Sobota 27. listopadu 2021, svátek má Xenie
  • schránka
  • Přihlásit Můj účet
  • Sobota 27. listopadu 2021 Xenie

Česko zbrojí na hackery. Nástrahy webu mají znát i nejmenší děti

  7:54
Stát chce lépe čelit stále vážnějším hrozbám ve virtuálním prostoru. Chystaný zákon o kybernetické bezpečnosti počítá nejen s rychlejší reakcí na útoky hackerů, ale i osvětou u dětí od útlého věku. V rozhovoru pro iDNES.cz to uvedl ředitel Národního centra kybernetické bezpečnosti Vladimír Rohel.

Ředitel Národního centra kybernetické bezpečnosti Vladimír Rohel | foto:  Michal Šula, MAFRA

Proč vzniká tento zákon?
Cítíme, že je potřeba. Má na to pochopitelně vliv i to, že kybernetických hrozeb přibývá. Když se podíváte na statistiky, i když v Česku jich moc není, trend je jasný. Je vidět, že se v této oblasti něco děje, že hrozby a útoky narůstají a je potřeba s tím něco dělat. K tomu potřebujeme mít zákon, který vymezí mantinely. O tom, že státy musí vstupovat do této oblasti, se dnes už téměř nediskutuje. Bere se to jako jasná věc. 

Dotkne se běžných uživatelů internetu?
Myslím, že běžných uživatelů se dotkne tím, že by internet měl být časem spolehlivější a bezpečnější. Asi jako se pravidla silničního provozu dotknou běžného chodce. V tomto duchu se to běžných uživatelů dotkne. Ale že by tam byla nějaká regulace nebo povinnosti na jejich straně, to ne.

Co zákon o kybernetické bezpečnosti navrhuje

  • lépe chránit instituce a podniky nezbytné pro chod státu
  • zavést systém výměny informací o hackerských útocích
  • možnost vyhlásit stav nebezpečí při mimořádném ohrožení
  • zlepšit vzdělávání veřejnosti o kybernetické bezpečnosti

Podle chystaného zákona by premiér mohl vyhlásit stav kybernetického nebezpečí. V jaké situaci by nastal?
Musela by to být doopravdy pohroma pro Českou republiku v rámci kybernetiky, která ještě nenastala a snad ani nenastane. Dalo by se to částečně přirovnat k situaci v Estonsku, kde před několika lety byl masivní útok. Přestala fungovat základní infrastruktura, bankomaty a spousta dalších věcí. Byly narušeny základní funkce státu. Ani ve stavu kybernetického nebezpečí však nehrozí, že by se v případě potíží vypnul internet v celé republice. Jde o to, aby ten, kdo má ve své síti potíže, je dokázal vyřešit. A to případně i tak, že ji dočasně odpojí.

Co by hrozilo při napadení informačních systémů například elektráren, tepláren nebo nemocnic?
Jde o to, jestli se bavíme o lokálním, nebo celostátním napadnutí. U celostátních lze doopravdy hovořit o stavu kybernetického nebezpečí, reálnější jsou ale spíše lokální útoky. Může se stát, že když bude například elektrárna řízena nějakým systémem, může dojít k poruše a jejímu zásadnímu výpadku.

Materiál navrhuje, aby vybrané státní i soukromé subjekty předávaly informace o kybernetických útocích a bezpečnostních rizicích. O jaké subjekty se jedná a co je čeká?
V síti se děje spousta různých aktivit a my máme zájem, pokud se stane kybernetický bezpečnostní incident, aby nám byl nahlášen. Vybrané státní úřady a subjekty kritické infrastruktury (jedná se například o energetické podniky či nemocnice - pozn. red.) budou nahlašovat informace takzvanému vládnímu CERTu (Computer Emergency Response Team), který bude součástí Národního centra kybernetické bezpečnosti. Celkem to budou desítky privátních subjektů, u státní správy to může jít až ke stovce. Ostatní soukromé subjekty budou v kontaktu s takzvaným národním CERTem, který je provozovaný v rámci sdružení CZ.NIC (vede registr doménových jmen .CZ - pozn. red.).

Vladimír Rohel

V Národním bezpečnostním úřadu pracuje od roku 2008, od letošního ledna zde vede Národní centrum kybernetické bezpečnosti. V minulosti působil jako správce sítí na ministerstvu obrany, na ministerstvu zahraničí pracoval na vízovém projektu a jeho zavádění na ambasádách, pět let pracoval v Bruselu pro stálou delegaci při NATO. V první polovině 90. let učil na základních školách matematiku, výpočetní techniku a chemii.

Na straně státu se bude jednat o ministerstva či krajské úřady?
Ministerstva a jejich sítě budeme chránit prvořadě. U krajských úřadů by to mělo končit, nechtěli bychom se starat o všechny obce. Státní úřady si musí určit, které z jejich informačních systémů jsou doopravdy kritické, tedy důležité pro chod státu, a které jen významné, tedy důležité pro chod dané organizace. Problémem určitě nebude například stravenkový systém, byť si umím představit, že když nepůjde, může to způsobit v daném úřadě revoluci. Závažnější by bylo například napadnutí registru vozidel.

Jak se soukromé firmy tváří na povinnost nahlašovat bezpečnostní rizika? 
Ze začátku jsme vnímali jejich obavu z nejistoty. Nevěděly, co od nás jako od státní správy mohou čekat. Při přípravě zákona ale zjistily, že akceptujeme jejich připomínky a plníme slovo. Důvěra se postupně rodí. Navíc vědí, že bezpečnost je i v jejich vlastním zájmu.

Vyhláška k zákonu také stanoví bezpečnostní standardy, podle kterých vybrané instituce a firmy musí zabezpečit své informační systémy. Mají v tom v současnosti rezervy?
Dělali jsme loni průzkum ve státní správě a pozitivně nás překvapilo, že ten stav není špatný. Někde jsou pochopitelně nedostatky, ale nemůžeme říct, že by se státní správa o své systémy vůbec nestarala a že by hackeři u nás měli ráj na světě, to rozhodně ne. Letos se chceme soustředit na kritickou infrastrukturu a privátní sektor.

Získat do státní správy špičkové "ajťáky" není snadné

Proč budou dvě dohledová pracoviště, vládní a národní CERT? Nestačil by jeden?
Vládní pracoviště má své opodstatnění, protože jinak bychom nedostávali určité typy informací. Je tady například výměna informací mezi státy a spolupráce s NATO, které se spíše bude bavit se státem než se soukromoprávním subjektem. Potřebují někoho na úrovni státu. Národní CERT zase dokáže lépe regulovat soukromý sektor a může dělat některé činnosti, které nám nepřísluší. Tento model dobře funguje ve spoustě států. Je ale důležité, aby tato vrcholová pracoviště mezi sebou opravdu velmi úzce komunikovala.

Kybernetická bezpečnost v rukou státu

Národní bezpečnostní úřad (NBÚ) převzal oblast kybernetické bezpečnosti na podzim 2011 od ministerstva vnitra, které se jí dostatečně nevěnovalo. Věcný záměr zákona o kybernetické bezpečnosti vláda schválila v květnu 2012, paragrafové znění dostane do konce letošního července. Zákon má začít platit v roce 2015.

Národní centrum kybernetické bezpečnosti vzniklo při NBÚ na začátku loňského roku, plně funkční má být na konci roku 2015. Stát do jeho spuštění podle usnesení vlády investuje zhruba 240 milionů korun. Od konce letošního roku bude sídlit v bývalém objektu ministerstva obrany v Mučednické ulici v Brně, celkem bude mít přes třicet pracovníků.

Do CERTů se informace o potížích budou jen sbíhat, nebo je budou tyto týmy i samy vyhledávat?
Jenom sbíhat by bylo trochu málo, jedna z činností pochopitelně je i aktivní zjišťování informací. Máme už dneska smlouvy s velkými společnostmi, jako je třeba Microsoft. Veřejné informace budeme sdílet na webových stránkách govcert.cz, některé informace ale budou určené jen právě pro ty vybrané subjekty.

Národní centrum kybernetické bezpečnosti (NCKB), které vedete, má být plně funkční v roce 2015. Co dělá nyní?
Rozbíháme se, nabíráme další pracovníky, snažíme se vybavovat technické pracoviště. V tuto chvíli už máme systém na zpracování kybernetických incidentů a pracujeme na jeho rozšíření. Druhou částí centra je "teoretické pracoviště", kde se řeší legislativa nebo zahraniční spolupráce, například se pravidelně účastníme cvičení NATO.

Nakolik je těžké získat špičkové IT odborníky do služeb státu?
Je to hodně obtížné. Vzhledem k tomu, že se jako státní úřad řídíme tabulkovými platy, nejsme schopni v této oblasti konkurovat soukromému sektoru. Sehnat hotového špičkového odborníka pro naše potřeby je nemožné. Soustředíme se proto zejména na mladé lidi po vysoké škole. Musíme je za pochodu vzdělávat a naučit vysoce odborné činnosti. Zkušenosti ze zahraničí jsou bohužel takové, že část odborníků po určité době odchází do komerční sféry, protože jsou přeplaceni. S tím se ale víceméně potýkají všechny státy.

Národní centrum kybernetické bezpečnosti se má věnovat i osvětě. Jakým způsobem?
Především v rámci vzdělávání. Masarykova univerzita v Brně v podstatě kvůli nám zavede speciální obor, který by si ráda nechala akreditovat, kde se bude vyučovat kybernetická bezpečnost. V současné době tady takový obor není. Rádi bychom informačně podporovali i učitele informatiky na základních a středních školách, připravovali pro ně materiály a seznamovali je s trendy. Učit kybernetickou bezpečnost je ale možné už v mateřských školách. Je to nutné vždy dělat přiměřeně věku a nenápadnou formou, v zahraničí na to například šli pomocí omalovánek, pexesa a videí.

Když si dítě sedne k počítači, často si neuvědomuje rizika. Člověk si nezřídka myslí, že když sedí doma za počítačem, je schovaný a nikdo o něm nic neví. Není to úplně pravda. Sice je zamčený doma, ale to, co dělá na internetu, může vidět spousta lidí, kteří na to můžou reagovat. Dokonce když se mu povede něco k sobě nainstalovat, tak se spousta lidí může dívat k němu do počítače. Je potřeba na společnost působit, aby si takové věci uvědomovala.

Autor:

Navržená vláda Petra Fialy

Lídr koalice SPOLU a předseda ODS Petr Fiala představil navrhované složení své vlády. Prezident Miloš Zeman premiéra jmenuje 26. listopadu na zámku v Lánech.

Předseda vlády: Petr Fiala, ministr vnitra: Vít Rakušan, ministr pro místní rozvoj a digitalizaci: Ivan Bartoš, ministr zemědělství: Zdeněk Nekula, ministr financí: Zbyněk Stanjura, ministr zdravotnictví: Vlastimil Válek, ministr školství: Petr Gazdík, ministr práce a sociálních věcí: Marian Jurečka, ministryně obrany: Jana Černochová, ministr spravedlnosti: Pavel Blažek, ministr průmyslu a obchodu: Věslav Michalik, ministr dopravy: Martin Kupka, ministr zahraničí: Jan Lipavský, ministr životního prostředí: Anna Hubáčková, ministr kultury: Martin Baxa, ministr pro evropské záležitosti: Mikuláš Bek, ministr pro legislativu: Michal Šalomoun, ministryně pro vědu a výzkum: Helena Langšádlová.

Jsme připraveni opět očkovat, ale nikdo nás nekontaktoval, říká šéf O2 universa

  • Nejčtenější

Znovu je tu nouzový stav. Babiš chce povinné očkování lidí nad 50 let

Od půlnoci ze čtvrtka na pátek začal v Česku platit nouzový stav. Vláda ho vyhlásila na 30 dnů na návrh ministra...

Nouzový stav vláda nevyhlásila. Blíží se povinné očkování některých profesí

Kvůli situaci v přetížených nemocnicích vláda zatím nouzový stav nevyhlásila. Chce znát postoj hejtmanů. „Nouzový stav...

Zeman je v ÚVN s covidem. Zavoral: Dostane protilátky, nákaza je z Lán

Prezident Miloš Zeman se vrátil se do Ústřední vojenské nemocnice (ÚVN). Sanita s hlavou státu dorazila před 19:30....

Rakousko sevře lockdown, turisté nesmí do země. Zavede povinné očkování

Rakousko kvůli rekordním počtům nakažených covidem zavádí od pondělí celostátní uzávěru. Lockdown se má týkat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Příští vláda: Nutná bude třetí dávka po 6 měsících, jinak lidi čeká PCR

Budoucí vláda představila opatření, kterými chce bojovat s covidem. Očkování má mít platnost šest měsíců, poté by měli...

ANALÝZA: Případ Kenosha. Média si napsala vlastní verzi

Premium Půlka Ameriky si udělala z Kylea Rittenhouse, jenž zastřelil dva lidi, vzorovou karikaturu bílého rasisty s puškou, a...

Pět nejčastějších chyb, které Češi dělají v penzijním spoření

Premium Ve starém „penzijku“ si na důchod spoří více než tři miliony Čechů a v nových fondech už přes 1,3 milionu lidí. Stát...

Strach se do lidí pouští jako jed. Horší než covid je hysterie, říká herec Dušek

Premium Je hercem, režisérem, scenáristou, moderátorem. Renesančního ducha zřejmě Jaroslav Dušek zdědil po svém rodu s modrou...

  • Další z rubriky

„Nepřijímám pacienty bez očkování.“ To si lékař dovolit nemůže, říká šéf praktiků

Premium Na sociálních sítích se objevují příspěvky, kdy si lidé stěžují, že je nechtěl ošetřit lékař, neboť nebyli očkováni...

Polní nemocnice není ve hře, shodují se odborníci v čele s Vojtěchem

Měli velké plány, jak budou pod jednou střechou hospitalizovat a léčit až 500 covidových pacientů najednou. Přestože...

Česko zasáhlo vydatné sněžení. Výstraha je prodloužená až do neděle

Východ Česka v pátek zasáhlo vydatné sněžení. Na jihovýchodě Moravy spadly srážky především v dešti, sněžilo i na...

OBRAZEM: Déjà vu s jedním rozdílem. Nemocnici v Hradišti paralyzují neočkovaní

Nemocnice v Uherském Hradišti zažívá covidové déjà vu. Opět omezuje plánovanou péči, aby navýšila místo pro...

Vyhrajte medvídka, který svými pohádkami uspí vás i vaše děti
Vyhrajte medvídka, který svými pohádkami uspí vás i vaše děti

Nebylo by hezké mít doma někoho, kdo by vám i vašim dětem vyprávěl pohádky? A co takhle Pohádkový medvídek, který zná ty nejlepší příběhy? Zapojte...

Jakub Vágner se oženil. S rybářkou Claudií si řekli ano na lodi

Populární rybář Jakub Vágner (39) se oženil. V sobotu po poledni si vzal svou německou přítelkyni Claudii, se kterou...

Neočkovaný herec Etzler je na kyslíku s oboustranným zápalem plic

Miroslav Etzler skončil s covidovou atakou a oboustranným zápalem plic v nemocnici. Své příznivce na sociálních sítích...

Světem se kvůli mutaci valí lavina výprodejů. Padají akcie, ropa i bitcoin

Kvůli nové mutaci koronaviru, která byla detekována v Jihoafrické republice, klesly v pátek asijské akcie nejvíce za...

Vítěz Slavíka Ztracený zpíval o znásilnění. Píseň stáhnu, omluvil se

Vítěz letošního Českého slavíka Marek Ztracený čelí kritice kvůli textu jedné z jeho starších písní. Výkonná ředitelka...

KOMENTÁŘ: Kterak raper Řezník přistřihl Českému slavíkovi křídla

Slavnostní ceremoniál Českého slavíka nejspíš na nějakou dobu rozvíří debaty o stavu české populární hudby – je-li...