Jsme v krizi, kterou si málokdo dokázal představit. Každý problém má ale řešení a každá krize jednou skončí. Otázkou je, jak se poučíme a jestli z ní vyjdeme silnější, nebo si odneseme jen šrámy a bolest. Na rozdíl od přítomnosti viru tohle záleží jen na nás, je to čistě naše volba.
Krize odhalila naši závislost na informačních technologiích a bezpečném kyberprostoru, bez kterého nám tyto technologie nemohou sloužit. To je příležitost, které musíme využít! Jestli se děje něco nového, nebo jen zrychlily existující trendy, není podstatné. Virus nám pomohl v tom, co jsme doposud sami nedokázali – přesvědčit většinu společnosti o tom, že kybernetická bezpečnost má přímý dopad na život každého z nás.
To je extrémně důležité zjištění, protože kyberbezpečnost je komplexním problémem, ne pouze problémem IT specialistů. Ty nemusíme přesvědčovat o její důležitosti. Je v první řadě problémem lídrů v každé oblasti společnosti. Je i problémem každého z nás. Bezpečnost systému je limitována jeho nejslabším článkem.
Jakou jí dá organizace prioritu, jaké politiky si vytvoří, jaké plány zajištění kontinuity provozu si připraví, jak je bude procvičovat, jaké bezpečnostní funkce zaměstná či outsourcuje, jak si ohlídá dodavatelské smlouvy, jak bude školit zaměstnance, kolik času, úsilí a finančních prostředků na ni alokuje a jaké si pořídí technologie, to opravdu není odpovědností IT oddělení. Je úplně jedno, jestli mluvíme o ministerstvu, obci, univerzitě, nemocnici či firmě, o výsledku se rozhoduje na strategické úrovni vedení. Jestliže jako lídr organizace odpovídám za její výkon a plnění jejího poslání a jestliže to závisí na kybernetické bezpečnosti, jde o moji odpovědnost, tečka. Kdo to nevidí, není připraven na vedení v 21. století. Vzájemné porozumění a důvěra mezi vedením organizací a jejich manažery kyberbezpečnosti a IT je skutečným těžištěm tohoto úsilí. Je to alfa a omega úspěchu v kyberbezpečnosti – vedením státu počínaje, malými podniky konče. Tento vztah musíme kultivovat a odpovědnost leží na obou stranách.
Občan dnes vidí především kyberútoky na přetížené nemocnice. Jakkoli je to obrovský problém a současná priorita, nesmíme se tím nechat zaslepit. Nesmíme pro stromy přestat vidět les. Nemocnice nebudou fungovat bez elektřiny, záchranná služba bez pohonných hmot a fungující tísňové linky, řada lidí nemůže žít bez sociálních dávek, stát není bezpečný bez udržení svých tajemství, a tak bychom mohli pokračovat. Je třeba se připravovat na budoucí krize, u těch probíhajících je to už jen látání děr a operativa.
Přicházejí 5G sítě (a přijdou 6G a další); IoT je již realitou; cloud computing se stává žádaným řešením; očekáváme vyšší propojení IT a OT; dodavatelské řetězce jsou komplexnější; skloňuje se automatizace, AI, kvantové počítače a další technologické výzvy klepou na dveře. Připravovat se musíme dnes, zítra budeme zase jen látat díry.
Věřím, že jestli je něco opravdu zásadní, je to spolupráce a komunikace, která ji umožňuje. Nikdo z nás nemůže uspět bez těch ostatních. Nepotřebujeme jednotné velení, potřebujeme jednotu úsilí. Nemusíme se shodnout na všem, musíme ale shodu hledat a spolupracovat tam, kde je to možné. K tomu je nezbytná důvěra. Ta se nedá nařídit, vyžaduje dlouhodobé úsilí na obou stranách.
Kyberbezpečnost je nepřetržité úsilí, které se mění v čase a nikdy nekončí. Nemá cenu se ptát, za jak dlouho jí dosáhneme, odpověď neexistuje. Měli bychom se spíše ptát, jak daleko jsme schopní a ochotní ji posouvat, jaké hodnoty nás k tomu vedou, čemu věříme, co tím chráníme a co je pro nás nepřekročitelné. To je mnohem podstatnější diskuze, než kolik peněz nás bude stát ta či ona regulace či vyřazení nějakého dodavatele. Pokud budeme sdílet a chránit stejné hodnoty a spolupracovat, úspěch se dostaví.
brigádní generál Ing. Karel Řehka
ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB)
