Kyberbezpečnost a digitální odolnost: Klíčové trendy a doporučení
Institut pro politiku a společnost zorganizoval 1. března ve spolupráci se společností Microsoft pracovní snídani na téma „Kyberbezpečnost a digitální odolnost: Klíčové trendy a doporučení.“ Hlavními řečníky akce byli Robert Králíček, poslanec Parlamentu ČR, Kateřina Magnna, Government Affairs Lead společnosti Microsoft pro Českou republiku, Slovensko a Maďarsko, Vladimír Rohel, ředitel Sekce Bezpečnost z Národní agentury pro komunikační a informační technologie, s. p. (NAKIT), Jan Kolouch, metodik kybernetické bezpečnosti sdružení CESNET a v neposlední řadě Jan Marek, spoluzakladatel společnosti Cyber Rangers s.r.o.
„Kybernetická bezpečnost je v současné době, kdy 9 z 10 domácností v Evropě používá internet, otázkou všedního dne, proto je potřeba se jí zabývat,” upozornila na úvod setkání Kateřina Magnna. Právě firma Microsoft se v posledních letech intenzivně zabývá nejen kybernetickou bezpečností jako takovou, ale i nástroji, jak proti kybernetickým hrozbám účinně bojovat a předcházet jim. Jen v řadách Microsoftu najdeme v současné době přes 8000 expertů, kteří se kybernetickou bezpečností zabývají. Podle Magnny je proto důležité, aby soukromý sektor nejen spolupracoval s veřejným a mohl tak účinně bojovat proti kybernetickým hrozbám, ale i se podílel na tvorbě legislativy, která s touto problematikou souvisí.
Na možnost využívání zkušeností soukromých firem ve veřejných orgánech upozornil i Robert Králíček, zástupce veřejné sféry a poslanec Parlamentu České republiky. Tato spolupráce je podle něj důležitá zejména v otázce transpozice nové evropské směrnice NIS2 do českého právního řádu, která se týká kybernetické bezpečnosti v rámci Evropské unie a zejména pak spolupráce v návrhu nového zákona o kybernetické bezpečnosti. Králíček v této souvislosti upozornil na problém politických tlaků a nutnosti vyjednání kompromisu o finální podobě nového zákona. Ten by měl být schválen co nejdříve, protože trendy v oblasti kybernetické bezpečnosti se rychle mění a posouvají. Dále poukázal na znepokojující fakt, že otázka kybernetické bezpečnosti dosud nebyla v české politickém prostředí prioritním tématem, s čímž souvisí i nedostatek odborníků zabývající se touto problematikou.
O kritickém nedostatku expertů a expertek v oblasti kybernetické bezpečnosti do detailů mluvil i Vladimír Rohel z NAKITu. Rohel považuje tento problém za prioritní téma, kterým bychom se měli zabývat v první řadě. Nízký počet odborníků podle něj spočívá v nedostatečné vzdělávací soustavě, a to téměř na všech úrovních školství. Rohel pozitivně vítá chystaná legislativní opatření, která donutí politiky a veřejnost zabývat se hrozbou kybernetických útoků a pomůžou tak zajistit větší bezpečí.
Jan Kolouch potvrdil nutnost řešení problematiky kybernetické bezpečnosti, avšak upozornil na skutečnost, že normotvorba sama o sobě tuto problematiku nevyřeší. „Jde to začarovaný kruh. Orgány státu potřebují normu, pro to, aby mohly konat, avšak striktní pravidla nemusí nutně zajistit to, že bude kybernetická bezpečnost aplikována a dodržována. Je však třeba jednat neboť kybernetické hrozby jsou více než reálné.” Kolouch v této souvislosti připomněl zvyšující se počet útoků na infrastrukturu která je v řadě případů velmi zranitelní, zejména na nemocnice, které proběhly v posledních několika letech. Tato zkušenost dle něj vedla k mírnému, avšak nedostatečnému zvýšení zájmu o problematiku kybernetické bezpečnosti.
Jan Marek, expert na kyberbezpečnost zabývající se především soukromou sférou, poukázal na fakt, že některé firmy se aktivně kybernetickou bezpečností svých systémů zabývají již dlouho, ale jiné ji překvapivě nepovažují za důležitou. V tomto ohledu tedy také pozitivně vnímá chystaná legislativní opatření, která firmy donutí zabývat se ochranou svých dat. Marek také vysvětlil, jak nízké znalosti českých občanů v oblasti počítačové gramotnosti souvisí s charakterem a nastavením nálady ve společnosti a upozornil na již existující, avšak špatně propagované preventivní strategie, které mají ambici tuto nepříznivou situaci změnit.
Závěrem se řečníci shodli na důležitosti prevence, kterou v rámci kybernetické hygieny může dělat každý z nás na úrovni používání svých elektronických zařízení, a která může být prvním jednoduchým krokem, jak znesnadnit potenciální kybernetické útoky. Dále zazněl apel na zlepšení IT vzdělávání v České republice na všech úrovních školství a nejlépe už od základních škol. V neposlední řadě bylo upozorněno na nedostatek reklamních sdělení a upozornění, která by mohla varovat a motivovat nejen občany, ale i firmy, aby se více zabývaly kybernetickou bezpečností a co nejvíce tak snížily dopady možných kybernetických útoků.
Přečtěte si Microsoft Digital Defense Report 2022