Experti do kyberligy chtějí, ale chybí tu patriotismus jako v Polsku, říká odborník na IT bezpečnost

Lukáš Prchal Lukáš Prchal
29. 3. 2017 15:25
Národní bezpečnostní úřad už několik let plánuje vytvoření takzvané kyberligy, ve které by působilo deset největších expertů na kybernetickou bezpečnost ze soukromého sektoru. Nyní o chystaném programu informovalo Národní centrum kybernetické bezpečnosti (NCKB) a experti se ve velkém zajímají o účast. "Začali mi volat lidi, kdy to bude spuštěné, kdy a jak se můžou připojit," řekl v rozhovoru pro Aktuálně.cz Aleš Špidla, prezident Českého institutu manažerů informační bezpečnosti. O propojení soukromého a státního sektoru v ochraně kyberprostoru už ví několik let.
Aleš Špidla.
Aleš Špidla. | Foto: Aleš Špidla

Kdy jste poprvé slyšel o vytvoření kyberligy?

Nezávazně jsme o vytvoření něčeho podobného diskutovali už před lety. Na začátku se tomu říkalo dobrovolníci, aktivní zálohy a tak dále. Ale je jedno, jak se to jmenuje, důležité je, aby to fungovalo. První myšlenka kyberligy byla zapojit odborníky mimo oficiální struktury. Bavili jsme se o tom na různých konferencích s Národním bezpečnostním úřadem (NBÚ). A mluvili jsme i o "white hat hackerech" (hackeři, kteří neškodí, ale odhalují slabiny v systémech, pozn. red.) ve Velké Británii, kteří nechtějí být zapojeni do oficiálních struktur, ale jsou to patrioti. Jsou spolu v kontaktu přes internet, a když najdou problém v ochraně státních systémů, informují o tom úřady.

Kyberliga ale bude součástí oficiálních struktur?

Jistě, ale kyberliga se teprve připravuje. Ještě to není tak daleko. Ale je pravda, že když jste o tom plánu napsali, začali mi volat lidi, kdy to bude spuštěné, kdy a jak se můžou připojit, jestli je vyberu a jestli to budu řídit. Což je nesmysl, já to řídit nebudu, na NBÚ nedělám.

Vám kvůli tomu někdo volal?

V komunitě kybernetické bezpečnosti jsem poměrně známý a volali mi kvůli účasti v kyberlize různí kolegové. Ptali se, kdy to NBÚ nastartuje, co tam bude za lidi, kterých deset bude vybraných…

A to je špatně, že se o to lidé zajímají?

Není to úplně špatně, protože to může celý proces uspíšit. Ale ještě se to nespouští a ten návrh bude muset někdo schválit. Může to mít pozitivní důsledek, když je o to takový zájem mezi experty na kyberbezpečnost. Ale když budu optimistický, ten program se rozeběhne v roce 2019.

Podobné organizace v zahraničí

Podobný útvar, podle jehož vzoru vzniká česká kyberliga, funguje už v Estonsku. Říká se mu Küberkaitseliita a funguje na principu aktivních záloh. Je to dobrovolnická organizace provázaná s národní obrannou ligou. Spadá pod armádu a velí jí důstojník.

V Lotyšsku jde zase o soubor civilních pracovníků z různých bezpečnostních týmů CERT a soukromých společností, které spolupracují s vládou prostřednictvím členství v Lotyšské Národní gardě. V USA zase funguje Infraguard, která spojuje lidi podílející se na ochraně kritické infrastruktury.

V jakých případech by mohla kyberliga pomoci? Můžete dát konkrétní příklad?

Vezměme si třeba systém na výplatu sociálních dávek. Když hackeři ten systém na měsíc vyřadí z provozu, lidé závislí na dávkách skončí na ulici. Začne padat důvěryhodnost té státní instituce a potažmo i celého státu.

A kyberliga by mohla tenhle problém vyřešit? Stát to nezajistí?

Dokážou najít jiná řešení a podívat se na problém z jiného úhlu pohledu. Státní síly kybernetické bezpečnosti mají svá omezení, co se týká lidí. Není jich tolik. Špičkoví odborníci v soukromé sféře mohou velmi účinně pomoct a jejich zkušeností je škoda nevyužít. Ve světě podobná uskupení fungují velmi dobře, mají je USA, Lotyšsko, Estonsko nebo Velká Británie. Tam jsou ale dvě skupiny: jedna, která se státem spolupracuje, a druhá, kde jsou white hat hackeři, které motivuje jen patriotismus.

Myslíte, že i u nás může fungovat motivace vlastenectví?

Poláci jsou proslaveni hrdostí na svou zem, ve Velké Británii tichý patriotismus také funguje, protože všichni milují královnu. Ale jak znám českou povahu, ryzí vlastenectví tady necítím.

Doporučil byste odborníkům, aby do kyberligy vstoupili?

Když budu v toho člověka a v jeho schopnosti mít důvěru a bude se vážně o to místo ucházet a rozhodovat, doporučil bych jim, aby do toho šli. Je v jejich vlastním zájmu. Otevřou se jim obzory a tak dále. Ze špičkového experta se stane ještě lepší. Navíc benefit je oboustranný, bezpečnost kyberprostoru je v zájmu každého.

Až kyberliga vznikne, její členové budou mít přístup k tajným informacím. Není to riziko?

Musí mít prověrky, musí se s těmi lidmi pracovat, musí být vtaženi do té oficiální komunity a musí se potkávat. Kdybych byl členem ligy…

Myslíte, že nebudete?

Jsem starý a už nemůžu pít tolik red bullů. Ale ti členové dostanou mnoho benefitů a musí být pečlivě vybraní a prověření. Musí se řešit i to, že jsou zaměstnaní v soukromém sektoru. Když zmizí na den, tak to nikomu moc vadit nebude, ale když budou pryč týden… jsou velmi drazí. Musí se vyřešit, jak to bude s nějakou refundací.

Kolik firmy lidem na této úrovni průměrně platí?

Záleží, v jak velké firmě jsou zaměstnaní, ale jedná se o sto tisíc a více.

Má se NBÚ obávat dvojitých agentů?

Tito lidé by se dostali jen k informacím, které potřebují vědět přesně pro svou práci. Ale to, že se tam dostanou "krtci", hrozí vždy. Kolik bylo v historii dvojitých, trojitých agentů… Ale od toho jsou prověrky, aby se minimalizovala šance. Proto mluvím o trvalé práci s těmi členy, aby cítili, že je o ně zájem. Aby rok "nespali" a pak si na ně najednou stát v nouzi vzpomněl.

 

Právě se děje

před 7 hodinami

Komise: Obětí církevního sexuálního zneužívání může být ve Francii od roku 1950 až 10 tisíc

Obětí církevního sexuálního zneužívání může být ve Francii od roku 1950 až 10.000. Aktualizovaný odhad dnes podle agentury AFP zveřejnila komise, která problematiku zkoumá. Nezávislou komisi pro sexuální zneužívání v církvi (Ciase) v roce 2018 zřídila katolická církev v reakci na sérii skandálních odhalení sexuálního zneužívání ve Francii i ve světě. Komise v polovině minulého roku odhadla počet obětí na nejméně 3000, což dnes její předseda Jean-Marc Sauvé označil za "jednoznačné podhodnocení".

Komise na více než rok zřídila telefonní linku pro hlášení sexuálního zneužívání, na kterou se za tu dobu obrátilo 6500 obětí či svědků těchto násilných činů. V polovině telefonátů se jednalo o případy z 50. a 60. let minulého století, útokům častěji čelili muži a 87 procent volajících bylo v době zneužívání nezletilých, zveřejnila loni na podzim Ciase.

"Zdaleka ale nejde o všechny", upozornil dnes Sauvé. "Zásadní otázkou zůstává, kolik lidí se ozvalo. Deset procent, pět procent, méně?" dodal.

"I když je 10.000 hodně, jsme stále daleko od pravdy," komentoval nový odhad Jean-Pierre Sautreau, jež stojí v čele organizace sdružující oběti církevního zneužívání v západofrancouzském departementu Vendée. "Skutky jsou často datovány do 50. let minulého století a ti lidé již zemřeli, nebo je jim přes 80 a už o tom nechtějí mluvit," vysvětluje.

"Je to vrchol ledovce, je to rozhodně mnohem více," domnívá se rovněž Véronique Garnierová z jiného sdružení obětí.

Zpráva komise má na podzim představit celkovou diagnózu problematiky a vysvětlit, jak se církev do situace dostala. Instituce mají následně navrhnout podobu odškodnění obětí. Podle Sauvého však trauma obětí nevyřeší pouze odškodnění finanční, "obzvlášť v případě, že by jej doprovázel příkaz mlčet".

Zdroj: ČTK
před 8 hodinami

Grammozis se stal pátým trenérem fotbalistů Schalke v sezoně

Novým trenérem fotbalistů Schalke 04 se stal Dimitrios Grammozis. S klubem z Gelsenkirchenu, který už má jen minimální šance na udržení v první lize, podepsal dva dny po odvolání kouče Christiana Grosse smlouvu do roku 2022. Ve funkci by měl podle médií zůstat i v případě sestupu.

Dvaačtyřicetiletý Grammozis byl bez angažmá od loňského léta, kdy skončil u druholigového Darmstadtu. Na lavičce Schalke je už pátým koučem v aktuální sezoně, před ním se u týmu vystřídali David Wagner, Manuel Baum, Huub Stevens a naposledy Gross.

Premiéru s mužstvem absolvuje v pátek v duelu s dalším kandidátem na sestup Mohučí.

Zdroj: ČTK
Další zprávy