Prázdniny a hlavní sezóna dovolených dnes končí, níže najdete shrnutí toho nejdůležitějšího, co se v srpnu událo v oblasti kybernetické bezpečnosti.
VPN ještě bezpečnější
V srpnu jsme zaznamenali cílené útoky na naši VPN bránu. Útočníci se pokoušeli prolomit desítky účtů metodou brute force a využívali stovky různých IP adres, aby obešli blokovací mechanismy.
Pokusy nebyly úspěšné, ale připomněly nám, že kybernetická obrana musí být vždy vícestupňová. Proto jsme naši ochranu ještě posílili: přidali jsme další úroveň ověřování na všechny přístupy do VPN a zavedli další technická opatření, která podobné útoky výrazně komplikují.
„Bezpečnost“ vs. svoboda
V Rusku byl spuštěn státní komunikátor Max, který se od 1. září povinně instaluje na všechna zařízení přes ruský obchod RusStore. Nejde přitom o obyčejný messenger – aplikace je úzce napojená na státní orgány, má přístup k fotoaparátu i na pozadí a všechny zprávy jsou dostupné bezpečnostním složkám. Prakticky se z ní stává nástroj plošného sledování obyvatel.
Ano, tohle se děje v Rusku. Jenže i v EU jsme blíže než kdy dřív k podobnému modelu. Návrh Chat Control počítá s plošným skenováním soukromých zpráv přímo na telefonech uživatelů. V Radě EU má tento návrh podporu 19 států, pouze 3 jsou jasně proti. Oficiálním důvodem je ochrana dětí na internetu. Ta je sice zásadní, ale v tomto případě působí spíše jako záminka. Skutečným tématem je, zda naše komunikace zůstane soukromá.
Pokud by byl návrh přijat, posuneme se o krok blíže k modelům známým z Ruska, Číny či Severní Koreje – tedy k systémům, kde stát může nahlížet do každé zprávy a kontrolovat tok informací. Listovní tajemství se tak může stát jen nostalgickou vzpomínkou a ochrana garantovaná Listinou základních práv a svobod se může ocitnout v ohrožení.
Máte-li k těmto tématům či ke kybernetické bezpečnosti obecně jakýkoliv podnět, neváhejte napsat na: bezpecnost@ttc.cz.