Spolkové voľby v Nemecku sa uskutočnili 26. septembra 2021

Vzájomná spolupráca pre bezpečné voľby

Rôzne služby spoločnosti Google a špeciálne školiace programy pomáhajú ľuďom, ktorí sa pohybujú v politike, chrániť ich citlivé údaje. Prečo zohrala spolupráca s partnermi a zdieľanie poznatkov s politickými organizáciami dôležitú úlohu počas volebného roka v Nemecku? A ako hodnotia experti zo spoločnosti Google hrozby voči kybernetickej bezpečnosti?

Viacero e-mailov, ktoré pôsobili úradným dojmom, bolo zaslaných na súkromné e-mailové adresy siedmich členov nemeckého Bundestagu a 31 členom regionálnych parlamentov. Ukázalo sa však, že ide o phishingové správy, ktoré mali za cieľ odcudziť heslá politikov, získať prístup k citlivým informáciám alebo prelomiť ďalšie účty. Tento incident, o ktorom informovala agentúra Reuters koncom marca 2021, nie je ani zďaleka prvým kybernetickým útokom na zvolených predstaviteľov štátu – a pravdepodobne ani posledným.

„Zaznamenali sme zvýšenú úroveň ohrozenia,“ vysvetľuje Arne Schönbohm, ktorý je prezidentom nemeckého Spolkového úradu pre bezpečnosť informačnej techniky (BSI). Arne Schönbohm verí, že v roku 2021 počas dôležitých volieb v Nemecku, bola hrozba väčšia ako v akomkoľvek inom roku. Sčasti to spôsobila pandémia koronavírusu. „Digitalizácia v Nemecku rýchlo napreduje. A to znamená, že potrebujeme zvýšiť povedomie o rizikách súvisiacich so zabezpečením údajov viac ako kedykoľvek predtým,“ hovorí Arne Schönbohm. Hoci to má vo všeobecnosti vplyv na všetkých občanov, zvlášť ľudia, ktorí pracujú v politike sú vystavení najväčšiemu riziku, pretože sú prominentnými verejnými činiteľmi s prístupom k citlivým informáciám. Prezident Schönbohm vysvetľuje, že najčastejšou hrozbou pre politikov sú dezinformačné kampane, kybernetické sledovanie, cielený phishing, hacking a odcudzenie identity.

„Zaznamenali sme zvýšenú úroveň ohrozenia.“

Arne Schönbohm, prezident Spolkového úradu pre bezpečnosť informačnej techniky (BSI)

Camille Stewartová súhlasí s tým, ako situáciu opísal pán Schönbohm. Camille bola v minulosti vedúcou kybernetickej politiky a kybernetickej diplomacie na Ministerstve vnútornej bezpečnosti za administratívy Baracka Obamu a v súčasnosti je vedúcou globálnej stratégie pre bezpečnosť služieb v spoločnosti Google. „Politici, ich tímy, mediálni pracovníci a mimovládne organizácie po celom svete čelia vyššej úrovni ohrozenia,“ vysvetľuje Camille. Myslí si, že z toho vyplývajúce nebezpečenstvo sa netýka iba konkrétnych ľudí z politického prostredia. „Keď podvodníci získajú dôverné informácie, neporušujú iba súkromie obetí, ale ohrozujú aj národnú bezpečnosť a demokraciu ako takú. Kybernetická bezpečnosť musí byť dôležitou prioritou pre tých, ktorí sú aktívni v politickej sfére.“

„Kybernetická bezpečnosť musí byť dôležitou prioritou pre tých, ktorí sú aktívni v politickej sfére.“

Camille Stewartová, globálna riaditeľka pre stratégiu produktovej bezpečnosti spoločnosti Google

Dvojstupňové overenie pomocou fyzických kľúčov sa považuje za mimoriadne bezpečné

Dvojstupňové overenie pomocou fyzických kľúčov sa považuje za mimoriadne bezpečné. Táto možnosť je aj súčasťou programu rozšírenej ochrany spoločnosti Google.

Dr. Michael Littger sústredí všetky svoje sily na dosiahnutie tohto cieľa v Nemecku. Je výkonným riaditeľom neziskovej organizácie Deutschland sicher im Netz (DsiN), ktorá občanom a firmám pomáha bezpečne a s dôverou fungovať v digitálnom svete. Organizácia DsiN spustila iniciatívu s názvom PolisiN, ktorej cieľom je prinášať podporu ľuďom pracujúcim v politickej sfére na spolkovej, regionálnej či miestnej úrovni. „Naše tímy organizujú školenia pre väčšie politické štruktúry, ako aj pre jednotlivých politikov,“ vysvetľuje Dr. Littger. Spolu so svojimi školiteľmi v organizácii DsiN zistili, že ľudia pracujúci v politike majú približne rovnakú úroveň vedomostí a povedomia o riziku ako väčšina obyvateľstva. Myslí si, že je zvlášť dôležité, aby iniciatívu PolisiN využili miestni a regionálni politici, ktorí nebývajú tak dobre chránení IT infraštruktúrou ako napríklad ich kolegovia v Bundestagu.

„Je dôležité hneď vedieť, čo robiť pri podozrivých e-mailoch, zvlášť vo veľmi rušných časoch pred voľbami.“

Dr. Michael Littger, výkonný riaditeľ organizácie Deutschland sicher im Netz

„Vysvetľujeme, že konkrétne konanie môže ľuďom pomôcť používať užitočné digitálne technológie bezpečnejším spôsobom,“ vysvetľuje Dr. Littger, odvolávajúc sa na semináre organizácie DsiN, ktoré sa venujú bežným a každodenným rizikám. Kurzy zahŕňajú informácie o ochrane používateľských účtov, phishingu, šifrovaní, ochrane osobných údajov a nastavení zabezpečenia. Podozrivé e-maily sú veľkým problémom, vysvetľuje Dr. Littger: „Pri podozrivých e-mailoch je dôležité konať rýchlo, zvlášť vo veľmi rušných časoch pred voľbami.“ Rizikové môže byť aj to, ak má viacero zamestnancov prístup k rovnakému účtu na sociálnej sieti či používateľskému účtu.”

Prácu organizácie DsiN podporujú viaceré organizácie vrátane centra Google Safety Engineering Center (GSEC). Spoločnosť Google je členom asociácie a aktérom iniciatívy PolisiN. „Takáto spolupráca a partnerstvo podporujú našu angažovanosť pre väčšiu internetovú bezpečnosť v Nemecku,“ vysvetľuje Dr. Marek Jansen, člen tímu verejných pravidiel pre spoločnosť Google Nemecko a tiež vedúci pre ochranu a zabezpečenie údajov. Okrem organizácie DsiN organizuje mníchovské centrum GSEC školenia v partnerstve s TÜV SÜD a vydavateľstvom Der Tagesspiegel. Spoločnosť Google a Der Tagesspiegel vo vzájomnej spolupráci vytvorili sériu podujatí zameraných na kybernetickú bezpečnosť s názvom „Digital auf Nummer sicher!“ („Zachovanie bezpečnosti na internete“). Experti zo spoločnosti Google tiež neustále zdieľajú technické vedomosti s nemeckým Spolkovým úradom pre bezpečnosť informačnej techniky (Bundesamt für Sicherheit in der Informationstechnik, BSI) vrátane informácií o nových digitálnych hrozbách. Arne Schönbohm, prezident úradu BSI, podčiarkuje „dôležitosť zdieľania informácií so spoločnosťou Google a ďalšími prevádzkovateľmi platforiem“.

„Takáto spolupráca a partnerstvo podporujú našu angažovanosť pre väčšiu internetovú bezpečnosť v Nemecku.“

Dr. Marek Jansen, manažér pre správu dát spoločnosti Google Nemecko

„Okrem spolupráce a zdieľania informácií s rôznymi organizáciami a úradmi sme tiež poskytli podporu prostredníctvom našich vlastných služieb počas celého volebného roku v Nemecku,“ pokračuje Dr. Marek Jansen. Centrum GSEC vytvorilo špecializované online školenia kybernetickej bezpečnosti, ktoré sú určené pre politikov a ich tímy. Okrem iného sa účastníci kurzov naučia používať dvojstupňové overenie pomocou fyzických bezpečnostných kľúčov v súlade s normou FIDO2 standard. Spoznajú tiež program rozšírenej ochrany spoločnosti Google, ktorý používateľov chráni pred phishingovými útokmi, a naučia sa bezpečnejšie používať Vyhľadávanie Google a YouTube počas volebných kampaní. „Tak ako v predchádzajúcich voľbách, aj teraz sme podporovali demokratický proces nemeckých spolkových volieb roku 2021,“ vysvetľuje Dr. Jansen. „Konsolidovali sme naše služby pre voličov a ponúkli sme širšiu škálu služieb politikom i médiám na centralizovanej webovej stránke https://wahlen2021.withgoogle.com/."

Centrum Google Safety Engineering Center (GSEC) v Mníchove vytvorilo špecializované kurzy kybernetickej bezpečnosti pre politikov a ich tímy

Centrum Google Safety Engineering Center (GSEC) V Mníchove vytvorilo špecializované kurzy kybernetickej bezpečnosti pre politikov a ich tímy. Centrum tiež vyvinulo nevyhnutné nástroje na ochranu a zabezpečenie údajov.

Všetky služby spoločnosti Google sú chránené pokročilými technológiami riadenými umelou inteligenciou. Riešenia, ako je napríklad technológia bezpečného prehliadania v Chrome a väčšine ďalších prehliadačov, pomáhajú každý deň zabrániť tomu, aby viac ako 4 miliardy zariadení navštívilo škodlivé webové stránky alebo stiahlo škodlivé aplikácie. Gmail tiež každý deň zablokuje viac ako 100 miliónov pokusov o phishing a viac ako 15 miliárd spamu. Okrem týchto štandardných zabezpečení spoločnosť Google odporúča, aby politici a ďalšie zraniteľné skupiny používali dvojstupňové overenie pomocou fyzických bezpečnostných kľúčov a program rozšírenej ochrany spoločnosti Google. Tento program automaticky aktivuje ďalšie úrovne vyššej ochrany proti cieleným útokom a vyžaduje používanie bezpečnostného kľúča. Toto prináša mimoriadne účinnú ochranu pred phishingovými útokmi a zabraňuje útočníkom získať nepovolený prístup k účtom a osobným údajom. Poskytuje tiež ďalšie zabezpečenie proti škodlivým stiahnutým súborom, ktoré často slúžia na šírenie malvéru.

„Program rozšírenej ochrany je jedným z najefektívnejších riešení spoločnosti Google na ochranu používateľských účtov,“ vysvetľuje Camille Stewartová. „Neustále sa aktualizuje, aby reagoval na nové hrozby.“ Camille, ako bezpečnostná expertka s mnohými skúsenosťami, odporúča pravidelnú kontrolu nastavení zabezpečenia a hesiel a tiež ich posilnenie a spravovanie cez zabezpečeného správcu hesiel. Používatelia účtu Google môžu používať aj kontrolu zabezpečenia Google a správcu hesiel Google. Ten je priamo integrovaný v Chrome, Androide a Chrome pre iOS. Používateľom umožňuje vytvárať silné heslá, bezpečne ich spravovať a automaticky ich používať.

Prezident BSI Arne Schönbohm si myslí, že kybernetické útoky na nemeckých politikov sa môžu odohrať v čase aj pred budúcimi parlamentnými voľbami . „Sme na to pripravení,“ hovorí. Jeho organizácia sa však v prvom rade venuje prevencii tým, že poskytuje vzdelávacie materiály a organizuje stretnutia zamerané na vzdelávanie poslancov parlamentu. „Pre kybernetickú bezpečnosť platí, že prevencia je lacnejšia a účinnejšia ako odstraňovanie problému.“

Fotografie: Getty Images, BSI, Google, Constantin Mirbach, Andi Weiland, Simon Nagel, Sima Dehganiová

Zistite, ako robí Google internet bezpečným miestom pre všetkých.