Česká republika byla jedna z prvních evropských zemí, která schválila a uvedla do chodu vlastní zákon o kybernetické bezpečnosti. To mimo jiné pomohlo v relativně hladkém překlápění evropské směrnice NIS a také to vládě umožňuje prohlašovat, že je pro ni kyberbezpečnost státu prioritou. V praxi ale není vše tak růžové.
Podle vládních dokumentů, které má Lupa k dispozici, celkem dvanáct z patnácti důležitých státních subjektů zákon o kybernetické bezpečnosti porušilo. K tomuto závěru dospěl Národní bezpečnostní úřad (NBÚ) po šetření v loňském a letošním roce, kdy ověřoval zabezpečení úřadů včetně ministerstev. Některé instituce zákon nedodržely i v několika bodech. Konkrétní seznamy problematických úřadů a chyb stát nekomentuje.
To, že státní subjekty mohou být terčem počítačových útoků, už ukázalo napadení systémů ministerstva zahraničních věcí ze začátku letošního roku. Zástupci NBÚ už dříve pro Lupu uvedli, že útoky míří i na další resorty. Incidentů směřujících na takzvanou kritickou infrastrukturu úřad měsíčně zaznamená kolem stovky.
Další výzvy
„Je problém útoky identifikovat. Jsme dost v počátcích. Začínáme vytvářet systém sond, někde jsme je už nasadili. Tam, kde je to hodně citlivé. Máme připravený projekt, kdy budeme ve státní správě nasazovat sondy, díky nimž bude možné monitorovat anomálie, nikoliv tedy samotný obsah,“ uvádí pro Lupu dřívější šéf NBÚ Dušan Navrátil. Zástupci NBÚ rovněž mluví o podfinancování kyberbezpečnosti v jednotlivých institucích a o příliš pomalých změnách.
NBÚ mimoto dokončuje monitoring sítí a systémů, které spadají do kritické infrastruktury. V rámci potenciálních hrozeb se nyní hodně otevírá také téma systémů SCADA, které se používají pro řízení průmyslových a energetických subjektů v zemi. SCADA systémy jsou podle lidí z branže v Česku hodně děravé a neaktualizované. Více v našem článku.
Některé složky státu už začínají posilovat. Podle nejnovějších plánů má připravovaný Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nabrat dalších dvacet lidí. Přijít by měli experti zaměření na sítě, operační systémy, mobilní komunikaci, aplikace a také pracovníci zaměření na legislativu.
Nový kyberúřad od léta
NÚKIB by měl podle všeho začít fungovat od 1. července letošního roku. Novela zákona o státním rozpočtu už počítá s jeho financováním. Jen letos by úřad sídlící v Brně měl vyjít na zhruba 214 milionů korun s tím, že 75 milionů půjde na provoz a zbytek pak na vybavení a podobně.
Většina peněz na NÚKIB půjde z rozpočtu NBÚ, ze kterého se oblast kybernetické bezpečnosti státu vyčleňuje. Z rozpočtu NBÚ, který celkově letos počítá se 490 miliony, půjde na nový úřad 183 milionů a zbytek pak bude z nespotřebovaných peněz NBÚ.
Přípravu NÚKIB má na starost Dušan Navrátil. Ten dlouhou dobu šéfoval NBÚ a nyní má roli vládního zmocněnce zodpovědného právě za vybudování nového kyberúřadu. Navrátil v rozhovoru pro Lupu uvedl, že by následně rád zastával funkci ředitele NÚKIB.
„Ředitele musí jmenovat vláda. Jestli to budu já nebo někdo jiný, to nevím. Role zmocněnce je nachystat rozdělení úřadu a připravit vytvoření nového úřadu. Funkce zmocněnce pak zanikne,“ uvedl Navrátil.
Nový úřad každopádně převezme kybernetické aktivity NBÚ a spojí se také s Národním centrem kybernetické bezpečnosti (NCKB) sídlícím právě v Brně. Nové centrum by se postupně mohlo rozrůst až na 400 lidí a využívat ho mají i další kyberbezpečnostní složky státu.
NCKB se v současné době zabývá také nápadem na vytvoření jakési kyberligy. Deník Aktuálně.cz informuje o tom, že by stát v případě nutnosti najímal prozatím deset bezpečnostních odborníků ze soukromé sféry, kteří by pomáhali řešit útoky vedené proti státu. Ten by tak byl schopný dostat se k lidem, na které jinak nemá potřebné finance. Motivací zapojení soukromého sektoru má být i přístup k některým materiálům.