Kybernetická kriminalita jako hrozba pro kritickou infrastrukturu ČR

Abstract

Tato diplomová práce se zabývá kybernetickými útoky v kritické infrastruktuře ČR. S nárůstem informačních technologií roste i počet mimořádných událostí, které mohou být z hlediska informační bezpečnosti rizikové. Dochází ke stále většímu množství bezpečnostních incidentů, které, zejména v oblasti kritické infrastruktury mohou vést k významným škodám, a to nejen k finančním, ale daleko závažnějším, ohrožení lidského zdraví či života. Řadí se sem i incidenty s cílem finančně se obohatit, případně se dostat k citlivým informacím a tyto dále využít pro svůj prospěch. Útoky jsou prováděny důmyslněji a sofistikovaněji než v minulosti. V teoretické části diplomové práce jsou uvedeny a vysvětleny základní pojmy a terminologie, včetně používaných metod forenzních analýz, které mají spojitost s kybernetickými útoky. V praktické části je podrobněji rozebráno pět kazuistik kybernetických útoků, které se udály v několika posledních letech s dopadem na kritickou infrastrukturu ČR. Jejich rozbor je postaven na pěti předem stanovených klíčích, které jednotlivé útoky přesně charakterizují. Na základě takto získaných poznatků a provedení jejich analýzy jsou identifikovány hrozby, pro které jsou následně prezentována doporučení a požadavky na zabezpečení kritické infrastruktury proti případným budoucím útokům v ČR. Výzkumem byly potvrzeny obě stanovené hypotézy. V závěrečné diskuzní části bylo ověřeno, že nejslabším článkem útoků v kybernetickém prostoru je lidský faktor a nezodpovědné a mnohdy zbytečné uveřejňování citlivých dat na internetu.

This diploma thesis deals with cyberattacks in the critical infrastructure of the Czech Republic. As information technology grows, so does the number of emergencies that can be risky in terms of information security. There are an increasing number of security incidents, which, especially in the area of critical infrastructure, can lead to significant damage, not only financially, but far more serious, to threats to human health or life. This includes incidents with the aim of enriching oneself financially, or gaining access to sensitive information and using this for their own benefit. The attacks are more advanced and sophisticated than in the past. The theoretical part of the diploma thesis introduces and explains the basic concepts and terminology, including the forensic analysis methods used that are associated with cyberattacks. In the practical part, five cases of cyberattacks that have occurred in the last few years with an impact on the critical infrastructure of the Czech Republic are analysed in more detail. Their analysis is based on five predetermined keys that accurately characterize the individual attacks. Based on the knowledge gained in this way and their analysis, threats are identified, for which recommendations and requirements for securing critical infrastructure against possible future attacks in the Czech Republic are subsequently presented. The research confirmed both established hypotheses. In the final discussion, it was verified that the weakest link in cyberspace is the human factor and the irresponsible and often unnecessary publication of sensitive data on the Internet.