KYBERBEZPEČNOST Svatoslav Novák: Situace je vážná (E15, str. 3, Příloha – Bezpečnost; 31.3.2015) Národní strategie kyberbezpečnosti: o hrozbách by se mělo učit na školách (lupa.cz; 23.2.2015) Česko chce hrát prim v boji o kybernetickou bezpečnost, zatím ale zaostává (ceska-justice.c, Bezpečnost; 2.2.2015)

Díky otevřenému internetu jsou i české instituce či firmy pod reálnou hrozbou jakéhokoli kybernetického útoku. Podle Svatoslava Nováka, prezidenta ICT UNIE, sice jde do tuhého, ale zároveň je to i příležitost pro naše firmy uplatnit se na světovém trhu bezpečnostních technologií.

* E15: V médiích se poslední dobou poměrně katastroficky informuje o situaci v oblasti kybernetické bezpečnosti z hlediska ztrát dat či různých útoků. Je situace skutečně vážná?

Ano. Situace je vážná a budeme si na to muset zvyknout a něco s tím dělat. Tak jako se lidstvo muselo naučit pracovat s výbušninami, jedy, nebezpečnými viry či rychlými automobily, najdeme jistě způsob, jak právně i technicky ošetřit informační prostor. Vzhledem k jeho povaze to však bude mnohem delší a komplikovanější. Dokud byly důsledky útoků na počítače pouze v tom, že někomu něco přestalo fungovat či se ztratilo, nebylo to tak viditelné. Ale jakmile se začaly kvalifikovaně krást peníze z účtů, zneužívat osobní data či manipulovat informace, je vidět, že jde do tuhého. A na „druhé straně“ stojí opravdoví profesionálové. Zároveň otevřenost internetu a reálné hrozby umožňují i našim firmám uplatnit se na celosvětovém trhu bezpečnostních technologií.

* E15: Vláda minulý měsíc schválila Národní strategii kybernetické bezpečnosti. Píše se o tom jako o důležitém zlomu. Je to tak?

V tomto ohledu bych nehovořil o zlomu – práce na zajištění kybernetické bezpečnosti probíhají průběžně, výsledkem je i platný zákon o kybernetické bezpečnosti. Schválení strategie je pouze viditelná deklarace toho, že vláda to myslí vážně a je odhodlaná rizikům čelit.

* E15: Vytkl byste tomuto materiálu něco?

Je třeba počkat na akční plán, který vzniká návazně a který bude definovat konkrétní kroky v realizaci strategie. Jako ICT průmysl bychom uvítali širší zapojení do diskuze, podobně jako to bylo při přípravě zmíněného zákona. Ale uvědomuji si, že časový tlak na termíny, které si vláda stanovila, zřejmě příliš prostoru na diskuzi nedává.

* E15: Stát nás stále více nutí do on-line komunikace s úřady, jak vnímáte zabezpečení v současné době ve státní správě v ČR?

Dokázal bych si to „nucení“ představit ještě ve větší míře – ale ne jako „nucení“, nýbrž nabídku služeb, které už i stávající systém e-governmentu v ČR umožňuje a které nám jsou leckde odpírány, že „to nejde“, i když to samozřejmě podle zákona jde. Zkuste si přes svoji datovou schránku požádat například o výpis řidičských bodů… Ale zpět k tématu – u systémů veřejné správy je pro zajištění bezpečnosti realizována řada špičkových opatření. To, co bohužel chybí, je jakýsi jednotný standard, základní bezpečnostní politika, která by se prosazovala napříč všemi rezorty, a v souvislosti s ní by se promýšlely investice do bezpečnosti. Zatím se jedná o řadu různých projektů. Jistým jednotícím prvkem se mohou stát aktivity kolem implementace zákona o kybernetické bezpečnosti – diskuze na toto téma již započaly. Je však bezpodmínečně nutné aktivní zapojení vlády v této věci a nepodcenění kybernetického nebezpečí. Tím mám na mysli i rozumné investice do bezpečnosti státních informačních systémů. ?