Pojem kybernetická bezpečnost nabírá na důležitosti mimo jiné proto, že tradičně bezpečné Česko začíná být pro útočníky v kyberprostoru atraktivnější. Klíčem k zajištění bezpečnosti je podle odborníků především digitálně gramotná společnost. Vzdělávat by se prý měli už ti nejmladší.
Klasické válčení postupně nahrazují souboje v kyberprostoru, jejichž cílem nemusí být protivníka zničit, ale kde ho stačí pouze zmanipulovat. S rozvojem čím dál sofistikovanějších digitálních technologií a nových odvětví průmyslu vzniká zároveň potřeba neustále zdokonalovat oblast kybernetické bezpečnosti. Ačkoliv Česká republika disponuje klíčovým know-how, slabinu podle odborníků představuje nedostatečná gramotnost běžných lidí v otázce analýzy informací nebo ochrany citlivých dat. Pozadu jsou prý Češi o deset až patnáct let.
Tématu kybernetické bezpečnosti a vzdělávání v této oblasti se minulý týden dotkla brněnská konference CyberCon, kterou pořádal ve spolupráci se studentským portálem Security Outlines relativně nedávno vzniklý Národní úřad pro kybernetickou a informační bezpečnost.
První den konference CyberCon Brno 2018 v plném proudu!#NÚKIB #HereWeGo pic.twitter.com/veiaHFguaH
— Security Outlines (@SecOutlines) September 26, 2018
Jak vysvětluje analytik NÚKIB Ondřej Rojčík, s kolegy se věnují monitoringu a analýzám hrozeb v kyberprostoru, a to jak na praktické, tak na více abstraktní úrovni. Dále je zajímá například problém roztříštěnosti českého výzkumu v oblasti kybernetické bezpečnosti, kdy na jedné straně stojí velké ústavy a na té druhé malé start-up společnosti. Zabývají se také ochranou českého odborného know-how, s čímž je spojeno také zachování konkurenceschopnosti ČR.
Česko jako čím dál atraktivnější cíl
Podle ředitele NÚKIB Dušana Navrátila patří Česká republika, co se kybernetických útoků týká, mezi ty bezpečnější země. Letos se už však prý objevují „první vlaštovky“. „Jednalo se o útok na jedno naše velice důležité ministerstvo nebo na malou nemocnici, která pak čtrnáct dní nefungovala,“ zmiňuje Navrátil. Vyloučit údajně nelze, že by něco takového nemohlo v dohledné době postihnout například i nějakou významnější nemocnici, kde by byl dopad větší.
Jak říká Navrátil, české cíle tradičně nebyly pro útočníky zajímavé či atraktivní, a to například i kvůli složitosti češtiny. Situace se ale mění. Příkladem mohou být chytré telefony s operačním systémem Android, jejichž aplikace se nedávno staly terčem útoků. „Tyto incidenty budou přibývat a budou se také stupňovat. Budoucí kybernetické útoky, i ty závažné, bohužel vyloučit nemůžeme,“ podotýká ředitel.
Nedostatek expertů na kybernetickou kriminalitu v současnosti řeší české policejní složky. Policejní prezident Tomáš Tuhý by k současným přibližně třem stovkám odborníků rád přijal dalších dvě stě. „Chceme oslovovat další nové specialisty,“ říká podle ČTK Tuhý. Problémem by však mohly být tabulkové platy, kterými stát jen těžko konkuruje soukromým firmám.
Problém leží ve vzdělávání
Dalším „posláním“ NÚKIB je dostat téma kybernetické bezpečnosti do povědomí co nejvíce skupin Čechů, například zaměstnavatelů, kteří spravují data svých podřízených. Z věkového hlediska je pak prý žádoucí zasvětit do problematiky co nejmladší děti, aby se dokázaly adaptovat na prostředí s kybernetickými hrozbami co nejdříve. „Měli bychom se v oblasti kybernetické bezpečnosti připravovat minimálně od úrovně základních škol, ne-li školek,“ tvrdí Ondřej Rojčík.
Jak říká Michal Černý z Filozofické fakulty Masarykovy univerzity, ve strategických dokumentech Evropské komise je vidět, že bezpečnost a kyberbezpečnost představují pro EU zcela zásadní témata. Jeden z dokumentů se pak věnuje konkrétně kompetencím, které by měl mít každý občan EU v otázce informační a datové gramotnosti.
Projekt Evropské komise DigComp, o kterém EURACTIV.cz už před nějakou dobou psal, identifikuje pět oblastí, ve kterých by unijní občané měli dosahovat určité úrovně znalostí či kompetencí. Patří mezi ně například schopnost najít, posoudit a zpracovat relevantní informace, efektivně komunikovat skrze digitální technologie nebo zabezpečit svá citlivá data.
„Edukačně s tím (v Česku) umíme dělat jen velmi málo. Učitelé, kteří nikdy nebyli na Facebooku, nemají zdání, jak poradit svým studentům například v případech kyberšikany. Dávají jim pak jen jakési hraběcí rady,“ vysvětluje Černý, jehož akademickým zájmem jsou mimo jiné technologie vzdělávání.
Černý navrhuje, aby se digitální gramotnost nevyučovala pouze na úrovni klasických škol, ale aby se stala součástí celoživotního vzdělávání. „Česká republika má nejhustší síť knihoven na světě, digitální gramotnost by se tak mohla vyučovat například tam,“ představuje svůj nápad pedagog.
Současné a budoucí trendy
S nově vznikajícími ekonomickými odvětvími nabírá téma kybernetické bezpečnosti na významu. Podle Ondřeje Rojčíka se kolem člověka objevuje čím dál větší množství různých senzorů, které sbírají citlivá data. Téměř každá aktivita je monitorována, zabezpečení tedy představuje ožehavou otázku.
Rojčík zmiňuje i další témata, ve kterých do budoucna leží výzva pro kybernetickou bezpečnost. Jedná se například o tzv. autonomní dopravu, kde by mohly být ohroženy systémy pro navigaci, autonomní řízení nebo přístup do vozidel. Klíčová je pak diskuse o roli státní moci. „Stát by neměl tyto oblasti hned regulovat, ale měl by být aktivní,“ myslí si Rojčík.
Mezi další oblasti se zvýšeným rizikem podle něj patří také tzv. chytrá města („smart cities“), která operují a budou operovat s obrovským množstvím dat. Můžou tak nalákat různé aktivisty nebo teroristy, kteří by chtěli způsobit škodu nebo chaos.
