Aktual.: 19.01.2025 10:47
Brno – Kyberprostor dnes podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáše Kintra zasahuje do všech oblastí lidské činnosti a kvalita a úroveň života bez jeho bezpečného fungování není udržitelná. Význam bezpečnosti v kyberprostoru tak stále roste. Kintr to řekl v rozhovoru pro ČTK.
„Z mého pohledu je stále velmi slabě vnímáno to, že je kybernetická bezpečnost záležitostí úplně každého z nás. Ať už nakupujeme, projíždíme rušnou křižovatkou v autě nebo MHD, pouštíme kohoutek s vodou, svítíme, telefonujeme, letíme na dovolenou, nebo pracujeme jako dispečer v elektrárně,“ uvedl Kintr. Podle něj je jasné, že se role a možnosti, jak lze podpořit bezpečný kyberprostor v různých situacích, zásadně liší. „Mějme ale na paměti, že prakticky do všech oblastí lidské činnosti již dnes zasahuje kyberprostor a že kvalita a úroveň života, jak ji známe, bez něj a jeho bezpečného fungování není udržitelná,“ řekl.
Význam kyberprostoru v každodenním životě a fakt, že se negativní aktivity v kyberprostoru mohou velmi rychle projevit v reálném životě, se podle něj potvrdily i loni. „Vzpomeňme si třeba na červencový výpadek CrowdStrike, který se dotkl mnoha lidí po celém světě. Ten mimochodem jasně nasvítil další nezvratitelný fakt: s rostoucí komplexitou a vzájemnou provázaností čím dál dokonalejších systémů a technologií se zásadním způsobem snižuje náš vhled do jejich fungování a porozumění vzájemným vazbám,“ uvedl ředitel. Podle něj to souvisí i se závislostí plynoucích z dodavatelských řetězců, které mimo jiné v jedné ze svých částí řeší návrh nového zákona o kybernetické bezpečnosti. „Zjednodušeně řečeno, jen málokdo je dnes schopen porozumět systémům ‚do posledního šroubečku‘ a předvídat, co vše se stane, když jeden takový ‚šroubeček‘ vypadne,“ poznamenal Kintr.
Chyba při aktualizaci bezpečnostního softwaru společnosti CrowdStrike loni v červenci způsobila rozsáhlé problémy s počítačovými systémy v řadě zemí po celém světě. Výpadek zasáhl především leteckou dopravu.
Hlavní prioritou NÚKIB pro rok 2025 je pak podle Kintra právě podpora přijetí nového zákona o kybernetické bezpečnosti a následně jeho zavádění do praxe. S sebou to podle něj nese řadu dílčích úkolů, například další rozvoj portálu NÚKIB. Jde o web, který NÚKIB vyvíjí a který je určený pro subjekty spadající pod zákon o kybernetické bezpečnosti. Portál by měl být podle Kintra pomocníkem pro všechny, jichž se zákon dotkne.
„Na stole je potom řada dalších evropských směrnic a nařízení, na které budeme muset jako ČR reagovat. Nesmíme ale zapomínat na další oblasti, kterým se úřad věnuje – například v rámci činnosti na úseku ochrany utajovaných informací v informačních systémech, kde máme čerstvě novelizované vyhlášky a kde před námi mimo jiné leží dlouhodobé výzvy v oblasti kvantově odolných kryptografických prostředků či otázka využívání cloudových technologií specificky pro zpracování utajovaných informací,“ uvedl ředitel. Doplnil, že mimo to NÚKIB na letošek připravuje Národní strategii kybernetické bezpečnosti České republiky na dalších pět let, kterou by chtěl úřad předložit ke schválení do konce září. Připravuje i implementační plán Národní politiky kryptografické ochrany utajovaných informací.
NÚKIB je státní institucí, vznikl v roce 2017 vyčleněním z Národního bezpečnostního úřadu. Má na starosti kybernetickou bezpečnost České republiky včetně ochrany utajovaných informací v informačních a komunikačních systémech a kryptografické ochraně. Mimo nastavování podmínek pro povinné subjekty spadající pod zákon o kybernetické bezpečnosti se věnuje také vzdělávání veřejnosti v kybernetické bezpečnosti a spolupracuje na tvorbě legislativy v rámci Evropské Unie.
