„ČR je v oblasti kybernetické bezpečnosti progresivní zemí, v rámci EU je vysoko,“ říká D. Šidlo

Europoslanci schválili první unijní směrnici, která má řešit rostoucí kybernetickou kriminalitu. Na základě ní internetové společnosti jako je Google nebo Amazon budou muset poskytovat informace o vážných bezpečnostních incidentech. Na území České republiky tato směrnice přitom funguje už rok. Country manager analytické společnosti IDC pro Českou republiku a Slovensko Dalibor Šidlo na rádiu Zet řekl, že jde o nezbytné opatření, které má chránit činnosti v celonárodním rozsahu a zamezit útokům na veřejnou správu, infrastrukturu, komunikace nebo složky záchranného systému. Česko je podle Šidla v oblasti kybernetické bezpečnosti progresivní zemí a v rámci EU je v tomto ohledu postaveno hodně vysoko.

Jak je možné, že v České republice zákon funguje už rok a Evropská unie k něčemu takovému přistoupila až teď?

Česká republika je v tomto směru hodně progresivní. Já si dovoluji říct, že my jsme velmi daleko v rámci Evropské unie a existence zákona o kybernetické bezpečnosti je vlastně unikátní. Dovedu si tedy představit, že ta situace je v různých zemích rozdílná a liší se samozřejmě i v rámci EU.

Byla situace v kybernetické bezpečnosti natolik vážná, aby musela být ošetřena zákonem?

Bezpochyby ano. Dopad počítačových útoků například na veřejnou správu, infrastrukturu a komunikace nebo zdravotnictví nelze v žádném případě podceňovat. Zákon nám vytyčuje určitý rámec, jímž se organizace mají řídit, definuje nutné standardy a požadavky a zavádí orgány zodpovědné za řízení a koordinaci bezpečnostních aktivit na národní a mezinárodní úrovni.

Co konkrétně ten zákon ošetřuje?

Zákon zavádí pojem informační systém kritické informační a kritické komunikační infrastruktury a také významný informační systém. U těchto systémů musí být ze zákona splněny stanovené požadavky a jmenovány pověřené osoby, které mají samozřejmě stanoveny i danou kvalifikaci. Tyto osoby jsou zodpovědné za kybernetickou bezpečnost. U těchto vyjmenovaných systémů musí být sledovány bezpečnostní události a incidenty. Ty jsou pak ze zákona hlášeny Národnímu centru kybernetické bezpečnosti, které je pracovištěm Národního bezpečnostního úřadu a ten je garantem kybernetické bezpečnosti státu.

Jaká je situace teď? Je vidět nějaký posun vpřed?

Pokrok je průběžný a neustálý. Centrální orgány už zpracovaly akční plány a analyzovaly svoji infrastrukturu a systémy. Také přijaly harmonogramy dalších kroků a účasti na školeních a simulacích. Řada informačních a komunikačních systémů byla zařazena mezi kritické, tak jak jsme o tom mluvili, a to zejména ve státní správě. Děje se to v energetice, produktovodech, komunikacích, dopravě a bankovnictví. Postupně pak přibývají další instituce. Dá se předpokládat, že v nedaleké budoucnosti přibydou do těchto skupin i další jako informační systémy nemocnic, škol, soudů či dalších institucí ve veřejné správě.

V čem spočívá hlavní riziko narušení funkce systému označených za kritickou informační infrastrukturu?

Těch rizik je opravdu mnoho. Útoky na systémy ministerstev mohou vyřadit určitou činnost například v celonárodním rozsahu. Může to být vydávání průkazů, povolení nebo komunikování mezi podnikatelskými subjekty a veřejnou správou. Dále se může například jednat o vyřazení distribuční soustavy elektrické energie uprostřed zimy. Byli jsme toho nedávno svědky na Ukrajině a na Krymu. Také může jít o výpadek signálních a zabezpečovacích zařízení v silniční a železniční dopravě nebo o narušení funkčnosti složek záchranného systému, kterými jsou hasiči, policie nebo záchranná zdravotnická služba. Na osobnostní úrovni si můžeme představit například průnik do nemocniční sítě a únik velkého množství zdravotnických záznamů nebo jejich záměnu. Dovedete si určitě představit, co by se mohlo stát, kdyby byly naše záznamy změněny. Já bych pak přišel do nemocnice a místo srdce by mi třeba operovali kyčelní kloub. Stručně řečeno, ty možnosti napadení jsou takřka neomezené a závisí pouze na představivosti a zručnosti těch kyberzločinců. Na druhé straně ovšem závisí i na schopnosti, obraně a připravenosti těmto útokům čelit.

 

 

Článek obsahuje pouze část rozhovoru s country managerem analytické společnosti IDC pro Českou republiku a Slovensko Daliborem Šidlem. Celý rozhovor si můžete přehrát v playeru výše. 

 

Zdroj: Zet 

 

„ČR je v oblasti kybernetické bezpečnosti progresivní zemí, v rámci EU je vysoko,“ říká D. Šidlo Foto: Shutterstock.com

reklama

Další články

Youradiotalk.cz

Web Zet.cz se mění na Youradio talk.

Postupně rozšiřujeme naše zaměření a obsah zpravodajství a přidáváme další funkce. Informace o vysílání rádia ZET najdete na www.radiozet.cz.