Z prověrky kybernetické bezpečnosti na ministerstvech a centrálních úřadech státní správy vyplynul jako hlavní problém nedostatek vlastních specialistů. Po návštěvě Národního bezpečnostního úřadu v Brně to prohlásil premiér Bohuslav Sobotka (ČSSD). V minulosti se často najímaly externí firmy, a tak schází kmenoví zaměstnanci. Zajištění dostatku expertů v oblasti IT bude otázka i pro chystaný Národní úřad pro kybernetickou a informační bezpečnost.
„Je potřeba dostatečně personálně zajistit úřady, pokud jde o specialisty na kybernetickou bezpečnost,“ uvedl premiér Bohuslav Sobotka. V rámci kontroly na úřadech podle něj vyplynula personální oblast jako hlavní problém. Jde i o důsledek toho, že v minulých letech byla řada věcí outsourcována.
„Státní správa, aby ušetřila, si najímala externí společnosti, zejména v oblasti IT. Je příliš málo kmenových zaměstnanců v ústředních státních institucích, kteří by měli na starost oblast kybernetické bezpečnosti z hlediska ochrany klíčových informačních systémů,“ podotknul Sobotka.
Konkrétní výsledky kontrol dosud nejsou známy, podle premiéra by je ale měla na svém zasedání projednat vláda. Úroveň jednotlivých úřadů, pokud jde o kybernetickou bezpečnost, byla rozdílná, řekl předseda vlády.
Ocenil by, kdyby ze strany NBÚ existovala systémová podpora i kontrola úřadů, která zajistí zpětnou vazbu jak vládě, tak i šéfům jednotlivých státních institucí, aby přesně věděli, jak na tom jsou z hlediska kybernetické bezpečnosti. „Kontroly, které teď byly provedeny a které NBÚ zrealizoval, byť s omezenými personálními kapacitami, tak jsou vlastně taková první příležitost podívat se pravdě do očí a říct si, jak na tom jsme,“ dodal.
První kroky k zajištění větší bezpečnosti svých systémů už začalo podnikat třeba ministerstvo obrany. Za skoro půl miliardy nechá vystavět novou datovou síť. Podle šéfa resortu Martina Stropnického (ANO) by měla být odolnější právě proti kybernetickým útokům.
„Potřebujeme mít informace pod kontrolou, potřebujeme je mít chráněné vzhledem k sílícím kybernetickým útokům,“ uvedl ministr obrany.
Úřad pro kybernetickou a informační bezpečnost ještě letos
V Brně Sobotka jednal s ředitelem NBÚ Jiřím Langem také o Národním úřadu pro kybernetickou a informační bezpečnost, jehož vznik už odsouhlasila dolní i horní komora parlamentu a zákon čeká na podpis prezidenta.
I v případě tohoto nového úřadu zaměřeného na kybernetickou bezpečnost bude potřeba sehnat odborníky. „V situaci extrémně nízké nezaměstnanosti a poměrně velké poptávky firem po IT specialistech to bude docela složitá věc,“ míní premiér.
Chtěl by ale, aby úřad mohl začít fungovat už letos. Nový úřad by měl poskytnout podporu státní správě, ale také soukromým uživatelům. „Očekávám, že posílí státní dozor a kontrolu nad tím, jak je v kritické informační infrastruktuře zajištěna kybernetická bezpečnost, a že pomůže také v oblasti školení, poskytování informací a testování jednotlivých informačních systémů,“ dodal Sobotka.
Kybernetické útoky na kritickou či důležitou informační infrastrukturu jsou v posledních letech na vzestupu. Vládní tým GovCERT eviduje zhruba 100 bezpečnostních incidentů měsíčně. Útoky ze strany státních i nestátních aktérů mohou ohrozit klíčové služby státu, zajištění bezpečnosti a jeho obranyschopnost, ale také soukromé podniky a každodenní život obyvatel.
