Kybernetická kriminalita jako hrozba pro kritickou infrastrukturu ČR
Cyber Crime as a Threat for Critical Infrastructure of the Czech Republic
Typ dokumentu
diplomová prácemaster thesis
Autor
Tomáš Gacek
Vedoucí práce
Vegrichtová Barbora
Oponent práce
Plecitý David
Studijní obor
Civilní nouzové plánováníStudijní program
Ochrana obyvatelstvaInstituce přidělující hodnost
katedra zdravotnických oborů a ochrany obyvatelstvaPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato diplomová práce se zabývá kybernetickými útoky v kritické infrastruktuře ČR. S nárůstem informačních technologií roste i počet mimořádných událostí, které mohou být z hlediska informační bezpečnosti rizikové. Dochází ke stále většímu množství bezpečnostních incidentů, které, zejména v oblasti kritické infrastruktury mohou vést k významným škodám, a to nejen k finančním, ale daleko závažnějším, ohrožení lidského zdraví či života. Řadí se sem i incidenty s cílem finančně se obohatit, případně se dostat k citlivým informacím a tyto dále využít pro svůj prospěch. Útoky jsou prováděny důmyslněji a sofistikovaněji než v minulosti. V teoretické části diplomové práce jsou uvedeny a vysvětleny základní pojmy a terminologie, včetně používaných metod forenzních analýz, které mají spojitost s kybernetickými útoky. V praktické části je podrobněji rozebráno pět kazuistik kybernetických útoků, které se udály v několika posledních letech s dopadem na kritickou infrastrukturu ČR. Jejich rozbor je postaven na pěti předem stanovených klíčích, které jednotlivé útoky přesně charakterizují. Na základě takto získaných poznatků a provedení jejich analýzy jsou identifikovány hrozby, pro které jsou následně prezentována doporučení a požadavky na zabezpečení kritické infrastruktury proti případným budoucím útokům v ČR. Výzkumem byly potvrzeny obě stanovené hypotézy. V závěrečné diskuzní části bylo ověřeno, že nejslabším článkem útoků v kybernetickém prostoru je lidský faktor a nezodpovědné a mnohdy zbytečné uveřejňování citlivých dat na internetu. This diploma thesis deals with cyberattacks in the critical infrastructure of the Czech Republic. As information technology grows, so does the number of emergencies that can be risky in terms of information security. There are an increasing number of security incidents, which, especially in the area of critical infrastructure, can lead to significant damage, not only financially, but far more serious, to threats to human health or life. This includes incidents with the aim of enriching oneself financially, or gaining access to sensitive information and using this for their own benefit. The attacks are more advanced and sophisticated than in the past. The theoretical part of the diploma thesis introduces and explains the basic concepts and terminology, including the forensic analysis methods used that are associated with cyberattacks. In the practical part, five cases of cyberattacks that have occurred in the last few years with an impact on the critical infrastructure of the Czech Republic are analysed in more detail. Their analysis is based on five predetermined keys that accurately characterize the individual attacks. Based on the knowledge gained in this way and their analysis, threats are identified, for which recommendations and requirements for securing critical infrastructure against possible future attacks in the Czech Republic are subsequently presented. The research confirmed both established hypotheses. In the final discussion, it was verified that the weakest link in cyberspace is the human factor and the irresponsible and often unnecessary publication of sensitive data on the Internet.
Kolekce
- Diplomové práce - 17111 [284]