Bývaly časy, a není to zas tak dávno, kdy se jako plně postačující bezpečnostní pravidlo uvádělo: mějte aktuální antivirus, zapnutý firewall a neklikejte na podezřelé odkazy. Možná jste si toho nevšimli, ale tato rada – ač je pořád dobrá a platná! – dnes nestačí. Rizika spojená s digitálními technologiemi jsou stále rozmanitější a vymkla se možnostem jednoduchých řešení. Jste si jisti, že právě tento dotaz na vaše jméno a heslo do e-mailu byl legitimní, že ho někdo nepodstrčil a nepřesměroval?
Je to stav věcí, s nímž zřejmě budeme muset žít dlouho – neumíme zachovat užitečné vlastnosti digitálního světa a zároveň zabránit rizikům. Kromě toho jsme během posledních dvaceti let převedli do digitální podoby skoro všechno, co jen šlo. Proto se mění i přístup k digitální bezpečnosti. Stručně řečeno, institucionalizuje se, tedy dostává právní rámec.
Bezpečnostní atest musí mít každý koneckonců plynový kotel a to z dobrých důvodů: jeho případným výbuchem nesprovodíte ze světa jen sami sebe, ale třeba také sousedy, budou muset vyjet hasiči. Kolapsy informačních systémů také vedou k drahým externalitám. Proto chystá Česká republika zákon o kybernetické bezpečnosti. Soukromník si s ním ale lámat hlavu nemusí, norma se bude vztahovat prakticky jen na orgány veřejné moci, jimž předepíše, pokud jde o informační technologie, něco jako ty prohlídky kotlů.
NSA po česku? Sotva
Jedním z nejviditelnějších důsledků zákona je zřízení Národního centra kybernetické bezpečnosti. Je součástí Národního bezpečnostního úřadu. Bylo otevřeno minulý týden, ale jestli si představujete něco jako „všemocnou NSA po česku“, tak na to zapomeňte – zatím to je desítka lidí v nových kancelářích v Brně (a žádné odposlechy nedělají). Neboli splnění požadavků zákona a našich závazků v rámci EU a NATO na nejlevnější možné úrovni.
Podobně zaměřených, avšak daleko lépe vybavených a financovaných pracovišť je u nás v rámci soukromého sektoru několik. To znamená, že kybernetickými útoky se má kdo zabývat – a také, že stát jen stěží bude v této oblasti nejatraktivnějším zaměstnavatelem.
Stojí za úvahu, zda by stát neměl trochu přitlačit. České firmy z oblasti počítačové bezpečnosti patří ke světové špičce, máme vynikající kryptology, máme také solidní akademické zázemí.
Národní centrum kybernetické bezpečnosti by nemuselo být jen splněnou povinností, ale součástí úzké světové špičky, kdyby se pojalo velkoryseji. Česká republika jako země, která se dovede postarat o kybernetickou bezpečnost svých zájmů, to by mohlo znít velmi atraktivně pro zahraniční hi-tech komerční subjekty. A zjednalo by nám to dobré jméno ve světě. Dobrých výsledků by se dalo dosáhnout poměrně snadno a rychle, jde jen o priority. Sklad Amazonu nebo datovou bezpečnost světa?
Čtěte také:
Cisco chce školit kybernetické bojovníky
Stát buduje systém kybernetické ochrany země
Hackerům kvete byznys s DDos útoky. Nejlevnější vyjde už na deset tisíc
