Jedno z největších a nejzávažnějších narušení kybernetické bezpečnosti 21. století spadá do období covidu: Hackeři se v roce 2020 nabourali do systémů americké technologické firmy SolarWinds a přidali škodlivý kód do jejího softwaru Orion, který používalo 33 tisíc zákazníků. O pár týdnů později SolarWinds rozeslal zákazníkům aktualizace, které obsahovaly hacknutý kód. A začaly se dít věci.

Malware řádil v systémech napadených subjektů více než rok. Hackerům pomáhal špehovat americké agentury, ministerstva, provrtal se do Pentagonu i Národní správy jaderné bezpečnosti a slídil v dalších organizacích i soukromých společnostech včetně Microsoftu, Cisca, Intelu nebo Deloitte.

Odhaduje se, že sofistikovaně provedený útok způsobí nenapravitelné škody v hodnotě miliard dolarů, a to i rok či více po odhalení. Některé oběti se možná nikdy nedozvědí, že u nich někdo slídil.

Útok na SolarWinds byla nejvyšší liga, nicméně je jedním z mnoha ataků, kterých právě během covidu ještě přibylo. Dva roky nejistoty a jistá zranitelnost byly pro útočníky živnou půdou.

Podle studie Accenture narostl počet kyber útoků globálně o jedenáct procent, data společnosti ESET hovoří o nárůstu kybernetických útoků v Česku meziročně dokonce o dvacet procent. A obranu prý prolomí každý desátý kybernetický útok.

Tahle ofenziva pochopitelně znásobila už tak dost velkou poptávku po expertech na kyberbezpečnost. Vzhledem k vysoké úrovni útočníků, musí být i obránci špička. „Poptávka po talentech v této oblasti bude stále vyšší. Kyberbezpečnost je pro nás samozřejmě jedno z hlavních témat,“ říká Marek Čermák, který šéfuje dvěma vývojářským týmům ve skupině BTL.

Zdravotnictví pod palbou

BTL je přední světový výrobce zdravotnické techniky, Čermákův padesátičlenný vývojářský tým v Praze doplňuje dalších padesát kolegů v Indii. Paralelně s vývojem medicínských přístrojů pracují na vývoji softwaru, který lékařům pomáhá efektivně vyhodnocovat diagnostická data a nemocnicím zároveň zajišťuje jejich ochranu.

„Poskytovatelé zdravotní péče uchovávají obrovské množství zdravotních informací. Ne vždy mají prostředky na špičkovou obranu a potřebují nepřetržitý přístup 24/7, aby mohli řádně pečovat o pacienty. Proto je zdravotnictví primárním cílem,“ potvrzuje zájem útočníků jednatřicetiletý Čermák.

Podle zprávy IBM 2022 Cost of a Data Breach Report, vzrostly náklady spojené s ochranou, narušením či únikem dat ve zdravotnictví o 42 procent proti roku 2021. A právě zdravotnictví je v tomto ohledu už dvanáctý rok po sobě nejnákladnějším oborem.

Když data zamkneme, tak je sice perfektně ochráníme, ale přestanou nám sloužit. A to je ve zdravotnictví krok zpátky.

„Hackeři odepřou nemocnici přístup k datům, ty nemůžou provádět úkony, odkládají operace, denně přichází o spoustu peněz,“ popisuje Čermák klasický scénář útoku na zdravotnické zařízení, po kterém následuje vyděračská výzva k zaplacení výkupného: Data zpřístupníte, až dostaneme platbu, ideálně v bitcoinech. A tam už se točí miliony.

Někteří útočníci v kyberprostoru se jen baví způsobenou destrukcí, jiní zveřejňují ukradené dokumenty, další prostě kradou osobní data, která mohou použít při podvodech s identitou.

Slabá místa systému

Vytvoření účinného obraného valu brání mnohdy zastaralé systémy ve zdravotnictví, sítě a úložiště, jejichž bezpečnost roky nikdo neřešil. „I v Česku začínají být požadavky na kyberbezpečnost správně přísné. Brzdí je jen jistá setrvačnost. Spousta oddělení jede pořád postaru. A žádná nemocnice si neřekne, že od teď musí být přístroje bezpečné a vyhodí ty desítky let staré,“ podotýká Čermák.

I zavádění nových technologií ale otevírá útočníkům příležitosti. „Digitalizace firemních systémů a procesů, přesouvaní digitálních operací do cloudu, zavádění 5G, ale i přesun pracovníků na home office,“ vyjmenovává Čermák některé z kritických bodů.

Tristní úroveň zabezpečení

Rozhodně se to netýká jen zdravotnictví. Penetrační testy společnosti Positive Technologies ukázaly, že 96 procent společností a institucí je zranitelných vůči externím útokům a de facto každá společnost tápe v ochraně proti útokům zevnitř.

V průměru trvalo testerům pět dní a čtyři hodiny, než se dostali do vnitřních sítí, a dalších pět dní, než získali maximální privilegia v infrastruktuře. Týká se to finančnictví, energetiky, IT a dalších sektorů i státních organizací.

Obrovské mezery otevírají dveře pro nově vznikající kybernetické startupy, které se snaží vyřešit technické překážky spojené s pochopením, měřením a zmírňováním kybernetického rizika. Na firmy, které to dokážou, čeká multimiliardový trh.

A rychle roste i trh s pojištěním proti kybernetickým hrozbám. V roce 2010 byly objemy těchto pojistek na úrovni pouhých 600 tisíc dolarů, o jedenáct let později se v pojistkách točilo už 10 miliard dolarů a podle Swiss Re Institute do roku 2025 objemy vzrostou na 23 miliard.

Data musí sloužit

Další útoky a důkazy o tristní úrovni zabezpečení samozřejmě ještě zvyšují poptávku po expertech, kteří umí mezery eliminovat. International Data Corporation (IDC) předpovídá, že celosvětové výdaje na kybernetickou bezpečnost dosáhnou v roce 2024 174,7 miliardy dolarů, přičemž bezpečnostní služby budou největším a nejrychleji rostoucím segmentem trhu.

„Když máte digitalizovaná všechna data, tak automaticky musíte mít odborníky, kteří se budou starat o to, aby vám ta data někdo neukradl,“ poznamenává lakonicky Čermák a sám si pochvaluje profíky na kyberbezpečnost v týmech BTL.

„Říkáme jim techlead. Experti na kyberbezpečnost u nás fungují jako architekti klíčových částí softwaru, který týmy vývojářů následně naprogramují v souladu s nejnovějšími trendy a znalostmi v oblasti kyberbezpečnosti.“

Čermákův česko-indický tým například právě dokončil téměř čtyřletý vývoj a certifikace nového softwaru pro vlastní EKG přístroje, který začínají nabízet do nemocnic. Software Connect In díky algoritmům umělé inteligence pomáhá kardiologům efektivně řídit, zrychlovat i vyhodnocovat vyšetření. Ve vytížených nemocnicích navíc umožňuje rychlý přístup k výsledkům.

„Během vývoje vyšla nová zásadní norma na bezpečnost a my jsme se obávali, že budeme muset software kompletně předělat. Nakonec se ukázalo, že v zabezpečení jsme mnohem dál než normy a i novou legislativu naše přístroje plní s rezervou,“ popisuje Čermák na konkrétním příkladu.

Speciálně ve zdravotnické diagnostice pacientů přitom vidí výzvu ještě jinde než v totální ochraně dat. „Když data zamkneme, tak je sice perfektně ochráníme, ale přestanou nám sloužit. A to je ve zdravotnictví krok zpátky,“ nastiňuje, že je třeba hledat balanc mezi kyberbezpečností a efektivnější prací s daty. „Jedině tak může technologie skutečně pomoci v diagnostice i prevenci,“ dodává.

Hledá se hodný hacker

Skupina BTL při náboru expertů cílí na vysoké školy a mladým talentům nabízí práci formou brigád už v průběhu studia. „Vyzkouší si něco, o čem by se jinak dalších několik let bavili jen teoreticky,“ říká Čermák.

A co je podle něj předpokladem kvalitního kyberbezpečáka? „Samozřejmě musí mít nějaký přesah do techniky. Typicky je to programátor se znalostí matematiky či kryptografie. Ale pro nás je nejdůležitější chuť učit se,“ naráží mladý šéf na zásady týmové spolupráce. „Nebojíme se dělat chyby, protože to nás posouvá. Jen tak dokážeme překonat neuvěřitelné výzvy.“

Během povídání několikrát zarezonuje slovo hacker. Podle Čermáka se tak neprávem obecně označují lidé, kteří se bouří proti systému a kradou data.  „Já si myslím, že to jsou prostě lidi, kteří mají chuť jít hodně do hloubky. Zjišťovat, jak je co naprogramované a jak co funguje,“ vysvětluje svůj pohled.

Experti na kyberbezpečnost se často rekrutují právě z takových „šťouravých“ programátorů. Spousta z nich by přitom mohla být považována za hackery. „Takové bych rozhodně do týmu bral, jen nesmí být na hraně zákona,“ směje se Marek Čermák.


Tento článek je součástí projektu, který vznikl ve spolupráci Forbes Česko a skupiny BTL. V následujících měsících vám díky ní na příbězích úspěšných inovátorů představíme 11 nejžádanějších profesí budoucnosti, u nichž nešlápnete vedle, pokud se jim začnete věnovat. Nebo k nim nasměrujete svoje potomky.

Jaké profesní obory budou v budoucnu nejžádanější? Které jsou ty nejinovativnější? A kdo má odvahu investovat do neznáma a razit cestu lidstvu k úplně novým možnostem? Každý měsíc vám přineseme dva nové profily osobností, díky kterým můžete zjistit, co je podmínkou úspěchu v dohledné budoucnosti.