Detekce a prevence kybernetických hrozeb

V současné době se není možné oprostit od informačních a komunikačních technologií. Přínos těchto technologií pro společnost ve všech oblastech lidské činnosti (např. v lékařské vědě, výzkumné činnosti, bezpečnosti, dopravě aj.) je neoddiskutovatelný. Oblast informačních a komunikačních technologií je nejrychleji a nejvíce se rozvíjejícím odvětvím lidské činnosti.

To, co je třeba si uvědomit, je skutečnost, že informace či data a jejich využití v sobě zahrnují značný ekonomický i politický potenciál. Informace a jejich obsah mohou rozhodovat nejen o bytí či nebytí jednotlivce či firmy, ale ve své podstatě jsou schopny ovlivnit celosvětový vývoj.

Využití informačních a komunikačních technologií má však i stinné stránky. Jednou z nich je bezesporu i gigantický a dynamický nárůst „nového druhu“ trestné činnosti, se kterou je třeba se vypořádat tak, aby nedocházelo k ohrožování a porušování zájmů společnosti. Tuto trestnou činnost lze souhrnně nazvat kyberkriminalitou.[1]

Je třeba zmínit, že v celosvětovém měřítku lze pozorovat značnou snahu jak na právní, tak i bezpečnostní úrovni, jejímž cílem je přijmout adekvátní opatření, která by byla schopna reagovat na tento nový a dynamický fenomén současnosti.[2]

Klíčovými body pro rozvoj kyberkriminality se staly tři skutečnosti.[3] První z nich je propojení čtyř univerzitních počítačů a vytvoření počítačové sítě určené ke sdílení dat.[4] Druhým pak vytvoření prvního osobního počítače (PC - Personal Computer) společností IBM na konci 80. let 20. století. Třetím a dle mého názoru nejvýznamnějším milníkem pak je zpřístupnění Internetu široké veřejnosti, včetně úpravy jednotlivých aplikací do uživatelsky přívětivější podoby.

Rozvoj současné digitální společnosti není založen přímo na hospodářském rozvoji spojeném s hmotnými zdroji, ale na rozvoji IT, na připojování stále většího počtu uživatelů do Internetu, ale zejména k aplikacím jako takovým a v neposlední řadě na zisku informací a dat od uživatelů samotných. Tyto změny související s rozvojem IT probíhajícím jak v sociální, tak i ekonomické rovině a jsou jednou z příčin kyberkriminality.

Kyberprostor je v současnosti nejúčinnější a nejnebezpečnější zbraní v rukou pachatelů kybernetické trestné činnosti. Nejde o to, že by byl kyberprostor, či Internet sám o sobě nebezpečný, či nezabezpečený. Podstatou je, že systém je vždy tak silný, jak je silný jeho nejslabší článek. V tomto případě je tím nejslabším prvkem, víc než kdy jindy, uživatel. Uživatel je vlastně sám sobě a svému okolí největší „hrozbou“, protože byť má právní subjektivitu[5], tak často má jen minimální znalosti o svých právech a povinnostech.

Internet se stal součástí našeho každodenního života a zejména jeho multimediální aspekt se velmi rychle rozvíjí. Internet je, ať chceme či nechceme, silnějším a dravějším médiem než televize či jakékoli jiné masmédium. Už nyní může dokonce i prostý uživatel prostřednictvím jednoduchého rozhraní předat či vnutit celé světové populaci svou myšlenku, názory. A je jedno, zda jsou to myšlenky normální, či jakkoli zvrácené.

Na jedné straně Internet nabízí prakticky neomezené možnosti téměř komukoli v získávání a zpracovávání informací téměř o čemkoli, bez nutnosti trávení času v knihovnách či informačních centrech mimo domov (získání předmětných informací je otázkou několika vteřin).

Google a Wikipedia se staly relevantním a mnohdy jediným zdrojem informací pro naše rozhodnutí. Internet umožňuje komunikaci sbližující lidi mezi sebou navzájem, usnadňuje řadu aktivit díky možnosti nalezení řešení či návodu, nabízí množství různých informačních kanálů aj. Přitom to vše umožňuje dělat z prostředí domova a s pocitem téměř absolutní anonymity.

Na druhé straně může mít činnost v tomto virtuálním prostředí za následek těžké finanční ztráty, strach ze zásahů do svého soukromí cizími osobami, ztrátu cenných osobních dat, online komunikaci psychicky narušených osob (pedofilů, drogově závislých, filozoficky dezorientovaných apod.), komunikaci těchto osob s našimi vlastními dětmi za našimi zády, domlouvání kriminálních skupin na nezákonné činnosti bez možnosti odposlechu třetí stranou, podvody, neautorizované průniky do soukromých sfér firem, přesměrovávání obchodních zakázek, vykrádání cizích účtů, ničení dat a databází, poškozování autorského práva atd.

Nelze připustit, aby se kyberprostor stal prostředím, kde by pachatelé mohli páchat de facto beztrestně jakoukoliv trestnou činnost. Existuje ale pouze jeden výchozí bod pro boj proti kriminalitě v kyberprostoru, a tím je kyberprostor sám. Je třeba pochopit, co vlastně kyberprostor představuje, na jakých principech pracuje, jaké typy kriminality se mohou v tomto virtuálním světě vyskytovat a co vše mohou orgány činné v trestním řízení, ale zejména uživatel sám, proti této protiprávní činnosti dělat.

Jak již bylo řečeno, kyberkriminalita nabývá v poslední době na stále větší intenzitě. Díky její různorodosti dochází k zásahům do široké škály základních lidských práv každého z nás a informační a komunikační technologie se tak stávají prostředky, jimiž dochází k páchání trestné činnosti nebo jsou samy cílem této činnosti.

Výraznou odlišností kybernetické kriminality od ostatních druhů kriminality je její značná latentnost, mnohdy vysoká míra tolerance společností (včetně lhostejnosti uživatelů k případným hrozbám), reálná či domnělá anonymita pachatele a jeho obtížná identifikace, jakož i celý proces dokazování. Proto je třeba řešit nejen otázky represivního působení na pachatele, ale je třeba se zabývat také otázkou prevence trestné činnosti v této oblasti, jakož i otázkou možné ochrany společnosti před touto trestnou činností.

Vlastní prevence zmíněných negativních jevů musí nutně začít u koncových uživatelů, neboť v kyberprostoru jsou to právě oni, kdo je typickou první obětí útočníka. Na základě svých zkušeností jsem pevně přesvědčen o tom, že výchova a vzdělávání uživatelů má být nezbytnou součástí prostupu informačních a komunikačních technologií do našich životů. Myslím si, že budování informační gramotnosti by mělo být neodmyslitelně spojeno s tvorbou, distribucí a podporou produktů či služeb, které jsou s informačními a komunikačními technologiemi spojeny. Vlastní vzdělávání v této oblasti, či spíše seznamování se s možnými hrozbami, riziky a negativy IT, by mělo být součástí výuky všech forem studia na všech úrovních školství.

Pokud se jedná o osoby, které se této problematice věnují v rámci své profese, pak jsou na tyto specialisty kladeny ještě vyšší nároky, neboť se musí neustále zdokonalovat a školit, aby byli schopni čelit stále novým a dynamicky narůstajícím útokům páchaným prostředky a v prostředí ICT.