Kybernetický prostor
O čem je vlastně kybernetika? K čemu patří? A jakých oborů se týká?
Obecná definice kybernetiky
V současnosti je kybernetika uznávána jako vědní obor, který se zabývá kvantitativními a strukturními
zákonitostmi řízení, sdělování a kontroly samoregulujících soustav. V obecné rovině je definována
jako věda o řízení a ovládání komplexních systémů.
Slovo kybernetika pochází ze starověké řečtiny, kde "kybernetes" znamená kormidelník nebo také
lodivod (s významem řídící).
Jako první použil tohoto označení antický filozof Platón (427–347 př. n. l.), a to ve smyslu "vědy o
řízení lodí."
V první polovině 19. století francouzský fyzik a matematik A. M. Ampere (1775–1836) nazval
kybernetikou ("cybernétique") tehdy neexistující vědu o řízení společenských a ekonomických
soustav.
Tento pojem využil následně americký matematik Norbert Wiener ve své knize (USA, 1948) -
Cybernetics or Control and Communication in the Animal and the Machine. Kniha vyšla současně v USA a ve
Francii a stala se tak výchozím dílem pro nově se utvářející vědeckou disciplínu - kybernetiku. A tento rok 1948 se považuje za počátek vzniku kybernetiky.
Ve svých počátcích měla kybernetika značně transdisciplinární charakter a její význam byl někdy až
příliš přeceňován. Po vydání Wienerovy knihy se stala tato nová vědecká disciplína ve světě terčem
mnohých příznivých i nepříznivých kritik.
Význam
Kybernetika se vyvíjela odlišně v různých zemích. V západních zemích víceméně splynula s
obecnou teorií systémů.
V zemích "socialistického tábora" byla nejprve kybernetika považována za "buržoasní pavědu",
z čistě ideologických důvodů. Kybernetika začala být znovu přijímána až v polovině 50. let.
Pak se naopak stala zastřešující disciplínou pro mnoho oborů, které se ve svobodném světě
osamostatnily. Za součást kybernetiky byla považována například i informatika.
Během svého vývoje se poté rozčlenila do několika odvětví např. technická kybernetika, lékařská
kybernetika aj. Praktického nasazení se dostalo kybernetice nejprve v technických oborech letectví,
kosmonautika, automatizační a výpočetní technika a později byla aplikována i na ovládací a regulační
okruhy v živé přírodě, tzv. biokybernetika.
Kybernetická bezpečnost
Kybernetická bezpečnost (využívá se i pojem kyberbezpečnost) je ochrana systémů, sítí a
programů před digitálními útoky. Cílem kybernetického útoku je obvykle změnit, zasáhnout
nebo zničit citlivé informace nebo přerušit běžné obchodní procesy.
Kybernetická bezpečnost, známá také i jako digitální zabezpečení, se zabývá způsobem, jakým
chráníme své digitální informace, zařízení a aktiva. To zahrnuje osobní údaje, bankovní účty, soubory
atd.
CIA - tří pilíře kybernetické bezpečnosti.
Confidentiality (důvěrnost) – znamená udržení klientova tajemství a zajistit, že k jeho složkám,
souborům a bankovním účtům mají přístup pouze autorizované osoby.
Integrity (integrita) – znamení zajištění obsahu informací. Aby informace obsahovaly to co mají a
nikdo "cizí" bez klientova povolení nic nepředělal, nevložil, nezměnil nebo neodstranil.
Access (přístup) – znamená ujištění se, že k systémům a údajům klienta bude vždy přístup (př.
nedávných útoků v nemocnicích ČR).
Kybernetické hrozby - řízení rizik
Vedení přehledu kybernetických hrozeb je nutné pro řízení rizik. Informační technologie nabízejí
svým uživatelům stále lepší možnosti efektivní a rychlé výměny dat, zároveň ale poskytují značné
výhody i těm, kteří chtějí kyberprostor zneužít k nekalým záměrům.
Kybernetické hrozby a informační kriminalita zahrnují širokou škálu negativních fenoménů různého
stupně závažnosti, ke kterým dochází v prostředí informačních technologií. Hrozby v kybernetickém
prostoru představují proto jednu z klíčových výzev současnosti.
Kybernetické hrozby nebo také hrozby kybernetické bezpečnosti jsou jakékoli možné škodlivé útoky
na data nebo IT vybavení organizace, jejichž cílem je neoprávněný přístup k datům, narušení IT
systémů nebo poškození informací.
Útoky mohou být nahodilé nebo mohou být cílené, organizované a mohou pocházet jednotlivců,
nebo od různých subjektů, včetně teroristických skupin, nepřátelských národních států, zločineckých
organizací, hackerů ale mohou mít základy i interní - mohou pocházet i zevnitř organizace od
nespokojených zaměstnanců atd.
Co mohou kybernetické hrozby způsobit - útočník může získat přístupu k finančním účtům, může
odcizit finanční prostředky, může neoprávněně získat data a využít je ke krádeži jiných dat informací,
nebo může získat osobní informace a využít je proti konkrétním lidem, zaměstnancům, může dojít
k poškození charakteru duševního vlastnictví atd.
Hlavní kybernetické hrozby - odepření služby (Denial of Service), zašifrování dat (Ransomware), únik
informací (Information Leakage), škodlivý kód (Malware), odepření služby (Denial of Service), útok
"Man in the Middle" (MitM), útoky na webové bázi (Web based attacks), útoky na webové aplikace
(Web application attacks), síť infikovaných počítačů (Botnets), bezpečnostní díry (Exploit kits),
narušení dat (Data breaches), kybernetická špionáž (Cyber espionage).
Provázanost s internetem
A jak vlastně vznikl internet? Zdroje uvádí, že jedním z milníků je datum 29. října 1969, kdy byla
spuštěna v Americe experimentální síť ARPANET, která dostala název podle organizace ARPA (viz
informace níže). Tato síť byla ale omezena jen k vojenským a vládním účelům.
Tenkrát síť Arpanet spojovala jen 4 univerzity v USA – CLA (University of California Los Angeles), SRI
Stanford Research Institute), UCSB (University of California Santa Barbara) a University of Utah. Tato
síť byla financována vládou. Až v roce 1984 bylo k této síti připojeno cca 1000 počítačů.
Nicméně historie samotného Internetu sahá až do roku 1945, kdy v červnovém vydání amerického
časopisu The Athlantic Monthly americký vědec Vannevar Bush (1890-1974) uveřejnil článek, který je
považován za jeden ze základních kamenů informační vědy.
Ve své práci definoval tzv. Memex, což bylo zařízení sloužící ke zvětšení lidské paměti pro uložení a
následném vyhledávání informací. Toto zařízení mělo fungovat podobně jako lidský mozek, který si
ukládá a vyvolává data pomocí asociací. Představa Memexu byla však ale jen abstraktní, nikdy nebyla
fyzicky realizována.
Pravým impulsem k odstartování výzkumu v počítačových a hlavně síťových komunikacích je
rok 1957, kdy Rusko vypustilo první družici obíhající Zemi (Sputnik). USA jako odpověď na tuto
skutečnost založili v roce 1962 organizaci zabývající se speciálním výzkumem s názvem Advanced Research Projects Agency (ARPA). Hlavním úkolem bylo zajštění, aby síť armádních počítačů v USA zůstala v provozu i v případě, že její část bude vyřazena z provozu. Výsledkem byla na tu dobu unikátní počítačová síť bez centrálního uzlu. V roce 1963 Theodor Holm Nelson (USA) poprvé definoval pojem hypertext. Cílem bylo vytvoření počítače, které by byly dostupné běžným lidem. Jeho heslo bylo:" uživatelské prostředí by mělo být tak jednoduché, že začátečník v nouzi mu porozumí během deseti sekund". V roce 1971, opět programátor z USA, Ray Tomlinson, vymyslel e-mailový program pro síť Arpanet. E-maily tak tvořily do roku 1973 až 75% provozu v síti Arpanet. Ve vývoji Internetu je nutné zmínit i rok 1983. Kdy se z Arpenetu oddělila vojenská síť MILNET. Další milníkem z hlediska vývoje Internetu je rok 1991, kdy byly spuštěny první webové stránky -Tim Bernes-Lee (Anglie) a Robert Cailliau (Belgie) - oba zaměstnanci švýcarských laboratořích CERN. V roce 1992 byla k Internetu připojena již česká republika - jako první - ČVUT v Praze-Dejvicích.
"Mám problém" - co mám dělat, i tady vám mohu pomoci.
Na koho dopadá zákon o kybernetické bezpečnosti?
Legislativa
Který zákon v podmínkách ČR řeší problematiku kybernetické bezpečnosti?
Zákon č. 181/2014 Sb. Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o
kybernetické bezpečnosti).