Čtyři výzvy kybernetické bezpečnosti ČR

  • Dan Kresa , KYBEZ
  • 10.12.2018 08:21

Kybernetická bezpečnost dlouhodobě nabývá na důležitosti. Byť se problematice dostává stále větší pozornosti, úroveň bezpečnosti stále není ideální, především co se týče států střední a východní Evropy. Na co by se tedy měla ČR ohledně kybernetické bezpečnosti zaměřit?

Vzdělávání

Obory zabývající se kybernetickou bezpečností mají celkem dobré zastoupení na univerzitách. V České republice však chybí všeobecná výuka kybernetické a informační bezpečnosti, jež by probíhala v rámci informatiky na středních školách. Kvůli tomu jsou dnes velmi úspěšné různé malwarové, phishingové či fake news kampaně. Lidem chybí základní vzdělání v IT bezpečnosti.

V této oblasti stát suplují soukromé společnosti pomocí projektů jako například Kraje pro bezpečný internet či Buď safe online. Ačkoliv se částečně daří prosazovat takové projekty do školního vyučování v rámci specializovaných studijních programů, nemohou tyto nahradit plnohodnotné zařazení kybernetické bezpečnosti do školních osnov.

 

Nedostatek lidských zdrojů

Ministerstvo obrany letos oznámilo vznik nového velitelství kybernetických operací, které by mělo příští rok vyrůst v Brně. Odborníky na kybernetickou bezpečnost hledá i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Vojenské zpravodajství či Agentura komunikačních a informačních systémů Armády České republiky.

Vládní organizace zabývající se bezpečností informačních a komunikačních technologií se potýkají s podobným problémem jako zbytek bezpečnostních složek. Dlouhodobě nedokáží najít a udržet personál v takové míře, aby mohly úspěšně plnit veškeré stanovené cíle. Pracovní podmínky v soukromém sektoru jsou totiž pro většinu lidí lákavější.

Zaostalý eGovernment

Zatímco v roce 2008 se ČR držela na 25. místě na světě z hlediska vyspělosti eGovernmentu, za 10 let klesla na 54. pozici. Vyšší úroveň elektronizace státní správy než ČR má například Rusko, Barbados či Saúdská Arábie. Nízká úroveň eGovernmentu nejenom brzdí chod státu, ale v mnohých případech představuje i bezpečnostní riziko. To se projevuje zejména u starých, neudržovaných a rigidních systémů.

 

Slabá IT bezpečnost soukromého sektoru

Do této oblasti stát prakticky nemůže zasáhnout. Ze studie realizované loňský rok společností PwC jednoznačně vyplývá, že české firmy mají s kybernetickou bezpečností velký problém.

Zhruba každý třetí phishingový útok je úspěšný, stejně tak každý pátý malware. A to v ČR neprobíhají příliš sofistikované kampaně, jako tomu bylo v případě přesně cílených útoků, ke kterým hackeři využívali malware SamSam. Stejně špatná úroveň kybernetické bezpečnosti panuje i u veřejných institucí jako jsou televize, nemocnice, školy či muzea.

Budoucnost v oblasti kybernetické politiky státu tak prozatím nevypadá vůbec pozitivně. S ohledem na vzrůstající sofistikovanost kybernetických útoků tak nelze než doporučit významné navýšení kapacit kybernetické bezpečnosti ČR a to jak ve státní, tak i soukromé sféře.

O autorovi: Dan Kresa , KYBEZ

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace