SDĚLENÍ PARTNERA: Za půl roku nás čekají volby do Poslanecké sněmovny. Ačkoliv kybernetická bezpečnost nepatří mezi témata s největším zájmem voličů, její úroveň ovlivňuje životy nás všech. Jakým problémům by se politici, kteří to myslí s kybernetickou bezpečností vážně, měli věnovat?
Mezery ve vzdělávání
Obor kybernetická bezpečnost má celkem dobré zastoupení na univerzitách. Aktivity KYBEZu a jeho partnerů pomohly tento obor zavést i na dvou středních školách, nicméně zde se jedná o specializované studijní programy. V ČR chybí všeobecná výuka kybernetické a informační bezpečnosti, která by probíhala na základních a středních školách. Nemusí nutně jít o vznik nového předmětu, ale je nutné, aby se fenomény z této oblasti dostaly do výuky informatiky, matematiky, občanské nauky, společenských věd i dalších předmětů. Každý žák střední i základní školy musí mít alespoň nějaké znalosti kybernetické a informační bezpečnosti. Většině občanů chybí základní vzdělání v IT bezpečnosti, a je to bohužel vidět na statistikách bezpečnostních událostí a incidentů. Soukromé společnosti v této oblasti suplují stát projekty jako KYBEZ, Kraje pro bezpečný internet či Buď safe online. Tyto činnosti však nedovedou plnohodnotně nahradit zařazení IT bezpečnosti do vzdělávacích programů všech škol.
Nedostatek lidí
Ministerstvo obrany sice vytvořilo Velitelství kybernetických a informačních operací, ale jeho personální zabezpečení a celkový počet IT specialistů v armádě je oproti moderním armádám našich spojenců v NATO či mocnostem v Euroasii velmi slabý. Odborníky na kybernetickou bezpečnost hledá i NÚKIB, Vojenské zpravodajství či Ministerstvo vnitra. Vládní organizace zabývající se ICT bezpečností trpí stejným jevem jako zbytek bezpečnostních složek. Dlouhodobě nedokáží najít a udržet vysoce kvalifikovaný personál, aby mohly plnit veškeré stanovené cíle. Zoufalost situace se ukazuje například na problematice SOC / SIEM, kdy sice musí některé organizace touto technologií ze zákona disponovat, ale již nemají lidi na její obsluhu. Celá drahá a přínosná technologie se tak často v praxi stává neúčinnou. Podobných příběhů bychom našli celou řadu. Pro většinu IT specialistů jsou pracovní podmínky v soukromém sektoru z jasných důvodů mnohem přívětivější. Ve veřejné sféře zůstávají naprostí srdcaři, ale i těm může jednou dojít trpělivost.
Zaostalý eGovernment
Zatímco v roce 2008 se dle OSN naše země držela na 25. místě na světě z hlediska vyspělosti eGovernmentu, za 12 let klesla na 39. pozici. Vyšší úroveň elektronizace veřejné správy, než ČR má např. Rusko, Spojené arabské emiráty či Kazachstán. Nízká úroveň eGovernmentu nejenom že brzdí chod státu a otravuje život občanům-daňovým poplatníkům, ale v mnohých případech představuje i bezpečnostní riziko. To se projevuje zejména u starých, neudržovaných a rigidních systémech, které jsou v případě České republiky obsluhovány lidmi bez základních znalostí kybernetické bezpečnosti. Samozřejmě lze najít i celou řadu dalších problémů. Například chybějící strategii, jak v rámci vnější, tak i vnitřní kybernetické a informační obrany. Ovšem nyní potřebujeme vyřešit mnohem závažnější zmíněné výzvy. Nejprve uhasme oheň a až potom vytvořme plán rekonstrukce. Kde je vůle, tam je i cesta.
Autor je bezpečnostní analytik.
Comentarios