Plk. Mgr. Said Urban je vrchním radou oddělení kybernetické bezpečnosti Ministerstva vnitra ČR. Je kriminalistou s více než 32letou praxí, kdy ve své odbornosti působil ve struktuře Národní protidrogové centrály, kde vedl několik velmi úspěšných mezinárodních protidrogových operací. Posléze pracoval na Útvaru pro odhalování organizovaného zločinu, resp. Národní centrále proti organizovanému zločinu, kde vedl tým působící v oblasti násilné trestné činnosti. Následně byl u vzniku odboru vyšetřování kybernetické kriminality, kde prošel celou řídicí strukturou odboru a v závěru působil na místě náměstka ředitele nově vzniklého útvaru – Národní centrály proti terorismu, extremismu a kybernetické kriminalitě, kde se osobně podílel na řízení úkonů trestního řízení v dané problematice. Nyní je vrchním radou samostatného oddělení kybernetické bezpečnosti Ministerstva vnitra ČR.
Do jaké míry brání současné zavedené procesy boji proti kyberkriminalitě?
V současné době máme legislativní překážky, kdy nám chybí pružná a pevně daná legislativa. Je faktem, že tu legislativu se snažíme upravit. Ohledně spolupráce mezi orgány činnými v trestním řízení na všech úrovních se snažíme metodicky působit na nižší články policie a přenášet své zkušenosti. A jednou z věcí, která nám chybí samozřejmě, a to asi ve všech státních institucích, je finanční podpora, neboť nástroje na boj proti kybernetické kriminalitě jsou neuvěřitelně drahé. Každý rok nám chybí některé části nástrojů, typicky forenzní analýza. Chybí nám nástroj na pronikání do darkwebu, chybí nám nástroje na lepší trasování kryptoměn. A tak bych mohl dále pokračovat.
Jak si stojí Česká republika v efektivitě a v produktivitě při postihování kybernetické kriminality v Evropě a ve světě?
To je velmi těžká otázka. Podle statistických výstupů mají klasické kybernetické útoky, resp. trestní spisy na klasické kybernetické útoky, objasněnost zhruba kolem 10 %, spíš méně. Problém je, že nám brání anonymita a používání pachatelů v rámci anonymních nástrojů, klasicky VPNky, torovské sítě, šifrování. Nemůžeme prolomit šifrování, jsme zhruba na střední úrovni, ale objektivně se domnívám podle osobní zkušenosti, že spíš nižší střední úroveň. Opakuji, chybí nám nástroje, profesionální proškolení a IT odborníci. To je prostě zásadní problém, a pokud policie tohle nezíská, bude vždy v tom šedém středu.
S kým se lépe spolupracuje na mezinárodní úrovni a jak je to efektivní?
Mezinárodní spolupráce je vynikající na úrovni celé Evropy. Evropské orgány pochopily, že základním kamenem je spolupráce mezi orgány činnými v trestním řízení na všech úrovních, byť to v České republice máme rozdělené. My oddělujeme kyberútoky v čisté formě a potom na podvodné jednání, násilné projevy a mravnostní trestnou činnost, což je trestná činnost za využití počítačových sítí. Nicméně na všech úrovních se evropská spolupráce posouvá dramaticky k lepšímu. Ať je to v České republice obsazení pozice J-CAT, styčného důstojníka, tak klasická spolupráce na úrovni analytických výstupů od Europolu, spolupráce na úrovni Eurojustu, tzn. justiční spolupráce, tam se to velmi zlepšilo. Problémem je, že policie má špatnou pozici, co se týká prolomování anonymních spojení a šifrování. Pachatelé toho značně zneužívají.
Vnímáte absenci osvěty u neodborné veřejnosti?
U neodborné veřejnosti se to také dramaticky zlepšilo. Za poslední zhruba rok se zapojila veřejná média, vysoké a střední školství, ale i základní školy do osvěty toho, jak se lidé mají chovat v internetu. Nicméně podle mého osobního názoru je to stále málo. My se musíme posouvat daleko dál. Ať chceme nebo ne, měli bychom jít do úpravy osnov, protože jsme se posunuli do digitálního věku. Za nějakých 10–15 let bude digitalizované úplně všechno. Od ledničky přes auto až po mobil, ten už bude do vision brýlí. Prostě ten posun je tak obrovský, že bez edukace budou lidé neustále předmětem možného útoku, ať na úrovni sociálního inženýrství, tak na úrovni kyberútoků.
Kolik případů je natolik bezprecedentních a originálních?
To je strašně těžká odpověď. My jsme začali v roce 2015 na centrální úrovni, tenkrát UOZ a následně NCOZ, rozpracovávat nejzávažnější útoky v oblasti kybernetických ataků na systémy českých státních organizací. A v podstatě co případ, to originál. Faktem je, že jsme se postavili v několika případech nejlépe organizovaným hackerským skupinám. Tyto skupiny se nazývají APT, kdy státem sponzorovaný aktér profesionálně proniká nepozorovaně do systému české státní zprávy a snaží se z ní dolovat „správné informace“. Problém je, že my jsme do toho šli s „otevřeným hledím“ a skutečně jsme na místě zjistili, že bez značné podpory, bez sofistikovaných nástrojů, které IT a forenzní týmy potřebují, v podstatě nemáme šanci. Ty drobné úspěchy, které jsme měli, kdy jsme byli schopni identifikovat některé APT skupiny v rámci trestního řízení, jsou nějakým způsobem obrovskou pochvalou pro konkrétní IT a forenzní týmy. Systémově to musíme pokrýt tak, abychom byli schopni skutečně tohle dělat běžně na profesionální úrovni a kluky z forenzního týmu posouvat na tu vyšší úroveň, aby byli schopni provádět analýzy a policisté aby byli schopni dělat úkony trestního řízení v té kvalitě, kterou potřebujeme.
Děkuji za rozhovor.
Za DSM se ptal Martin Haloda.