V rámci vaší „ransomware pohotovosti“ řešíte případy firem, které se staly obětí kyberútoku. Jaká je aktuální situace na českém trhu?

V průměru řešíme zhruba čtyři závažné případy měsíčně. Nejde jen o malé firmy s deseti počítači. Obětmi jsou i velké společnosti s miliardovými obraty, u kterých byste čekali špičkové zabezpečení. Bohužel stále platí, že velikost firmy nerovná se automaticky její bezpečnost. Vidíme útoky, které jsou čistě ekonomické, kde jde o výkupné, jež se vyplácí v kryptoměnách, ale i sofistikované operace sponzorované cizími vládami. Jejich cílem je primárně špionáž a získání přístupu k infrastruktuře. To, co se zásadně změnilo, je rychlost. Díky umělé inteligenci trvá útočníkům nalezení zranitelnosti a provedení útoku minuty, zatímco dříve to byly hodiny nebo dny.

Kudy se útočníci do českých firem nejčastěji dostávají?

Vektor útoku je v 70 až 80 procentech případů stejný: nedostatečně zabezpečený přístup do firemní sítě přes VPN bez dvoufaktorového ověřování. Pro mě je to nepochopitelné, protože taková ochrana stojí jednotky eur měsíčně, ale firmy to stále podceňují. Útočník se dostane do počítače zaměstnance, který doma nakupuje na pochybných e‑shopech nebo navštěvuje rizikové stránky, nainstaluje tam malware a pak už jen čeká, až se uživatel připojí k firemním zdrojům. Jakmile je útočník uvnitř perimetru, AI mu pomůže bleskově oskenovat síť, najít staré, nezáplatované systémy a celou infrastrukturu zašifrovat.

Václav Svátek (45 let)

Vystudoval obor Teorie a technika jaderných reaktorů na ČVUT.

Společnost Českomoravské informační systémy založil u ž v roce 2004, od roku 2012 se firma jmenuje zkráceně ČMIS.

Specializuje se na dodávky služeb v oblasti IT a cloudu. Pro třetí strany konzultuje také kyberbezpečnost a provádí penetrační testy či bezpečnostní audity.

Součástí provozu je i takzvaná kybernetická ambulance, která firmám pomáhá okamžitě řešit problémy spojené s kyberútoky.

V roce 2013 založil další společnost AppOnFly, cloudovou platformu, která uživatelům umožňuje vzdáleně streamovat virtuální počítače (Windows VPS) přímo ve webovém prohlížeči.

Hodně se mluví o nové evropské regulaci NIS2, která je v Česku implementována skrze nový zákon o kybernetické bezpečnosti. Mohou povinnosti, které z něj na firmy přímo dopadají, pomoci?

NIS2 je krok správným směrem, ale realita v komerčním sektoru je rozpačitá. Vidím tam rozdělení na dvě skupiny: zhruba pětina firem to vzala vážně a skutečně buduje procesy. Zbylých 80 procent hledá jen způsob, jak v uvozovkách vyplnit šanon, najmout si formálního manažera bezpečnosti a doufat, že je nikdo nebude kontrolovat. Často narážíme na odpor i u samotných IT administrátorů. Bezpečnost totiž z principu komplikuje práci – musíte se vícekrát identifikovat, máte zamčené dveře do některých procesů, systémů a podobně. Lidé si práci rádi zjednodušují, čímž ale vytvářejí kritické díry v systému.

Co byste poradil manažerům, aby jejich firma takový útok přežila?

Klíčové je připustit si, že se to může stát. Musíte mít záchranný plán, podobně jako víte, že máte v autě lékárničku a voláte 155. Naprostá většina firem přežije dvoudenní výpadek, ale nikdo nepřežije kompletní ztrátu dat budovaných dvacet let. Manažerským selháním není to, že vás napadnou, ale to, že nejste schopni obnovit provoz do 24 hodin. Máme případy státních podniků nebo nemocnic, které se po útoku vracely do „pravěku“ a pracovaly s papírem a tužkou celé měsíce, protože neměly funkční disaster recovery plán.

Zmínil jste, že kyberbezpečnost dnes naráží i na ekonomickou realitu trhu s hardwarem. Jak vážná je situace?

Je to systémová krize. Za posledních osm měsíců došlo k šílenému zdražení klíčových komponent. Paměti RAM zdražily desetinásobně – modul, který stál 15 tisíc, dnes stojí 150 tisíc korun. U NVMe datových disků jsme na šestinásobku ceny. Celkově se vybavený server dnes prodává za čtyř‑ až šestinásobek původní ceny. To, co dříve stálo 500 tisíc korun, dnes vyjde na čtyři miliony korun. A nejde jen o cenu, ale i o dostupnost. Na servery, které dříve byly u nás v datacentru do 14 dnů, se dnes čeká i čtyři měsíce.

Co je hlavní příčinou tohoto stavu?

Tentokrát to není o přerušených lodních trasách jako za covidu, ale o strategickém rozhodnutí výrobců. Giganty jako Google, Microsoft či Meta si zarezervovaly výrobní kapacity světových továren Samsungu, Micronu a SK Hynix na mnoho měsíců dopředu. Výrobci raději produkují speciální paměti pro AI akcelerátory (specializované a velmi výkonné čipy určené výhradně pro složité výpočty AI – pozn. red.), na kterých mají obrovské marže, a omezují linky na standardní paměti pro běžné servery. Tento stav bude podle všech indicií trvat minimálně další rok a půl.

Jak se tento nedostatek promítne do cen cloudových služeb?

Cloudoví obři jako Azure, AWS či Google už nenápadně zdražují. Přestávají podporovat starší, levnější instance, zdražují ukládání dat a síťový provoz. Největší riziko ale vidím u takzvaných spotových instancí, což jsou virtuální servery se slevou až 90 procent, které ale poskytovatel může kdykoliv vypnout. V momentě, kdy je hardwaru málo, budou tyto instance mnohem méně dostupné a mnohem častěji ukončované. Firmy, které na nich dnes staví svůj provoz, mohou čelit situaci, kdy se jim cloud skokově zdraží osminásobně, protože budou muset přejít na garantovaný výkon.

Jak na to reagujete vy v ČMIS? Dá se proti takovému vývoji vůbec pojistit?

My jsme měli štěstí a trochu jsme spekulovali. Už loni v létě jsme dostávali varování od výrobců, že se bude zdražovat. Na poslední chvíli, koncem roku, jsme tedy nakoupili paměti a disky asi za 61 milionů korun ještě za relativně nízké ceny. Díky tomu dnes máme v datacentru volné kapacity – zhruba deset terabajtů operační paměti a petabajty diskového prostoru. Ty můžeme zákazníkům nabídnout za výrazně lepších podmínek, než jaké budou mít globální cloudy od letošního září.

Kybernetická bezpečnost

Stáhněte si přílohu v PDF

Máte pocit, že se investice do AI, které tento nedostatek způsobily, big tech firmám vyplatí?

Osobně očekávám jisté vystřízlivění. Dnes na jeden dolar utracený zákazníkem za AI připadá sedm dolarů nákladů na straně poskytovatele, což je neudržitelné. Už nyní vidíme omezování předplatných a zavádění limitů na tokeny. Brzy se může ukázat, že provoz některých AI modelů je dražší než práce kvalifikovaného člověka. Do té doby ale bude hardware vzácnou komoditou. Firmy musí revidovat své rozpočty a uvědomit si, že levné IT bylo anomálií, která končí.

Co to tedy pro českého podnikatele vlastně znamená?

Že by bylo bláhové čekat, že hardware nebo cloud zlevní. Normalizace trhu přijde nejdříve v roce 2028. Pokud odkládáte investice do bezpečnosti nebo obnovy serverů, riskujete, že se v případě incidentu nedoplatíte nebo na hardware budete čekat čtvrt roku. A to může být pro firmu likvidační. Kyberbezpečnost už není technický problém, je to klíčová manažerská disciplína pro přežití firmy. 

Článek byl publikován ve speciální příloze HN Kybernetická bezpečnost.

Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články.

  • Veškerý obsah HN.cz
  • Mobilní aplikace
  • Bez reklam
  • Odemykejte obsah pro přátele
  • Články v audioverzi + playlist
  • Možnost kdykoliv zrušit
za 80 Kč s mobilní aplikací
a bez reklam nebo za 40 Kč bez mobilní aplikace
a s reklamou