Výzvy pro českou a slovenskou kybernetickou a informační bezpečnost
Kybernetická a informační bezpečnost patří v době rozmachu informačních a komunikačních technologií mezi zásadní výzvy, se kterými se musí státy i společnosti vypořádat. Této problematice byla věnovaná pracovní snídaně, kterou 15. listopadu 2018 pořádalo Evropské liberální fórum ve spolupráci s Institutem pro politiku a společnost a Nadací Friedricha Naumanna. Jako řečníci vystoupili expertka slovenského think-tanku GLOBSEC Katarína Klingová a bezpečnostní analytik CyberGym Europe Jan Šaradin. Diskusi moderoval analytik Institutu pro politiku a společnost Roman Máca.
V oblasti kybernetické a informační bezpečnosti se v obou státech objevuje řada nedostatků. „Slovenské republice, v porovnaní s Českem, chybí audit národní bezpečnosti, který by ukázal na bezpečnostní mezery.“ Prozradila Katarína Klingová. Taktéž dodala, že aktuální legislativní předpisy, které pro kybernetickou bezpečnost na Slovensku vznikly, pouze transponují normy EU. Z toho důvodu nedisponují dostatečnou úrovní pro faktor spolupráce mezi veřejným a soukromým sektorem, nebo větším důrazem na otázky transparentnosti.
Jan Šaradin považuje za značný problém nízkou míru povědomí a nedostatky v interní komunikaci mimo jiné u subjektů provozujících kritické a významné informační infrastruktury. „V Česku není zavedena povinnost penetračních testů a také chybí standardizace v ochraně infrastruktury v souvislosti s reakcí na hrozby. Povaha útočníků se změnila, spoléhat se jenom na software nestačí.“ Tvrdí Šaradin. V tomto kontextu se hovořilo také o nedávných kybernetických útocích na ministerstva zahraničních věcí v České a Slovenské republice. Jan Šaradin upozornil, že dopátrat se po delší době k původcům takových útoků je velmi náročné, a proto by měla být pozornost upřena ve značné míře na rozeznání technik a metod realizace útoků. Za pozitivní trend považuje zakládaní Security operation a Cyber defence center v prostředí nadnárodních korporací a také vznik specializovaných oborů věnujících se kybernetické bezpečnosti na vysokých školách.
V diskuzi byla věnovaná pozornost také informační bezpečnosti a boji proti dezinformacím šířeným v prostředí internetu. Katarína Klingová poukázala na nedávný průzkum veřejného míněni think-tanku GLOBSEC věnovaný falešným zprávám a konspiračním teoriím. Podle průzkumu přibližně 10 milionů obyvatel regionu střední Evropy pravidelně navštěvuje dezinformační média. Výsledky dále ukazují, že nejnáchylnější k přijímání konspiračních teorií jsou v prostoru V4 Slováci. „53 % Slováků věří, že existují tajné spolky, které chtějí dosáhnout světovlády. 55 % Čechů s tímto výrokem nesouhlasí. 52 % Slováků také věří, že Židé mají velký vliv na ovládaní institucí, 67 % Čechů s tímto tvrzením nesouhlasí. Při otázce o útoku na Světové obchodní centrum z 11. září 2001 až 74 % mladých Čechů ve věku 18 až 24 let nesouhlasí s tvrzením, že tento útok zosnovala vláda USA, přičemž mezi mladými Slováky této teorii nevěří jenom 38 %,“ uvedla Klingová. Dále poukázala na skutečnost, že se Česká republika připojila k iniciativě Centra excelence na boj proti hybridním hrozbám (Hybrid CoE) a na ministerstvu vnitra funguje Centrum proti terorismu a hybridním hrozbám, zatímco na Slovensku podobné projekty chybí. Rovněž uvedla, že v obou zemích funguje řada médií a nevládních organizací, které se problematice věnují. Problém Slovenska ale vidí v tom, jakým způsobem na poplatné hrozby reagují orgány veřejné správy.
V závěru diskuze oba řečníci jmenovali hlavní výzvy v oblasti kybernetické a informační bezpečnosti. Podle Kataríny Klingové je pro Slovensko výzvou komplexní přístup v oblasti strategické komunikace, který by zahrnoval veškeré složky veřejné správy. Dále posílení kapacit v oblasti kybernetické bezpečnosti a tvorba akčního plánu včetně průběžné evaluace umožňující se efektivně vypořádat se změnami prostředí. Jan Šaradin poukázal na důležitost zavedení povinných penetračních testů zejména u kritických a významných informačních infrastruktur. Dále potřebu zkvalitnění organizačních opatření včetně průběžného vzdělávání a také rozvoj studijních oborů zaměřených na kybernetickou bezpečnost.