PPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPV Chipu vás pravidelně informu-
jeme o nových útocích hackerů, o vydírání uživatelů prostřed-
nictvím ransomwaru nebo o nových typech malwaru, které kradou citlivé informace, jež jsou poté prodávány na černém trhu. Napadlo vás někdy, jak se
s touto situací dokážou vypořádat orgány, které ji mají „teoreticky“ na starosti?
Statistika nuda je…Počítačová kriminalita je v našich zá-konech relativně novým pojmem, a tak není žádným překvapením, že Policie
České republiky počet trestných činů „spáchaných internetem a ostatními po-čítačovými sítěmi“ (dle policejních ma-teriálů) sleduje až od roku 2011. V tom-to roce bylo poprvé zaznamenáno 1 502 trestných činů a tento počet pomalu roste až na 5 023 za rok 2015. Hlavní po-díl zde má především podvodné jednání, do kterého lze zařadit například faleš-né internetové obchody nebo nedodání přes internet objednaného zboží. Až na druhém a třetím místě najdete hacking a autorskoprávní delikty.
Pokud se ale na statistiky podíváte podrobněji, určitě budete překvapeni nijak vysokými čísly – například v sou-sedním Bavorsku (které počtem obyva-tel odpovídá ČR) je počet kyberkrimi-nálních aktivit přibližně trojnásobný. Kde je tedy zakopaný pes?
Počítačové zločinyNárůst počtu virů, útoků hackerů nebo vydírání pro-střednictvím ransomwaru by měl mít odezvu i v policej-ních statistikách. Čísla v nich jsou ale překvapivě nízká a bohužel neodpovídají skutečnosti.P E T R K R A T O C H V Í L
PPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP
Jak policie rozděluje kyberkriminalitu> Podvodná jednání Podvod dle § 209 trestního zákoníku, kdy není neobvyklý ani sou-běh s neoprávněným přístu-pem k počítačovému systé-mu a nosiči informací dle § 230 trestního zákoníku. Jed-ná se obvykle o podvodné e-shopy, které vznikají pod záminkou vylákání finanč-ních prostředků zákazníků, kdy po krátké existenci tako-vý e-shop zaniká a kdy jsou současně často finanční pro-středky vyvedeny mimo úze-mí našeho státu.> Hacking Neoprávněný
přístup k počítačovému sys-tému a nosiči informací dle § 230 trestního zákoníku. Nej-typičtějším příkladem, který je šetřen, je jednání pachate-le, který překoná přístupová práva k počítačovému systé-mu a tím pádem má přístup k údajům oběti, může aktiv-ně pořizovat záznamy aktivit uživatele, ať již například k údajům potřebným k plat-bám, nebo k údajům, které sám aktivuje, jako je třeba nahrávání zvuku či videa z napadeného zařízení a je-jich odesílání k pachateli.
> Mravnostní trestné činy Ohrožování výchovy dítěte dle § 201 trestního zákoníku, šíře-ní pornografie dle § 191 trestní-ho zákoníku, výroba a jiné nakládání s dětskou pornogra-fií dle § 192 trestního zákoní-ku, zneužití dítěte k výrobě pornografie dle § 193 trestního zákoníku, účast na pornogra-fickém představení dle § 193a trestního zákoníku a v nepo-slední řadě navazování nedo-volených kontaktů s dítětem dle § 193b trestního zákoníku.> Trestné činy proti autor-skému právu Porušení autor-
ského práva, práv souvisejících s právem autorským a práv k databázi dle § 270 trestního zákoníku, přičemž se jedná v těchto případech o sdílení hudebních skladeb, filmů a softwaru v rozporu s autor-ským právem.> Násilné projevy a hate crime Např. vydírání dle § 175 trestního zákoníku, nebezpeč-né vyhrožování dle § 353 trest-ního zákoníku, nebezpečné pronásledování dle § 354 trest-ního zákoníku a stejně tak i šíření poplašné zprávy dle § 357 trestního zákoníku.
2 2 > 0 7 > 2 0 1 6 > C H I P
T R E N D Y > K Y B E R K R I M I N A L I TA
09_(0)_KyberKriminalita_m copy.indd 22 7.6.2016 19:57:19
PPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP
PPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP
Strach i rezignaceJedním z prvních problémů při evido-vání kybernetické kriminality byl pro-blém, co lze do této škatulky zařadit, a co nikoliv. Patří sem podvod, když si na internetu objednáte zboží a místo něj dorazí cihla? Lze sem zařadit vyláká-ní peněz pomocí podvodného inzerátu z webu? Od roku 2011 už jsou pravidla stanovena poměrně přesně – v součas-né době je jako kyberkriminalita ozna-čována široká škála jednání, počínaje podvodnými aktivitami přes krádeže virtuální identity, dat a tzv. phishingo-vé útoky až po například útoky zaměře-né na destabilizaci datové komunikace nebo vydírání.
Problém ve statistikách ale leží tro-chu jinde: naprostá většina lidí či firem nemá nejmenší snahu tyto problémy hlásit. Firmy jen málokdy chtějí komu-koliv prozradit, že se staly cílem počí-tačové kriminality a že jejich servery (a data uživatelů) teď mohou kolovat někde na internetu. V této oblasti vnese trochu světla nový zákon o kybernetic-ké bezpečnosti, který některým firmám dává za povinnost informovat příslušné orgány o kybernetických útocích, větši-na případů ale skončí stejně smutně ja-ko v současnosti.
U běžných lidí jde ale spíše o pocit rezignace. Každý, kdo zažil přístup po-licie například v případě krádeže jízd-ního kola nebo automobilu, bude jen málokdy čekat, že stejní lidé vypátrají hackera, který zaviroval počítač. Výjim-kou jsou v tomto případě jen případy okradení pomocí fiktivního e-shopu, kde mají podvedení naivní představu,
že policie podvodníka chytí a peníze jim vrátí.
Smutná budoucnostPokud se podrobně podíváte na všech-na ta smutná čísla a prognózy vývoje, určitě vás napadne, zda má vůbec ně-kdo (například naše vláda) snahu s tím něco dělat. Dobrou odpovědí je (tedy teoreticky), že si tyto problémy někdo uvědomuje, o čemž svědčí například i dokument z listopadu 2015 s názvem „Rozvoj Policie České republiky v letech 2016–2020“ (viz jdem.cz/b9un78). Z něj se například dozvíte, že oběti kyberkri-minality po celém světě ročně přichází přibližně o 290 miliard eur, takže zisk pachatelů je větší než výnosy z prode-je drog.
Ve zmíněném dokumentu s plá-ny na rozvoj policie najdete informa-ci, že v současnosti naši kyberbezpeč-nost v rámci České republiky hlídá 92 policistů a během dalších dvou let jich
ještě stovka přibude. To by možná byla dobrá zpráva, nicméně pokud se podí-váte na tabulku ukazující náklady na nábor nových expertů pro boj s kyber-kriminalitou, nevyjdou vám příliš li-chotivá čísla. Policie už přibližně před rokem přiznala, že na získání skuteč-ně kvalitních expertů nemá prostřed-ky, a proto bude hledat šikovné ajťáky uvnitř policie. Šanci tak mají i pochůz-káři (jdem.cz/b9upf6). Většina lidí se v této chvíli asi začne smát, ti bystřejší si ale uvědomí, že i tito policisté budou stát mezi hackery a vašimi daty. Infor-mace o vás a vašich dětech, podrobnos-ti o vašich příjmech či daňová přiznání, adresy, e-maily, telefonní čísla – to jsou jen zlomky z miliard datových zázna-mů uložených na vládních serverech, které budou bráněny pochůzkáři s po-čítačovým rychlokurzem. Ještě stále si myslíte, že jde o zábavu s optimistickým výhledem do budoucna?
Plánované posílení pro oblast kyberkriminality v letech 2016–2020
Celkový počet trestných činůNárůst počtu trestných činů v oblasti kyberkriminality je pozvolný, ale trvalý.
6 000
5 000
4 000
3 000
2 000
1 000
0
Počet trestných činů
2011
1502
2195
3108
4348
5023
2012
2013
2015
2014
Počet policistů věnujících se kyberkriminalitěV současné době je v České republice teore-ticky 92 policistů věnují-cích se boji proti počíta-čovým zločinům, během následujících let se má tento počet zdvojnáso-bit. V roce 2019 a 2020 už ale asi bude expertů dostatek a nikdo nový přijímán nebude.
PPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP
Podvodné e-shopy patří mezi nej-častější internetové podvody.
Celá řada lidí ransomware neohlásí i proto, že jejich svědomí rozhodně čisté není. O tom svědčí i úspěch tzv. policejních ransomwarů.
Vývoj struktury kyberkriminality Největší podíl v oblasti počítačových zlo-činů má podvodné jednání, kam patří například falešné internetové obchody.
3 000
2 500
2 000
1 500
1 000
500
0
Vývoj struktury kyberkriminality
Nás
ilné
proj
evy
Aut
orsk
o-pr
ávní
del
ikty
Mra
vnos
tní
delik
ty
Hac
king
Ost
atní
Podv
odná
je
dnán
í
2011 2012 2013 2014 2015
2016 2017 2018 2019 2020 CELKEM
92 52 51 0 0 195
Zdroj: Policie ČR
PPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP
C H I P < 2 0 1 6 < 0 7 < 2 3
K Y B E R K R I M I N A L I TA < T R E N D Y
09_(0)_KyberKriminalita_m copy.indd 23 7.6.2016 19:57:20