Tak nám to ten digitální svět ukázal. Cvičí s námi Covid-19, prostocviky v nepředpokládatelném formátu nad tím předvádí mikromanažersky řízená vláda a teď nám tato situace nastavuje zrcadlo o tom, jak jsme zaspali v digitalizaci všeho, na co si lze ve státní správě vzpomenout.
Covid-19 nás vehnal do on-line světa a my zjišťujeme, jak na něj nejsme připraveni. Státní instituce najednou vidí, jak jejich informační a komunikační infrastruktura kapacitně nestačí na to, aby úředníci (ti, u kterých to dává smysl) mohli pracovat z domova. Home office je v některých institucích spíše sprosté slovo než cesta k řešení Covidem-19 vynucené situace. Najednou zjišťujeme, že úředníky nemůžeme poslat domů, a nutíme je pracovat z kanceláře úplně stejně jako z domu.
Jaký je rozdíl ve stylu práce, když přijdu do kanceláře a spustím MS-Team, abych mohl komunikovat s kolegy na poradách (se kterými se podle interního aktu řízení nesmím potkávat osobně) a tím, když si stejný nástroj spustím z domova? Jen v tom, že na to nemám připravenou informační a komunikační infrastrukturu.
Bezpečnostní testy pravděpodobně neproběhly vůbec, jinak by nebylo možno modifikovat vstupní údaje apod. Velice si vážím vývojářů, kteří do vývoje tohoto systému dali vše, čeho byli schopni. Jsem si vědom tlaku, pod kterým byli. Vina padá na ty, kteří jim dali neúplné a opožděné zadání, neboť je ve vlastní neschopnosti neuměli dát dříve.
V Holandsku zjistili, že 90 % úředníků jedné významné státní instituce drtivou většinu času své pracovní doby tráví tím, že čte dokumenty a k nim píše připomínky. V osvětlených, zateplených, střežených a vytápěných budovách. Tak je vyhnali domů. Efektivita – vyšší, spokojenost zaměstnanců – vyšší, požadavky na schopnosti a odvahu manažerů – mnohem vyšší. A to vše v roce 2013.
A možná v tom je problém, který nám Covid-19 v plné nahotě ukázal – bojíme se změny. Máme reagovat na něco, co tady nikdy nebylo, máme lidem poskytnout oprávněně požadované řešení. Každý by jistě pochopil vysvětlení, že prostě nevíme. Ale přijít s velkou pompou a proklamovanou dokonalostí s řešením, které se v první minutě zhroutí? Navíc se nejedná o první případ.
Tradiční absence analýzy rizik
Toto je jasným důkazem absence analýzy rizik, která má být provedena před zahájením vývoje a dlouho před nasazením takovéhoto (spíše jakéhokoliv) systému. Jedno z rizik, které by mělo být v tomto případě výrazně hodnoceno, je reputační riziko: jak moc nás budou v médiích propírat, když se to nepovede. Jde přece o důvěryhodnost a z ní pak vyplývající směšnost.
Chápu, že tým, který vyvíjel systém pro registraci očkování, byl pod velkým (a hlavně mikromanažerským) tlakem. Ale ani v takovémto případě neměl podlehnout iluzi, že všechno dobře dopadne, i když to řekl mikromanažer. Ten o tom pravděpodobně totiž neví vůbec nic.
Systém pro registraci očkování z vnějšího hodnocení řady odborníků byl spáchán horkou jehlou. I bez znalosti vnitřních vývojových procesů lze usoudit, že když je tento systém v podstatě kontinuálně měněn pod rukami uživatelů, tak neprošel analýzou rizik, analýzou dopadu na ochranu osobních údajů, zátěžovými testy (jinak by nepadal – prý nepadal, byl jen přetížený, ale v tom nějaký rozdíl nevidím).
Bezpečnostní testy pravděpodobně neproběhly vůbec, jinak by nebylo možno modifikovat vstupní údaje apod. Velice si vážím vývojářů, kteří do vývoje tohoto systému dali vše, čeho byli schopni. Jsem si vědom tlaku, pod kterým byli. Vina padá na ty, kteří jim dali neúplné a opožděné zadání, neboť je ve vlastní neschopnosti neuměli dát dříve. Vina padá na ty, kteří si vynutili ignoraci bezpečnostních aspektů tohoto řešení, protože je nedokázali ve své neopodstatněné pyšné rádoby všeznalosti identifikovat. Vina padá na ty, kteří žijí v optimistické iluzi „však oni nám to sežerou“. Asi ano. A že to jinak nejde?
Nedostižný vzor Estonsko
Jde, jak nám ukazuje příklad Estonska. Estonsko je považováno za jednu z nejdigitalizovanějších zemí na světě. Poskytuje 99 % veřejných služeb v režimu 24/7 on-line, 44 % Estonců volí elektronicky a dohromady ušetřili za celu dobu fungování 844 let pracovního času Estonců, což při počtu obyvatel lehce přes 1 300 000 je značná finanční úspora (e-stonia.com).
Je zřejmé, že země s touto kulturou digitální služby bude daleko méně zasažena mimořádnými událostmi typu pandemie COVID-19 vlivem omezení pohybu a setkávání obyvatel. Vysoká kultura digitálních služeb v Estonsku = hladký přechod do digitálního režimu po uvalení celostátní karantény. 90 % domácností má stabilní rychlé připojení k internetu. Tři dny po uvalení celostátní karantény mělo 87 % škol řešení pro on-line výuku. Zcela hladce fungoval kabinet, protože již před krizí fungoval digitálně. 96 % Estonců podává daňové přiznání on-line (e-stonia.com) – podání trvá cca 3 minuty.
Slovy estonského prezidenta Kersti Kaljuaaida: „Vlády musí změnit stará pravidla fungování včetně legislativy, aby obsahovala neustálé implementace technologií, což se ukazuje v této krizi jako velmi efektivní. Například vzdálená výuka, telemedicína, distanční práce apod.“ (The Baltic Times).
Krize způsobená pandemii COVID-19 ukázala na nezbytnost plného začlenění digitálních služeb do fungování států a jejich úřadů. Jedná se o funkční nezbytnost. Digitální strategie je proces, kde kromě jasné strategie je nezbytná také vlastní implementace i na místních úrovních. Na příkladu Estonska se ukázalo, že dlouhodobá strategie při podobných krizích poskytuje základní funkční infrastrukturu pro fungování státu.
O důrazu na kybernetickou a informační bezpečnost v případě Estonska netřeba pochybovat. Zkrátka stále platí, že kdo je připraven, není zaskočen.
Коментари