Sborník ECSM 2014

Evropský měsíc kybernetické bezpečnosti Saferinternet.cz ENISA Senát PČR NCKB

 

Bezpečí na internetu, na sociálních sítích a obecně při online komunikaci, prevence a řešení kyberkriminality, související činnost orgánů činných v trestním řízení, aktivity neziskových organizací, role bezpečnostních týmů, legislativa spojená s kyberbezpečností státu… to je jen zlomek témat, kterým byl zasvěcen letošní měsíc říjen. Již potřetí se Česká republika zapojila do mezinárodní kampaně Evropský měsíc kybernetické bezpečnosti (European Cyber Security Month, ECSM) na národní úrovni koordinované Národním centrem bezpečnějšího internetu (NCBI, www.saferinternet.cz).
Stěžejní myšlenkou je připomenout veřejnosti, že informační bezpečnost není jednou provždy daná, že zde existuje celá řada výzev, které mohou fungování moderní „společnosti informací“ významně ohrozit,“ říká Oldřich Krulík z Fakulty bezpečnostního managementu Policejní akademie České republiky v Praze, která se do kampaně také aktivně zapojila.

Kampaň Evropský měsíc kybernetické bezpečnosti je inspirovaná podobnými projekty v USA a Austrálii, kde se měsíc říjen již stal synonymem pro aktivity spojené s podněcováním bezpečnějšího a zodpovědnějšího chování v kyberprostoru. Letošní ročník proběhl pod záštitou Mgr. Vladimíra Rohela, ředitele Národního centra kybernetické bezpečnosti a JUDr. Miroslava Antla, předsedy Ústavně-právního výboru Senátu Parlamentu ČR.

Přinášíme vám Sborník Evropského měsíce kybernetické bezpečnosti 2014, který obsahuje příspěvky autorů, kteří v rámci ECSM vystoupili na některé z akcí pořádané Národním centrem bezpečnějšího internetu a svolili s publikací, a další relevantní materiály. Sborník je vydáván za podpory Fakulty bezpečnostního managementu, katedry managementu a informatiky Policejní akademie České republiky v Praze, které patří velké díky za veškerou součinnost.
Věříme, že informace obsažené ve sborníku Vám přinesou nejen užitek, ale také chuť zapojit se do kampaně Evropský měsíc kybernetické bezpečnosti v dalších ročnících.

Ediční poznámka

Sborník Evropského měsíce kybernetické bezpečnosti 2014 obohatil zároveň výzkumné aktivity na Policejní Akademii České Republiky v Praze, její Fakulty bezpečnostního managementu, která pořádá odborná setkání na bezpečnostních seminářích spolu s Pracovní skupinou kybernetické bezpečnosti České pobočky AFCEA.

Další informace:

PhDr. Šárka Soudková, Ph. D.
Národní centrum bezpečnějšího internetu
e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Ing. Milan Kný, CSc.
Policejní Akademie České Republiky v Praze
e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

 

Sborník ECSM 2014 si můžete stáhnout a prohlédnout zde.

 

 

Šárka Soudková: Evropský měsíc kybernetické bezpečnosti 2014 – záměry a cíle kampaně

Karel Kuchařík: Aktuální trendy kybernetické kriminality v rámci šetřených případů PČR

Oldřich Krulík: Aktuální priority bezpečnostního výzkumu ČR

Martin Stodůlka, Marek Babulík: Data mining

Jindřich Šavel: Kybernetický útok a jak se bránit v podnikových sítích

Lukáš Habich: Vzdělávání v oblasti kybernetické kriminality – pohled Policie ČR

Aleš Padrta: Nástrahy kyberprostoru z pohledu CESNET

Jan Čoupek, Martina Jindrová: Náplň projektu "Bezpečně na internetu"

Hana Tejkalová: Pedofil v kyberprostoru

Aleš Špidla: Přechod do bezpečného kyberprostoru

Tomáš Flídr: Vývoj evropské legislativy, týkající se kybernetické bezpečnosti

Tomáš Gřivna: Kybernetická kriminalita v judikatuře českých soudů

René Braunšleger: "Stará láska nerezaví" aneb casuistika kyberstalkingu

Ján Kvasnička: Může se to stát i vám – sofistikované cílené hrozby

Alena Řezníčková: Činnost organizace AFCEA

Jakub Čegan: Demonstrace phishingového útoku – soukromí a bezpečnostní rizika v kyberprostoru

Andrea Kropáčová: Aktuální rizika pro uživatele internetu

Pavel Klimeš: "Secure CyberSpace" – principy integrované obrany

Petr Hrůza: Studentský klub AFCEA na Univerzitě obrany Brno

Josef Požár: Kybernetická kriminalita páchaná na dětech

Národní centrum kybernetické bezpečnosti: "Cyber Czech 2014" – zpráva o národním cvičení v oblasti kybernetické bezpečnosti

Přílohy:
Stáhnout tento soubor (2_Kuchařík_Aktuální trendy informační kriminality v rámci šetřených případů PČR.)2_Kuchařík_Aktuální trendy informační kriminality v rámci šetřených případů PČR.[Karel Kuchařík – Aktuální trendy kybernetické kriminality]349 kB
Stáhnout tento soubor (3_Šesták, Krulík_Informační bezpečnost a ochrana kritické informační infrastrukt)3_Šesták, Krulík_Informační bezpečnost a ochrana kritické informační infrastrukt[Bedřich Šesták, Oldřich Krulík – Informační bezpečnost]519 kB
Stáhnout tento soubor (5_Babulík, Stodůlka_Data mining, zpravodajské služby, sociální sítě.pdf)5_Babulík, Stodůlka_Data mining, zpravodajské služby, sociální sítě.pdf[Marek Babulík, Martin Stodůlka – Data mining]336 kB
Stáhnout tento soubor (Priloha 10_prezentace Spidla_Prechod do bezpecneho kyberprostoru.pdf)Priloha 10_prezentace Spidla_Prechod do bezpecneho kyberprostoru.pdf[Aleš Špidla – Profesionální příprava na přechod do kyberprostoru]190 kB
Stáhnout tento soubor (Priloha 11_prezentace_Flidr_EU legislation.pdf)Priloha 11_prezentace_Flidr_EU legislation.pdf[Tomáš Flídr – Vývoj evropské legislativy týkající se kybernetické bezpečnosti]231 kB
Stáhnout tento soubor (Priloha 12_prezentace_Grivna_Kyberneticka kriminalita v judikature ceskych soudu)Priloha 12_prezentace_Grivna_Kyberneticka kriminalita v judikature ceskych soudu[Tomáš Gřivna – Kybernetická kriminalita v judikatuře českých soudů]637 kB
Stáhnout tento soubor (Priloha 13_prezentace_Braunsleger_Stara laska nerezavi.pdf)Priloha 13_prezentace_Braunsleger_Stara laska nerezavi.pdf[René Braunšleger – "Stará láska nerezaví", casuistika případu kyberstalkingu]3750 kB
Stáhnout tento soubor (Priloha 14_prezentace_Kvasnicka_Sofistikovane cilene hrozby.pdf)Priloha 14_prezentace_Kvasnicka_Sofistikovane cilene hrozby.pdf[Ján Kvasnička – sofistikované cílené hrozby]2786 kB
Stáhnout tento soubor (Priloha 15_prezentace_Reznickova_AFCEA.pdf)Priloha 15_prezentace_Reznickova_AFCEA.pdf[Alena Řezníčková: Činnost organizace AFCEA a realita pokročilých cílených útoků]2212 kB
Stáhnout tento soubor (Priloha 16_prezentace_Cegan_Phishingove utoky v KYPO.pdf)Priloha 16_prezentace_Cegan_Phishingove utoky v KYPO.pdf[Jakub Čegan: Demonstrace phishingového útoku]2413 kB
Stáhnout tento soubor (Priloha 17_prezentace_Kropacova_Aktualni rizika pro uzivatele internetu.pdf)Priloha 17_prezentace_Kropacova_Aktualni rizika pro uzivatele internetu.pdf[Andrea Kropáčová: Aktuální rizika pro uživatele internetu z pohledu CZ.NIC]1031 kB
Stáhnout tento soubor (Priloha 18_prezentace_Klimes_Secure CyberSpace - principy integrovane obrany.pdf)Priloha 18_prezentace_Klimes_Secure CyberSpace - principy integrovane obrany.pdf[Pavel Klimeš: Bezpečný kybernetický prostor, principy integrované obrany]2057 kB
Stáhnout tento soubor (Priloha 19_prezentace_Hruza_Studentsky klub  AFCEA 2013-2014.pdf)Priloha 19_prezentace_Hruza_Studentsky klub AFCEA 2013-2014.pdf[Petr Hrůza – Činnost studentského klubu AFCEA]727 kB
Stáhnout tento soubor (Priloha 1_prezentace_Soudkova_ ECSM 2014.pdf)Priloha 1_prezentace_Soudkova_ ECSM 2014.pdf[Šárka Soudková – ECSM 2014 a jeho cíle]1117 kB
Stáhnout tento soubor (Priloha 20_prezentace_Pozar_Kyberneticka kriminalita pachana na detech.pdf)Priloha 20_prezentace_Pozar_Kyberneticka kriminalita pachana na detech.pdf[Josef Požár – Kybernetická kriminalita páchaná na dětech]1318 kB
Stáhnout tento soubor (Priloha 21_zprava_CYBER CZECH 2014.pdf)Priloha 21_zprava_CYBER CZECH 2014.pdf[NCKB – Cyber Czech 2014]443 kB
Stáhnout tento soubor (Priloha 5_prezentace_Savel_Kyberneticky utok a jak se branit v podnikovych sitic)Priloha 5_prezentace_Savel_Kyberneticky utok a jak se branit v podnikovych sitic[Jidřich Šavel – Kybernetický útok a jak se bránit v podnikových sítích]1726 kB
Stáhnout tento soubor (Priloha 6_prezentace_Habich_Vzdelavani v oblasti kyberneticke kriminality_pohled)Priloha 6_prezentace_Habich_Vzdelavani v oblasti kyberneticke kriminality_pohled[Lukáš Habich – Kybernetická kriminalita z pohledu Policie ČR]11365 kB
Stáhnout tento soubor (Priloha 7_prezentace_Padrta_Zamysleni nad aktualnimi bezpecnostnimi problemy.pdf)Priloha 7_prezentace_Padrta_Zamysleni nad aktualnimi bezpecnostnimi problemy.pdf[Aleš Padrta – Nástrahy kyberprostoru z pohledu CESNET]616 kB
Stáhnout tento soubor (Priloha 8_prezentace_Coupek, Jindrova_Bezpecne na internetu.pdf)Priloha 8_prezentace_Coupek, Jindrova_Bezpecne na internetu.pdf[Jan Čoupek, Martina Jindrová – Projekt "Bezpečně na internetu"]2951 kB
Stáhnout tento soubor (Priloha 9_prezentace_Tejkalova_Pedofil v kyberprostoru.pdf)Priloha 9_prezentace_Tejkalova_Pedofil v kyberprostoru.pdf[Hana Tejkalová – Pedofil v kyberprostoru]959 kB
Stáhnout tento soubor (Sbornik_ECSM2014.pdf)Sbornik_ECSM2014.pdf[Sborník Evropského měsíce kybernetické bezpečnosti 2014]3808 kB

Výsledky průzkumu v rámci ECSM 2014

Průzkumu, který proběhl v rámci Evropského měsíce kybernetické bezpečnosti 2014, se zúčastnilo celkem 478 respondentů, z čehož 466 dotazníků bylo použitelných pro další zpracování. Vzorek si nečiní nárok na reprezentativnost, nicméně i přes jeho anketní charakter můžeme pozorovat trendy v oblasti přístupu veřejnosti i profesionálů k problematice kybernetické bezpečnosti.

Charakteristika vzorku

Zastoupení mužů a žen bylo poměrně vyrovnané – 56% vzorku tvořili muži, 44% ženy.  Věkové rozložení ukazuje následující tabulka.  Nejvíce zastoupení byli mladí lidé do dvaceti let (dvacet let a méně  bylo sedmadvaceti procentům mužských respondentů, čtyřiadvaceti procentům respondentek), ale zastoupeni  byli i starší respondenti všech věkových kategorií, včetně seniorů nad 70 let.



Vzhledem k věkovému rozložení tedy nepřekvapí, že z hlediska socio-ekonomického statusu převažovali studenti (55%), druhou nejpočetnější skupinou byli zaměstnanci (33%).  Necelých 38% respondentů se rekrutovalo z obecné (z hlediska tématu neodborné) populace, 27% se tématu kybernetické bezpečnosti věnuje v rámci své profese či studia spíše okrajově, pro 28% respondentů je to jedna z dílčích náplní jejich profese či studia a 7% respondentů má kybernetickou bezpečnost jako hlavní náplň jejich studia/profese.

Život online

Většina respondentů (55%) se k internetu přistupujete několikrát denně. Není však překvapením, že frekvence připojování se k internetu se mění v závislosti na věku respondentů. Mezi mladšími respondenty (do 40ti let) je naprostá většina (71%) online buď neustále, anebo se připojuje k internetu několikrát denně. Největší zastoupení „neustále online“ má věková skupina 21 až 30 let, kde deklaruje neustálé připojení online 54% respondentů. Naopak mezi staršími věkovými kategoriemi (60 a více let) je pětina respondentů, kteří k internetu přistupují méně než jedenkrát týdně. Zde je možná opět důležité připomenout, že tato čísla zcela jistě nelze zobecňovat na celou populaci – frekvence připojování se k internetu bude zřejmě naddimenzovaná zejména u starších věkových kategorií.



A která zařízení používají respondenti k připojování se k internetu nejčastěji? Nejčastější je používání kombinace dvou a více zařízení. Notebook používá k připojování se na internet 67% respondentů, osobní počítač a smartphone se stali k připojování se k internetu stejně populární – využívá jich 65% respondentů. Tablet k tomuto účelu využívá 35% respondentů. Nejčastější kombinací (15% respondentů) byla zařízení: Osobní počítač, chytrý telefon, notebook. Opět zde lze vysledovat nepřekvapivý trend – mladší generace využívá více mobilních zařízení – v kategorii do 40ti let je velmi populární kombinace notebook a chytrý telefon, starší část respondentů, zejména respondenti nad 51 let,  výrazně častěji odpovídají, že k přístupu na internet využívají pouze osobní počítač.

Internetová bezpečnost

Z hlediska bezpečnosti jsou zajímavé odpovědi na otázku „Na kterých z využívaných zařízení máte nainstalován antimalware?“ Je potěšující, že nějakým antimalwarovým programem chrání své PC všichni respondenti, kteří je k připojování k internetu používají, taktéž uživatelé notebooků jsou v toto ohledu relativně pečliví – 97% z nich své zařízení (a tím i sebe) takto chrání, nicméně u mobilnějších zařízení, tedy smartphonů a tabletů není využívání „antiviru“ zatím zas tak populární – přibližně polovina jejich uživatelů si je žádným antimalwarovým programem nechrání. Počet respondentů, kteří antimalwarový program vůbec nevyužívají je spíše mizivý – 2%.



Pokud se zaměříme na společnosti poskytující antimalwarové programy a jejich využívání našimi respondenty, zjišťujeme, že nadpoloviční většina (62%) respondentů je věrna jedné společnosti, ostatní využívají kombinace produktů dvou, tří i více společností.
Nejpopulárnější mezi našimi respondenty je společnost Avast, jehož produkty využívá (samostatně či v kombinacích) 52% respondentů. Popularitu ostatních společností mezi našimi respondenty ukazuje následující tabulka.



Téměř každý již na vlastní kůži zažil některý z potenciálně či reálně ohrožujících nepříjemností. Osobní zkušenost s některým z (námi předložených) negativních jevů v kyberprostoru má 99% respondentů, tedy i naprostá většina dětí do 15ti let. Většina respondentů se setkala se spamem (89%), počítačovými virem (74%), ale i s dalšími negativními jevy kybersvěta se respondenti setkávali poměrně hojně.



A kde se naši respondenti poprvé setkali s tématem kybernetické bezpečnosti? Samozřejmě záleží na věku. Ve věkové kategorii do 20ti let převládali odpovědi na základní škole (59%), nebo od rodičů (26%), respondenti dříve narození se logicky touto cestou s problematikou seznámit nemohli – mezi jejich nejčastější odpovědi patřilo z veřejných zdrojů (televize, rozhlas, noviny, internet) (31%).


Rozložení dlě věku ukazuje následující tabulka:

Většina našich respondentů (54%) si informace o kybernetické bezpečnosti vyhledává sama. Polovina z nich v souvislosti se svým zaměstnáním či v rámci své profesní přípravy, polovina z nich z osobního zájmu. Přístup k aktivnímu zájmu o téma kyberbezpečnosti se samozřejmě odvíjí od věku a s ním souvisejícího socio-ekonomického statusu. Následující tabulka ukazuje zájem o informace o kyberbezpečnosti dle věkových kategorií.



Informace o kybernetické bezpečnosti a obecně o bezpečnosti na internetu čerpají naši respondenti nejčasteji ze specializovaných médií, jako jsou magazíny, online zdroje (50%), velká část využívá jako zdroj informací také obecná média (43%) a informuje se o této problematice u přátel, známých a kolegů (40%). Matreiály dostupné v rámci profese či profesní přípravy slouží jako zdroj informací pro 28% respondentů.



Pokud přetřídíme data dle odborného zaměření respondentů, zjišťujeme, že pro obecnou (neexpertní populaci) jsou nejčastějším zdrojem informací obecná média (47%), a pro ty, kteří se kyberbezpečností zabývají částečně či výhradně, nabývá důležitost čerpání informací z profesních materiálů a specializovaných médií.



Pouhá čtvrtina respondentů neznala ani jednu z námi předkládaných webových stránek, které mohou sloužit jako informační zdroj v oblasti bezpečného užívání internetu a kyberbezpečnosti. Nejčastěji respondenti znali web www.saferinternet.cz (58%), ostatní weby následovaly, viz tabulka.



Poslední část průzkumu se týkala chytrých telefonů a jejich vlastností. Často se setkáváme s tím, že děti po svých rodičích chtějí nový, lepší smartphone, než mají jejich spolužáci. Co se podle našich respondentů skrývá po pojmem „lepší smartphone“? Pro největší část respondentů je to telefon s mnoha užitečnými aplikacemi (41%), následuje telefon s bezpečnými vlastnostmi, včetně antiviru (36%). Ostatní parametry se jeví spíše jako marginální. Rozložení odpovědí dle věku ukazuje následující tabulka.



Respondenti měli též možnost zvolit jiné než námi předkládané parametry. Tuto volbu využilo 13% respondentů a nejčastěji se objevovaly charakteristiky jako výkon, paměť, kvalita obrazu, odolnost telefonu či značka.

Shrnutí

Celkově můžeme říci, že aniž bychom si činili nároky na zobecnitelnost výsledků průzkumu, jehož účel byl mimo jiné edukační, můžeme z odpovědí našich respondentů nahlédnout na trend ve smýšlení laické i odbornější veřejnosti v některých otázkách přístupu k bezpečnosti na internetu a kybernetické bezpečnosti. Věříme, že jen samotným vyplněním dotazníku byli naši respondenti přivedeni k zamyšlení se nad tématem kybernetické bezpečnosti, která se v dnešní době týká každého z nás.

Soukromí v kyberprostoru – prezentace ke stažení

Stáhněte si prezentace, které zazněly v průběhu semináře "Soukromí a bezpečnostní rizika v kyberprostoru" dne 23. 10. 2014 na půdě Univerzity obrany v Brně:

Alena Řezníčková: Činnost organizace AFCEA a realita pokročilých cílených útoků

Marek Chmel: Vliv jedince na kybernetickou bezpečnost

Pavel Klimeš: Bezpečný kybernetický prostor, principy integrované obrany

Jakub Čegan: Demonstrace phishingového útoku

Andrea Kropáčová: Aktuální rizika pro uživatele internetu z pohledu CZ.NIC

Jakub Harašta: Soukromí v éře kybernetické bezpečnosti

Činnost studentského klubu AFCEA při Univerzitě obrany Brno

 

Přílohy:
Stáhnout tento soubor (AFCEA.pdf)AFCEA.pdf[Alena Řezníčková: Činnost organizace AFCEA a realita pokročilých cílených útoků]2212 kB
Stáhnout tento soubor (AT_T.pdf)AT_T.pdf[Marek Chmel: Vliv jedince na kybernetickou bezpečnost]544 kB
Stáhnout tento soubor (Corpus_Solutions.pdf)Corpus_Solutions.pdf[Pavel Klimeš: Bezpečný kybernetický prostor, principy integrované obrany]2057 kB
Stáhnout tento soubor (CSIRT_MUNI.pdf)CSIRT_MUNI.pdf[Jakub Čegan: Demonstrace phishingového útoku]2413 kB
Stáhnout tento soubor (CZ.NIC.pdf)CZ.NIC.pdf[Andrea Kropáčová: Aktuální rizika pro uživatele internetu z pohledu CZ.NIC]1031 kB
Stáhnout tento soubor (Prf_MU.pdf)Prf_MU.pdf[Jakub Harašta: Soukromí v éře kybernetické bezpečnosti]64 kB
Stáhnout tento soubor (Studentsky_klub_ AFCEA 2013-2014.pdf)Studentsky_klub_ AFCEA 2013-2014.pdf[Činnost studentského klubu AFCEA při Univerzitě obrany Brno]727 kB

Fotogalerie PolAk

Prohléděte si fotogalerii ze semináře, který proběhl v rámci ECSM 2014 na půdě Policejní akademie ČR v Praze.

 

Kyberkriminalita – prezentace ke stažení

Stáhněte si prezentace, které zazněly v průběhu semináře "Kyberkriminalita a další kyberhrozby" dne 30. 10. 2014.

Oldřich Krulík: Aktuální priority bezpečnostního výzkumu ČR s důrazem na informační bezpečnost

Karel Kuchařík: Aktuální trendy informační kriminality v rámci šetřených případů Policie ČR

Aleš Padrta: Zamyšlení nad aktuálními bezpečnostními problémy

Marek Babulík, Martin Stodůlka: Data mining

Marián Svetlík: Znalecké zkoumání digitálních stop

Šárka Soudková: Kyberkriminalita a další kyberhrozby, ECSM 2014

Tomáš Gřivna: Kybernetická kriminalita v judikatuře českých soudů

Jindřich Šavel: Kybernetický útok a jak se mu bránit v rozsáhlých podnikových sítích

 

Přílohy:
Stáhnout tento soubor (Aktualni_priority_bezpecnostniho_vyzkumu_CR.pdf)Aktualni_priority_bezpecnostniho_vyzkumu_CR.pdf[Aktuální priority bezpečnostního výzkumu ČR s důrazem na informační bezpečnost]963 kB
Stáhnout tento soubor (Aktualni_trendy_informacni_kriminality_PCR.pdf)Aktualni_trendy_informacni_kriminality_PCR.pdf[Aktuální trendy informační kriminality v rámci šetřených případů Policie ČR]565 kB
Stáhnout tento soubor (CESNET_aktualni_bezpecnostni_problemy.pdf)CESNET_aktualni_bezpecnostni_problemy.pdf[Zamyšlení nad aktuálními bezpečnostními problémy]616 kB
Stáhnout tento soubor (Data-mining.pdf)Data-mining.pdf[Data mining – vyhodnocování dat z prostředí internetu]873 kB
Stáhnout tento soubor (Digitalni_forenzni_analyza.pdf)Digitalni_forenzni_analyza.pdf[Znalecké zkoumání digitálních stop]1239 kB
Stáhnout tento soubor (ECSM_2014_NCBI.pdf)ECSM_2014_NCBI.pdf[Kyberkriminalita a další kyberhrozby, ECSM 2014]1016 kB
Stáhnout tento soubor (Kyberneticka_kriminalita_v_judikature_ceskych_soudu.pdf)Kyberneticka_kriminalita_v_judikature_ceskych_soudu.pdf[Kybernetická kriminalita v judikatuře českých soudů]160 kB
Stáhnout tento soubor (Kyberneticky_utok_jak_se_branit_v_podnikovych_sitich.pdf)Kyberneticky_utok_jak_se_branit_v_podnikovych_sitich.pdf[Kybernetický útok a jak se bránit v podnikových sítích ]1726 kB

Translation

Registrace odběru novinek probíhá na našem mateřském webu NCBI.CZ

Příští akce

Žádné události
DMC Firewall is developed by Dean Marshall Consultancy Ltd