INZERCE

Dušan Navrátil, ředitel Národníjho úřadu pro kybernetickou bezpečnost na konferenci ČIMIB - 27. 11. 2018. Foto: Jiří Reichl

Bezpečnost. Hlavní zaklínadlo všech IT odborníků, jenže ne vždy platí

Rozšiřování digitální agendy, ale s velkým důrazem na bezpečnost a zlepšování stávajících digitálních služeb nejen pro občany, ale i pro podnikatele. To byly hlavní body konference Kybernetická bezpečnost státu.

Celá společnost je závislá na internetu, ale nejvíce jsou závislé státy, které jsou navíc velmi zranitelné, protože mají velké množství atraktivních dat a informací, jež mohou být pro někoho užitečné. Ať už jsou to nepřátelské státy či zájmové organizace, které se na případně získaných datech mohou snažit vydělat. Stát se proto velmi intenzivně musí zabývat svou vlastní internetovou bezpečností a neustále analyzovat rizika,  která mu vznikají a informovat se o dění v zahraničí a z toho se poučit. Tak by se dala shrnout hlavní přednáška konference Kybernetická bezpečnost, kterou pořádal Český institut manažerů informační bezpečnosti (ČIMIB) v prostorách vysoké školy CEVRO v centru Prahy. Hlavním řečníkem, který upozorňoval na kybernetická rizika byl ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Dušan Navrátil. Každý stát je podle něj velice závislý na internetu a velmi citlivě jsou vnímány jakékoliv ztráty dat. „V Evropě jsou tři druhy ministerstev zahraničních věcí, ta, která útok přiznala, která útok nepřiznala a ta, která o útoku doposud nevědí. Příkladem poslední kategorie je Finsko, kterému o útoku řekli Švédové asi tři roky po něm,“ řekl Navrátil v narážce na masivní útok, kterému před dvěma lety čelil Černínský palác – podrobně jsme o tématu informovali v textu ZAMINI bylo terčem kybernetického útoku.

Navrátil mimo jiné zmínil, že masivní kybernetické útoky proběhly v Rusku a na Ukrajině, kde byly podle něj úspěšné. „Je velmi složité zjistit, kdo stojí za konkrétním útokem. Víme o jednom, útoku, který se tvářil jako by byl veden Islámským státem, ale nakonec se ukázalo, že útočníkem bylo Rusko. Takže sdělení o iniciátorech kybernetický útoků musí být bráno jako sdělení tajných služeb. Ty nepotřebují veřejnosti ukazovat důkazy. Stačí, že to řeknou,“ dodal Navrátil.

Ředitel NÚKIB také připomněl, že mezi vytipovanými institucemi, které musí mít speciální kybernetickou ochranu, patří také 16 nemocnic. „Musím říct, že je velice dobrá spolupráce se současným vedením nemocnic. Předtím jsme bojovali a nebyli jsme pochopeni. Nyní je to na dobré cestě,“ řekl ředitel Národního úřadu pro kybernetickou a informační bezpečnost Dušan Navrátil. Tématu kyberbezpečnosti nemocnic jsme se věnovali v textu Nemocnice čelí novým výzvám, ať už jde o trestní odpovědnost nebo kybernetickou bezpečnost

Novou hrozbou kybernetické bezpečnosti jsou podle Dušana Navrátila „věci“ napojené na internet. Ať už jde o kamery, kávovary, lednice, či další zařízení, které běžně v domácnosti máme. Souhrnně se označují jako IoT (Internet of Things). Ty mohou být použity i pro internetový útok. Přesvědčila se o tom například francouzská hostingová firma OVH, která od 19. září 2016 čelila masivnímu DDoS útok s intenzitou, která ve špičkách přesahovala hranici 1 Tb/s. Zdrojem útoku byly především tisíce bezpečnostních kamer.

Na takové hrozby se musí stát připravit, proto Národní kybernetický úřad nyní analyzuje známý útok na české Ministerstvo zahraničních věcí a ve spolupráci s dalšími orgány státní správy, které pracují s citlivými informacemi, zkoumají, jak by se dala vylepšit jejich ochrana. Výsledky by mohly být známy během příštího roku a je možné, že se jejich poznatky promítnou i do další novely Zákona o kybernetické bezpečnosti.

Prezident ICT Unie, která sdružuje největší soukromé IT fimy Zdeněk Zajíček představil chystaný Zákon o právu na digitální službu. Jeho cílem je, aby všichni IT gramotní občané měli právo na to být digitálně obslouženi.

„Základní věta zákona zní, že je právo na digitální službu je být obsloužen digitálně, pokud tomu povaha agendy nebrání. Chceme stanovit seznam služeb, které lze už nyní využívat (například datové schránky) a pak ty, které mohou být digitalizovatelné a to v horizontu pěti let. Dalším právem by mělo být právo poskytnout údaje jenom jednou, protože existuje systém základních registrů, které umožňují mezi jednotlivými úřady tyto údaje sdílet,“ řekl Zdeněk Zajíček.

Ostatně – podívejte se na video, kde záměr zákona vysvětluje:


V další fázi elektronizace by měly být dostupné interaktivní formuláře, které se předvyplní, pokud si je stáhnou lidé z Portálu občana. To by přineslo zjednodušení administrativy i častější kontrolu údajů, které o konkrétním občanovi stát eviduje.

Jiří Reichl