Rozhovor: Mgr. Zuzana Ožanová

Rozhovor: Mgr. Zuzana Ožanová

Poslankyně Mgr. Zuzana Ožanová se v Parlamentu věnuje práci Hospodářského výboru, je místopředsedkyní Ústavně právního výboru a má zkušenosti z komunální politiky.                                                                                             

Náš časopis se zabývá především kyberbezpečností. Jak Vy jako dlouholetá poslankyně, členka Hospodářského výboru, výboru Ústavně právního a zároveň bývalá starostka vnímáte právě tuto problematiku?

Na tuto otázku určitě neočekáváte jednoduchou odpověď. I když tohle téma není konkrétně pro mě jako zákonodárce prioritní, je nesmírně důležité, protože se mě dotýká ze všech úhlů, které jste vyjmenovala, i mnohých jiných a samozřejmě i jako občana. Jinými slovy: stejným tempem, jakým si zvykáme využívat digitální prostor pro své potřeby, roste potřeba ochrany všeho, co tento prostor obsahuje. Ve státní správě, firmách a samozřejmě i v domácnostech.

Pro nás všechny je bezpečnost on-line prostoru stále více věcí denního reálného světa. Kyberprostor má stále větší vliv na každodenní život nás všech, naše bezpečí, na život firem, jejich budoucnost, na bezpečnost států. V žádném jiném prostoru není tolik příležitostí se pohybovat, ale zároveň v žádném jiném prostoru neplatí to, co tady – úplně každý pohyb zde může přinést riziko…

Nejsme naivní – zajistit absolutní bezpečnost není možné v kyberprostoru ani jinde. Rizika je ale možné výrazně snižovat. Bohužel platí, že stejným tempem, jakým pracují špičkoví vývojáři, pracují i špičkoví hackeři. A tady víc než jinde také platí, že každý systém je tak bezpečný, jako je bezpečný jeho nejslabší článek.

Máme jaksi zafixováno, že naše zařízení a aplikace zajišťující bezpečnost jsou kvalitní, že máme špičkové odborníky, a proto na výsledky jejich dovedností spoléháme. Stále je ale mnoho z nás ukolébáváno pocitem, že využití těchto prostředků je postačující. Málo vnímáme, že tohle zabezpečení není jednorázovou záležitostí, jakýmsi produktem, který si obstaráme a máme, ale že jde o pravděpodobně nikdy nekončící proces. Proces, který vyžaduje neustálé zdokonalování, aktualizace, a hlavně neutuchající pozornost všech, kteří s informacemi pracují.

Mluvíte o tom, že se existují prokazatelná fakta, že např. bezpečnost IT v podnicích kromě ataků zvenčí ohrožují vlastní zaměstnanci?

Ano, je to pochopitelné. A to mluvíme o neúmyslném pochybení. Existují testy, které říkají, že nadpoloviční většina zaměstnanců by zapojila do počítače neznámý flash disk, téměř tři čtvrtiny zaměstnanců by se mohly nechat zmást phishingem a téměř každý zaměstnanec by za určitých okolností svěřil citlivé údaje falešným IT specialistům.

Na druhé straně je ale pravda, že firmy jsou si těchto rizik vědomy. Kromě pravidelného proškolování přijímají i četná opatření: pravidelná výměna hardwaru, systémy kontroly e-mailů a citlivých dat, systémy soustředěné na řízení přístupu konkrétních uživatelů a samozřejmě i na zamezení ztráty dat. I když je lidský faktor slabým článkem IT bezpečnosti, lze proti jeho chybám přijmout ochranu.

Screenshot 2022 06 14 at 15.37.19 min

Dostali jsme se k tzv. lidskému faktoru. Je to opravdu ten slabý článek? Cítíte to tak?

Je to ten nejzranitelnější článek a také bohužel nejčastěji zranění systému přinášející. Přiznejme si to. Začněme u sebe. Každý chceme mít např. své peníze v bance v bezpečí, ale zároveň kdykoli k použití. Právě bankovní služby prošly za posledních pár let výraznými změnami. Každý pamatuje život s hotovostí, ale postupně jsme si zvykli na možnosti placení faktur převodem, rozvinul se systém platebních karet, dnes se běžně platí hodinkami, telefonem a očekáváme v této oblasti další vymoženosti. Bereme to jako samozřejmou součást příjemného života. Na druhé straně mnozí z nás neseme nutnost zapamatování si kódů s nelibostí, nebereme vážně doporučení měnit si hesla a ruku na srdce – kdo z nás bere vážně varování, že hesla u účtů mají být rozdílná. To nemluvím o tom, že každý takový prostředek (telefon, hodinky aj.) je sám o sobě softwarem a nutně vyžaduje zásadní zabezpečení.

Každý máme doma počítač, hledáme informace, čteme poštu. Vím, že mnozí z mého okolí nepovažují za nutné zamykat svá zařízení, nezálohují si data, nejsou opatrní při otevírání nevyžádaných odkazů nebo příloh. V pravém smyslu slova riskují. Přitom všichni víme, že zfalšovat odesilatele e-mailu je triviální záležitostí. A to jsem „jen“ u jednotlivců. Ochrana informací společnosti nebo veřejného sektoru vyžaduje společnou vůli všech zúčastněných. Tady vidím velký prostor pro edukaci. Jen ta povede k tolik potřebnému ztotožnění se s poznanou mírou nutné opatrnosti.

Vyjadřujete obavy z vývoje současné situace v ČR i ve světě a jeho vlivu na četnost kyberútoků?

Samozřejmě. I Národní úřad pro kybernetickou a informační bezpečnost poukazuje na skokový nárůst incidentů. Také si musíme uvědomit, jak výrazným způsobem do našich životů zasáhlo období covidové pandemie. Mimo jiné nám ukázala, kde všude digitalizace může pomoci. Že mnoho věcí lze skutečně vyřizovat on-line. Napomůže i tam, kde je špatná dopravní infrastruktura, kde osobnímu vyřizování zabránila mimořádná opatření apod. Výrazným způsobem jsme se snažili řešit své každodenní situace prostřednictvím internetu (úřady, pošta, nákupy, e-shopy apod.). Mnohem více uživatelů se v tomto prostoru pohybovalo a pohybuje. A to připomínám i distanční výchovu dětí, pro které to byla v mnoha případech první zkušenost. A takového prvňáčka určitě nebudeme zatěžovat poučováním o bezpečnosti, když v první řadě bojuje o to, aby si vůbec na tuto formu komunikace s učitelem zvykl.

Je pravdou, že zločinné aktivity hackerů na internetu jsou rok od roku intenzivnější a koronavirová epidemie a intenzivní digitalizace umožnily jejich akceleraci na úplně novou úroveň.

Samostatnou kapitolou jsou události na Ukrajině…

Ano, připomínám, že je to válka, která probíhá v době masivního využívání internetu. Je to válka, kde se kromě jiného daří zachovat provoz komunikačních kanálů tak dobře, že stále Ukrajina ruské agresi vzdoruje. Podle dostupných informací se sice množí útoky, ale zatím se jim čelí úspěšně. Ukazuje se, že nepřátelé Ukrajiny v zájmu odstřihnutí tamního obyvatelstva od zbytku světa využili kromě bomb, které jistě velmi efektivně ruší veškerá spojení, i pomoci hackerů. Mluví se o dvou takových útocích, přičemž první přišel hned v první den invaze a přinesl masivní výpadek internetového spojení.

Je jasné, že technici, kteří se za všech okolností snaží udržet takové spojení, jsou – jak je nazvala ukrajinská vláda – „neviditelnými hrdiny“ této války.

Vraťme se k legislativě. Je z Vašeho pohledu dostatečná, nebo předpokládáte novelizování?

My máme dobře fungující zákon o kybernetické bezpečnosti z roku 2014, v roce 2017 byly přijaty dvě obsahově významné novely prostřednictvím zákonů č. 104/2017 Sb. a 205/2017 Sb., následně ještě aktualizace 183/2017 Sb., 35/2018 Sb. a poslední prostřednictvím zákona č. 261/2021Sb.

Ještě jednou chci zdůraznit, že legislativa je samozřejmě velmi nutným základem, ale stejně důležitá je schopnost vymáhání jejího dodržování. Navíc v této oblasti nelze přijmout myšlenku, že časté novelizace jsou na škodu (jak to někde vnímáme u jiných zákonů). Musí se neustále reagovat na praxi, která přináší stále nová překvapení.

Hackeři využívají nové metody, jak proniknout do sítí a také jak se vyhnout odhalení. Velmi znepokojivý je zejména nárůst útoků na některé klíčové sektory, jako jsou třeba školství nebo zdravotnictví. Odborníci očekávají, že v roce 2022 tato nelichotivá čísla dále porostou. Je jasné, že společné problémy si vyžádají společná řešení.

V tomto smyslu jsem zaznamenala diskusi vicepremiéra pro digitalizaci a ministra pro místní rozvoj Ivana Bartoše s eurokomisařkou Margrethe Vestagerovou právě na téma elektronická identita, kyberbezpečnost a transatlantická spolupráce. Důležitá legislativa týkající se umělé inteligence a způsobu nakládání s daty občanů se bude schvalovat v době, kdy ČR bude předsedat Radě EU.

Náš ministr správně zdůraznil, že jednotlivé země musejí k tématu přistupovat nejen odpovídající legislativou, ale i faktickým řešením bezpečnosti občanů i EU jako celku. Eurokomisařka nás pochválila. Prohlásila, že je Česká republika podle ní dokonale vybavena pro oblast kybernetické bezpečnosti a má v tomto ohledu mnohé zkušenosti v EU využitelné.

Chápu to také tak. Máme skutečné odborníky. Kyberprostor je pro všechny. Mezinárodní spolupráce v tomto směru přináší užitek. Jsem přesvědčena o tom, že mezinárodní zkušenosti budou velmi potřebným podkladem pro práci nás legislativců. Jsme na ni připraveni. Jen chci zdůraznit, že bez kvalitních podkladů od všech odborníků i uživatelů – domácích i zahraničních – to nepůjde.

Screenshot 2022 06 14 at 15.36.54 min

Z Vašich zkušeností s prací s lidmi, včetně práce starostky, jaké vidíte možné kroky ke zlepšení povědomí o kyberbezpečnosti mezi širokou veřejností? Co můžeme dělat v rámci prevence?

Je to určitě běh na dlouhou trať. To znamená mít dlouhodobý edukační systém, který musí mít stálé prvky. Trpělivě vzdělávat (a to už od nejmladší generace v rámci školního vyučování přes mladou a střední generaci ve škole, práci až po tu nejstarší v každodenním životě), připomínat nutnost chovat se zodpovědně a nebála bych se více poukazovat na negativní důsledky současně známých útoků hackerů na běžný život (připomínám např. napadení agend některých městských částí). Málem bych zapomněla zdůraznit to nejdůležitější – spoléhat na špičkové výrobky našich specialistů v IT a být otevřený pro veškeré aktualizace, které nám předkládají. Posilovat vědomí, že riskovat se opravdu nevyplácí.

Co byste na závěr vzkázala čtenářům DSM?

To bych rozdělila – čtenářům odborníkům velké poděkování, že se úspěšně věnují takto záslužné a potřebné práci. Pro laické čtenáře si dovolím použít paralelu s chováním na letišti. Před odletem také vnímáme bezpečnostní opatření někdy jako obtěžující, nicméně nějak citlivěji vnímáme nutnost chránit se. Cítíme bezprostřední ohrožení nás samotných. Chováme se tudíž pokorně. Plně respektujeme doporučení odborníků a jsme vděčni za aktualizované názory těch, kteří naši bezpečnost mají na starosti.

Přeju všem, abychom v kyberprostoru společně přijali myšlenky podobné těm na letišti.

Děkujeme za rozhovor!


Vytisknout