Hlavní navigace

Krátké vlny: Jak zabezpečit (nejen) 5G sítě? A taky podzim plný otevřených dat

4. 11. 2021
Doba čtení: 4 minuty

Sdílet

 Autor: Depositphotos
Americký regulátor FCC zrušil po 20 letech licenci společnosti China Telecom a v Evropě se jedná o zabezpečení sítí.

Ve dnech 22. a 23. října proběhla v Sušici Odborná konference a hackathon otevřených dat Plzeňského kraje. Zúčastnilo se 22 středoškolských týmů z Plzeňského kraje, 21 týmů nakonec prezentovalo své výsledky před kritickou porotou a sálem plným lidí. Už jen za to mají můj obdiv.

Aby mohly být aplikace hodnoceny porotou, musely týmy pracovat s některou z datových sad z Plzeňského kraje obsahující data z dopravy, zdravotnictví, školství, nebo zpracovat výsledky z voleb 2021, údaje o obyvatelích v jednotlivých obcích, informace o rychlosti připojení mobilních sítí nebo „covidové“ datasety.

Výsledné aplikace a vizualizace se primárně zaměřily na dopravní témata (například MHD Klatovy), vizualizace typu „jak se zde žije“, anebo na výběr středních/vysokých škol. Několik týmů se zaměřilo na práci s open daty publikovanými v souvislosti s epidemií covid-19 a výsledek za necelých 24 hodin programování hravě překonal první datové vizualizace, které na začátku pandemie (ne)poskytoval stát.

Vítězná aplikace „Školy na dosah“ týmu Chodové z Gymnázia J. Š. Baara z Domažlic řešila problém dostupnosti základních škol v Plzeňském kraji a dojezdové vzdálenosti z obcí, kde základní školy nejsou. Druhé místo obsadil tým Jalapeňos z Gymnázia Sušice, který připravil aplikaci pro lepší orientaci v datech ministerstva školství o středních školách, a třetí místo získal tým Božkovská flotila z plzeňského Gymnázia Mikulášské náměstí s aplikací s názvem Hovada za volantem, která zpracovávala data z dopravních radarů. Přijela i televize, aby vše profesionálně zaznamenala pro budoucí pokolení, a pozadu nezůstal ani amatérský fanoušek (aby vše amatérsky zaznamenal pro budoucí pokolení).

Pro mě osobně zvítězily všechny týmy. I když bylo vidět, že některé týmy se učily za pochodu, nebály se pak prezentovat svůj výsledek a přemýšlely i o možnostech dalšího vývoje. A nezaskočily je ani některé rýpavé otázky členů poroty. Klobouk dolů. Pamatuji si, když jsme organizovali první hackathon společně s týmem z AT&T, jak byl šéf amerického týmu nadšen z českých účastníků, jejich šikovnosti a kreativity. Doufám, že Plzeňský kraj a hlavní organizátor Karel Rejthar budou mít prostředky a energii na organizaci dalšího ročníku.

Pro fanoušky otevřených dat musím ještě zmínit konferenci Otevřená data 2021, která se koná tento týden, v pátek 5. listopadu 2021, a na které vystoupí kromě obvyklých podezřelých Jakub Malina, který je od října 2021 koordinátorem otevřených dat na Ministerstvu vnitra. A dne 23. listopadu 2021 proběhne předávání cen tradiční soutěže Společně otevíráme data, kterou organizuje Nadace OSF. Partnerem soutěže je Y Soft, partnerství jednotlivým kategoriím poskytují Avast Foundation, sdružení CZ.NIC, Český telekomunikační úřad a mojeID. Už teď se těším na výsledné aplikace.

Jak zabezpečit (nejen) 5G sítě

Americký regulátor FCC zrušil po 20 letech licenci společnosti China Telecom Americas kvůli obavám o národní bezpečnost. FCC se obává, že by China Telecom mohla být jako dceřiná společnost státního podniku prostředníkem pro „státní hackery“, kteří by chtěli v USA podnikat kybernetické útoky. Rozhodnutí FCC je posledním z řady opatření vlády USA proti čínským komunikačním společnostem. V loňském roce komise zamítla žádost společnosti China Mobile o poskytování služeb v USA.

Ani Česko neponechává nic náhodě. Bezpečnostní rada státu projednala na svém jednání 19. října 2021 materiál Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) „Posuzování a omezování rizik spojených s dodavateli 5G sítí: Varianta 2 a 3“. Lze očekávat, že materiál bude východiskem pro přípravu věcného záměru a návrhu zákona. #staytuned

V Bruselu zatím intenzivně vyšívají na revizi směrnice o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (NIS2) a dne 28. října 2021 schválil gesční výbor ITRE zprávu zpravodaje europoslance Barta Groothuise s pozměňovacími návrhy (70 hlasů pro, 3 proti, 1 zdržení se). Pan europoslanec věří, že „díky těmto novým právním předpisům se EU stává bezpečným místem pro práci a podnikání. Nemůžeme zastavit veškerou kyberkriminalitu, ale můžeme se chránit lépe než dosud a lépe než ostatní.“

Pozadu nezůstávají ani členské státy. V posledním znění kompromisního textu projednávaného v pracovní skupině Rady EU došlo k rozšíření okruhu subjektů, na které se NIS2 má vztahovat.

Pracovní skupina Rady totiž vytvořila novou kategorii subjektů uvedených v bodě 8a přílohy s názvem „poskytovatelé ICT služeb (B2B)“ a popisuje je takto:

  • Návrh a koncepce ICT služeb (softwarové inženýrství, externí služby údržby aplikací, strategické nebo poradenské společnosti v oblasti IT),
  • Poskytování ICT služeb (poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center) a,
  • Správa ICT služeb (každodenní podpora a správa, správa bezpečnostní údržby, poskytovatel bezpečnostního auditu).

Určitě lze souhlasit s pozitivními politickými proklamacemi, jako je například prohlášení stínové zpravodajky Evy Maydellové, která emotivně prohlásila, že „zde existuje falešný pocit bezpečí… ale každý je zranitelný. Nejde o to, zda bude společnost nebo instituce napadena hackery, jde o to, zda jste připraveni a odolní, když se to stane.“ Jasně, s tím se dá souhlasit. Ale co se stane, když chystaná regulace revidované NIS2 zreguluje vše, co se hýbe? Bez priorit, bez kritérií, která by posuzoval národní regulátor (NÚKIB)? Bude mít dostatek personálních kapacit pro účinný a efektivní dohled nad všemi regulovanými subjekty? Ne. A co se stane, když stát vydává nesrozumitelné pokyny a nemá sílu/ambici je vymáhat a kontrolovat, vidíme každý den v covidové realitě.

A revizí NIS2 ambice Evropské komise nekončí. Podle svého pracovního plánu na rok 2022 chce ve třetím čtvrtletí 2022 (shodou okolností během českého předsednictví v Radě EU) předložit Evropský „zákon“ o kybernetické odolnosti.

V příštím vydání už budeme vědět, jak moc se moderní technologie a digitalizace propsaly do programového prohlášení nově sestavované vlády. Žijeme v zajímavých časech.