Když se mluví o kyberbezpečnosti, laik si hned představuje, jak hacker-terorista otevře stavidla přehrad, vykrade účty České národní banky nebo uloupí přísně střeženou strategii pro mezinárodní politiku. Jen málokdo si přitom uvědomuje, že zdaleka největší chaos by Českou republiku zasáhl ve chvíli, kdyby se zde dne na den přestaly vyplácet dávky. Ať už se jedná o důchody či hmotnou nouzi, znenadání by se miliony lidí ocitly bez příjmu, což by vyústilo v občanskou neposlušnost a rapidní nárůst kriminality.

A jak by tato situace mohla vzniknout? Jednoduše. Hacker by shodil dávkové systémy ministerstva práce a sociálních věcí. Systémy jsou totiž zastaralé a mají řadu bezpečnostních děr. Není to ani tak vina firmy, která je poskytuje, jako spíše zadavatele — tedy konkrétně ministerstva práce a sociálních věcí a jeho náměstka pro IT.

Bude se ministerstvo do budoucna umět poprat s problematikou IT a najmout na ni kompetentní odborníky? Grafika Mike Corbett

Turbulence na ministerstvu

Za Sobotkovy vlády, kdy resortu velela Michaela Marksová (ČSSD), operoval na ministerstvu práce a sociálních věcí náměstek výhradně pro IT. Po volbách se však k veslu dostala Jaroslava Němcová (ANO) a tím začala éra špatných rozhodnutí s nekalými záměry a trestuhodnými důsledky.

Nejvýraznějším a pro tento komentář nejkritičtějším rozhodnutím bylo sloučení sekce IT a ekonomiky. Cílem bylo obejít služební zákon a zbavit se náměstka Roberta Baxy, který na resort přišel v době vládnutí ČSSD. Baxa sloučením sekcí ztratil gesci a na dalších šest měsíců se ocitl „na překážkách“, tedy na placené pozici bez jakéhokoliv zadání. Do čela nově zřízené sekce usedl Oleg Blaško, která zabetonoval nevýhodné smlouvy dodavatelů IT a zastavil vývoj nových státem vlastněných systémů.

Blaško a Němcová odešli z ministerstva po sedmiměsíčním angažmá a do čela resortu nastoupil Petr Krčál (ČSSD) coby nominant nově vzniklé menšinové vlády s podporou KSČM. Krčál ve vedení vydržel jediný měsíc, načež kvůli tlaku veřejnosti rezignoval. Vystřídala ho Jana Maláčová (ČSSD), která vstoupila na pověstné minové pole.

Mimo spousty běžných problematik, kterými se ministerstvo s největším rozpočtem musí zabývat, spadly na Maláčovou stagnující projekty v oblasti IT. Je naprosto přirozené, že se ministryně s nulovou orientací v informatice nedokáže kompetentně rozhodovat. Proto Piráti apelovali na to, aby si vybrala vhodného člověka, který se s touto agendou vypořádá. Jenže Maláčová místo toho pověřila vedením sekce bývalou referentku Lenku Bočkovou, která stejně jako ministryně přicházela úplně z jiného odvětví. To vyústilo v nezákonné prodloužení současných smluv, které přišly stát na celou miliardu korun.

Kde najít toho pravého?

Od začátku června má sloučená sekce IT a ekonomiky nové vedení. Ministryně Maláčová jmenovala do funkce Jana Baláče, který se při prvním pohledu projevuje jako vhodný kandidát. Problém je v tom, že Baláč nemá bezpečnostní prověrku. V kontextu kritické infrastruktury IT systémů, jejíž problematiku jsme nastínili v úvodu, se to projevuje jako zcela zásadní problém.

Pokud tak budou chtít bezpečnostní složky státu řešit důvěrné informace či problematiku úniku dat, mohou se obrátit pouze na ministryni Maláčovou, a ta už tyto informace dle zákona dál komunikovat nesmí. Nezbývá tedy nic jiného než doporučit, aby si Jan Baláč co nejdříve prověrku udělal. Bohužel je to zase řešení ex post a problém by nemusel vůbec nastat, kdyby ministerstvo dodržovalo stanovená pravidla. Například to, že se do výběrového řízení nemůže přihlásit někdo, kdo prověrku nemá — to ovšem z požadavků na funkci „jakoby omylem“ vypadlo.

Resort práce a sociálních věcí má před sebou řadu výzev a stabilizace v oblasti IT je nepochybně jednou z nich. Za nejdůležitější pak považujeme dokončení Jednotného informačního systému práce a sociálních věcí (JISPSV), o kterém se hovoří přes tři roky a který by měl nahradit současné outsourcované systémy soukromých firem. Jedině tak odstavíme soukromý byznys od veřejných penězovodů. Otázka je, zdali se resort do budoucna bude umět poprat s nedostatečnou personální kapacitou v oblasti IT. Profesionálů je totiž málo a stát je neumí zaplatit.

Problém uzamčení k jednomu dodavateli (vendor lock-in) a nedostatečná personální síla je achillovou patou téměř všech ministerstev. A vláda Andreje Babiše si viditelně tento problém nechce přiznat, natož ho řešit.