Aleš Špidla (víceprezidet ČIMIB) v pondělí na konferenci LawTECH Europe řešil otázku toho, co je z pohledu běžného občana kybernetická kriminalita. Porušování autorských práv? Škodlivá komunikace na sociálních sítích nebo v e-mailech? Útoky? Hacktivismus? Konkurenční boj a průmyslová kyberšpionáž? Krádeže a zneužívání identit? Zneužívání služeb všeho druhu nebo snad útoky státem podporovaných účastníků?
„Málokdo si uvědomuje dopady komunikace na sociálních sítích a její projevy v reálném světě,“ uvedl na přednášce Špidla. Zmiňoval i známý případ z Číny s odcizením zbraně v počítačové hře, která následně vedla k „zapíchnutí reálnou zbraní“. Stejně tak řešil otázku toho, zda „script kiddies“ bavící se útoky jsou kybernetičtí kriminálníci, aniž by si uvědomovali, co vlastně dělají, a chápali, že svými aktivitami způsobují škodu.
Souvislosti:
Řešil ale také otázku existence něčeho, čemu říká „kybernetický avatar“. Jde o naši digitální identitu, existující nejenom (ale zejména) ve státních informačních systémech. Jakou hodnotu tato identita má a zanikne po vaší smrti? Podle Špidly by měl existovat vznik (chtěný), bytí (svobodné), pohyb (bezpečný) a zánik (opět chtěný) této naší evidence v kyberprostoru.
Nakonec připomněl i to, že všichni máme určitou kybernetickou hodnotu, ale také, že ji má stát. Ten ale nejenom že o své hodnotě nemá moc ponětí, ale pravidelně ukazuje, že kybernetickým záležitostem příliš nerozumí.
„Informačními systémy státní správy probíhá v praxi a v hrubém měřítku celé HDP,“ uvedl Špidla. Úměrně tomu by podle něj měly být vysoké náklady na jejich ochranu. Vedle průtoku peněz navíc jde o otázky know-how, prestiže, stability společnosti i zachování systémů v chodu.
Povídání to bylo tradičně trochu depresivní. Plyne z něj, že svět okolo nás je plný kybernetických hrozeb a stát a firmy jsou příliš laxní, nemají peníze, nemají chuť řešit, investovat, starat se. A východisko z toho není příliš jasné.
Zákon o kybernetické bezpečnosti
Teoreticky by v této oblasti mohl pomoci ZOKB – Zákon o kybernetické bezpečnosti (181/2014 Sb.), o kterém na LawTECH Europe mluvil bezpečnostní konzultant Luděk Novák.
U ZOKB asi dobré zdůraznit, že obsahuje řadu užitečných věcí (CERT, Národní CERT, povinnost ohlašování kyberincidentů, atd), ale také, že neřeší vše (týká se hlavně kritické informační infrastruktury a významných informačních systémů). Bude ale hlavně záležet na tom, jak se vše skutečně povede zavést do praxe; a tady můžete hned začít uvažovat nad tím, že dnes spíš řada institucí zaměstnává právníky, aby našli cestu, jak se ZOKB vyhnout.
ZOKB, jak víme, nabývá účinnosti 1. ledna a potřebné vyhlášky začnou platit v prvním čtvrtletí. Na konferenci zaznělo, že nejde o zákon, který by dopadal na každého z nás (týká se zhruba 250 subjektů).
Jedním ze zásadních problematických faktorů je to, že zákon o veřejných zakázkách příliš nenapomáhá tomu, aby se vše potřebné dalo stihnout během jediného roku. Přesto by mohl přispět k tomu, že nejdůležitější firmy a instituce se začnou o problematiku kyberbezpečnosti zajímat o něco více.
To, zda existuje kybernetická kriminalita (a co do ní vlastně všechno patří), se nakonec účastníci konference přesně nedozvěděli – zejména proto, že dodnes není opravdu jasné, co vše pod tento pojem zahrnout.