Rozhovor: brigádní generál Ing. Karel Řehka, část II.

Dne 20. března 2020 byl Ing. Karel Řehka jmenován ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Vystudoval vojenské gymnázium v Opavě a Vysokou vojenskou školu pozemního vojska ve Vyškově, absolvoval důstojnický kurz ve Velké Británii a prestižní kurz rangers v USA. Zúčastnil se vojenských misí na Balkáně a v Afghánistánu. V Armádě ČR působil u 601. skupiny speciálních sil generála Moravce, které od roku 2010 velel, dosáhl hodnosti brigádního generála. Od listopadu 2014 stál v čele Ředitelství speciálních sil ministerstva obrany. Byl zástupcem velitele Mnohonárodní divize severovýchod. Dlouhodobě se zabývá tématem hybridní války a vojenských informačních operací a je autorem knihy Informační válka.

Jaká je pozice českého NÚKIB v rámci evropských struktur?

NÚKIB je dnes mezinárodně uznávanou a respektovanou institucí. Opravdu výborně reprezentuje ČR ve svém oboru. Zrovna nedávno se nám dostalo významné pochvaly od šéfky kybernetické bezpečnosti NATO, která řekla, že v kyberbezpečnosti Češi drží vedoucí roli, že jsme pro ně naprosto klíčoví a že sdílíme zásadní informace, díky kterým jsou všechny země aliance bezpečnější. Je to pochvala celé ČR, na tomto úsilí se nepodílí jen NÚKIB. V zahraniční spolupráci v kyberbezpečnosti hrají významnou roli také naši vojáci, diplomaté, policisté, zpravodajci a další instituce.

NÚKIB je zapojen v řadě mezinárodních sdružení, která se specializují na kybernetickou bezpečnost. Máme i své přímé zástupce v rolích cyber attaché jak v Evropě, tak v USA a Izraeli. Právě vysíláme svého zástupce i do Evropské agentury pro bezpečnost sítí a informací (ENISA). Zástupce máme také v Centru excelence kybernetické obrany NATO v estonském Tallinu. Sdílíme informace a zkušenosti víceméně se všemi státy EU a NATO i s dalšími partnery.

Pochvala jistě patří Dušanu Navrátilovi, za jehož vedení naši experti z NÚKIB obsazovali nejvyšší příčky v různých mezinárodních cvičeních. Myslíte si, že jsme na tom v porovnání s ostatními zeměmi všeobecně srovnatelně dobře, nebo se jedná zejména o zásluhy mimořádně schopného týmu odborníků z NÚKIB?

Mému předchůdci Dušanu Navrátilovi, který kyberbezpečnost ČR začal se svými kolegy systematicky budovat již v roce 2011 před vznikem NÚKIB, pochvala jednoznačně patří. Mám velký respekt vůči tomu, co moji kolegové dokázali za tak krátkou dobu. Byl jsem u zrodu jiných organizací a vím, jaké to je, když s něčím začínáte od nuly. Dosavadní úspěchy by bez obrovského osobního nasazení všech našich pracovníků nebyly možné, to je jasné.

Co se týče srovnání s jinými zeměmi, řekl bych, že je to obojí. Všeobecně na tom nejsme vůbec špatně. Za úspěchy ale vždy stojí konkrétní lidé, takže se zároveň jedná o mimořádně výkony schopného týmu odborníků, a to nejen z NÚKIB, ale i z dalších subjektů. NÚKIB na cvičeních podporovali i specialisté z ministerstva obrany, z univerzit a soukromých firem.

Firmy mají dnes často problém získávat odborně vzdělané a schopné mladé lidi, na nichž ovšem stojí jejich budoucnost. Jak se to daří NÚKIB a čím je chcete motivovat?

Dosavadní úspěchy ukazují, že to možné je. Jednou věcí je získat vhodné lidi, druhou je dokázat je dále rozvíjet, vzdělávat i vychovávat a udržet si je po dostatečně dlouhou dobu. Tady bude zásadní implementovat vhodnou strategii rozvoje lidských zdrojů, čemuž se budeme detailně věnovat v nejbližších měsících.

Jako státní sektor jsme do jisté míry limitováni výší příjmů, proto naše strategie nemůže stát jen na nich. Osobně jsem přesvědčen, že NÚKIB je již dnes atraktivním zaměstnavatelem a že se nám to v budoucnu podaří kvalitativně posunout ještě dál. Nezastírám, že dostatek finančních prostředků na platy v rozpočtu je nezbytnou podmínkou. Není to ale zdaleka jediný motivátor. Můžeme nabídnout kvalitní vzdělávání, ojedinělé zkušenosti i renomé, což je pro každého investice do vlastní budoucnosti. Důležité jsou také faktory jako zajímavá práce, zdravý pracovní kolektiv, organizační kultura a hrdost na příslušnost k tomuto týmu. V neposlední řadě je to taky možnost udělat něco pro bezpečnost své země. To je velmi důležité. Jsme významnou bezpečnostní institucí státu a naši lidé musejí být také vlastenci. Já ty lidi, kteří chtějí pro svoji vlast pracovat a leccos obětovat na NÚKIB vidím a je to úžasný pocit, který vám všude nenabídnou.

Daří se Vám získávat prostředky pro podporu kariérního růstu špičkových zaměstnanců?

Částečně ano, ale hledáme další cesty a příležitosti, jak se zlepšovat. Limitem samozřejmě vždy budou schválená tabulková místa úřadu. Navíc si troufnu říct, že nepodporujeme jen kariérní růst našich zaměstnanců, ale zvyšujeme také úroveň oboru jako takového. Díky spolupráci s univerzitami naši lidé běžně přednášejí studentům, pořádáme u nás odborné stáže pro studenty středních i vysokých škol, spolupracujeme s metodiky a celkově se snažíme přispět ke kvalitnímu vzdělávání v oboru i k obecnému povědomí o kybernetické bezpečnosti. Bez ohledu na to, jestli pak vzdělání studenti uplatní u nás v úřadu nebo jinde, tím přispíváme k vyšší bezpečnosti v kyberprostoru.

Nikdo také nečeká, že naši pracovníci na NÚKIB zůstanou celý život. Každý jednoho dne odejde pracovat někam jinam, a pokud odejde ve správný čas a správným způsobem, je to naprosto v pořádku. Naši pracovníci si s sebou získané vzdělání a zkušenosti odnesou na nová působiště. I tím přispíváme k posilování kybernetické bezpečnosti naší společnosti.

Vzhledem k nutnosti rozvíjet znalosti mladých lidí v oblasti kyberbezpečnosti zvýší pod Vaším vedením NÚKIB nějakým způsobem podporu pro vzdělání mládeže?

Již dnes se snažíme vzdělávání mladých lidí v kyberbezpečnosti maximálně podporovat. Máme k tomu výborný tým. Naše aktivity v oblasti vzdělávání se snažíme optimalizovat tak, abychom maximálně využili omezené zdroje a dosahovali co nejvíce plošného efektu namísto izolovaných akcí s omezeným dopadem. Takže ano, budeme se dále snažit podporovat vzdělávání mládeže a dělat to co nejlépe. Určitě se můžeme podílet na přípravě koncepcí, metodik, obsahu a standardů. Na druhou stranu ale nemůžeme suplovat vzdělávací systém a školy. Značný potenciál mají také e-learningové kurzy, které jsme připravili a které se podle reakcí zúčastněných osvědčily.

Jaké jako stratég vidíte budoucí hrozby kybernetického charakteru, které se teprve rýsují za horizontem? Jakým způsobem by se měla ČR na tyto hrozby připravit?

Jisté je, že dochází k exponenciálnímu nárůstu závislosti naší společnosti na informačních technologiích a bezpečném kyberprostoru. Technologie nám umožní dělat věci, které si dnes ještě neumíme představit, zároveň však na nich budeme závislejší a prostřednictvím kyberprostoru i zranitelnější. Tomu se nelze vyhnout, musíme se umět přizpůsobit.

Co konkrétně nám technologie přinesou, dnes umí odhadnout málokdo, já tedy rozhodně ne. Již dnes ale víme, že vzroste jejich kapacita, výkon, rychlost a výrazně se bude zvyšovat počet připojených zařízení. Lze předpokládat, že některé současné kryptografické metody v určitém časovém horizontu již nezaručí důvěrnost informací. To je třeba začít zohledňovat při volbě způsobu ochrany informací s ohledem na jejich význam a dobu, po kterou potřebujeme garantovat jejich důvěrnost.

V kyberprostoru se budou hranice mezi mírem a válkou smazávat rychleji než ve fyzickém světě.

Lze také předpokládat, že se zvýší úroveň automatizace činností a autonomie systémů. Na straně útočníků i obránců bude stále důležitější využití prvků umělé inteligence. Další z věcí, která je zřejmá a souvisí s předchozím, je zvyšující se schopnost analýzy tzv. velkých dat, která jsou v kyberprostoru dostupná. Zvýší se i schopnost zneužití k cílenému psychologickému působení a manipulaci jednotlivců i mas. Jsem přesvědčen, že jakýkoli budoucí protivník bude k nepřátelské činnosti vůči nám stále více využívat i kyberprostor, a to jak v době míru, tak i v krizi či ve válce. V kyberprostoru se budou hranice mezi mírem a válkou smazávat rychleji než ve fyzickém světě. Každá budoucí válka bude s velkou pravděpodobností vedena vedle ostatních operačních domén i v té kybernetické, která bude s časem nabývat na významu.

Jakým způsobem by se měla naše republika připravovat? Nejdůležitější bude investovat do lidí. Technologie jsou důležité, ale jen kvalitně vzdělaní a připravení lidé je budou schopni využít. To má dvě roviny. Budeme potřebovat mnohem větší zásobu velmi kvalitních odborníků a specialistů na informační technologie a kybernetickou bezpečnost, technických i netechnických. Druhou rovinou je navýšení obecné vzdělanosti. S exponenciálním nárůstem naší závislosti na informačních technologiích by také mělo dojít k exponenciálnímu nárůstu vzdělanosti a připravenosti lidí napříč společností. To se týká všech generací, ale úsilí je třeba zaměřit na generace nastupující, které ještě nedosáhly produktivního věku. To sice není jednoduchý úkol, není ale neuskutečnitelný. Všechno je o prioritách a tady jde opravdu o cennou investici do naší budoucnosti. Pokud to podceníme, budeme zaostávat za ostatními, budeme slabší, a tudíž i v menším bezpečí. Nejde ale jen o odborné znalosti. Jsem přesvědčený, že budoucí lídři v bezpečnosti i v každé jiné oblasti budou muset být psychicky odolní, flexibilní a schopní se neustále a rychle učit nové věci. Budou potřebovat analytické a kritické myšlení. Formovat studenty v tomto směru je podle mě mnohem důležitější než aktuální penzum vědomostí, které rychle zastarávají.

Svoboda neznamená, že si každý může dělat, co chce. To je anarchie, která lidem svobodu nakonec vezme.

Vedle přípravy lidí musíme také bedlivě sledovat vývoj technologií a v tomto směru smysluplně investovat do vědy a výzkumu. ČR bude kromě pasivní ochrany kyberprostoru muset nutně disponovat také aktivní obranou včetně ofenzivních schopností, které dříve či později budeme muset použít. To platí již dnes a s každým dalším oddalováním se dostáváme do nevýhody. Je důležité nastavit striktní pravidla pro použití těchto prostředků, ale jednoho dne se to stejně stane. Čekat na to, až nás k tomu donutí vážná krize, by nebylo moudré.

Jednou z věcí, nad kterými přemýšlím, je také možnost a způsob aktivního zapojení širší veřejnosti do zajišťování kybernetické bezpečnosti. Myslím si, že již dnes by to bylo vhodné a v budoucnu to podle mého názoru bude dokonce nutné. Výzvy v kyberprostoru a jejich objem nás časem donutí více hledat pomocnou ruku u veřejnosti i v komerčním sektoru. Stejně jako u konvenční obrany země je zapojení širší společnosti na bázi vlastenectví a sdílených hodnot tou nejmocnější zbraní.

Domnívám se, že s rostoucí závislostí států na bezpečném kyberprostoru bude nutná jejich větší angažovanost v jeho zabezpečení. Vedle lokálních diskuzí o místní infrastruktuře a systémech připojení se podle mého názoru brzy povede intenzivnější diskuze také nad samotným systémem internet governance a jeho vlivem na kybernetickou bezpečnost.

Jak se díváte na postupnou digitalizaci všech aspektů našeho života – od chytrých domácností a umělých inteligencí po podkožní čipy?

Je to přirozený vývoj. Všechny tyto technologie nám mohou usnadnit život a často nám ho mohou i zachránit, třeba v případě chytrých náramků pro seniory, které umějí zavolat záchranku. Zároveň ale mohou představovat i hrozbu. Ze světa známe příklady hacknutých termostatů, které způsobí požár, nebo se najednou otevřou dveře všech hotelových pokojů zajištěných elektronickým zámkem.

Nemá cenu bojovat s vývojem technologií, je třeba se přizpůsobit a „osedlat“ si je. A z hlediska bezpečnosti by to ani nedávalo smysl. Pouze prosperující a ekonomicky silný stát může svým občanům poskytovat bezpečí. Bezpečnost nesmí omezovat rozvoj, má ho podporovat. Při zavádění nových technologií je však třeba vnímat i bezpečnostní aspekty a pečlivě je analyzovat. Uspěchané zavádění technologií, které vytvoří bezpečnostní rizika, rozvoj a blahobyt společnosti v konečném důsledku brzdí. Někdy se vyplatí zpomalit a zamyslet se.

Stejné je to i u technologií pro jednotlivce a domácnosti. Musíme držet krok nejen v jejich zavádění, ale také v bezpečnostní vyzrálosti uživatelů. Úvahy typu, co by se mohlo stát, kdyby mi někdo hacknul dálkové ovládání zámků u bytu či IP kameru s mikrofonem v obýváku, nebo jak by někdo mohl zneužít určitou informaci, kterou se chystám publikovat na sociální síti, by dnes již měly být běžnou součástí našeho každodenního rozhodování. Technologie jsou fajn za předpokladu, že zvážím možná rizika, umím je řídit a vyhodnotím si, zda je přínos jejich použití s těmito riziky v rovnováze.

A na závěr nesmí chybět dotaz charakteru metafyzického. Jak byste definoval svobodu a etiku v kybernetické realitě? Jak bychom si ji měli jako společnost uchránit v dobách, kdy většina iniciativ jde směrem k restrikcím a většímu dohledu?

Nevím, co je to kybernetická realita. Podle mého názoru je realita, tedy skutečnost, jen jedna a je jedno, jestli jsem v kybernetickém prostoru nebo v tom fyzickém. Stejně tak si myslím, že vznik kyberprostoru nemění svobodu a etiku. Svoboda je stále o tom, že se mohu rozhodovat a jednat podle své vlastní vůle, a etika je pořád o tom, co je nebo není správným a pro společnost přijatelným chováním. Jestli se nemohu svobodně rozhodovat, jsem nesvobodný. Pokud jednám nepřijatelně, třeba lžu, podvádím nebo kradu, jednám nemorálně a v rozporu s etikou. Je jedno, kde se to odehrává. Kyberprostor na tom přece nic nemění.

Také si nemyslím, že většina iniciativ jde směrem k restrikcím, většímu dohledu a nesvobodě. Svoboda neznamená, že si každý může dělat, co chce. To je anarchie, která lidem svobodu nakonec vezme. Jak řekl John Stuart Mill: „Svoboda jednoho končí tam, kde začíná svoboda druhého.“ Kybernetická bezpečnost tu není od toho, aby svobodu společnosti brala, ale aby ji naopak chránila.

Ano, nové prostředí vyžaduje také nové restrikce, to je přirozené. Nikdo z nás nezpochybňuje, že nás nesmí nikdo beztrestně podvádět, nesmí narušovat naše soukromí, nesmí k nám vtrhnout do domu a začít si brát naše věci nebo ubližovat našim blízkým. Nikdo ani nezpochybňuje, že si má v autě zapnout pásy a nesmí řídit opilý nebo bez technické prohlídky a zákonného pojištění. Také nám nevadí, že jsou nebezpeční zločinci nebo lidé, kteří prokazatelně ohrožují lidská práva a svobody, pod větším dohledem. Tato pravidla a restrikce si jako společnost nastavujeme proto, abychom zaručili práva a svobody pro všechny. Proč by to v kyberprostoru mělo být jinak? Realita je jen jedna. Až vám někdo ublíží, bude vám úplně jedno, že k tomu došlo v kyberprostoru. Chcete být v bezpečí a stát má povinnost vám to zabezpečit. Svoboda a etika občas vyžadují i restrikce a dohled.

Děkuji za Váš čas a přeji mnoho úspěchů nejen v novém úřadu!

Za DSM se ptala Daniela Seigová.
Fotografie: Roman Sejkot