Středa 21. února 2024, svátek má Lenka
  • schránka
  • Přihlásit Můj účet
  • Středa 21. února 2024 Lenka

Česko zbrojí na hackery. Nástrahy webu mají znát i nejmenší děti

  7:54
Stát chce lépe čelit stále vážnějším hrozbám ve virtuálním prostoru. Chystaný zákon o kybernetické bezpečnosti počítá nejen s rychlejší reakcí na útoky hackerů, ale i osvětou u dětí od útlého věku. V rozhovoru pro iDNES.cz to uvedl ředitel Národního centra kybernetické bezpečnosti Vladimír Rohel.

Ředitel Národního centra kybernetické bezpečnosti Vladimír Rohel | foto:  Michal Šula, MAFRA

Proč vzniká tento zákon?
Cítíme, že je potřeba. Má na to pochopitelně vliv i to, že kybernetických hrozeb přibývá. Když se podíváte na statistiky, i když v Česku jich moc není, trend je jasný. Je vidět, že se v této oblasti něco děje, že hrozby a útoky narůstají a je potřeba s tím něco dělat. K tomu potřebujeme mít zákon, který vymezí mantinely. O tom, že státy musí vstupovat do této oblasti, se dnes už téměř nediskutuje. Bere se to jako jasná věc. 

Dotkne se běžných uživatelů internetu?
Myslím, že běžných uživatelů se dotkne tím, že by internet měl být časem spolehlivější a bezpečnější. Asi jako se pravidla silničního provozu dotknou běžného chodce. V tomto duchu se to běžných uživatelů dotkne. Ale že by tam byla nějaká regulace nebo povinnosti na jejich straně, to ne.

Co zákon o kybernetické bezpečnosti navrhuje

  • lépe chránit instituce a podniky nezbytné pro chod státu
  • zavést systém výměny informací o hackerských útocích
  • možnost vyhlásit stav nebezpečí při mimořádném ohrožení
  • zlepšit vzdělávání veřejnosti o kybernetické bezpečnosti

Podle chystaného zákona by premiér mohl vyhlásit stav kybernetického nebezpečí. V jaké situaci by nastal?
Musela by to být doopravdy pohroma pro Českou republiku v rámci kybernetiky, která ještě nenastala a snad ani nenastane. Dalo by se to částečně přirovnat k situaci v Estonsku, kde před několika lety byl masivní útok. Přestala fungovat základní infrastruktura, bankomaty a spousta dalších věcí. Byly narušeny základní funkce státu. Ani ve stavu kybernetického nebezpečí však nehrozí, že by se v případě potíží vypnul internet v celé republice. Jde o to, aby ten, kdo má ve své síti potíže, je dokázal vyřešit. A to případně i tak, že ji dočasně odpojí.

Co by hrozilo při napadení informačních systémů například elektráren, tepláren nebo nemocnic?
Jde o to, jestli se bavíme o lokálním, nebo celostátním napadnutí. U celostátních lze doopravdy hovořit o stavu kybernetického nebezpečí, reálnější jsou ale spíše lokální útoky. Může se stát, že když bude například elektrárna řízena nějakým systémem, může dojít k poruše a jejímu zásadnímu výpadku.

Materiál navrhuje, aby vybrané státní i soukromé subjekty předávaly informace o kybernetických útocích a bezpečnostních rizicích. O jaké subjekty se jedná a co je čeká?
V síti se děje spousta různých aktivit a my máme zájem, pokud se stane kybernetický bezpečnostní incident, aby nám byl nahlášen. Vybrané státní úřady a subjekty kritické infrastruktury (jedná se například o energetické podniky či nemocnice - pozn. red.) budou nahlašovat informace takzvanému vládnímu CERTu (Computer Emergency Response Team), který bude součástí Národního centra kybernetické bezpečnosti. Celkem to budou desítky privátních subjektů, u státní správy to může jít až ke stovce. Ostatní soukromé subjekty budou v kontaktu s takzvaným národním CERTem, který je provozovaný v rámci sdružení CZ.NIC (vede registr doménových jmen .CZ - pozn. red.).

Vladimír Rohel

V Národním bezpečnostním úřadu pracuje od roku 2008, od letošního ledna zde vede Národní centrum kybernetické bezpečnosti. V minulosti působil jako správce sítí na ministerstvu obrany, na ministerstvu zahraničí pracoval na vízovém projektu a jeho zavádění na ambasádách, pět let pracoval v Bruselu pro stálou delegaci při NATO. V první polovině 90. let učil na základních školách matematiku, výpočetní techniku a chemii.

Na straně státu se bude jednat o ministerstva či krajské úřady?
Ministerstva a jejich sítě budeme chránit prvořadě. U krajských úřadů by to mělo končit, nechtěli bychom se starat o všechny obce. Státní úřady si musí určit, které z jejich informačních systémů jsou doopravdy kritické, tedy důležité pro chod státu, a které jen významné, tedy důležité pro chod dané organizace. Problémem určitě nebude například stravenkový systém, byť si umím představit, že když nepůjde, může to způsobit v daném úřadě revoluci. Závažnější by bylo například napadnutí registru vozidel.

Jak se soukromé firmy tváří na povinnost nahlašovat bezpečnostní rizika? 
Ze začátku jsme vnímali jejich obavu z nejistoty. Nevěděly, co od nás jako od státní správy mohou čekat. Při přípravě zákona ale zjistily, že akceptujeme jejich připomínky a plníme slovo. Důvěra se postupně rodí. Navíc vědí, že bezpečnost je i v jejich vlastním zájmu.

Vyhláška k zákonu také stanoví bezpečnostní standardy, podle kterých vybrané instituce a firmy musí zabezpečit své informační systémy. Mají v tom v současnosti rezervy?
Dělali jsme loni průzkum ve státní správě a pozitivně nás překvapilo, že ten stav není špatný. Někde jsou pochopitelně nedostatky, ale nemůžeme říct, že by se státní správa o své systémy vůbec nestarala a že by hackeři u nás měli ráj na světě, to rozhodně ne. Letos se chceme soustředit na kritickou infrastrukturu a privátní sektor.

Získat do státní správy špičkové "ajťáky" není snadné

Proč budou dvě dohledová pracoviště, vládní a národní CERT? Nestačil by jeden?
Vládní pracoviště má své opodstatnění, protože jinak bychom nedostávali určité typy informací. Je tady například výměna informací mezi státy a spolupráce s NATO, které se spíše bude bavit se státem než se soukromoprávním subjektem. Potřebují někoho na úrovni státu. Národní CERT zase dokáže lépe regulovat soukromý sektor a může dělat některé činnosti, které nám nepřísluší. Tento model dobře funguje ve spoustě států. Je ale důležité, aby tato vrcholová pracoviště mezi sebou opravdu velmi úzce komunikovala.

Kybernetická bezpečnost v rukou státu

Národní bezpečnostní úřad (NBÚ) převzal oblast kybernetické bezpečnosti na podzim 2011 od ministerstva vnitra, které se jí dostatečně nevěnovalo. Věcný záměr zákona o kybernetické bezpečnosti vláda schválila v květnu 2012, paragrafové znění dostane do konce letošního července. Zákon má začít platit v roce 2015.

Národní centrum kybernetické bezpečnosti vzniklo při NBÚ na začátku loňského roku, plně funkční má být na konci roku 2015. Stát do jeho spuštění podle usnesení vlády investuje zhruba 240 milionů korun. Od konce letošního roku bude sídlit v bývalém objektu ministerstva obrany v Mučednické ulici v Brně, celkem bude mít přes třicet pracovníků.

Do CERTů se informace o potížích budou jen sbíhat, nebo je budou tyto týmy i samy vyhledávat?
Jenom sbíhat by bylo trochu málo, jedna z činností pochopitelně je i aktivní zjišťování informací. Máme už dneska smlouvy s velkými společnostmi, jako je třeba Microsoft. Veřejné informace budeme sdílet na webových stránkách govcert.cz, některé informace ale budou určené jen právě pro ty vybrané subjekty.

Národní centrum kybernetické bezpečnosti (NCKB), které vedete, má být plně funkční v roce 2015. Co dělá nyní?
Rozbíháme se, nabíráme další pracovníky, snažíme se vybavovat technické pracoviště. V tuto chvíli už máme systém na zpracování kybernetických incidentů a pracujeme na jeho rozšíření. Druhou částí centra je "teoretické pracoviště", kde se řeší legislativa nebo zahraniční spolupráce, například se pravidelně účastníme cvičení NATO.

Nakolik je těžké získat špičkové IT odborníky do služeb státu?
Je to hodně obtížné. Vzhledem k tomu, že se jako státní úřad řídíme tabulkovými platy, nejsme schopni v této oblasti konkurovat soukromému sektoru. Sehnat hotového špičkového odborníka pro naše potřeby je nemožné. Soustředíme se proto zejména na mladé lidi po vysoké škole. Musíme je za pochodu vzdělávat a naučit vysoce odborné činnosti. Zkušenosti ze zahraničí jsou bohužel takové, že část odborníků po určité době odchází do komerční sféry, protože jsou přeplaceni. S tím se ale víceméně potýkají všechny státy.

Národní centrum kybernetické bezpečnosti se má věnovat i osvětě. Jakým způsobem?
Především v rámci vzdělávání. Masarykova univerzita v Brně v podstatě kvůli nám zavede speciální obor, který by si ráda nechala akreditovat, kde se bude vyučovat kybernetická bezpečnost. V současné době tady takový obor není. Rádi bychom informačně podporovali i učitele informatiky na základních a středních školách, připravovali pro ně materiály a seznamovali je s trendy. Učit kybernetickou bezpečnost je ale možné už v mateřských školách. Je to nutné vždy dělat přiměřeně věku a nenápadnou formou, v zahraničí na to například šli pomocí omalovánek, pexesa a videí.

Když si dítě sedne k počítači, často si neuvědomuje rizika. Člověk si nezřídka myslí, že když sedí doma za počítačem, je schovaný a nikdo o něm nic neví. Není to úplně pravda. Sice je zamčený doma, ale to, co dělá na internetu, může vidět spousta lidí, kteří na to můžou reagovat. Dokonce když se mu povede něco k sobě nainstalovat, tak se spousta lidí může dívat k němu do počítače. Je potřeba na společnost působit, aby si takové věci uvědomovala.

Autor:

Zbraněmi rozdmýcháváte konflikt na Ukrajině, vpálil Ondráčkovi Stropnický

  • Nejčtenější

Za jízdu na oranžovou 4 500 Kč a šest bodů. Jak od ledna přitvrdily pokuty

19. února 2024

Premium Policie jen za leden vybrala na silnicích za přestupky řidičů přes 49,3 milionu korun, více než...

Konec Green Dealu a Výborného, chtěli farmáři. U Sněmovny skončili předčasně

19. února 2024,  aktualizováno  16:49

Zemědělci v Praze protestovali proti situaci ve svém oboru. Do metropole přijeli se zhruba 500 kusy...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Ruského pilota, který s vrtulníkem unikl na Ukrajinu, rozstříleli ve Španělsku

19. února 2024  19:24

Ruského pilota Maxima Kuzminova, který loni ve vrtulníku Mi-8 přeletěl do neokupované části...

„Prodáš nám půl domu, nebo zapláčeš.“ Jak funguje velký byznys spekulantů

16. února 2024

Premium Spekulanti skupují vlastnické podíly, vzniklé například dědictvím nebo z dražby, na bytech či...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Ukradli nám demonstraci, oznámila část zemědělců a odjela předčasně z Prahy

19. února 2024  14:36,  aktualizováno  16:06

Část zemědělců brzy odpoledne nastartovala své stroje a začala odjíždět z pražské magistrály....

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Rusové dobyli Avdijivku díky klouzavým bombám. Recept na vítězství, radují se

21. února 2024

Premium Rusové docílili stažení ukrajinské armády z Avdijivky díky vzdušné převaze a využití klouzavých...

Požár baru prověřil liberecké zdravotníky, někteří měli psychické následky

21. února 2024  17:57

Skoro tisíc zaměstnanců liberecké nemocnice obdrželo 29. ledna ve večerních hodinách na svůj...

Drogy, prostitutky a rvačky. Jak na sebe zastřelený ruský zběh přivolal pozornost

21. února 2024  17:35

Zavražděný ruský vojenský pilot Maxim Kuzminov, který loni zběhl na ukrajinskou stranu i s...

Nejsme beranidlo těch, kteří strhávají vládu, říká šéf Agrární komory

21. února 2024  17:15

Pondělní blokádu nepodpořili, chystají na čtvrtek vlastní pokojný protest na slovenských hranicích....

České univerzity vyvinuly pro policii systém, kterým zastaví auto na dálku

Pražská ČVUT a brněnská VUT se chlubí unikátním systémem vyvinutým na základě poptávky policie, která chce umět...

Sexuálních scén je zbytečně moc, míní Cavill. Omlouval se kolegyni za erekci

Britský herec Henry Cavill (40) se nedávno podělil o svůj názor na filmové scény, které vyobrazují sex. Podle něj je...

Tak dokonalý, že tu můžete propadnout alkoholu. Čech žil v karibském ráji

Po studiu na vysoké škole ekonomické Tomáš Šapovalov cítil, že nastal ideální čas vystoupit ze zaběhlého stereotypu a...

Známé tváře kritizují Michala Novotného. Nejsem homofob, brání se herec

Na Michala Novotného se na sociálních sítích snesla vlna kritiky. Herec v rozhovoru pro týdeník Téma mimo jiné řekl, že...

Nikdy už nebudu hubená. Selena Gomezová se smířila s přibíráním po lécích

Selena Gomezová (31) na sociálních sítích sdílela srovnání dvou svých fotografií. Na snímku z roku 2013 je v plavkách a...