Německé celostátní volby se konaly 26. září

Vzájemnou spoluprací podporujeme bezpečné volby

Různé produkty Googlu a speciální vzdělávací programy pomáhají lidem, kteří se pohybují v politice, chránit citlivá data. Proč spolupráce s partnery a sdílení poznatků s politickými organizacemi také hrálo v německém volebním roce důležitou roli? A jak experti Googlu vyhodnocují hrozby kybernetické bezpečnosti?

Na adresy sedmi členů německého Bundestagu a 31 členů regionálních parlamentů přišlo několik e-mailů, které se na první pohled zdály jako oficiální.

Ukázalo se však, že šlo o phishingové zprávy, jejichž účelem bylo zcizit hesla politiků, získat přístup k citlivým informacím nebo napadnout další účty. Incident, o kterém informovala koncem března 2021 agentura Reuters, nebyl v žádném případě prvním kybernetickým útokem na volené představitele – a pravděpodobně ani posledním.

„Zaznamenáváme zvýšenou úroveň hrozeb,“ vysvětluje prezident německého Spolkového úřadu pro bezpečnost informační techniky (BSI). Arne Schönbohm se domnívá, že tyto hrozby byly v roce 2021 – německém „supervolebním“ roce – vyšší než v předchozích letech. Zčásti k tomu přispěla i koronavirová pandemie. „Digitalizace postupuje v Německu rychlým tempem. A to znamená, že potřebujeme zvýšit povědomí o rizicích, která souvisejí se zabezpečením dat, více než kdy jindy,“ říká Schönbohm. I když se tato problematika všeobecně dotýká všech občanů, lidé pohybující se v politice jsou zvlášť ohroženi, protože jsou prominentními veřejnými osobami, které mají přístup k citlivým informacím. Arne Schönbohm vysvětluje, že nejobvyklejší hrozbou pro politiky jsou dezinformační kampaně, kybernetické sledování, cílený phishing, hackerství a krádež totožnosti.

„Zaznamenáváme zvýšenou úroveň hrozeb.“

Arne Schönbohm, prezident německého Spolkového úřadu pro bezpečnost informační techniky (BSI)

Camille Stewart souhlasí se Schönbohmovým hodnocením situace. Camille byla v minulosti odpovědná za kybernetickou politiku a kybernetickou diplomacii na Ministerstvu vnitřní bezpečnosti USA během prezidentství Baracka Obamy. Teď má na starosti strategii produktové bezpečnosti v Googlu. „Politici, jejich týmy, pracovníci médií a nevládní organizace po celém světě čelí zvýšené úrovni hrozeb,“ vysvětluje Camille. Má za to, že důsledky těchto hrozeb sahají daleko za hranice působení jednotlivců v politice. „Získají-li podvodníci důvěrné informace, naruší tím nejen soukromí svých obětí, ale ohrozí i národní bezpečnost a demokracii jako celek. Kybernetická bezpečnost musí být pro ty, kdo se pohybují v politice, hlavní prioritou.“

„Kybernetická bezpečnost musí být pro ty, kdo se pohybují v politice, hlavní prioritou.“

Camille Stewart, vedoucí strategie produktové bezpečnosti v Googlu

Dvoufázové ověření s použitím fyzických klíčů je považováno za zvláště bezpečné

Dvoufázové ověření s použitím fyzických klíčů je považováno za zvláště bezpečné. Tato možnost je také součástí programu pokročilé ochrany Google.

Michael Littger soustředí veškerou svou energii na dosažení tohoto cíle v Německu. Je výkonným ředitelem nezávislé organizace Deutschland sicher im Netz (DsiN), která pomáhá občanům a firmám bezpečně fungovat v digitálním světě. DsiN organizuje iniciativu s názvem PolisiN, která má za cíl podpořit lidi pohybující se v politice na spolkové, regionální a lokální úrovni. „Naše týmy pořádají školení pro větší politické organizace i pro jednotlivé politiky,“ vysvětluje Littger. On i jeho školitelé v DsiN zjistili, že lidé v politice mají zhruba stejné znalosti a povědomí o rizicích jako běžná populace. Soudí, že zvlášť důležité je, aby se iniciativa PolisiN dostala i k lokálním a regionálním politikům, kteří nejsou obvykle tak dobře chráněni IT infrastrukturou jako jejich protějšky v Bundestagu.

„Je velmi důležité, aby si člověk uměl s podezřelými e-maily rychle poradit, zvláště v časově velmi náročném období před volbami.“

Michael Littger, výkonný ředitel nezávislé organizace Deutschland sicher im Netz (DsiN)

„Vysvětlujeme, jak konkrétní chování umožňuje lidem používat digitální technologie bezpečněji,“ vysvětluje Michael Litteger s odkazem na semináře organizované DsiN, které se soustředí na velmi běžná každodenní rizika. Obsah kurzu zahrnuje informace o ochraně uživatelských účtů, phishingu, šifrování a nastaveních ochrany soukromí a zabezpečení. Zvláště velkým problémem, jak vysvětluje Littger, jsou podezřelé e-maily: „Je velmi důležité, aby si člověk uměl s podezřelými e-maily rychle poradit, zvláště v časově velmi náročném období před volbami. Riskantní může být i to, když na stejná sociální média nebo uživatelský účet přistupuje více zaměstnanců.“

DsiN má ve své práci podporu řady organizací, včetně centra Google Safety Engineering Center (GSEC). Google je členem asociace a zapojuje se do iniciativy PolisiN. „Podobná spolupráce a partnerství posilují naše odhodlání k větší internetové bezpečnosti v Německu,“ vysvětluje Marek Jansen, který je součástí týmu pro veřejnou politiku německého Googlu a je odpovědný za celou problematiku ochrany a zabezpečení dat. Kromě aktivit s DsiN organizuje mnichovské GSEC tréninkové kurzy v partnerství s TÜV SÜD a s nakladatelstvím Der Tagesspiegel. Google a Der Tagesspiegel spolupracují na vytvoření série akcí věnovaných kybernetické bezpečnosti s názvem „Digital auf Nummer sicher!“ („Buďte na internetu v bezpečí“). Experti Googlu také neustále sdílejí technické informace s již zmíněným německým Spolkovým úřadem pro bezpečnost informační techniky, včetně informací o nových digitálních hrozbách. Prezident BSI Arne Schönbohm zdůrazňuje důležitost „sdílení informací s Googlem a provozovateli dalších platforem“.

„Podobná spolupráce a partnerství posilují naše odhodlání k větší internetové bezpečnosti v Německu.“

Marek Jansen, manažer správy dat v Googlu v Německu

„Kromě spolupráce a sdílení informací s různými organizacemi a úřady jsme v německém volebním roce poskytovali také vlastní služby,“ pokračuje Marek Jensen. GSEC vyvinulo specializované vzdělávací kurzy pro online kybernetickou bezpečnost zaměřené přímo na politiky a jejich týmy. Účastníci kurzu se mimo jiné učí, jak používat dvoufázové ověření s pomocí bezpečnostních klíčů, které jsou v souladu se standardem FIDO2. Dozví se také o programu pokročilé ochrany, který chrání uživatele před phishingovými útoky, nebo zjistí, jak při volebních kampaních bezpečněji vyhledávat na Googlu a YouTube. „Stejně jako při minulých volbách jsme podporovali demokratické procesy i během německých voleb do spolkového sněmu v roce 2021,“ vysvětluje Jansen. „Konsolidovali jsme služby pro voliče a poskytli širokou škálu služeb politikům a médiím na webové stránce wahlen2021.withgoogle.com.“

Centrum Google Safety Engineering Center (GSEC) v Mnichově vytvořilo specializované vzdělávací kurzy pro kybernetickou bezpečnost pro politiky a jejich týmy

Centrum Google Safety Engineering Center (GSEC) v Mnichově vytvořilo specializované vzdělávací kurzy pro kybernetickou bezpečnost pro politiky a jejich týmy. Právě tady byly také vyvinuty nepostradatelné nástroje k ochraně a bezpečnosti dat.

Všechny produkty Googlu jsou chráněny pomocí pokročilých technologií, které jsou řízeny umělou inteligencí. Řešení jako Bezpečné prohlížení v Chromu a ve většině dalších prohlížečů zabrání každý den více než čtyřem miliardám zařízení navštěvovat podezřelé webové stránky nebo stahovat škodlivé aplikace. Gmail navíc denně zablokuje přes 100 milionů phishingových pokusů a více než 15 miliard spamů. Kromě těchto standardních pojistek Google doporučuje, aby politici a další zranitelné skupiny používali dvoufázové ověřování pomocí fyzických bezpečnostních klíčů a program pokročilé ochrany. Tento program automaticky aktivuje dodatečné vrstvy pro vyšší ochranu proti cíleným útokům a vyžaduje použití bezpečnostního klíče. Jde tak o zvláště účinnou ochranu proti phishingovým útokům, která znemožňuje podvodníkům získat nedovolený přístup k účtům a osobním údajům. Poskytuje také dodatečné zabezpečení proti stahování škodlivých souborů, které se často používají k šíření malwaru.

„Program pokročilé ochrany je jedním z nejsilnějších řešení Googlu na ochranu uživatelských účtů,“ vysvětluje Camille Stewart. „Neustále se aktualizuje, aby se přizpůsobil novým hrozbám.“ Jako velmi zkušená odbornice na bezpečnost doporučuje Camille pravidelnou kontrolu nastavení zabezpečení a hesel, stejně jako jejich posílení a správu pomocí bezpečného správce hesel. Uživatelé účtu Google můžou také využít Kontrolu zabezpečení a Správce hesel od Googlu. Ten je integrován přímo do Chromu, Androidu a Chromu pro iOS. Umožňuje uživatelům vytvářet silná hesla, bezpečně je spravovat a automaticky je používat.

Prezident BSI Arne Schönbohm má za to, že ke kybernetickým útokům na německé politiky v době před volbami do Bundestagu může docházet i nadále. „Jsme na to připraveni,“ říká. Jeho agentura se však soustředí především na prevenci, a to poskytováním vzdělávacích materiálů nebo informačními akcemi s poslanci. „V kybernetické bezpečnosti je prevence levnější a efektivnější než náprava škod.“

Fotografie: Getty Images, BSI, Google, Constantin Mirbach, Andi Weiland, Simon Nagel, Sima Dehgani.

Zjistěte, jak Google pomáhá každému z nás, aby byl na internetu v bezpečí.