Detekce a prevence kybernetických hrozeb

ℹ️

SHRNUTÍ/ HLAVNÍ VÝSTUPY Z KAPITOLY

• Pro pochopení problematiky kybernetických útoků a kybernetické kriminality je třeba znát základní terminologii, která se zvolenou oblastí bezprostředně souvisí. Tato kapitola prezentuje vybrané technické, ale i legální pojmy.
• Nelze nalézt oblast lidské činnosti, kde by se přímo nebo zprostředkovaně nevyužívala výpočetní technika, resp. informační systém nebo informační či komunikační technologie.
• Pojem kyberkriminalita má obdobný charakter jako pojmy „násilná kriminalita“, „kriminalita mladistvých“, „ekonomická kriminalita“ apod. Takovýmito názvy jsou označovány skupiny trestných činů mající určitý společný faktor, jako např. způsob provedení, osobu pachatele (alespoň druhově) apod. Ve své podstatě přitom může jít o velmi různorodou směsici trestných činů, spojených oním společným faktorem (počítačem, programem, daty).
• Kybernetickou kriminalitu lze definovat jako jednání namířené proti počítači, případně počítačové síti, nebo jako jednání, při němž je počítač použit jako nástroj pro spáchání trestného činu. Neopomenutelnou skutečností pro to, aby bylo možné uplatnit definici kyberkriminality, je fakt, že počítačová síť, respektive kyberprostor je pak prostředím, v němž se tato činnost odehrává.
• Kybernetická trestná činnost představuje takové kriminální jednání, při kterých jsou prostředky informačních a komunikačních technologií:
  • užity jako nástroj pro spáchání trestného činu,
  • cílem útoku pachatele, přičemž tento útok je trestným činem.
  • za podmínky, že jsou tyto prostředky užity či zneužity v informačním, systémovém, programovém či komunikačním prostředí (tedy v kyberprostoru).
• Kybernetickou kriminalitu nepostačí vymezit pouze pozitivně, ale je nutno ji vymezit i výčtem jednání, která zásadně za kybernetickou kriminalitu považovat nelze.
• Kybernetický útok lze definovat jako jakékoli protiprávní jednání útočníka v kyberprostoru, které směřuje proti zájmům jiné osoby.
• Kybernetickou bezpečnostní událostí je „událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.“
• Počítačovými daty rozumí „jakékoli vyjádření faktů, informací nebo pojmů ve formě vhodné pro zpracování v počítačovém systému, včetně programu způsobilého zapříčinit provedení funkce počítačovým systémem.“
• Informace „jsou údaje, které byly zpracovány do podoby užitečné pro příjemce. Každá informace je tedy údajem, datem, ale jakákoli uložená data se nemusejí nutně stát informací.“

🗝️

KLÍČOVÁ SLOVA K ZAPAMATOVÁNÍ

• kyberkriminalita
• kybernetický útok
• kybernetická bezpečnostní událost
• trestná činnost
• kyberprostor

❓

KONTROLNÍ OTÁZKY       

• Co to je kybernetická kriminalita?
• Co není kybernetickou kriminalitou?
• Co je to kybernetický útok?
• Jaký je rozdíl mezi kybernetickou kriminalitou a kybernetickým útokem?
• Jaký je rozdíl mezi daty a informacemi?
• Co představuje triáda CIA?