2023 Bezpečnostní a informační služba (BIS). Státy přitom podle ní nemají kapacitu prověřovat bezpečnost všech digitálních produktů.
„Uživatelé by proto měli při výběru zařízení – od chytrých hodinek po auta – věnovat zvýšenou pozornost tomu, zda nepochází ze zemí, jejichž politický režim a legislativa zvyšují možnost zneužití dat státní mocí. Obdobné platí i pro využívání cloudových služeb nebo nejrůznějších AI asistentů,“ varuje česká kontrarozvědka.
Šéf BIS Michal Koudelka v úvodním slovu varuje také před možným zneužitím umělé inteligence. „AI může být dobrý sluha, ale velmi zlý pán. Její ovládnutí jednou státní či soukromou entitou může mít katastrofální důsledky, proti kterým jsou dnešní útoky za pomoci deep fake videí či generováním dezinformačního obsahu jen úsměvnou epizodou. Rusko a Čína tohle velmi dobře chápou a investují obrovské finanční prostředky do této oblasti. Pro euroatlantický prostor je životně důležité nezaostávat a držet s nedemokratickými režimy v této oblasti krok,“ říká.
Největší hrozbou pro bezpečnost Česka je podle zprávy Rusko. Týká se to i digitální oblasti.
„Ruské zpravodajské služby začaly již v předchozích letech ve zvýšené míře používat k verbování a řízení spolupracovníků různé komunikační aplikace (zejména Telegram),“ konstatuje zpráva. Podle BIS se rekrutované spolupracovníky snaží využívat mimo jiné k přípravě subverzních útoků proti subjektům ze zemí NATO či EU, které se podílejí na distribuci pomoci pro Ukrajinu.
Ruská propaganda se podle BIS na českém území dál šíří mimo jiné přes ruská státem ovládaná média jako je Sputnik. „Přestože toto médium nemůže kvůli sankcím v EU působit jako regulérní sdělovací prostředek, jeho aktivity v Česku pokračovaly i v průběhu roku 2023, a to prostřednictvím některých internetových stránek a kanálů,“ konstatuje tajná služby.
Rusko v loňském roce pokračovalo také v pokusech proniknout do tuzemských počítačových sítí. Podle BIS je u nás aktivní ruský či státem podporovaný aktér, který se této oblasti věnuje. „Obvyklým způsobem prvotního průniku do počítačových sítí je hromadné rozesílání phishingových zpráv. Zprávy mají obvykle podobu běžné diplomatické korespondence. České ministerstvo zahraničí bylo cílem některých kampaní, ale zároveň figurovalo i jako podvržený domnělý odesilatel škodlivých zpráv v některých vlnách zaměřených na jiné státy,“ dodává BIS.
Na průniky do sítí se podle tajné služby v roce 2023 zaměřoval také další ruský útočník. „Tento aktér prováděl již od druhé poloviny roku 2022 skenování počítačových sítí a informačních systémů různých subjektů české železniční dopravy a v několika případech se mu podařilo nalezenou zranitelnost zneužít ke krátkodobému průniku do méně významných informačních systémů,“ říká BIS. Stejný útočník se pokoušel proniknout i do dalších sítí, včetně kritické infrastruktury. Podle BIS ale nebyl úspěšný.
Proruské haktivistické skupiny také podle zprávy v loňském roce organizovaly různé DDoS útoky, které se často objevovaly jako „odveta“ u událostí zaměřených na podporu Ukrajiny. BIS v této souvislosti zmiňuje například loňský červnový DDoS na weby Českého rozhlasu v průběhu konference Média a Ukrajina.
Podle BIS naopak v roce 2023 klesla aktivita konkrétní kyberšpionážní skupiny z Číny. Ta dříve prováděla zejména spear-phishingové útoky na české instituce. „K tomuto poklesu pravděpodobně došlo v důsledku změn v cílení této skupiny, která se začala zaměřovat na cíle v jiném regionu,“ vysvětluje BIS, podle které pokles neznamená úbytek jiných útoků na české úřady.
ČLÁNKY DO MAILU