On-line služby veřejné správy, které už nyní můžete využívat přes internet.

VÍCE INFORMACÍ

On-line služby veřejné správy, které se plánují zpřístupnit přes internet.

VÍCE INFORMACÍ

On-line služby veřejné správy, které si přejete, aby byly dostupné přes internet.

VÍCE INFORMACÍ

Tomáš Pojar: ČR podceňuje kybernetickou bezpečnost a doufá, že se nic nestane

08.06.2017

Kybernetické útoky nedávno paralyzovaly britské zdravotnictví i celou řadu španělských podniků. Také Česko má s nimi neblahé zkušenosti. V minulosti se útočníci dostali třeba k e-mailům ministerstva zahraničních věcí či samotného premiéra. Jak si Česko stojí v oblasti kybernetické bezpečnosti, jsme se zeptali bezpečnostního analytika a prorektora vysoké školy CEVRO Institut Tomáše Pojara.

Jak si podle vás stojí Česká republika v oblasti kybernetické bezpečnosti?

Naše pozice je v oblasti kybernetické bezpečnosti trochu ambivalentní. Na jednu stranu tu máme jako jedni z prvních v EU platný zákon o kybernetické bezpečnosti, který přišel tři roky před účinností evropského nařízení o síťové bezpečnosti NIS, a brzy budeme mít i samostatný úřad zabývající se právě kybernetickou bezpečností. Základní rámec na rozdíl od mnoha jiných zemí tedy u nás existuje. Na druhou stranu však vlastní kybernetickou bezpečnost podceňujeme, dostatečně neinvestujeme ani do lidí, ani do moderních technologií a doufáme, že se nám nic nestane, že se nám útoky vyhnou.

Říkáte, že kybernetickou bezpečnost u nás podceňujeme. V čem tedy mají podle vás česká ministerstva a úřady největší rezervy?

Především si neuvědomují hrozící nebezpečí. Navíc nemají dostatek schopných lidí a nedokážou je ani kvůli systému tabulkových platů zaplatit. Stejně tak neinvestují do špičkových technologií. Částky, které jednotlivá ministerstva na vlastní zabezpečení skutečně vydávají, jsou směšné. Útokům se přitom nevyhnula ani některá naše ministerstva, naposledy byl medializován případ ministerstva zahraničí. Co se objeví v médiích, je však jen pověstná špička ledovce. Útok na MZV ČR byl daleko vážnější, než se psalo, a zdaleka se nejedná o jediné ministerstvo, které má problémy.

Říkáte, že podobné problémy jako MZV ČR mohou mít i další ministerstva. Myslíte si tedy, že se něco podobného může stát i jinde?

Může se to stát kdekoli a snaha dostat se do jiných systémů zcela jistě probíhá. Čím více informací má daná instituce k dispozici a čím jsou ty informace pro útočníka důležitější, tím větší riziko hrozí. V současné mezinárodní situaci je tak téměř jisté, že MZV ČR nebylo jediným terčem kybernetických útoků. Je jen otázkou, jak úspěšné ty ostatní útoky byly a jestli se je podařilo odhalit.

Na druhou stranu u nás zatím k žádnému podobně zásadnímu incidentu, jako byl ten nedávný u britského NHS (National Health System), nedošlo. Jak je to možné, když je situace na českých úřadech taková?

Přece jen nejsme naštěstí v takzvané první linii. A nejsme zdaleka jediní, kdo není připraven. Na britské, americké nebo třeba izraelské instituce a firmy směřuje tradičně daleko více útoků. My máme tu výhodu, že situaci v těchto zemích můžeme sledovat a snažit se na podobné útoky připravit. Je však nutné si uvědomit, že nakonec se s nimi také setkáme, byť se zpožděním.

Co by bylo potřeba změnit, aby se u nás kybernetická bezpečnost zlepšila třeba na úroveň Německa?

I Německo, stejně jako kdokoli jiný, má své problémy a musí se v oblasti kybernetické bezpečnosti neustále zlepšovat a inovovat. Stejně jako se neustále zlepšují i útočníci, ať už jsou to agenti zpravodajských služeb jiných států, nejrůznější aktivisté, nebo prostí zločinci. Česká republika musí v první řadě přestat situaci v oblasti kybernetické bezpečnosti podceňovat. Pak si musíme uvědomit, že zajištění bezpečí, svobody a prosperity vždycky něco stojí. Nakonec se ale rozumné výdaje vždycky vyplatí. Šetřit na kybernetické bezpečnosti tak, jako se to děje doposud, znamená vystavovat riziku naše občany, naši bezpečnost, naši prosperitu i naši svobodu. Přitom důrazná upozornění od útočníků, že to takhle dál u nás není možné, tu bezpochyby jsou.

Tomáš Pojar působí jako bezpečnostní analytik a prorektor vysoké školy CEVRO Institut, kde má na starosti mimo jiné postgraduální vzdělávání včetně programů MBA (management a kybernetická bezpečnost) nebo LL.M. (ochrana informací). Je zároveň viceprezidentem Česko-izraelské smíšené obchodní komory a spolupracuje s řadou českých, izraelských a amerických firem a institucí. V minulosti působil jako velvyslanec České republiky v Izraeli, první náměstek ministra zahraničních věcí (MZV ČR) nebo ředitel nevládní organizace Člověk v tísni.
Průmysl 4.0 je novodobý fenomén, který přinese razantní změny ve fungování výrobních podniků. Ty jsou pro českou ekonomiku velice důležité. Elektronizace a automatizace mají proměnit kompletní plánování, řízení i každodenní chod výroby. Co to ale bude znamenat pro Česko a proč je pro Průmysl 4.0 klíčový fungující eGovernment? Co to je Průmysl 4.0 Průmysl 4.0, […]
Evropská unie na budování tzv. NGA sítí (vysokorychlostních datových sítí nové generace) dala České republice k dispozici až 14 miliard korun s příspěvkem na budování nebo rekonstrukci těchto sítí až do výše 75 % nákladů. Pro rozšíření i využívání eGovernmentu jsou přitom NGA sítě klíčové. Podle Jana Broučka, ředitele společnosti PROFiber Networking CZ a zakladatele Akademie vláknové […]