Podle zprávy BIS nás ohrožuje kyberšpionáž ze strany Ruska a Číny

Martina Kociánová si pozvala bezpečnostního analytika a prorektora Vysoké školy CEVRO Institutu Tomáše Pojara a Josefa Juránka, bezpečnostního experta, který až donedávna dohlížel na bezpečnost Prahy.

Martina: Bojíme se bezdůvodně, tak akorát, jak to odpovídá realitě kolem nás, anebo máme spíše tendenci vážnost rizik podceňovat a zasouvat pod koberec?

Tomáš Pojar: Já bych řekl, že se bojíme tak akorát, respektive že společnost vnímá nejrůznější změny. Samozřejmě někdy jsou strachy přehnané. Pracuji na jedné studii pro Aspen Institute ohledně vnímání bezpečnosti českých občanů a dřív se lidé dlouhodobě báli organizovaného zločinu. V posledních letech se stále více bojí terorismu, mají samozřejmě obavy z migrace a letos poprvé přes 50 %, tedy většina, se bojí velké války.

Myslím, že když se podíváme na to, co se děje v Evropě, ve světě, na pomezí Evropy a zbytku světa, tak to je docela střízlivý pohled. My sice jako Česká republika stále patříme mezi nejbezpečnější země světa, na druhou stranu nedaleko od našich hranic můžeme vidět varovné trendy.

Čtěte také

Je myslím dobře, že to společnost vnímá. Například poprvé si nadpoloviční většina občanů přeje zvýšení investic do naší armády, což tady dlouho nebylo a myslím, že je načase, abychom do vlastní bezpečnosti a obrany investovali. Dokonce občané jsou v tomto ohledu do určité míry před politickou scénou, protože nastartovat státní mechanismy je daleko složitější a chce to větší ráznost a odvahu.

Lidé by měli mít doma zásoby jídla a vody na deset dní

Martina: Pane Juránku, jak byste na stejnou otázku odpověděl vy?

Josef Juránek: Po revoluční euforii se říkalo, jak bude všechno fajn, nebudou války a začaly se snižovat náklady na zbrojení a na bezpečnost. Pak najednou přišly první, druhé, třetí povodně a myslím si, že to byl takový odrazový můstek, kdy si řada občanů uvědomila bezpečnostní problém. Od roku 2014 jsme se začali více bavit o dalších problémech, které může přinést případný blackout, začalo se probírat téma kybernetické bezpečnosti a problémy s tím související. No a dneska se přidává strach z různých válečných konfliktů, migrace.

Při prvních povodních po revoluci si lidé uvědomili, že existuje bezpečnostní riziko|foto: Gabriela Hauptvogelová

Dostáváme se tedy z doby, kdy se snižovaly finanční prostředky do oblasti bezpečnosti, krizového řízení, do civilní obrany, která v 90. letech úplně zanikla. Dnes se k tomu pomaličku vracíme.

Německá strana už hovoří o zrození civilní obrany, o tom, že občané by měli být zásobováni základními potravinami minimálně na 10 dní, protože nevíme, co život zítra, za týden, za měsíc může přinést. Ať už z pohledu ozbrojeného konfliktu, nebo přírodních katastrof.

Vnější hrozbou je i kybernetický terorismus

Martina: Strach má velké oči, to se říká už od dob našich babiček a víme, že právě zbytečný strach a šíření úzkosti způsobuje, že se lidé mnohdy chovají zkratkovitě. Jaká rizika jsou tedy pro dnešní dobu nejzávažnější? Co opravdu stojí za to, aby v nás vyvolávalo pocity „pozor, tady je potřeba být obezřetný“.

Tomáš Pojar: Víme, jaká je situace na Blízkém Východě. Nehrozí nám sice invaze nějaké armády, ale reálnou hrozbou je terorismus. Situace se nebude lepšit. Blízký Východ je na tom špatně a hned tak se z toho marasmu nedostane. Nestabilita celého Blízkého Východu se bude přelévat i do Evropy. Teroristický čin se liší od kriminálního tím, že nejde jen o to někoho zabít a okrást, ale šířit nějaké myšlenky a strach.

Pokud je terorismus úspěšný, tak může ohrozit různé společnosti tak, že se k moci dostanou nejrůznější politické nesystémové strany, které potom rozkolísají celé fungování jednotlivých států a mezinárodní spolupráce, na které jsme v rámci Evropské unie a Severoatlantické aliance závislí a je na nich závislá i naše bezpečnost.

Čtěte také

Další vnější hrozbou je situace na hranicích Ruska. Když se podíváme hluboko do minulosti, tak se ruská říše v průběhu staletí vždycky smrskávala, pak zase rozpínala. Teď máme 20 let smršťování a pravděpodobně jsme na začátku rozpínavosti a myslím, že bychom my Češi, žijící mezi Německem a Ruskem, měli brát i tyto historické dlouhodobé trendy v potaz.

Tomáš Pojar Rozpínavé trendy Ruska nelze ignorovat.

Nemaluji čerta na zeď. Není to nebezpečí, které je v tuto chvíli smrtelné, ale je potřeba si ho uvědomovat i s ohledem na celou architekturu bezpečnosti v Evropě. Hluboké historické trendy nebudou změněny a ruské asertivní chování prostě hned tak neustane. Přinejmenším bude dlouhodobě na hranicích Ruska znát nestabilita.

No a samozřejmě máme celou řadu vnitřních hrozeb, co se týká případného kolapsu zdejších systémů, vyvolání paniky. A to nemusí být terorismus, ale mluvili jsme třeba o kybernetickém zločinu. Společnost je v tuto chvíli velmi závislá na všech možných technologiích, které nám skýtají spoustu výhod, ale zároveň samozřejmě s každou takovou výhodou stoupá nebezpečí, respektive míra zranitelnosti. Do vlastní bezpečnosti bychom měli střízlivě investovat.

S vyspělými technologiemi stoupá zranitelnost|foto: pixabay.com

Martina: Přidal byste něco, pane Juránku?

Josef Juránek: Budeme se muset vracet k odpovědnosti každého z nás. Jedna věc jsou válečné konflikty, druhá věc je to, co může nastat v případě přírodních katastrof. Není to jen o tom, že všechno zajistí politici, bezpečnostní složky a integrované záchranné systémy.

Musíme se začít vracet k osobní odpovědnosti každého z nás za sebe, za rodinu, za stát, za bezpečnost. Abychom se v krizových situacích dokázali sami o sebe postarat. V době, kdy technologie nebudou, když nedej bože přijdou opět povodně, když by nastal blackout, nepoteče voda, nepojede doprava a my budeme muset hledat krizové náhradní řešení. K tomu bychom se měli připravovat všichni, měli bychom připravit mládež na školách, studenty na VŠ.

Čtěte také

Martina: Naše životy řídí počítačová myš a teď je otázka, kdo ji právě svírá v ruce. Řekněte, myslíte si, že jsme od doby, kdy někdo z odborníků pojmenoval kyberterorismus jako hrozbu, urazili kus cesty k větší ochraně našich počítačových cloudů, center a centrálních mozků lidstva?

Tomáš Pojar: Kus cesty jsme urazili. My máme tu výhodu, že i z pohledu kybernetické bezpečnosti nejsme na žádné frontové linii států a zemí, kde už několik let ke kybernetické válce dochází. Nicméně když se podíváme, jak už kybernetické útoky pronikají do Německa, které také nebylo frontovou linií, tak je víc než jasné, že to, co v tuto chvíli probíhá v Německu, tak se přelije i do České republiky. Zase není důvod k panice, ale je dobré být ostražitý, je dobré myslet do budoucnosti.

Ohrožuje nás kyberšpionáž ze strany Ruska a Číny

Martina: Co znamená myslet do budoucnosti?

Tomáš Pojar: Vláda má na stole návrh zákona, ve kterém by mělo být zřízeno jakési kybernetické velení, dokonce i v rámci ofenzivních složek při vojenském zpravodajství v rámci Armády České republiky.

Vláda je před projednáním zákona o kybernetickém velení|foto: Vláda České republiky

Je nejvyšší čas, aby něco takového bylo zřízeno a fungovalo. Já pevně doufám, že vláda návrh toho zákona schválí, že to schválí parlament, a že začneme něco budovat, protože mnoho zemí ten Cyber Command už má a my nemáme vůbec nic.
Doufám, že zvítězí optimistická varianta a zákon schválí ještě současný parlament, což znamená, že by snad od 1. ledna 2018 mohl platit.

Není samozřejmě jisté, v jaké podobě případně by ten zákon byl schválen. Také to může být něco zcela nejasného, neuchopitelného, nic neřešícího nebo tam může být celá řada problémů. V tuto chvíli tak, jak je to na stole, je to něco, co by pomohlo.

A je to právě o té dlouhodobé vizi a o těch jednotlivých stavebních kamenech. Když si pozorně přečtete například zprávu Bezpečnostní informační služby za minulý rok, tak tam je zcela jasně řečeno, že nás ohrožuje kyberšpionáž ze strany Ruské federace a Čínské lidové republiky, protože v minulém roce byly pokusy o napadení systému dvou ministerstev. Nic takového se v minulosti nestalo, respektive nic takového nebylo napsáno, a když se podíváte na jednotlivé zprávy, tak je jasné, jaký je trend a že se hrozby zvyšují.

Špičkou v kybernetické bezpečnosti je Izrael

Martina: Vy jste byl velvyslancem v Izraeli, jak tam třeba řeší otázku kybernetické bezpečnosti?

Tomáš Pojar: Tak Izrael je v kybernetické válce a skutečně ve válce již 20 let a ten systém mají velmi propracovaný jak na koordinační úrovni, tak na úrovni jednotlivých složek, tedy státu od zpravodajských služeb přes policii, armádu. Zároveň Izrael investuje obrovské prostředky do kybernetické bezpečnosti, do výzkumu, vývoje, vědy a výzkumu, celá řada firem ze světa tam má svoje centrály a podílí se také na vlastním vývoji.

Izrael investuje velké prostředky do kybernetické bezpečnosti|foto: pixabay.com

Izrael je jednou z velmocí, která vyváží kybernetická řešení, kybernetické obrany do světa, protože do toho investovali spoustu peněz a mají spoustu zkušeností. Jejich systémy jsou dost často ozkoušené ve vlastním boji, což je určitá výhoda.

Martina: Co by mohlo v Praze kleknout pod náporem hackerů?

Josef Juránek: Praha je specifická mimo jiné i tím, že na jejím území je řada strategických objektů a míst, které centrálně řídí celý stát. Čili to jsou objekty, které jistě musí být z pohledu kybernetické bezpečnosti velmi jištěné.

Martina: Které zejména?

Josef Juránek: Máme tady například centrální dispečinky záchranných složek, centrální dispečink hasičského záchranného sboru České republiky.Čili je důležité, aby byl přijat zákon, o kterém mluvil pan Tomáš Pojar.

Martina: Je vůle?

Tomáš Pojar: Určitou míru vůle vidím. Není to vůle silná, na druhou stranu to souvisí s pocitem nebezpečí, které je cítěno jak občany, tak se samozřejmě prolíná i do politické reprezentace, respektive do parlamentu.

V určitém smyslu se bezpečnostním tématům věnuje více lidí a jsou jednotlivci a některé úřady, které se snaží věci aktivně posouvat dopředu. Je dobré si také vždycky uvědomit, kdo jsou ti potenciální nepřátelé nebo kdo může ty jednotlivé systémy napadnout.

Ochrana systému spočívá i v tom, že se definují potenciální nepřátelé|foto: pixabay.com

Martina: Kdo je v tomto případě původcem hrozby?

Tomáš Pojar: Mohou to být státy, jednotlivci, zloději, aktivisté, teroristé, blázni, určitá konkurence v případě firem. Každý by si měl udělat vlastní analýzu a aktivně zjišťovat, kdo je tím případným nepřítelem, kdo o ten vlastní systém má zájem, kdo se snaží se tam nějakým způsobem probourat.

V minulosti jste ještě mohli zpozorovat armády nebo tanky kdesi daleko od hranic a měli jste pár dní na nějakou reakci. Ve chvíli, kdy zjistíte, že kyberútok skutečně začal, tak to je otázka vteřiny. A někdy zjistíte, že začal už dávno po tom, co byl plánován a něco se skutečně začalo dít.

Tomáš Pojar Jedna z největších slabin v kybernetické válce jsou lidé.

Důležitá jsou aktivní opatření systému a tam máme velké mezery, protože si říkáme, že se nás to nakonec nedotkne a neinvestuje se do technologií a do lidí. Jedna z největších slabin v kybernetické válce jsou lidé. Na jednu stranu jsou velkou slabinou, pokud nejsou patřičně vycvičeni. Na druhé straně ve chvíli, kdy máte lidi, kteří vědí, co dělat, tak je to obrovská výhoda. A do lidí se investuje poměrně málo.

Počítačové odborníky nemůže stát zaplatit, nevejdou se totiž do tabulkových platů

Martina: Proč se do lidí investuje málo? Proč se do ochrany našeho kyberprostoru investuje méně, než by mělo, když hrozby jsou stále větší a státy kolem nás to stále intenzivněji pojmenovávají?

Tomáš Pojar: Protože to je nový fenomén. I jiné státy se potýkají s podobnými problémy. Není to tak, že my bychom byli nějakou výjimkou. Investice do lidí je vždycky investicí dlouhodobou. Z pozice státu máte určité systémové problémy. A to zejména ve chvíli, kdy máte tabulkové platy. S těmi nelze soutěžit na trhu práce. Jedni z nejlépe placených lidí jsou špičkoví programátoři, ajťáci a kybernetici, takže tabulkovým platem nikoho nenalákáte.

Ten problém má i armáda, policie, všechny tyto složky by potřebovaly alespoň pár špičkových lidí. Ale ty lidi musíte zaplatit. Můžete jim dát nějaké jistoty, můžete je motivovat jiným způsobem, není to jenom o penězích. Ale ve chvíli, kdy někdo dostane automaticky pětkrát vyšší plat než ve státní sféře, tak tímto způsobem stát lidi nenabere. Musíme mít v určitých případech, a to je právě kybernetická bezpečnost, možnost výjimek, protože jinak pro stát nikdo pracovat nebude.

V soukromé sféře berou programátoři pětkrát víc peněz|foto: Fotobanka Pixabay

Martina: Takže pokud nebudeme mít dostatek idealistů, tak nemáme šanci si armádu odborníků vybudovat.

Tomáš Pojar: V zásadě šanci nemáte. Nemusíte je přeplatit, protože spousta lidí ráda půjde pracovat pro stát a dostane jistoty a výhody, ale rozdíl nemůže být pětinásobek.

Martina: Pokud bychom měli odborníky, kteří jsou ochotni pro státní sektor pracovat, máme proti hackerům šanci? Vždycky se říká, že všechna bezpečnostní opatření pokulhávají za zloději a u kybernetického terorismu to možná platí dvojnásob. Máme šanci?

Tomáš Pojar: Máme šanci. Šance je vždycky s ohledem na konkrétní útok, jestli je možné ho odhalit v zárodku, jestli je možné ho zmařit. Je to i o tom, jestli vneseme do hackerské komunity povědomí, že sem je těžší se dostat. Většina útočníků jde po slabých článcích. Ve chvíli, kdy se ukáže, že Česká republika je slabý článek, tak si můžete být jisti, že k těm útokům dojde. A dojde k útokům silnějším a větším, protože to jsou v zásadě útoky jednodušší.

A já si myslím, že v té situaci nejsme, ale je potřeba, aby bylo vidět, že něco děláme. Abychom to skutečně dělali a abychom na tom byli lépe než jiné země, než okolí. Tím pádem budeme lépe chráněni.

V Severoatlantické alianci existuje úzus, že bychom měli dávat 2 % HDP na výdaje na obranu, Česká republika nedává ani 1 % , byť je snaha ten trend zvrátit.

Na ta 2 % se dostaneme tak zhruba za 20,30 let, pokud to budeme dělat tak, jak to děláme teď. A to ještě není garantováno, že skutečně to tímto vzrůstajícím směrem půjde. Do bezpečnosti tedy neinvestujeme a v tuto chvíli situace není úplně nejrůžovější.

2 % HDP mají jít v NATO na obranu. U nás se tak neděje|foto: Michal Polášek

Martina: Co dělat do té doby, než bude ve vaší optimistické variantě, tedy k 1. lednu 2018, vytvořené jakési Cyber Command?

Tomáš Pojar: Je potřeba kupovat jednotlivé technologie a zároveň přijímat a cvičit lidi, kteří jsou schopní rozpoznat to, kterou technologii nakoupit a pak ji samozřejmě provozovat. Není to jednoduché právě s ohledem na cenu lidí na trhu práce. Ono to není jednoduché i pro jednotlivé firmy, které nemají omezení tabulkových platů.

Česká republika se profiluje jako jakýsi Silicon Valley střední Evropy. Firem, které tady mají nejrůznější vývojová centra, je spousta. Na druhou stranu je obrovský hlad po lidech. Programátory hledají i obrovské nadnárodní firmy, malé firmy a ten stát je na tom samozřejmě ještě hůře nejen tím nedostatkem peněz, ale zároveň i těmi byrokratickými omezeními. A to je na tom stát lépe, než města. Tam nemáte v zásadě šanci najmout skoro nikoho.

Josef Juránek: Připravenost také ukáže případný útok a mohli bychom se z něj poučit tak, jako jsme se poučili z povodní 1997 a posléze v 2002. A rok 2013 už na tom byl zase o kus lépe.

Martina: Pánové, já vám děkuji za vaše dobré rady a za zhodnocení situace, ve které se pravděpodobně právě teď vynacházíme.

Záznamy dalších pořadů najdete v Archivu.