Podle Národního bezpečnostního úřadu (NBÚ) je ve veřejné správě citelný nedostatek odborníků na kybernetickou bezpečnost. Úřad to uvádí v analýze, kterou předložil vládě. Uvedené připomínky je podle něj nutné systematicky řešit.
NBÚ upozorňuje na nedostatky v kybernetické bezpečnosti
Počet odborníků je podle zprávy, kterou se minulý týden zabývala Bezpečnostní rada státu, nedostatečný v zásadě ve všech potřebných oborech. Veřejná správa navíc nemůže specialisty podle NBÚ řádně odměnit.
„Většina odborníků, kteří ukončili vysokoškolská studia v tomto oboru, přechází do soukromé sféry,“ píše se ve zprávě. Úřad kvůli tomu mimo jiné navrhuje přijmout opatření ke zvýšení počtu českých odborníků v oblasti kyberbezpečnosti.
NBÚ dále navrhuje přidat nové oblasti do tzv. kritické infrastruktury, tedy soustavy systémů, jejichž narušení by mělo závažný dopad na bezpečnost státu, zdraví osob či ekonomiku. V současné době sem patří chemický průmysl, zdravotnická zařízení nebo plynárenství. Na zvážení by mělo být i zařazení vodního hospodářství a velkých dopravních staveb do systému varování a zvládání kybernetických bezpečnostních incidentů, dodává NBÚ.
Problematické jsou i některé zákony, tvrdí NBÚ
Bezpečnostní rizika pak podle úřadu představují i některé zákony. Jde například o předpis o svobodném přístupu k informacím. Ten totiž umožňuje požadovat i informace o zabezpečení kritické infrastruktury, míní NBÚ. „Zpřístupnění takových informací by nemělo být možné už ze samotné podstaty cíle, který se zákonnou regulací v oblasti kybernetické bezpečnosti sleduje,“ uvádí zpráva.
Požadavky kybernetické bezpečnosti nereflektuje podle úřadu ani zákon o veřejných zakázkách, rizika mohou plynout i z aplikace zákona o registru smluv.
Předpis o kybernetické bezpečnosti prošel legislativním procesem v polovině roku 2014 a aplikuje se od začátku roku 2015. Cílem zákona, připraveného NBÚ, je zefektivnit a zrychlit reakci na kybernetické hrozby, které by mohly představovat nebezpečí pro zájmy českého státu.