Generální ředitel TATRA TRUCKS a.s. od roku 2018. Před nástupem do této pozice působil osm let ve společnosti Tawesco, dceřiné společnosti TATRA TRUCKS. Profesní dráhu začal jako automechanik v závodě OKD Rekultivace Petřvald, kde pracoval i na opravách vozidel Tatra. Poté pracoval na různých řídících pozicích ve výrobě až po pozici generálního ředitele ve společnosti BONATRANS Group a.s. TATRA TRUCKS v roce 2021 vyrobila 1 267 nákladních vozů při obratu více než pět miliard korun.
Jedná se o třetí nejstarší automobilku na světě, ve střední Evropě dokonce nejstarší, spadá pod Vás řada projektů a zodpovědností. Když se tedy řekne obecně informační bezpečnost, co to pro Vás ve firmě znamená?
Pro naše zákazníky a obchodní partnery je dlouhá tradice důležitá, nicméně určitě kvůli ní nebudou ochotni akceptovat dodávky, které nebudou na úrovni 21. století. A ty se neobejdou bez vynikající datové podpory. Informační bezpečnost pro mne znamená především schopnost zajistit dennodenní spolehlivé fungování firmy a jejích procesů umožňující uspokojit stále náročnější zákazníky. K čemuž potřebujeme funkční IT infrastrukturu, přesná data v reálném čase i kybernetickou bezpečnost.
Kdo u Vás zodpovídá za kybernetickou a informační bezpečnost? Rozhodli jste se v rámci své strategie funkce CIO (Chief Information Officer) a CSO (Chief Security Officer) oddělit nebo pro jakou variantu pracovní hierarchie se Vaše společnost rozhodla? Jaké vnímáte ve svém rozhodnutí výhody a nevýhody?
Za kybernetickou a informační bezpečnost odpovídá Odbor informačních technologií. Pozici CSO obsazenou nemáme, všechny činnosti spojené s CSO konzultujeme s pověřenou osobou v rámci skupiny Czechoslovak Group, která je jedním z našich akcionářů.
"Největší bezpečnostní riziko vždy představují lidé. Na jedné straně jsou zvyklí sdílet téměř jakékoli soukromé informace v sociálních médiích, na druhé straně po nich požadujeme přesný opak v zaměstnání."
Co je pro Vás na žebříčku zranitelných oblastí (ochrana prototypů, interní sítě, výměna informací s klienty a partnery, ochrana informací obchodní povahy…) nejvyšší prioritou?
Stejně jako všechny velké společnosti jsme denně vystaveni mnoha útokům z vnějšího prostředí. Nejvyšší prioritu proto má ochrana vnějšího a vnitřního perimetru sítě a zajištění integrity a bezpečnosti dat.
V oblasti automotive existuje specifický standard TISAX, který řada automobilek vyžaduje po svých dodavatelích. Je pro Vás TISAX aktuálním tématem nebo bude v nejbližší budoucnosti?
Naše společnost TISAX nevyužívá, využíváme standardní nástroje pro bezpečnost, které dodavatelé akceptují. Tatra je výrobce malých sérií speciálních vozidel konstruovaných na míru a do speciálních podmínek. Proto nevyužíváme některé ze standardů, které jsou navržené především pro velkosériové výrobce, kde i malá chyba může mít dopad na desítky tisíc vozidel. Pokud standard není legislativně povinný, vždy se snažíme vyhodnotit rizika pro naši společnost a naše partnery s administrativní a technologickou náročností zavedení systému a podle toho rozhodujeme o jeho zavedení.
Dopadají, a případně jak, na nákladní automobily bezpečnostní standardy UNECE WP.29 CSMS a ISO 21434?
Budoucnost nákladních vozidel směřuje k většímu využívání elektronických systémů a k autonomnímu řízení. Proto i tento obor musí pracovat na vyšší míře kybernetické bezpečnosti. Pokud jde o vozidla Tatra, u řady Phoenix využíváme komponenty jednoho z předních světových výrobců nákladních vozidel DAF, takže budeme sdílet i jejich technologie a zkušenosti s těmito standardy.
Je něco, co v oblasti informační bezpečnosti postrádáte, co by Vám ve Vaší praxi pomohlo? Ať už ze strany dodavatelů, úřadů, dostupných informací…
Bez ohledu na to, jaké technologie si společnost pořídí, největší bezpečnostní riziko vždy představují lidé. Na jedné straně jsou zvyklí sdílet téměř jakékoli soukromé informace v sociálních médiích, na druhé straně po nich požadujeme přesný opak v zaměstnání. Proto bychom uvítali, kdyby se témata odpovědného chování v digitálním světě a kybernetické bezpečnosti stala důležitější součástí vzdělávacích osnov. A aby témata ohledně rozvoje zaměstnanců, implementace bezpečnostních technologií, popř. nástrojů jako SIEM nebo DLP byla více podpořena i v rámci dotačních programů.
Jak se Vás dotkla krize spojená s nedostatkem čipů a jak se s ní vypořádáváte?
Krize se netýká pouze čipů, ale i dalších dílů vstupujících do našich vozidel. Největší dopady jsou v nestabilitě dodávek a v prodlužování dodacích termínů. Ne vždy jsou dodrženy potvrzené termíny, což se promítá do neustálých změn. Díky tomu, že naše výroba je zakázkového charakteru, daří se nám nestabilitu v dodávkách flexibilními změnami výrobního plánu úspěšně řešit. Prodlužování termínů dodávek hardwaru čelíme i v oblasti IT, kde na řadu zařízení evidujeme zpoždění dodávek až o jeden rok.
"Tatra je výrobce malých sérií speciálních vozidel konstruovaných na míru a do speciálních podmínek. Proto nevyužíváme některé ze standardů."
Co je pro Vás v oblasti řešení informační bezpečnosti největší výzvou?
V současnosti je to udržení aktuálního bezpečnostního standardu. Což je v době průmyslu 4.0, kdy dochází k propojování všech systémů do jednoho celku a k automatizaci výměny a zpracování dat, stále složitější, ale i důležitější úkol.
Jaký je Váš názor na autonomní vozidla? Nepředstavují nepřiměřené bezpečnostní riziko v případě, že se bude jednat o automobil nikoli v rámci experimentu, ale v běžném provozu, v interakci s okolím (jiné automobily, lidé, dopravní značky apod.), závislý na vysokorychlostním připojení a s možným ohrožením hackery?
Vyvíjíme a dodáváme vozidla silniční, hasičská a vojenská určená pro provoz v těžkých terénech za jakýchkoli podmínek, kde se zatím moc nepočítá s autonomními vozidly, maximálně s těmi dálkově ovládanými. Autonomní vozidla jsou nyní výzvou hlavně pro dálkovou kamionovou dopravu, rozvážkovou službu, popř. pro přepravu v uzavřených areálech (překladiště kontejnerů v docích, převoz surovin v dolech apod.). Z pohledu bezpečnosti přináší největší rizika situace, kdy se na silnici potkávají autonomní vozidla s těmi manuálně řízenými. Věřím tomu, že jakmile bude v provozu 100 % autonomních vozidel, která budou díky dohodnutým standardům schopná komunikovat s infrastrukturou i mezi sebou navzájem, bude provoz mnohem bezpečnější než dnes.
Je na závěr něco, co byste chtěl vzkázat čtenářům DSM?
Úlohou vrcholového managementu je vést firmu tak, aby co nejlépe a nejjednodušeji uspokojovala své zákazníky, protože ti jediní jí přinášejí prostředky na existenci a další rozvoj. Jak se systémy stávají složitějšími a zranitelnějšími, požadavky na jednoduchost a efektivitu se někdy dostávají do rozporu s požadavky na zajištění kybernetické bezpečnosti. Čtenáři DSM patří mezi profesionály v oblasti IT a kybernetické bezpečnosti. Rád bych jim proto popřál, aby jimi vyvíjená a implementovaná řešení nejen zvyšovala informační bezpečnost firem, ale zároveň zjednodušovala lidem práci. A ideálně, aby náklady na tato řešení nepředstavovaly zásadní bariéru pro jejich pořízení.
Děkujeme za rozhovor.
Za DSM se ptala Daniela Seigová.
