Svatoslav Novák, prezident ICT Unie

V boji proti kyberterorismu Česko zaostává

Jen v uplynulých týdnech zveřejnila média informace o řadě dalších kybernetických útoků. Hackeři napadli např. počítačové sítě významných světových institucí i firem a zcizili velké množství citlivých dat. Podobné případy, byť menšího rozsahu, jsou v dnešní době na denním pořádku. Počet útoků na informační systémy v posledním desetiletí výrazně stoupl a kybernetická válka se dostala do vojenských doktrín řady zemí. Vzrostlo povědomí o nutnosti se proti těmto hrozbám bránit, posilované několika masivními útoky na státní infrastrukturu. Vyspělé státy se obraně proti kybernetickým hrozbám intenzivně věnují a investují do ní nemalé prostředky. Analýzy rizik dokazují oprávněnost těchto aktivit, i vzhledem ke stále se zvyšující závislosti společnosti na informačních a komunikačních technologiích (ICT).

Česká vláda nedávno konečně schválila Strategii pro oblast kybernetické bezpečnosti ČR. Tento dokument popisuje současný stav a budoucí cíle. Představuje solidní základ pro zvýšení odolnosti kritické infrastruktury, neopomíjí ani výchovu specialistů a co je možná nejdůležitější – vytvoření „best practices“ v bezpečnosti a ochraně proti kybernetickým hrozbám.

Až potud se zdá být vše v pořádku. Aktuální vývoj v realizaci strategie a navazujícího akčního plánu však mnoho optimismu nevzbuzuje. Na straně státu patrně nejsou vyřešeny personální a finanční otázky, zejména pokud jde o budování CERT (tj. národního centra pro řešení bezpečnostních incidentů) s plánovaným rozpočtem v řádu stovek milionů korun a desítkami odborníků. Splnění nejbližších termínů akčního plánu se jeví jako nereálné.

V ČR již bylo učiněno několik pokusů o legislativní a formální řešení informační bezpečnosti či kybernetické obrany. Praktické výsledky se bohužel zatím nedostavily. Neexistuje jasné zakotvení této problematiky v některém z resortů, nebyly alokovány potřebné zdroje, případně stanoveny zákonné povinnosti směrem k subjektům kritické infrastruktury. V důsledku toho nevznikly ani příslušné orgány či odborné skupiny.

Český průmysl a akademická sféra přitom v bezpečnostní oblasti dosahují vynikajících výsledků. Ať už jsou to firmy vyrábějící antivirové programy, úspěšní studenti a mladí vědci nebo prakticky jediný profesionální tým zaměřený přímo na kybernetickou bezpečnost v resortu ministerstva obrany. Vhodnou platformu pro komunikaci mezi státem, firmami a akademickou sférou představují profesní sdružení aktivně působící v této oblasti. ICT Unie na bezpečnostní rizika dlouhodobě upozorňuje a vytvořila pracovní skupinu pro kybernetickou bezpečnost.

Nemáme na výběr. Chceme-li být zemí s konkurenceschopnou ekonomikou, v níž vyspělé technologie hrají klíčovou úlohu, musejí být veškerá ohrožení kritické infrastruktury minimalizována. Zatím tomu tak není.