Jen v uplynulých týdnech zveřejnila média informace o řadě dalších kybernetických útoků. Hackeři napadli např. počítačové sítě významných světových institucí i firem a zcizili velké množství citlivých dat. Podobné případy, byť menšího rozsahu, jsou v dnešní době na denním pořádku.

Počet útoků na informační systémy v posledním desetiletí výrazně stoupl a kybernetická válka se dostala do vojenských doktrín řady zemí. Vzrostlo povědomí o nutnosti se proti těmto hrozbám bránit, posilované několika masivními útoky na státní infrastrukturu.

Vyspělé státy se obraně proti kybernetickým hrozbám intenzivně věnují a investují do ní nemalé prostředky. Analýzy rizik dokazují oprávněnost těchto aktivit, i vzhledem ke stále se zvyšující závislosti společnosti na informačních a komunikačních technologiích (ICT).

Úskalí vládní strategie

Česká vláda nedávno konečně schválila Strategii pro oblast kybernetické bezpečnosti ČR. Dokument popisuje současný stav a budoucí cíle. Představuje solidní základ pro zvýšení odolnosti kritické infrastruktury, neopomíjí ani výchovu specialistů a co je možná nejdůležitější – vytvoření »best practices« v bezpečnosti a ochraně proti kybernetickým hrozbám.

Až potud se zdá být vše v pořádku. Aktuální vývoj v realizaci strategie a navazujícího akčního plánu však mnoho optimismu nevzbuzuje. Na straně státu patrně nejsou vyřešeny personální a finanční otázky, zejména pokud jde o budování CERT (tj. národního centra pro řešení bezpečnostních incidentů) s plánovaným rozpočtem v řádu stovek milionů korun a desítkami odborníků. Splnění nejbližších termínů akčního plánu se jeví jako nereálné.

Koncepční řešení chybí

V ČR již bylo učiněno několik pokusů o legislativní a formální řešení informační bezpečnosti či kybernetické obrany. Praktické výsledky se bohužel zatím nedostavily. Neexistuje jasné zakotvení této problematiky v některém z resortů, nebyly alokovány potřebné zdroje, případně stanoveny zákonné povinnosti směrem k subjektům kritické infrastruktury. V důsledku toho nevznikly ani příslušné orgány či odborné skupiny.

Přitom český průmysl a akademická sféra v bezpečnostní oblasti dosahují vynikajících výsledků. Ať už jsou to firmy vyrábějící antivirové programy, úspěšní studenti a mladí vědci nebo prakticky jediný profesionální tým zaměřený přímo na kybernetickou bezpečnost v resortu ministerstva obrany.

Nemáme na výběr. Chceme-li být zemí s konkurenceschopnou ekonomikou, v níž vyspělé technologie hrají klíčovou úlohu, musejí být veškerá ohrožení kritické infrastruktury minimalizována. Zatím tomu tak není.

Související