Do Síně slávy, která vznikla před třemi lety, je uvedena vždy jedna nominovaná osobnost, jež zásadním způsobem nebo dlouhodobým pozitivním přínosem ovlivnila kyberbezpečnost v České republice. Komise, která z nominantů vybírá laureáta, je složena ze zástupců ICT komunity, bankovního sektoru, státní správy, TATE International a členů Síně slávy.
JAROSLAV ŠMÍD
S jakou nejpřínosnější inovací a naopak největší hrozbou jste se za svou kariéru v oblasti kyberbezpečnosti setkal?
Váš časopis prováděl pravidelně průzkum stavu informační (kybernetické) bezpečnosti již od roku 1999. Největší inovace v oblasti kybernetické bezpečnosti se však odehrávají v několika posledních letech. Ukázalo se, že s rychlým rozvojem informačních a komunikačních technologií a jejich implementací do všech oblastí lidské činnosti musí jít ruku v ruce i legislativní rámec pro zajišťování kybernetické bezpečnosti. Jsem velmi rád, že Česká republika byla mezi prvními zeměmi na světě, které přijaly specializovaný zákon pro tuto oblast reagující na hrozby přicházející z kyberprostoru. Byli jsme si vědomi rizik při zavádění 5G sítí, zneužití umělé inteligence, chybějících pravidel pro posuzování bezpečnosti dodavatelských řetězců a cloudových služeb atd. Proto za jednu z nejpřínosnějších inovací považuji nastavování legislativních pravidel, a to nejen v ČR, ale i v EU (EU Cybersecurity Act, Cybersecurity of 5G networks EU Toolbox of risk mitigating measures).
Kyberbezpečnostní hrozby souvisejí se zneužíváním nových technologií, které zneužívají různí aktéři. Velmi nebezpečné jsou aktivity státních aktérů, jejichž zájem je v politické, sociální, ekonomické i vojenské oblasti. Nestátní aktéři mají různou motivaci, ale převažující jsou kriminální aktivity motivované majetkovým ziskem. Mezi nejrozšířenější hrozby patří ransomware a další malware, sociální inženýrství využívající phishigové útoky, zranitelnosti coudových služeb atd. Paradoxně můžeme mezi hrozby zařadit i rozvoj kvantových výpočetních systémů, které mohou dešifrovat data zašifrovaná pomocí současných kryptografických systémů.
Co považujete za dnešní největší kybernetická rizika pro a) stát, b) firmy, c) obyvatele?
To jsou všechno spojené nádoby. Obecně útoky zpravidla míří do nejslabšího bodu, což je v současnosti zdravotnictví. V NÚKIB už několik let upozorňujeme na to, že kybernetická bezpečnost v tomto sektoru není dobrá, chybějí odborníci a nemají dostatek peněz. Nicméně teprve současná krize a loňské i předloňské útoky na nemocnice situaci začaly zlepšovat. NÚKIB podniká řadu kroků k posílení bezpečnosti zdravotnických zařízení. Kromě změny legislativy také v nemocnicích děláme audity, snažíme se jim pomoci odstranit největší zranitelnosti, testujeme jejich sítě a zkrátka se snažíme maximálně pomoci, abychom nemocnicím současnou dobu ulehčili alespoň v rámci našich možností. Je v podstatě jisté, že kyberútok na nemocnici by si v současnosti vyžádal řadu lidských obětí.
Pokud se budeme bavit o typech útoků, tak na vzestupu je dlouhodobě ransomware, se kterým má už i Česko řadu nepříjemných zkušeností. NÚKIB k tomu vydal spousty materiálů a doporučil bych všem, aby si je nastudovali.
A velkým nebezpečím je nízké povědomí veřejnosti o hrozbách v kyberprostoru. Když se podíváte na Národní strategii kybernetické bezpečnosti, tak jeden z jejích pilířů se jmenuje Odolná společnost. V ideálním stavu to znamená, že základní pravidla bezpečného nakládání s výpočetní technikou budou pro každého stejnou samozřejmostí jako rozhlédnout se, než vstoupí do vozovky. Na tom musíme hodně zapracovat. To se netýká zdaleka jen nás, ale prakticky celého světa. Jako NÚKIB se k tomu snažíme přispět našimi vzdělávacími materiály, například on-line kurzy, které jsou volně dostupné veřejnosti.
Jaké jsou podle Vás největší brzdy a překážky ve vývoji kyberbezpečnosti v nejbližší budoucnosti?
Musíme se přestat dívat na kybernetickou bezpečnost jako na čistě technickou disciplínu, týkající se jen pár odborníků, kteří by ji měli vyřešit za nás. Jde o obor, jehož základy by měl znát každý, kdo pracuje s počítačem nebo jej používá v osobním životě. Jinými slovy každý. Způsob uvažování, kdy má nemalé množství lidí pocit, že se jich to netýká, je pořád velkou brzdou dalšího rozvoje.
S tím souvisí i spolupráce napříč státní správou, akademickou sférou a soukromým sektorem. Není možné, aby kybernetickou bezpečnost zajistil jeden úřad. Musí jít o spolupráci všech relevantních aktérů a jeden úřad ji musí koordinovat. Dokud si neuvědomíme, že kybernetická bezpečnost se týká všech oblastí bezpečnosti a že má zásadní dopad i do života každého jednotlivce, tak se těžko někam posuneme.
Myslíte si, že média v České republice věnují kyberbezpečnosti dostatečnou pozornost a události z oblasti kyberbezpečnosti dostávají adekvátní prostor?
V posledních letech se situace zlepšuje. Ještě nedávno bylo možné najít články na toto téma jen na specializovaných serverech, ale dnes se běžně kybernetická bezpečnost dostává do mainstreamového zpravodajství. A je to velmi dobrý trend, protože jenom tak si lidé uvědomí, že to není něco, co je od jejich životů zcela odtrženo, ale naopak něco, co se týká každého z nás.
Už je rok 2021 a čeká nás další ročník Síně slávy. Ačkoli bude její vyhlášení pravděpodobně opět posunuto, přemýšlíte už o možných kandidátech?
Ano, členství v Síni slávy kybernetické bezpečnosti je prestižní záležitost a kandidáti by měli mít nepopiratelné zásluhy o kybernetickou bezpečnost v České republice. V souladu s tím, co jsem uvedl ve své první odpovědi, a vědom si důležitosti legislativního rámce si myslím, že by členem Síně slávy měl být „duchovní otec“ našeho zákona o kybernetické bezpečnosti pan doc. JUDr. Radim Polčák, Ph.D., prorektor pro rozvoj, legislativu a informační technologie Masarykovy univerzity, vedoucí Ústavu práva a technologií.
Děkujeme za rozhovor.
V příštím čísle očekávejte rozhovor s dalšími dvěma laureáty: Ondřejem Filipem a Dušanem Navrátilem.