Když je třeba improvizovat, chápat myšlení kyberzločinců, zahraničí se zajímá o Čechy
Čeští experti na kyberbezpečnost se dostali do amerického Kongresu, k NATO a přivítal je i premiér Izraele.
Publikováno: 23.7.2021
Národní úřad pro kybernetickou a informační bezpečnost varuje před hrozbou hackerských útoků, dohlíží na řádná opatření v kritické infrastruktuře státní správy a zodpovídá za ochranu utajovaných informací v komunikačních systémech. Úřad je první hrází, jež chrání IT prostor v Česku. Aby co nejvíce naplnil svůj smysl, vyměňuje si poznatky se zahraničními partnery.
Jedním ze zásadních je Izrael. Právě tam se v tomto týdnu konala konference Cyber Week, jež platí za jednu z klíčových světových akcí zaměřených na kybernetickou bezpečnost. Česká delegace složená z pracovníků NÚKIB v čele s ředitelem Karlem Řehkou, zástupců diplomatického sboru či čtveřice poslanců z komise pro kontrolu NÚKIB se v Izraeli zdržela od pondělí do čtvrtka.
"Izrael patří v oblasti kybernetické bezpečnosti k naprosté špičce. Naše vzájemná dlouhodobá spolupráce založená na oboustranné výměně informací a zkušeností je podpořená i tím, že zde NÚKIB má svého kybernetického attaché. Tato spolupráce je rovněž výrazným posílením bezpečnosti Česka, neboť náš přístup k ochraně kritické infrastruktury můžeme konzultovat s těmi nejlepšími," uvedl ředitel Řehka.
USA a Izrael jako klíčoví hráči
Výprava se vedle účasti na konferenci, kde s projevem vystoupil i ředitel Řehka, potkala s představiteli izraelské obdoby českého kyberúřadu, zástupci tamějšího ministerstva obrany či s lidmi z Israel Cyber Alliance. Sdružení spojuje více než tři stovky firem pohybujících se v oblasti bezpečnosti digitálního světa.
Rozvíjení partnerských vztahů České republiky a zahraničních zemí garantují právě kybernetičtí attaché. Jsou to styční důstojníci pro sdílení strategických poznatků s hostujícími zeměmi. V současnosti působí v Izraeli, Spojených státech a v Bruselu při Evropské unii a při Severoatlantické alianci.
"USA i Izrael mají rozvinutý systém kybernetické bezpečnosti a jsou klíčovými hráči v této oblasti. Další výhodou spolupráce s těmito zeměmi je možnost získávat informace z útoků na jejich cíle dříve, než jsou cílem například prvky české kritické informační infrastruktury. Tyto informace Česko používá pro varování či přípravu, ale i pro pozdější šetření kybernetických incidentů," řekl Aktuálně.cz mluvčí NÚKIB Jiří Táborský.
Kyberdiplomaté na čtyřech místech světa
Kybernetické attaché posílá česká strana do USA, Izraele a Bruselu od roku 2015, funkční období mají tříleté. Kromě pěstování kontaktů se státními aktéry si čeští "cyberdiplomaté" v hostujících zemích setkávají i se zástupci technologických firem. Devadesát procent digitálního prostředí spadá do rukou privátních hráčů, kteří mají k dispozici poznatky o zranitelnostech prostředí, rozpoznávání hrozeb útoků či o metodách hackerů.
Odlišnou roli naplňují čeští zástupci v Bruselu při Evropské unii a NATO. Tam náleží k odborným pracovním skupinám obou organizací, zastupují českou stranu na jejich jednání a výstupy z nich obratem sdílí s domácím ústředím. Česko se třeba v rámci EU podílelo na zajištění kybernetické bezpečnosti volebních procesů či na vytvoření politiky evropského společenství v oblasti 5G sítí.
"Máme velkou improvizační schopnost, v kritických situacích dokážeme najít řešení. Proto si nás svět žádá. Které kyberbezpečnostní firmy jsou ve světě nejatraktivnější? Je to Avast, který se spojil s AVG (jde o české firmy, pozn. aut.) a dali dohromady know-how dvou špičkových společností," řekl Aktuálně.cz k přednostem českých expertů prezident spolku Český institut manažerů informační bezpečnosti Aleš Špidla.
Proč mají na světové scéně jasné místo, popisuje Špidla na několika příkladech. Základ podle něj vychází ze schopnosti přizpůsobit se kritické situaci. "Kde je potřeba improvizovat, vidět do dálky a chápat přemýšlení kybernetických zločinců, v tom jsme velmi silní. Zahraniční partneři nás proto berou velmi vážně. Někdy mám bohužel pocit, že nás berou vážněji než my tady."
Stopa v americkém Kongresu
Výraznou stopu nechali čeští kyberexperti za mořem. Například v letech 2016 až 2018 Národní centrum kybernetické bezpečnosti, které je dnes součástí NÚKIB, pořádalo strategická cvičení pro řadu významných amerických institucí včetně Kongresu. Ve vzájemných česko-amerických vztazích stojí téma kyberbezpečnosti na nejvyšších stupních.
"Díky přítomnosti cyberattaché ve Washingtonu, kdy současný pracovník je již druhým na této pozici, se daří tyto vazby prohlubovat a navazovat nové. Hodná zmínění je například otevřená podpora americké vlády České republiky při útoku na české nemocnice během jara 2020. To samé se týká podpisu 5G memoranda mezi Českou republikou a USA," podotýká mluvčí Táborský.
Podobně pevný kybersvazek pojí Česko se zmíněným Izraelem. Obě vlády podepsaly deklaraci o spolupráci už v roce 2014, obdobnou smlouvu pak o dva roky později úřady střežící IT prostředí obou zemí. Výjimečnou pozici Česka v Izraeli dokládá fakt, že před šesti let proběhl v Tel Aviv seminář pro klíčové hráče české kybernetické scény. Pro žádného jiného partnera Izrael obdobnou akci neuspořádal.
Výcvik pro orgány NATO
Další dva čeští odborníci působí v estonském Tallinu a jeden v Řecku. V Tallinu sídlí středisko s akreditací od NATO. Soustředí se na vzdělávání, výcvik a výzkumnou činnost pro členské země Aliance a Alianci samotnou. Podobná centra jsou i v dalších spojeneckých zemích, ale středisko v Tallinu se roku 2018 stalo pro vzdělání a výcvik na kybernetickém poli tím hlavním pro všechny orgány NATO.
Český zástupce v Řecku si vydobyl své místo v rámci mezinárodního výběrového řízení. Pracuje tam v Agentuře Evropské unie pro kybernetickou bezpečnost, která je hlavním orgánem evropského společenství v této oblasti. "Shromažďuje poznatky, zveřejňuje zprávy a studie, pořádá cvičení, zkoumá nové technologie a je poradním orgánem Evropské komise při přípravě nové evropské legislativy," popisuje mluvčí Táborský.
Díky vyslanci v Řecku má NÚKIB informace o tom, co agentura chystá, jaké změny v evropské kyberlegislativě se připravují a zdejší hráče digitálního prostoru s agenturou propojuje. Vedle toho také analyzuje výdaje na bezpečnost kybernetického prostředí v souvislosti s evropskou směrnicí pro malé a střední firmy.