V rámci projektu Lepší Česko, který každý rok vrcholí celodenní konferencí – letos proběhne 16. listopadu v Praze – jsme uspořádali neveřejné setkání předních odborníků na bezpečnost a kyberbezpečnost u kulatého stolu. Cílem je propojit osobnosti z veřejné správy, byznysu a neziskového sektoru a zprostředkovat jim platformu pro diskusi a inspiraci, díky které mohou posouvat Česko k lepšímu.
Jak se naši hosté shodli, jedním z největších nebezpečí je skutečná rizika bagatelizovat, lhát o nich a nestavět se jim čelem. „Různé krize a hrozby mohou nastat v jeden okamžik,“ upozornil náměstek pro řízení Sekce obranné politiky a strategie Ministerstva obrany Jan Havránek.
„Situace kolem koronaviru ukázala, že stát nefunguje v základních rozhodovacích procesech, meziresortní koordinace má zásadní nedostatky, a armáda patří k nejpřipravenějším složkám státu. Když ale dojde v takové situaci na armádu, je něco špatně,“ dodal.
Ve světě je nyní několik náloží nestability, například v Etiopii nebo v Súdánu, riziková je situace na polsko-běloruské hranici, konflikt eskaluje na Ukrajině nebo na Tchaj-wanu. Ačkoli se může zdát, že se nás tyto události nemusí týkat, stačí si vzpomenout na dopady arabského jara, nebo si uvědomit souvislosti za nedostatkem čipů, který významně zasáhl naše nejdůležitější průmyslové odvětví – automobilový průmysl.
Aktuálně víme, že je v naší zemi něco opravdu špatně. Dle Tomáše Pojara z Pražského centra transatlantických vztahů dochází k rozkladu státu a jako jedno z aktuálních rizik jmenoval Green Deal, kvůli kterému bychom mohli více ztratit než získat. „Ani žádný marketing to nezachrání, je to projekt, ze kterého se ten i onen snaží získat maximum kapitálu,“ souhlasil ředitel Cisco ČR Michal Stachník.
S Green Dealem souvisí plán zpřísňovat pravidla pro půjčování peněz, kdy je Evropskou unií (nejen) obranný průmysl označován za neekologický. To, že se nejedná jen o domnělý problém, potvrdil zakladatel výzkumného institutu GARI Michal Kořan.
„Dělali jsme velkou srovnávací studii aspektů, které nějak odlišují Visegrádské země vůči třem benchmarkovým: Rakousku, Nizozemí a Německu. Porovnávali jsme přes osm tisíc indikátorů z posledních třiceti let, tři úplně vybočovaly,“ načrtl Kořan.
„Prvním je výkonnost státní správy, rule of law, tedy vázanost státu právem, a transparentnost. Druhým je obecná podkapitalizovanost – chybí u nás staré peníze, čtyři sta let kapitalismu a akumulace kapitálu, což nás činí zranitelnými,“ pokračoval.
„Třetím je vlastnictví českých bank zahraničním kapitálem. S ničím z toho zřejmě za dalších dvacet let neuděláme nic zásadního. Pro mě tak začíná být důležitější debata, jak hrát s kartami, které máme, i když dál budeme bojovat za to, aby se rozdávalo znovu,“ uzavřel Michal Kořan.
Spolumajitel České zbrojovky a předseda sekce obranného průmyslu hospodářské komory Lubomír Kovařík upozorňoval především na ztrátu soběstačnosti státu v klíčových oblastech, jako jsou energetika, potravinářství nebo obranný průmysl. I další účastníci debaty nešetřili kritikou byrokracie, nejasné zahraniční politiky, oslabení vztahu s NATO, nedostatku odvahy a především odsouvání problémů.
Vždyť začneme-li se konečně víc věnovat vzdělávání, ve kterém od prvních tříd chybí kvalitní výuka digitální gramotnosti, dopady se projeví až za několik let. ,,Přestože útoky na nemocnice zesilují, musíme opakovaně některé zástupce nemocnic o kybernetické bezpečnosti přesvědčovat,“ komentuje Lukáš Kintr, náměstek ředitele Národního úřadu pro kybernetickou a informační bezpečnost.
Systém vzdělávání vzpomenul i Lubomír Kovařík – ve zbrojovce musí každý projít bezpečnostním školením, které se týká i kyberbezpečnosti. Nezabere moc času a může mít velký dopad. Dle zkušeností Michala Saláta, threat intelligence directora z Avastu, je stále velkou hrozbou phishing.
Ošálit se nechá více než polovina Čechů, většina útoků je přitom prováděna jednoduše: útočník umístí škodlivý odkaz do falešného e-mailu, který oběti připadá známý – například od zásilkové společnosti.
V případě cílených útoků na firmy útočník oběti zavolá a pod záminkou ověření přístupu se jednoduše na přístupové údaje zeptá.
„Otázka bezpečnosti bude vždy o jednotlivcích,“ dodává Michal Salát. Jak reálná a bezpečná je v takové situaci digitalizace státní správy? Dopadnout může různě.
„Když došlo k napadení e-podpisů v několika zemích Evropy, v Estonsku se vrátil premiér ze zahraničí a ještě v noci rozhodli o řešení. Slovensko vydrželo ten problém popírat půl roku,“ popisoval specialista Pirátů pro e-government Ondřej Profant.
Který ze scénářů vám připadá pravděpodobnější u nás? Lukáš Kintr, od něhož by si každý přál slyšet pozitivní vyhlídky, ale aktuální kapacity Česka v oblasti predikce útoků shrnul takto: „Jak říkal kolega Michal Salát, jsme ve fázi hašení požárů. A bylo by bláhové si myslet, že je máme pod kontrolou.“
S novou vládou, ve které by se mohl stát ministrem pro digitalizaci předseda pirátské strany Ivan Bartoš, se snad budeme přibližovat k Estonsku. Zeptat se ho na to můžete na konferenci Lepší Česko, která proběhne zítra, tedy 16. listopadu.
Problémem je také nekonkurenceschopnost při hledání opravdu kvalitních zaměstnanců, jejichž cena na trhu práce značně převyšuje státní tabulkové platy. Těmi se přitom není potřeba vždy řídit, pokud jde o klíčovou osobu – jak se ale Profant mnohokrát přesvědčil, na úřadech bývá nevole ke schvalování výjimek, protože se obávají závisti zaměstnanců s tabulkovým platem.
Lidé, kteří jsou u státu jako srdcaři (těch je prý asi třetina), ale svůj boj o změnu po dlouhodobých nezdarech často vzdávají. Úředníci nedostatečně sdílejí zkušenosti s kolegy z jiných resortů nebo i ze zahraničí, mnohá rozhodnutí se zakládají na ceně, protože je to jednoduché a procesně i legálně bezpečné, málokdo přijímá zodpovědnost, a málokdo ve vedení má odvahu se postavit za nutná, byť neoblíbená rozhodnutí.
„Bylo by dobré, kdybychom zažili nějaké další kyberútoky. Ne moc velké, ale takové, abychom si připustili, že jsou ty problémy reálné,“ komentoval schovávání hlav do písku Tomáš Pojar.
O českou digitalizaci se významně zasazuje nezisková organizace Česko.Digital, ke které se nově připojil IT odborník Karel Minařík. „Když lidé volí mezi pohodlím a bezpečností, většinou zvolí to první,“ uvedl. Pro zvýšení bezpečnosti je podle něj třeba především zvýšit uživatelskou přívětivost systémů a procesů.
Zdůraznil také, že máme tendenci podceňovat digitální infrastrukturu, která je přitom pro bezpečnost stejně zásadní jako infrastruktura fyzická. Lukáš Kintr doplnil Minaříka tezí, že digitální infrastruktura je ve skutečnosti ještě důležitější – bez internetu by dnes nefungoval ani vodovod.
Víme, jaké máme v Česku chyby, snad i víme, kdo a jak by je mohl řešit, snad i víme, jaká rizika nám hrozí. Ač se může zdát, že až dojde na další krize, budeme se cítit jako David proti Goliáši, vzpomeňme si, že i on ten boj zvládl, jen se mu musel postavit čelem. Jak řekl šéf partnera výše popsaného setkání Michal Stachník z Cisco Česká republika: „Co můžeme udělat? Začněme tím, že každý z nás udělá kousek.“
Více o bezpečnosti se dozvíte na konferenci Lepší Česko, kterou můžete sledovat zdarma online na platformách Forbes, nebo si koupit vstupenku a přijít osobně.
Prezentaci o bezpečnosti v (de)globalizovaném světě představí Michal Kořan, zakladatel Global Arena Research Institute, a Tomáš Pojar, prorektor vysoké školy CEVRO Institut a člen Pražského centra transatlantických vztahů.
V panelech dále vystoupí například CEO Avastu Ondřej Vlček, majitel Sev.en Energy Pavel Tykač, místopředsedkyně Evropské komise Věra Jourová, člen bankovní rady ČNB Aleš Michl, ředitel Cisco Michal Stachník nebo Aleš Kvídera z Czechoslovak Group Aerospace.
Partnerem kulatého stolu o bezpečnosti a kyberbezpečnosti byla společnost Cisco Česká republika.
