Jak vypadá kyberbezpečnost na jednom z nejdůležitějších úřadů v České republice? A co všechno se může stát, když útočníci začnou imitovat státní systémy, přes které lidé žádají o dávky nebo komunikují s úřady?
Když stát přestane vyplácet dávky, může přijít revoluce. Jan Mikulecký popsal kyberbezpečnost státu zevnitř
Hostem nové epizody CZECH CYBER TV podcastu byl Jan Mikulecký, ředitel odboru kyberbezpečnosti na Ministerstvu práce a sociálních věcí. V otevřeném rozhovoru popsal, jak vznikal celý odbor kyberbezpečnosti prakticky od nuly, proč je vzdělávání zaměstnanců jednou z nejdůležitějších částí obrany státu a jak MPSV řešilo stovky falešných webů napodobujících klientskou zónu Jenda.
Rozhovor se věnuje také phishingovým kampaním, vzdělávání více než 25 tisíc uživatelů, využití AI ve státní správě nebo rizikům spojeným se sdílením fotografií dětí na internetu.
Jedna z hlavních myšlenek rozhovoru je jednoduchá: kyberbezpečnost státu není abstraktní IT téma. Pokud by systémy pro výplatu dávek přestaly fungovat, dopad by okamžitě pocítili konkrétní lidé.
Jan Mikulecký v podcastu popisuje i konkrétní případy útoků, kdy útočníci vytvářeli falešné domény a stránky imitující systémy ministerstva. Podle jeho slov MPSV během přibližně 18 měsíců řešilo zhruba 250 podvodných webů, které byly využívány pro phishingové útoky a zneužívání bankovní identity občanů.
Velkou část rozhovoru tvoří také téma sharentingu, tedy nadměrného sdílení fotografií dětí na internetu. Mikulecký popisuje vlastní zkušenost se školkou svého dítěte i důvody, proč se rozhodl dlouhodobě upozorňovat na rizika digitální stopy dětí už od útlého věku.