Rozhovor: brigádní generál Ing. Karel Řehka

Dne 20. března 2020 byl Ing. Karel Řehka jmenován ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Vystudoval vojenské gymnázium v Opavě a Vysokou vojenskou školu pozemního vojska ve Vyškově, absolvoval důstojnický kurz ve Velké Británii a prestižní kurz rangers v USA. Zúčastnil se vojenských misí na Balkáně a v Afghánistánu. V Armádě ČR působil u 601. skupiny speciálních sil generála Moravce, které od roku 2010 velel, dosáhl hodnosti brigádního generála. Od listopadu 2014 stál v čele Ředitelství speciálních sil ministerstva obrany. Byl zástupcem velitele Mnohonárodní divize severovýchod. Dlouhodobě se zabývá tématem hybridní války a vojenských informačních operací a je autorem knihy Informační válka.

Dodatečně Vám za celou redakci gratuluji ke jmenování ředitelem NÚKIB, ke kterému došlo v březnu letošního roku. Zároveň děkuji za čas, který jste si udělal na rozhovor pro DSM.

S jakou vizí jste přišel do vedení NÚKIB? Jaké jsou Vaše krátkodobé, dlouhodobé i osobní cíle?

Celý svůj profesní život se věnuji bezpečnosti a obraně našeho státu. I tento obor prochází neustálým vývojem. Naše společnost je dnes již zcela závislá na bezpečném kyberprostoru, do něhož se přesouvá řada hrozeb a konfliktů. Kybernetická bezpečnost je proto zásadní a NÚKIB se stává jednou z klíčových bezpečnostních institucí. Chci se podílet na posílení tohoto klíčového sektoru a nadále tak přispívat k bezpečnosti České republiky stejně jako ve svém předešlém angažmá.

Mým hlavním cílem ve funkci ředitele NÚKIB je dokončit výstavbu tak, aby mohl kvalitně plnit svoji dnešní roli a zároveň byl připraven na budoucí výzvy. V mé vizi je NÚKIB vyspělou a respektovanou bezpečnostní institucí světové úrovně, která výrazně posiluje bezpečnost naší země, disponuje dostatkem kvalitních lidí s potřebným vybavením, kontinuálně se učí, inovuje a je lídrem změn. Dnešní bezpečnostní prostředí je a bude dynamické a v kyberprostoru to platí dvojnásob.

Musíme být respektovaným partnerem, týmovým hráčem a často také lídrem týmu, protože kybernetická i celková bezpečnost státu je vždy týmovou hrou. Žádná instituce ji nedokáže zabezpečit samostatně. Schopnost týmové spolupráce je nutnou podmínkou úspěchu. Bezpečnost není jen o regulaci, pravidlech a kontrole, i když to jsou nezbytné nástroje. Podle mě je nejdůležitější schopnost komunikovat a spolupracovat. Být lídrem týmu je méně o funkci a pravomocích a více o schopnosti inspirovat ostatní k tomu, aby pracovali na plnění společného poslání a zlepšování týmu. I proto patří komunikace a kooperace mezi mé prioritní oblasti rozvoje. Posílení kvalitní vnitřní i vnější komunikace je jednou z věcí, na které pracujeme. Děláme už i konkrétní organizační kroky.

„Užitečné je vidět, jakou váhu naši spojenci přikládají nejen kybernetické bezpečnosti, ale také efektivní komunikaci.“

Celkově se o kybernetické bezpečnosti v ČR dá říct, že byly položeny velmi kvalitní základy v podobě založení NÚKIB a přijetí zákona o kybernetické bezpečnosti. Udělal se obrovský kus práce, na který můžeme být právem hrdí i v mezinárodním měřítku. Rozhodně ale nemáme splněno. Co se budování úřadu týče, jsme někde na půl cesty. Máme základy, na kterých můžeme stavět. To je skvělé. Teď je ale třeba doplnit kvalifikovaný personál, dobudovat infrastrukturu a technologické zázemí, reagovat na vývoj hrozeb a prostředí a nikdy nepřestat inovovat. Nesmíme zapomínat, že NÚKIB není jen o kybernetické bezpečnosti. Je to také ochrana utajovaných informací v komunikačních a informačních systémech, kryptografická ochrana a další činnosti, které jsou pro bezpečnost státu kriticky důležité a nepostradatelné, i když se o nich veřejně tolik nemluví. Všechny tyto působnosti spolu vzájemně souvisejí.

Nejdůležitějším krátkodobým dílčím cílem je pro mě zabezpečit koncepční rámec pro další rozvoj úřadu. Bez toho úřad nelze dobudovat. V současné době s kolegy pracujeme na dlouhodobějším strategickém výhledu, resp. vizi, a také na střednědobém plánu rozvoje úřadu, který musí pojmenovat konkrétní požadavky na schopnosti a zdroje minimálně v horizontu pěti let. Tento střednědobý plán je pro dobudování úřadu naprosto klíčový. Chtěl bych ho dokončit a představit svému nadřízenému, panu premiérovi, během několika týdnů.

„Bezpečnost není jen o regulaci, pravidlech a kontrole.“

Dalším logickým krokem pro mě bude zpracování a implementace strategie rozvoje lidských zdrojů, protože lidé jsou a vždy budou nejdůležitějším aktivem úřadu. To proběhne v krátkodobém horizontu měsíců, ale reálné dopady uvidíme především ve střednědobém a dlouhodobém horizontu. NÚKIB již nyní je a ještě více bude prestižním a atraktivním zaměstnavatelem. Jinak nelze uspět.

Pokud jde o další cíle, tak zatím nechci být konkrétní, protože na nich s kolegy stále pracujeme.

Do jaké míry a kde můžete uplatnit zkušenosti z misí v Afghánistánu a na Balkáně?

Operační, manažerské i další vojenské zkušenosti jsou přenositelné mimo armádu možná více, než si uvědomujeme. Vedení vojenské operace se v podstatě rovná řízení velmi složitého projektu v podmínkách krize. Liší se to samozřejmě jako v každé organizaci se stupněm velení a řízení. V malém bojovém týmu jde více o přímé vedení lidí a jejich motivaci, na divizním stupni, kde jsem sloužil naposledy, je to spíše koordinace velmi komplikované činnosti se zapojením řady odborností a mnohastupňovým řízením. Schopnost efektivní komunikace a spolupráce je naprosto klíčová.

V bojových operacích navíc musíte činit velmi závažná rozhodnutí, kdy jde doslova o život. A většinou je děláte v omezeném čase a ve stresu, v prostředí nejistoty, s nedostatkem informací, často v jistém stupni chaosu. Navíc i při sebelepším plánu v tom má své slovo také protivník a další faktory, na které nemáte žádný vliv, takže výsledek nikdy není předem jistý a vy musíte reagovat na neustálé změny. Právě z těchto důvodů mají vojáci precizně zpracované metodiky rozhodovacího procesu, plánování, přípravy, řízení a vyhodnocování všech činností. To, co je v mírovém životě považováno za mimořádnou krizovou situaci, bývá ve vojenských operacích denní rutinou. Obecně aplikovatelné jsou ale také další věci, např. systém identifikování a učení se z vlastních poznatků, metodika rozvoje schopností či plánování a vedení výcviku. To vše musíte nějakým způsobem řešit i v kybernetické bezpečnosti a nejen tam.

Za nejcennější ale považuji zkušenosti s vedením lidí. Něco jiného je zadat úkol v klidu kanceláře a něco jiného je chtít po lidech, aby nasazovali svůj život v situaci s velmi nejistým výsledkem. Tady s managementem skutečně nevystačíte, to vyžaduje lídra. Každý, kdo prošel reálnou bojovou misí, vám to potvrdí.

Užitečné je také vidět, jakou váhu naši spojenci přikládají nejen kybernetické bezpečnosti, ale také efektivní komunikaci. V mezinárodním prostředí jsou navíc komunikace, koordinace a spolupráce vždy dvojnásob složité, trvají déle a jsou náročnější na zdroje. I proto je na mezinárodních misích běžné, že máte připravené podrobné standardní operační postupy, které zahrnují všechny oblasti včetně komunikace. Tento propracovaný přístup bych rád uplatnil i ve své současné práci.

Ne každému je známo, že jste autorem knihy Informační válka¹. V ní se zabýváte mimo jiné využíváním různých druhů informací a dezinformací v propagandistických kampaních. Publikace pojednává o druhoválečném Japonsku, kde významnou roli hrály informační výbory vlády složené zčásti z novinářů. Jak hodnotíte dopady informační války a dezinformačních kampaní na českou demokracii v kontrastu s vlastnictvím mediálních domů našimi předními politiky?

(pozn. red.: Tématu dezinformací a manipulace médii se věnujeme mimo jiné i na konferenci IS2 2020, která proběhne 21.–22. října 2020.)

Cílem knihy bylo srozumitelným způsobem popsat specifika vedení války v informačním věku a přispět do společenské diskuse v otázkách obrany. V době, kdy jsem ji psal, toto téma u nás nebylo příliš rozpracované. Informační působení při vedení války se však zdaleka neomezuje jen na dezinformace či média. Součástí vojenských informačních operací mohou být např. kybernetické útoky, ale také třeba rozhazování letáků z letadel, bombardování informační infrastruktury protivníka atd. Dezinformace v médiích, i když dnes nabývají na významu, jsou z pohledu vojáka jen úzkou výsečí a já nejsem a nikdy jsem nebyl odborníkem na dezinformace a média.

NÚKIB se problematikou dezinformací nezabývá, od toho jsou v ČR jiné složky, např. Centrum pro boj s terorismem a hybridními hrozbami pod ministerstvem vnitra. My na NÚKIB musíme kybernetickou bezpečnost chápat a posuzovat v kontextu celého bezpečnostního prostředí a existujících hrozeb. Proto i problematiku dezinformačních kampaní vnímáme, navíc stále větší část tohoto problému se odehrává v kyberprostoru a někdy tam může existovat i přímá souvislost s kybernetickými útoky a bezpečností. Naším úkolem je zajišťovat dostupnost, důvěrnost a integritu informací se zaměřením na systémy, které jsou pro chod státu kritické. Není však na nás posuzovat obsah informací, dopad na naši demokracii a už vůbec ne vlastnictví médií. Jako řediteli NÚKIB mi to nepřísluší hodnotit.

NÚKIB má svou působnost širokou, ale zdroje dosti omezené. Přislíbila vláda na základě Vašeho jmenování do funkce vyšší zdroje? Za vašeho předchůdce se často stávalo, že přislíbené finanční zdroje pro NÚKIB nakonec uvolněny nebyly. Co uděláte pro to, aby se stejná situace neopakovala?

Zadání od předsedy vlády zní jasně: vnímám důležitost kybernetické bezpečnosti a chci, aby NÚKIB fungoval. Věřím, že to tak vidí i ostatní členové vlády. O výši zdrojů jsme zatím žádnou diskusi nevedli. Teď je především na mě, abych předložil ucelený a smysluplný požadavek a dokázal ho obhájit. Tady se vracím ke zmíněnému střednědobému plánu rozvoje, na kterém v současné době s kolegy pracujeme a který se chystám v nejbližších týdnech představit a konzultovat s panem premiérem.

„Nedávno se nám dostalo významné pochvaly od šéfky kybernetické bezpečnosti NATO, která řekla, že v kyberbezpečnosti Češi drží vedoucí roli, že jsme pro ně naprosto klíčoví.“

Jediné, co mohu udělat, aby NÚKIB měl ke svému poslání dostatek zdrojů, je předložit promyšlené a smysluplné požadavky a dokázat je obhájit. Přiměřené výdaje na kyberbezpečnost nejsou spotřebou, ale investicí do naší budoucí prosperity. Je mi jasné, že naše společnost nežije jen kybernetickou bezpečností. Legitimní požadavky má každý rezort a málokdo dostane vše, co by si přál. Bez dostatečné kybernetické bezpečnosti dnes nelze uspět v žádné oblasti našeho života. A znovu připomínám, že NÚKIB není jen o kybernetické bezpečnosti. Máme i další, neméně důležité působnosti, do kterých je třeba investovat zdroje a úsilí.

Kyberprostor je velice dynamický, což o jeho bezpečnosti platí dvojnásob. Považujete současnou koncepci a strukturu NCKB (Národní centrum kybernetické bezpečnosti) za dostatečnou, nebo bude podle Vašeho názoru potřeba doplnit současný tým o nové prvky, případně jaké?

Pokud doplníme NÚKIB kvalitním personálem, umístíme ho do adekvátní nemovité infrastruktury a poskytneme mu potřebné technologické zázemí, budeme připraveni na současné výzvy a budeme mít i dobrý základ pro budoucí změny. Lidé nám opravdu chybí. Také je ale musíme mít kam umístit a dát jim k práci odpovídající vybavení. Myslím si, že současná koncepce zatím nevyžaduje radikální změny. Už dnes se ale musíme připravovat na výzvy zítřka. To se již částečně děje, třeba ve výzkumu a vzdělávání, ale prostor k optimalizaci tu rozhodně je. Nejdříve je třeba dostavět, co potřebujeme dnes, a na tom pak můžeme stavět zítřek.

„Přiměřené výdaje na kyberbezpečnost nejsou spotřebou, ale investicí do naší budoucí prosperity.“

V budoucnu možná budeme muset měnit některé přístupy v souvislosti s postupující digitalizací společnosti a kvantitativním nárůstem systémů a také v souvislosti s kvalitativním vývojem nových technologií, ať už se jedná o 5(6, 7,…) G sítě, rozvoj umělé inteligence, kvantových počítačů apod.

Co můžete říci o mezinárodní spolupráci, např. v návaznosti na depeši z 16. dubna², na niž explicitně reagoval i americký ministr zahraničí a někdejší šéf CIA Mike Pompeo?

V mezinárodní spolupráci v oblasti kybernetické bezpečnosti je ČR rozhodně úspěšná. Na těchto úspěších je třeba stavět a dále je rozvíjet. Kyberprostor a hrozby v něm neuznávají geografické hranice. Spolupráce mimo NÚKIB probíhá také na diplomatické a vládní úrovni i mezi dalšími bezpečnostními institucemi. Budeme dále rozvíjet spolupráci se svými zahraničními partnery v rámci mezinárodních organizací i bilaterálně. V průběhu nedávno vydaného varování NÚKIB intenzivně komunikoval a spolupracoval se všemi svými zahraničními partnery. Obdrželi jsme i vyjádření díků za excelentní sdílení informací, které některým našim partnerům podle jejich vlastních slov pomohlo ochránit kritickou infrastrukturu.

Jakákoli podpora je v těžké situaci vždy vítána. Prohlášení ministra zahraničí Pompea je politickým aktem, a tudíž nespadá do kompetence NÚKIB. Od USA se podpora dala čekat, protože stejně jako ČR jsou signatáři Společného prohlášení o podpoře odpovědného chování státu v kyberprostoru. Podpora navíc nezazněla jen z USA, útoky na zdravotnická zařízení v době pandemie odsoudily i další státy a organizace.

Pokračování rozhovoru v příštím čísle.

Za DSM se ptala Daniela Seigová.
Fotografie: Roman Sejkot

Poznámky pod čarou

1. Řehka, K., 2017. Informační válka. Academia.

2. „Varování před hrozbou kybernetických útoků na nemocnice a jiné významné cíle ČR“, viz https://www.nukib.cz/cs/uredni-deska/.