Lounge – pořad iDNES.tv
Sledovat další díly na iDNES.tvKybernetické útoky se staly byznysem za biliony dolarů, útočníci se profesionalizují a státní aktéři je využívají jako zbraň. „Kybernetické útoky jsou dnes využívány jako jedna ze zbraní hybridní války. Pro Českou republiku je hrozbou, že útoky používají státy jako je Čína nebo Rusko k podpoře svých mocenských ambicí,“ říká advokátka Monika Mareková.
Hosté pořadu
Tomáš Krejčí
Národní úřad pro kybernetickou a informační bezpečnost
Absolvent oborů Manažerská informatika a Informační management na Vysokém učení technickém v Brně. U Národního úřadu pro kybernetickou a informační bezpečnost působí od jeho vzniku. Více než dva roky vedl Odbor kontroly a věnoval se především dohledu nad plněním zákona o kybernetické bezpečnosti. Dlouhodobě se zabývá implementací legislativy a kontrolou povinností vyplývajících ze ZoKB. Podílí se na rozvoji národní infrastruktury kybernetické bezpečnosti. Od července 2022 je náměstkem ředitele NÚKIB a řídí Sekci Národního centra kybernetické bezpečnosti.
Martin Půlpán
České Radiokomunikace
Absolvent Fakulty elektrotechnické ČVUT s více než třicetiletou praxí v oblasti informačních technologií a ochrany dat. Profesní kariéru strávil na manažerských pozicích v mezinárodních korporacích i ve vlastním podnikání. Vybudoval technologickou firmu zaměřenou na bezpečnostní řešení, kterou před pěti lety úspěšně prodal. Specializuje se na kybernetickou bezpečnost a strategickou přípravu organizací na shodu s regulacemi ZoKB (NIS2), DORA a normami ISO 27001. Ve své praxi se zaměřuje také na implementaci moderních technologií a využití autonomních AI modelů v oblasti bezpečnosti. Působí jako strategický partner společnosti České Radiokomunikace, kde se podílí na rozvoji služeb kybernetické bezpečnosti pro klíčové zákazníky.
Monika Mareková
advokátka
Absolventka Právnické fakulty Masarykovy univerzity v Brně a University of Oxford ve Velké Británii. Profesní zkušenosti získala v mezinárodních advokátních kancelářích. V roce 2020 založila vlastní advokátní kancelář zaměřenou na soudní spory, právo technologií a kybernetickou bezpečnost. Dlouhodobě se věnuje právním aspektům digitálních technologií a ochrany dat. Na Právnické fakultě Univerzity Karlovy se zabývá výzkumem využívání umělé inteligence a ochrany lidských práv. Je členkou Etické komise Ministerstva dopravy pro posuzování otázek spojených s provozem autonomních vozidel.
Tomáš Krejčí z NÚKIB dodává, že z pohledu státu je největším rizikem napadení kritických systémů. „Bavíme se o energetice, dopravě, státní správě nebo nemocnicích. To už bude mít reálný dopad na životy lidí.“ Problémem obránců je asymetrie – útočník hledá jednu slabinu, obránce musí pokrýt celou oblast.
Útoky jako byznys i propaganda
Podle technologického experta a vizionáře Martina Půlpána je klíčovou pohnutka útočníků. „Státem motivované útoky nepřátelských zemí tu jsou už 20 let. Pak jsou útoky motivované penězi – ransomware, krádeže dat – a pak takzvaný hacktivismus, útoky s politickým postojem.“
Právě „hacktivistické“ útoky jsou nyní nejviditelnější. „Když česká vláda udělá nějaké prohlášení, aktéři to sledují a zrcadlí do kyberprostoru. Potrestají Českou republiku za sankce například DDoS útokem na weby,“ popisuje Krejčí. Účelem není způsobit škodu, ale získat pozornost a znejistit společnost. „Oni si pak na dark webu fotí média a říkají svým podporovatelům: podívejte, jak jsme zasáhli.“
Ransomware jako třetí největší ekonomika světa
Kybernetická kriminalita je dnes obří byznys. „Odhaduje se na 10 bilionů dolarů ročně. To je v podstatě třetí největší ekonomika světa,“ upozorňuje Půlpán. Ransomware vzniká na zakázku, specializované skupiny pronajímají botnety jiným, ti vyvíjejí malware a distribuují ho.
Co je botnet?Síť počítačů, které byly infikovány škodlivým softwarem a jsou ovládány vzdáleně, obvykle bez vědomí jejich majitelů. Co je dark web?Skrytá část internetu, která není indexována běžnými vyhledávači a vyžaduje speciální software k přístupu. Umožňuje vysokou míru anonymity. Co je ransomware?Vyděračský software. Škodlivý program, který zašifruje data v počítači nebo zablokuje zařízení a požaduje po uživateli výkupné za jejich odemknutí. Šíří se hlavně přes e-mailové přílohy nebo nakažené weby. |
Advokátka Mareková doplňuje, že útoky se stále častěji týkají i běžných firem. „Dnes už nejde jen o znepřístupnění webu, ale o krádež dat. Útočník data získá, zablokuje systém a vyhrožuje zveřejněním, pokud nedostane zaplaceno. Firma pak může nést i právní odpovědnost podle GDPR.“
Umělá inteligence mění pravidla hry na obou stranách. „Na dark webu existují nástroje jako WormGPT, které umožňují vytvářet škodlivý kód i lidem bez hlubších znalostí,“ varuje Mareková. Zároveň ale AI pomáhá obráncům – urychluje detekci útoků a zpracování obřího množství dat.
Podle Půlpána není AI všespásná. „Je to aplikovaná statistika na data. Musíme mít kvalitní data a umět v nich hledat vzorce. Dnes už pokročilé malwary nejde detekovat podle otisku, mutují. AI pomáhá hledat korelace v síťovém provozu.“ Česká republika podle něj není v implementaci umělé inteligence pozadu, ale stát nikdy nebude lídr technologického pokroku. „Musíme jít postupně, s ohledem na ochranu utajených informací a kritických systémů.“
Nový zákon: zodpovědnost managementu
Zásadní změnou je nový zákon o kybernetické bezpečnosti, implementující evropskou směrnici NIS2. Podle Marekové se odhaduje, že regulace bude podléhat až 6 000 firem. „Patří sem výroba, zdravotnictví, IT služby, nově i energetika či fotovoltaika.“ Důležité je, že zákon se nepřímo dotkne i menších firem v dodavatelském řetězci.
Klíčovým prvkem je zodpovědnost managementu. „Není to o tom, že by manažeři museli být ajťáci,“ vysvětluje Krejčí. „Musí ale věnovat bezpečnosti pozornost, dedikovat zdroje a řídit ji na manažerské úrovni. Stejně jako řídí obchod nebo marketing. Kybernetická bezpečnost je dnes základní investice, bez které firma nepřežije.“
Pokud management firmy bezpečnost ignoruje, může nést odpovědnost. „V zahraničí už jsou precedentní rozsudky, kde soud odsoudil manažery, že nekonali. U nás to zatím není, ale časem přijde,“ dodává Krejčí.
Hosty pořadu iDNES Lounge na téma Kyberbezpečnost jsou: zleva Monika Mareková (advokátka), Tomáš Krejčí (náměstek ředitele NÚKIB) a Martin Půlpán (vpravo, externí konzultant Českých Radiokomunikací). (4. března 2026)
Dodavatelský řetězec jako strategické riziko
Debata pořadu iDNES Lounge se stočila i k ne zcela důvěryhodným dodavatelům. „Pokud máme strategickou závislost na rizikových dodavatelích, třeba z Číny nebo z Ruska, to už firma nemůže řešit sama. Tady musí převzít zodpovědnost stát,“ upozorňuje Krejčí. Nový zákon podle něj počítá s identifikací těchto rizik na státní úrovni.
Půlpán pak dodává, že řešením je i větší důraz na vzdělávání a kybernetickou hygienu. „Před sto lety si lékaři nemyli ruce, byla vysoká úmrtnost. Dnes je mytí rukou samozřejmost. Kybernetická hygiena je totéž – základní opatření, která odfiltrují 80 procent útoků. Proškolení zaměstnanců, segmentace sítě, řízení přístupů, zálohy. Když se na vás zaměří státní aktér, je to jiná hra. Pro většinu firem ale stačí nebýt ten nejslabší.“
Co by pomohlo?
Na závěr dostali hosté otázku: jaká jedna věc by se měla v Česku změnit, abychom za dva roky mohli říct, že jsme bezpečný stát?
Mareková sází na správnou implementaci legislativy. „Klíčové je smysluplné zavedení NIS2 a nařízení Cyber Resilience Act pro výrobce digitálních produktů. Pokud firmy nebudou plnit jen formálně, může se bezpečnost výrazně zlepšit.“
Krejčí souhlasí a doplňuje: „Implementace nového zákona je zásadní. A pro veřejnost – začít u sebe. Věnovat jednou za měsíc pozornost sebevzdělávání, udělat si e-learning. Česká republika je na tom relativně dobře, jsme bezpeční. Ale musíme na tom pracovat.“
Půlpán čeká na reformu školství. „Potřebujeme, aby školy produkovaly víc technických pracovníků a hlavně učily kriticky myslet. To je ten „common sense,“ který nás ochrání. Kybernetická hygiena je dnes stejná nutnost, jako bylo před sto lety mytí rukou před operací.“
Jak se bránit ransomwaru – tedy vyděračskému softwaru? Kdo nese odpovědnost, když selže dodavatel? A proč by se manažeři neměli bát umělé inteligence, ale naopak ji využít? I na to odpovídali experti v iDNES Lounge.
