Středa 21. října 2020, svátek má Brigita
  • schránka
  • Přihlásit Můj účet
  • Středa 21. října 2020 Brigita

Česko zbrojí na hackery. Nástrahy webu mají znát i nejmenší děti

  7:54
Stát chce lépe čelit stále vážnějším hrozbám ve virtuálním prostoru. Chystaný zákon o kybernetické bezpečnosti počítá nejen s rychlejší reakcí na útoky hackerů, ale i osvětou u dětí od útlého věku. V rozhovoru pro iDNES.cz to uvedl ředitel Národního centra kybernetické bezpečnosti Vladimír Rohel.

Ředitel Národního centra kybernetické bezpečnosti Vladimír Rohel | foto:  Michal Šula, MAFRA

Proč vzniká tento zákon?
Cítíme, že je potřeba. Má na to pochopitelně vliv i to, že kybernetických hrozeb přibývá. Když se podíváte na statistiky, i když v Česku jich moc není, trend je jasný. Je vidět, že se v této oblasti něco děje, že hrozby a útoky narůstají a je potřeba s tím něco dělat. K tomu potřebujeme mít zákon, který vymezí mantinely. O tom, že státy musí vstupovat do této oblasti, se dnes už téměř nediskutuje. Bere se to jako jasná věc. 

Dotkne se běžných uživatelů internetu?
Myslím, že běžných uživatelů se dotkne tím, že by internet měl být časem spolehlivější a bezpečnější. Asi jako se pravidla silničního provozu dotknou běžného chodce. V tomto duchu se to běžných uživatelů dotkne. Ale že by tam byla nějaká regulace nebo povinnosti na jejich straně, to ne.

Co zákon o kybernetické bezpečnosti navrhuje

  • lépe chránit instituce a podniky nezbytné pro chod státu
  • zavést systém výměny informací o hackerských útocích
  • možnost vyhlásit stav nebezpečí při mimořádném ohrožení
  • zlepšit vzdělávání veřejnosti o kybernetické bezpečnosti

Podle chystaného zákona by premiér mohl vyhlásit stav kybernetického nebezpečí. V jaké situaci by nastal?
Musela by to být doopravdy pohroma pro Českou republiku v rámci kybernetiky, která ještě nenastala a snad ani nenastane. Dalo by se to částečně přirovnat k situaci v Estonsku, kde před několika lety byl masivní útok. Přestala fungovat základní infrastruktura, bankomaty a spousta dalších věcí. Byly narušeny základní funkce státu. Ani ve stavu kybernetického nebezpečí však nehrozí, že by se v případě potíží vypnul internet v celé republice. Jde o to, aby ten, kdo má ve své síti potíže, je dokázal vyřešit. A to případně i tak, že ji dočasně odpojí.

Co by hrozilo při napadení informačních systémů například elektráren, tepláren nebo nemocnic?
Jde o to, jestli se bavíme o lokálním, nebo celostátním napadnutí. U celostátních lze doopravdy hovořit o stavu kybernetického nebezpečí, reálnější jsou ale spíše lokální útoky. Může se stát, že když bude například elektrárna řízena nějakým systémem, může dojít k poruše a jejímu zásadnímu výpadku.

Materiál navrhuje, aby vybrané státní i soukromé subjekty předávaly informace o kybernetických útocích a bezpečnostních rizicích. O jaké subjekty se jedná a co je čeká?
V síti se děje spousta různých aktivit a my máme zájem, pokud se stane kybernetický bezpečnostní incident, aby nám byl nahlášen. Vybrané státní úřady a subjekty kritické infrastruktury (jedná se například o energetické podniky či nemocnice - pozn. red.) budou nahlašovat informace takzvanému vládnímu CERTu (Computer Emergency Response Team), který bude součástí Národního centra kybernetické bezpečnosti. Celkem to budou desítky privátních subjektů, u státní správy to může jít až ke stovce. Ostatní soukromé subjekty budou v kontaktu s takzvaným národním CERTem, který je provozovaný v rámci sdružení CZ.NIC (vede registr doménových jmen .CZ - pozn. red.).

Vladimír Rohel

V Národním bezpečnostním úřadu pracuje od roku 2008, od letošního ledna zde vede Národní centrum kybernetické bezpečnosti. V minulosti působil jako správce sítí na ministerstvu obrany, na ministerstvu zahraničí pracoval na vízovém projektu a jeho zavádění na ambasádách, pět let pracoval v Bruselu pro stálou delegaci při NATO. V první polovině 90. let učil na základních školách matematiku, výpočetní techniku a chemii.

Na straně státu se bude jednat o ministerstva či krajské úřady?
Ministerstva a jejich sítě budeme chránit prvořadě. U krajských úřadů by to mělo končit, nechtěli bychom se starat o všechny obce. Státní úřady si musí určit, které z jejich informačních systémů jsou doopravdy kritické, tedy důležité pro chod státu, a které jen významné, tedy důležité pro chod dané organizace. Problémem určitě nebude například stravenkový systém, byť si umím představit, že když nepůjde, může to způsobit v daném úřadě revoluci. Závažnější by bylo například napadnutí registru vozidel.

Jak se soukromé firmy tváří na povinnost nahlašovat bezpečnostní rizika? 
Ze začátku jsme vnímali jejich obavu z nejistoty. Nevěděly, co od nás jako od státní správy mohou čekat. Při přípravě zákona ale zjistily, že akceptujeme jejich připomínky a plníme slovo. Důvěra se postupně rodí. Navíc vědí, že bezpečnost je i v jejich vlastním zájmu.

Vyhláška k zákonu také stanoví bezpečnostní standardy, podle kterých vybrané instituce a firmy musí zabezpečit své informační systémy. Mají v tom v současnosti rezervy?
Dělali jsme loni průzkum ve státní správě a pozitivně nás překvapilo, že ten stav není špatný. Někde jsou pochopitelně nedostatky, ale nemůžeme říct, že by se státní správa o své systémy vůbec nestarala a že by hackeři u nás měli ráj na světě, to rozhodně ne. Letos se chceme soustředit na kritickou infrastrukturu a privátní sektor.

Získat do státní správy špičkové "ajťáky" není snadné

Proč budou dvě dohledová pracoviště, vládní a národní CERT? Nestačil by jeden?
Vládní pracoviště má své opodstatnění, protože jinak bychom nedostávali určité typy informací. Je tady například výměna informací mezi státy a spolupráce s NATO, které se spíše bude bavit se státem než se soukromoprávním subjektem. Potřebují někoho na úrovni státu. Národní CERT zase dokáže lépe regulovat soukromý sektor a může dělat některé činnosti, které nám nepřísluší. Tento model dobře funguje ve spoustě států. Je ale důležité, aby tato vrcholová pracoviště mezi sebou opravdu velmi úzce komunikovala.

Kybernetická bezpečnost v rukou státu

Národní bezpečnostní úřad (NBÚ) převzal oblast kybernetické bezpečnosti na podzim 2011 od ministerstva vnitra, které se jí dostatečně nevěnovalo. Věcný záměr zákona o kybernetické bezpečnosti vláda schválila v květnu 2012, paragrafové znění dostane do konce letošního července. Zákon má začít platit v roce 2015.

Národní centrum kybernetické bezpečnosti vzniklo při NBÚ na začátku loňského roku, plně funkční má být na konci roku 2015. Stát do jeho spuštění podle usnesení vlády investuje zhruba 240 milionů korun. Od konce letošního roku bude sídlit v bývalém objektu ministerstva obrany v Mučednické ulici v Brně, celkem bude mít přes třicet pracovníků.

Do CERTů se informace o potížích budou jen sbíhat, nebo je budou tyto týmy i samy vyhledávat?
Jenom sbíhat by bylo trochu málo, jedna z činností pochopitelně je i aktivní zjišťování informací. Máme už dneska smlouvy s velkými společnostmi, jako je třeba Microsoft. Veřejné informace budeme sdílet na webových stránkách govcert.cz, některé informace ale budou určené jen právě pro ty vybrané subjekty.

Národní centrum kybernetické bezpečnosti (NCKB), které vedete, má být plně funkční v roce 2015. Co dělá nyní?
Rozbíháme se, nabíráme další pracovníky, snažíme se vybavovat technické pracoviště. V tuto chvíli už máme systém na zpracování kybernetických incidentů a pracujeme na jeho rozšíření. Druhou částí centra je "teoretické pracoviště", kde se řeší legislativa nebo zahraniční spolupráce, například se pravidelně účastníme cvičení NATO.

Nakolik je těžké získat špičkové IT odborníky do služeb státu?
Je to hodně obtížné. Vzhledem k tomu, že se jako státní úřad řídíme tabulkovými platy, nejsme schopni v této oblasti konkurovat soukromému sektoru. Sehnat hotového špičkového odborníka pro naše potřeby je nemožné. Soustředíme se proto zejména na mladé lidi po vysoké škole. Musíme je za pochodu vzdělávat a naučit vysoce odborné činnosti. Zkušenosti ze zahraničí jsou bohužel takové, že část odborníků po určité době odchází do komerční sféry, protože jsou přeplaceni. S tím se ale víceméně potýkají všechny státy.

Národní centrum kybernetické bezpečnosti se má věnovat i osvětě. Jakým způsobem?
Především v rámci vzdělávání. Masarykova univerzita v Brně v podstatě kvůli nám zavede speciální obor, který by si ráda nechala akreditovat, kde se bude vyučovat kybernetická bezpečnost. V současné době tady takový obor není. Rádi bychom informačně podporovali i učitele informatiky na základních a středních školách, připravovali pro ně materiály a seznamovali je s trendy. Učit kybernetickou bezpečnost je ale možné už v mateřských školách. Je to nutné vždy dělat přiměřeně věku a nenápadnou formou, v zahraničí na to například šli pomocí omalovánek, pexesa a videí.

Když si dítě sedne k počítači, často si neuvědomuje rizika. Člověk si nezřídka myslí, že když sedí doma za počítačem, je schovaný a nikdo o něm nic neví. Není to úplně pravda. Sice je zamčený doma, ale to, co dělá na internetu, může vidět spousta lidí, kteří na to můžou reagovat. Dokonce když se mu povede něco k sobě nainstalovat, tak se spousta lidí může dívat k němu do počítače. Je potřeba na společnost působit, aby si takové věci uvědomovala.

Autor:

Primář z Bulovky: Chtěli bychom zachránit všechny, ale nejde to

  • Nejčtenější

Protest se změnil v bitku se zraněnými, policie nasadila vodní děla a slzný plyn

Na demonstraci proti vládním opatřením se na pražském Staroměstském náměstí sešly více než dva tisíce lidí. Účastníci...

Prymula se omluvil národu. Slíbil deset tisíc lůžek a plošné testování zdarma

O projev ministra zdravotnictví Romana Prymuly, který se měl uskutečnit v pondělí, občané nakonec nepřišli. Ministr v...

Roušky povinně ve městech i v autě s cizími, nařídil od středy Prymula

Vláda na pondělním jednání schválila povinné nošení roušek v autech. Vztahovat se nebude na řidiče, kteří pojedou sami...

Špička epidemie 11. listopadu, opatření zpřísníme, řekl Prymula poslancům

Vrchol druhé vlny epidemie koronaviru v Česku přijde okolo 11. listopadu, řekl poslancům ministr zdravotnictví Roman...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Východem republiky jde velká voda, hasiči zachraňovali majetek i lidi

Sledujeme online Celodenní déšť rozvodnil řeky na východě a severu Česka. Na desítkách míst dosáhly nejvyššího, třetího stupně povodňové...

Po čtyřicítce žijeme na vypůjčený čas, říká lékař David Sedmera

Premium Lidské tělo je velmi přesný a dokonalý mechanismus. V některých směrech až zázračný. Proč je však uspořádání těla...

Jak vyležet ‚lehký covid‘. Praktičtí lékaři radí, jak na samoléčbu

Premium Tak jako jiné virózy i obávaný covid-19, pokud zaútočí jen v mírné či střední síle, se musí doma prostě a jednoduše...

Shromáždění vlastníků jsou kvůli pandemii v ohrožení. Právník radí, co dělat

Premium Vyhlášení nouzového stavu komplikuje situaci společenstvím vlastníků bytových jednotek. Do konce roku musí totiž výbory...

  • Další z rubriky

V úterý Česko evidovalo zatím nejvyšší nárůst, přibylo 11 984 nakažených

V úterý přibylo v Česku 11 984 potvrzených případů koronaviru. Je to nejvyšší přírůstek od začátku epidemie. V zemi je...

Špička epidemie 11. listopadu, opatření zpřísníme, řekl Prymula poslancům

Vrchol druhé vlny epidemie koronaviru v Česku přijde okolo 11. listopadu, řekl poslancům ministr zdravotnictví Roman...

Lockdown není nic nového, používal se už v dobách moru, říká historik

Lidstvo se s epidemiemi a pandemiemi potýkalo odjakživa. Čím více se svět globalizoval, tím ničivější byly. „Nejvíce...

Další tisíce nakažených. Čísla se nedaří přibrzdit, ráno se sejde vláda

Během úterý v České republice zatím přibylo 6 814 potvrzených případů nemoci covid-19. Je to o 1 200 případů méně, než...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Cukrářka Iveta Fabešová se rozvádí. Přišla o své provozovny

Cukrářka Iveta Fabešová (36) se na sociálních sítích svým fanouškům svěřila, že se s manželem rozvádějí. Kvůli tomu...

Tvoje tvář má známý hlas bude bez Stárkové. Zkolabovala kvůli covidu-19

Show Tvoje tvář má známý hlas pokračuje už v sobotu večer sedmou epizodou. Jedna z účinkujících však v ní bude chybět....

Po čtyřicítce žijeme na vypůjčený čas, říká lékař David Sedmera

Premium Lidské tělo je velmi přesný a dokonalý mechanismus. V některých směrech až zázračný. Proč je však uspořádání těla...

N-word jsem měla vypustit, omluvila se z rasismu nařčená Čvančarová

Jitka Čvančarová (42) se ocitla pod palbou kritiky mnoha uživatelů sociálních sítí. Při imitování raperky Cardi B v...

Chtěla jsem udělat něco zapovězeného, říká k pornu Tarra White

Má za sebou úspěšnou kariéru ve filmech pro dospělé, její vztahy s rodinou na Moravě však poznamenala. „Příbuzní se...