Vláda schválila pětiletou strategii pro kybernetickou bezpečnost. Mluví se o vzdělávání, velké mezinárodní roli, aktivitách policie či ochraně kritické infrastruktury.
Česká vláda ve zhruba posledním roce hýří aktivitami kolem posilování role kybernetické bezpečnosti. Od ledna tohoto roku začal platit samostatný zákon pro celou oblast a nyní kabinet Bohuslava Sobotky na posledním zasedání schválil národní strategii kybernetické bezpečnosti pro roky 2015 až 2020. Ta má mimo jiné mezinárodní ambice.
Dokument, který vláda včera schválila, připravil Národní bezpečnostní úřad, jež byl v roce 2011 ustanoven jako národní autorita pro kybernetickou bezpečnost. Vláda už s podobnou pětiletou strategií v minulosti pracovala. Součástí té předchozí bylo vytvoření zmiňovaného kyberbezpečnostního zákona.
Podle šéfa NBÚ Dušana Navrátila nová strategie „představuje pro ČR zásadní předěl ve vnímání kybernetické bezpečnosti. Oproti minulé strategii se kvalitativně přesouváme od budování základních kapacit nezbytných pro zajištění elementární míry kybernetické bezpečnosti směrem k jejímu dalšímu hlubšímu a pokročilému zajišťování“.
Lídři ve střední Evropě
Česko by zároveň podle odsouhlaseného dokumentu chtělo být aktivní na mezinárodní scéně a mluví se i tom, že by sehrálo hlavní roli v celém středoevropském regionu. Mohlo by zprostředkovávat dialogy mezi zeměmi, řešit vzájemnou spolupráci a oblast kybernetické bezpečnosti propagovat.
Národní bezpečnostní úřad. Foto: Týdeník Euro
Součástí hlavních cílů nové strategie je „podílení se na mezinárodní diskuzi a aktivitách v rámci institucí NATO, EU, OSN, OBSE, ITU a dalších fór, programů a iniciativ, spolu s účastí a organizací mezinárodních cvičení či školení“. Všemožných školení a dalších mezinárodních akcí se Česká republika účastní už nyní. NATO mimochodem před několika měsíci zařadilo kybernetickou bezpečnost mezi nejvyšší priority.
Výrazná část nového vládního dokumentu se zabývá vzděláváním v oblasti kybernetické bezpečnosti. Píše se dokonce o „modernizaci vzdělávacích programů na všech úrovních“. Do celé oblasti vzdělávání mají podle všeho spadat nejenom aktivity pro běžné uživatele počítačů a dalších technologií, ale stát by rád na vysokých školách viděl také samostatné bezpečnostní obory. První takový spouští Fakulta elektrotechniky s komunikačních technologií na VUT v Brně.
Šíření většího povědomí mezi běžné uživatele souvisí i s tím, že stát chce budovat „spotřebitelkou důvěru v zemi“. To se dá přeložit i tak, že uživatelé nesmějí mít strach například nakupovat na internetu a vykonávat na něm další běžné aktivity.
Propojení státu a firem
Možná nejdůležitější část strategie mluví o úzkém propojení státních složek se soukromým sektorem. Díky tomu by měl vzniknout společný systém pro sdílení veškerých zjištěných a aktuálních bezpečnostních hrozbách. Stát by společně s firmami měl vyvíjet vlastní nástroje. Utvářet se mají i jasné modely spolupráce mezi jednotlivými státními i soukromými subjekty.
Vedle založení samostatného policejního útvaru se mluví také o kybernetické modernizaci celé policie.
Tam mimo jiné spadá nově vytvořené Národní centrum kybernetické bezpečnosti (NCKB), které sídlí v nové budově v Brně. Jeho součástí je i státní bezpečnostní CERT tým. Strategie klade velký důraz na schopnosti Policie ČR řešit kyberkriminalitu. Mluví se tak třeba o modernizaci pracovišť. Od začátku příštího roku navíc začne fungovat samostatný kybernetický policejní útvar. Policie údajně jen v loňském roce zaznamenala téměř 4500 případů počítačové trestné činnosti.
Pětiletá strategie logicky řeší také bezpečnost samotné infrastruktury důležité pro chod státu. Spolupráce mezi mnoha subjekty má zajistit ochranu energetických sítí, výrobních i nevýrobních systémů a služeb a tak dále. Má jít o vše, co by mělo dopad na chod státu, ekonomiky a života občanů.
Mnoho obav, mnoho aktivit
Vládou schválený dokument má sloužit především jako podklad pro zpracování akčního plánu, který už bude řešit konkrétní kroky, termíny plnění či konkrétní zodpovědnost za dané oblasti. Na akčním plánu se podle prohlášení NBÚ pracuje. Na základě strategie vzniknou i jednotlivé směrnice a doporučení.
Vláda mezi možné hrozby řadí i obavy z toho, že by se Česko mohlo stát testovacím subjektem.
Vláda se nejvíce obává několika aktuálních oblastí. Patří mezi ně i to, že by se Česko mohlo stát „možným testovacím subjektem“. Mezi dalšími body figuruje třeba nedostatečné zabezpečení malých a středních podniků, sofistikovanost malwaru, botnety a DDoS útoky, nízká digitální gramotnost uživatelů, big data a skladování informací v nových prostředích či internet věcí.
Česká republika mnoha kroky potvrzuje, že má poměrně zajímavé postavení v oblasti počítačové bezpečnosti. Vedle mnoha úspěšných společností se mluví také o vybudování výcvikové arény, národní internetový uzel NIX.CZ zkouší systém na ochranu proti DDoS útokům, zdejší technické vysoké školy jsou aktivní ve výzkumu a Jihomoravské inovační centrum se v rámci programu StarCube chce zaměřit na výchovu dalších mladých bezpečnostních firem.
Izrael, ČEZ a JIC chtějí v Česku kybervýcvikovou arénu
VUT v Brně otevře obor pro kybernetickou bezpečnost
