Kyberkriminalita a vyšetřování v kyberprostoru obchodních korporací

Dle výroční zprávy policejní centrály se loňským rokem opět rozmáhala kybernetická kriminalita, a to téměř o čtvrtinu. Národní centrála proti organizovanému zločinu (NCOZ) zaznamenala 8417 kybernetických trestných činů. Téměř o třetinu vzrostl jen počet případů hackingu, kdy ovšem opětovně drtivý podíl všech trestných činů kybernetické kriminality lze přisoudit různým formám podvodů, a to jak s interním, tak externím účastníkem (útočníkem, či ne/vědomě spolupracující osobou). Lze shrnout, že doba pandemie urychlila rozvoj elektronického právního jednání a obecně využívání elektronických prostředků, čímž dochází i k extrémnímu růstu rizik v této oblasti a rozvoji trestné činnosti páchané, nebo cílené, na prostředky ICT (informační a telekomunikační technologie). Již každá korporace má s nějakým kybernetickým útokem vlastní zkušenost.

Mnoho školení a seminářů se věnuje kybernetické bezpečnosti, ale doposud žádný seminář neosvětlil v celistvém kontextu organizace nejen možná rizika, co se děje v praxi vyšetřování u dotčených společností, ale též jak probíhá vlastní vyšetřování kyberkriminality v podnicích. Seminář tedy osvětlí jak obecné postupy OČTŘ (orgánů činných v trestním řízení), tak se bude věnovat zejména i interním investigacím, jejich limitům, doporučené a osvědčené praxi, rizikům a zvýraznění linie mezi interním vyšetřováním a dopouštěním se protiprávních jednání a dalším oblastem každodenní praxe obchodních i výrobních společností. Málokdo si uvědomuje, že mnoho interních prošetřování různých podezření, nebo přímo bezpečnostních událostí a incidentů vede nikoli směrem k objasnění případu v organizaci, ale mnohdy směrem k trestnímu jednání členů interních týmů.

Seminář je koncipován jak pro technické posluchače, tak pro humanitně vzdělané posluchače (manažery, právníky, advokáty) a je doprovázen příklady z praxe a doporučením z oblasti prevence, vlastních postupů, interní dokumentace a dalších oblastí. Příklady pocházející z praxe budou anonymizovány a modifikovány pro možnost edukativního veřejného užití, kdy se jedná o poznatky z praxe soudního znalce a člena trestního senátu Městského soudu v Praze.

Seminář je určen primárně pro soukromý sektor; statutáry, právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.

Osnova semináře:

• Úvod do kybernetických trestných činů
  • Trestné činy, jak je zná trestní řád, jak se dotýkají ICT a jejich statistiky
  • Některé praktické příklady z uvedených oblastí
  • Kybernetické události a incidenty, narušení záznamů a co je důležité
  • Praktické důsledky úniku dat, jak je zjistit a praktické konsekvence
  • Co je cílem útočníků, nejslabší články ochrany a následného vyšetřování
• Kybernetické prostředí obchodních korporací a ukázky kyberkriminality
  • Elektronické jednání ve společnosti (e-mail, IM, videohovory atd.) a zločiny
  • Praktické ukázky zásahů do duševního vlastnictví obchodních společností
  • Nekalosoutěžní jednání pomocí elektronických dat podniku, webu atp.
  • Problematika spojená se současnými, bývalými a privilegovanými zaměstnanci
• Postupy vyšetřování kyberkriminality
  • Problematika prostředí trestného činu, zajišťování digitálních důkazů
  • Znalecké či vlastní zkoumání, interní vs. externí investigace, forenzní zkoumání
  • Zkrácená ukázka analýzy počítačové stanice, komunikace, práce uživatele
  • Zkrácená ukázka analýzy mobilního telefonu, pořízených fotografií, videa
  • Vysvětlení komplexnosti a netriviality vyšetřování na banální e-mail zprávě
  • Ukázka některých běžných, skrytých a analyzovatelných digitálních stop
• Případové studie a ukázky praktického vyšetřování
  • Konceptuální ukázka vyšetřování s OČTŘ v podnicích, problematika, rizika
  • Konceptuální ukázka vyšetřování znalce na základě komerčního podnětu
  • Konceptuální ukázka interního vyšetřování poptaného u IT dodavatele
  • Konceptuální ukázka samostatného, interního vyšetřování podnikem v podniku
  • Shrnutí problematiky, rizik a odpovědnosti k výše uvedeným typům vyšetřování
  • Některé soudní rozhodnutí, rozsudky a obecně judikatura (vybrané případy)
• Doporučení
  • Na co si dát zejména pozor při jednání a uzavírání smluv se zaměstnanci
  • Na co si dát zejména pozor při jednání a uzavírání smluv s dodavateli
  • Co prověřit a k čemu slouží IdM, IAM (Identity and Access Management)
  • Co by měl obsahovat logmngmt, auditní stopy, co požadovat od IT
  • Jak by měl fungovat případný interní vyšetřovací tým a co by měl znát
  • Co by měla obsahovat interní řídící dokumentace, interní předpisy a normy
• Závěrečný interaktivní workshop s účastníky
  • Co přineslo GDPR a zamyšlení se nad článkem 32
  • Obvyklá problematika rozpočtů na bezpečnost, optimum výše investic
  • Shrnutí, diskuse, dotazy a výměna zkušeností