Úvodem si dovolím navrhnout změnu v terminologii: buďme realističtí a nehovořme o kyberbezpečnosti, ale o kyberodolnosti. Ono je totiž velmi neprozíravé si myslet, že provedením souboru technických, organizačních a jiných opatření jsme již trvale v kybernetickém bezpečí. A i když by to byla v jeden okamžik možná pravda, již za pár minut může být vše zcela jinak. A k tomuto zásadnímu myšlenkovému posunu je nutné se dopracovat. Je to totiž skutečně nikdy nekončící souboj útočníků a obránců.
Nadto stále platí zlaté pravidlo, že každý systém je jen tak odolný, jak odolný je jeho nejslabší článek. Co vše tedy obsahuje onen „systém“? Server/y? Ano. Síť? Jistě. Koncový stroj? Samozřejmě. A ještě něco? Ano, uživatele! Technicky orientovaní lidé toto nazývají vtipně jako osmou vrstvu sedmivrstvého referenčního OSI modelu sítí nebo jako problém ležící kdesi mezi monitorem a židlí.
V řadě organizací je sice věnována pozornost technické stránce věci, ale pořád zde zůstává nebezpečí právě v podobě mnohdy nedostatečně proškoleného uživatele. Toho jsou si ale útočníci moc dobře vědomi a úroveň jejich mazanosti a záludnosti v oslovování uživatelů je naneštěstí neuvěřitelně progresivní. Ještě před pár lety bylo možné snadno rozpoznat divný e-mail, dnes však dokážou být útočníci mnohem záludnější a daleko rafinovanější. Nechci zde nyní rozebírat možné následky kliknutí na odkaz v podvrženém e-mailu, to si asi umí každý čtenář představit. Ale jak zamezit tomu, aby uživatelé byli tímto způsobem úspěšně napadeni? A zde nastupuje zcela nenahraditelná role osvěty, jejíž důležitou součástí je také časopis DSM. Skutečně je proto nutno neustále a vytrvale posilovat povědomí o možných rizicích a jejich předcházení. Neboť se dnes již jedná o naprostou nezbytnost, která se musí stát nedílnou součástí našeho vlastního pudu sebezáchovy.
Bohužel také přetrvává problém u některých našich telekomunikačních operátorů, kteří navzdory existujícím dlouhodobým varováním stále používají problematické technologie, a dokonce i služby označené jako rizikové, především od čínských dodavatelů Huawei a ZTE. Z toho nám budiž snad již trvalým poučením, že výběr dodavatelů strategických technologií musí mít zásadně jiná kritéria než pouze cenová.
Pokud si uvědomíme, jak moc se mění svět a technologie kolem nás, co vše již ovládáme „myší“, musíme o to více stále myslet na to, abychom tento poměrně křehký systém drželi v bezpečí.
Jan Bartošek
místopředseda PSP ČR
a poslanec klubu KDU-ČSL