Kybernetická kriminalita v podání mjr. Richarda Valička, vedoucího oddělení kybernetické kriminality Policie ČR
Kyberkriminalita je v dnešní digitální době stále častějším problémem, kdy zločinci využívají technologie k nezákonným činnostem, jako jsou krádeže, podvody a krádeže identity. Cílem dnešního příspěvku je prozkoumat různé formy kyberkriminality, techniky používané kyberzločinci a kroky, které mohou jednotlivci a organizace podniknout, aby se efektivně chránili před těmito útoky.
Ráda bych odkázala na podcast „KyberGuru“, kde v prvních epizodách byl právě pan mjr. R. Valiček z oddělení kyberkriminality. Podcast se zabývá řadou témat souvisejících s kybernetickou bezpečností a kyberkriminalitou, včetně rozhovorů s odborníky v této oblasti a diskusí o aktuálních událostech a trendech.
Tímto velice děkuji panu mjr. R. Valičkovi za jeho ochotu, čas a rozhovor. Samotný rozhovor si připravila manažerka prevence kriminality Veronika Kučerová.
1. Jak vnímáte vývoj kybernetické kriminality v České republice?
„U kyberkriminality od roku 2011 sleduji stálý a vzrůstající trend, ale v roce 2022 Policie ČR zaznamenala velký nárůst kybernetické kriminality (rok 2021 počet 9518 skutků vs 2022 18581 skutků) – myslím, že tato čísla mnohé překvapila. Pachatelé páchají kyberkriminalitu sofistikovanějšími způsoby (používají stále více různé metody anonymizace na internetu, k legalizaci výnosů z tr. činnosti častěji používají kryptoměny, které jsou ze své podstaty také velice anonymní, některé kryptoměny 100% anonymní).“
„Pachatelé dokáží rychle a pružně reagovat na situace, které se ve společnosti dějí a tomu přizpůsobují SPAM a phishing kampaně, které jsou mnohdy také cílenější – SPEAR phishing, např. kampaň MPSV ohledně příspěvků na bydlení.“
2. Jak byste zhodnotil tuto oblast? V čem spatřujete její slabé stránky?
„Je to velice dynamicky se rozvíjející oblast, dynamika v podstatě odpovídá adekvátně rozvoji ICT technologií a služeb.“
„Jako slabé stránky vidím:
1. Běžná populace nedokáže držet krok s novými technologiemi, zejména se to týká bezpečného chování na internetu, ochrany soukromí a soukromých dat apod.
2. Nové technologie a služby dávají možnosti páchat tuto trestnou činnost i lidem, kteří nejsou extra zdatní v IT, programování apod. (existují možnosti, že si kybernetické útoky, či další nástroje k tomu potřebné pouze nakoupíte).
3. Nedostatečná jak národní legislativa, tak i mezinárodní legislativa k rychlému vyšetřování kyberkriminality (optimální by bylo získávat informace od zahraničních subjektů v řádu hodin, max dní, nyní to trvá měsíce, někdy i roky).
4. Samotná administrativní zátěž při provádění úkonů trestního řízení je velice časově a formálně náročná.
5. Nedostatečné vzdělávání a samovzdělávání v oblasti IT – v poměru k tomu, jak často s IT technologiemi a službami pracujeme.“
3. Na co je dle Vás potřeba se primárně zaměřit v oblasti kybernetické kriminality?
· Prevence
· Změna legislativy pro efektivnější a rychlejší vyšetřování kybernetické krim.
· Více finančních prostředků na HW a SW vybavení pro kriminalisty
· Více vzdělávacích aktivit pro kriminalisty v oblasti IT technologií apod.
4. Jaké projekty jsou dle Vás efektivní v této oblasti?
· Policie ČR je účastna na evropských vzdělávacích projektech ERP I, ERP II, bude následovat ERP III
· V minulosti byly útvary vybaveny v rámci projektu ISF (SW a HW vybavení pro kriminalisty)
· Různé preventivní programy, které jsou zaměřeny na bezpečné chování na internetu apod. mají velký přínos a smysl, ale mělo by jich být více, a také by měly být cílenější na různé věkové skupiny
5. Liší se Středočeský kraj od ostatních krajů České republiky něčím ve zkoumané problematice?
„Co se týká vnitřní organizační struktury, tak se kraje mezi sebou neliší. Liší se počtem kriminalistů, kteří se věnují problematice kyber. – to je dáno velikostí jednotlivých krajských ředitelství.“