Národní úřad pro kybernetickou a informační bezpečnost varuje před hrozbou hackerských útoků, dohlíží na řádná opatření v kritické infrastruktuře státní správy a zodpovídá za ochranu utajovaných informací v komunikačních systémech. Úřad je první hrází, jež chrání IT prostor v Česku. Aby co nejvíce naplnil svůj smysl, vyměňuje si poznatky se zahraničními partnery.
Jedním ze zásadních je Izrael. Právě tam se v tomto týdnu konala konference Cyber Week, jež platí za jednu z klíčových světových akcí zaměřených na kybernetickou bezpečnost. Česká delegace složená z pracovníků NÚKIB v čele s ředitelem Karlem Řehkou, zástupců diplomatického sboru či čtveřice poslanců z komise pro kontrolu NÚKIB se v Izraeli zdržela od pondělí do čtvrtka.
"Izrael patří v oblasti kybernetické bezpečnosti k naprosté špičce. Naše vzájemná dlouhodobá spolupráce založená na oboustranné výměně informací a zkušeností je podpořená i tím, že zde NÚKIB má svého kybernetického atašé. Tato spolupráce je rovněž výrazným posílením bezpečnosti Česka, neboť náš přístup k ochraně kritické infrastruktury můžeme konzultovat s těmi nejlepšími," uvedl ředitel Řehka.
USA a Izrael jako klíčoví hráči
Výprava se vedle účasti na konferenci, kde s projevem vystoupil i ředitel Řehka, potkala s představiteli izraelské obdoby českého kyberúřadu, zástupci tamějšího ministerstva obrany či s lidmi z Israel Cyber Alliance. Sdružení spojuje více než tři stovky firem pohybujících se v oblasti bezpečnosti digitálního světa. Debatovalo se i o kryptografické ochraně.
Rozvíjení partnerských vztahů České republiky a zahraničních zemí podporují právě kybernetičtí atašé. Jsou to styční důstojníci pro sdílení strategických poznatků s hostujícími zeměmi. V současnosti působí v Izraeli, Spojených státech a v Bruselu při Evropské unii a při Severoatlantické alianci.
"USA i Izrael mají rozvinutý systém kybernetické bezpečnosti a jsou klíčovými hráči v této oblasti. Další výhodou spolupráce s těmito zeměmi je možnost získávat informace z útoků na jejich cíle dříve, než jsou cílem například prvky české kritické informační infrastruktury. Tyto informace Česko používá pro varování či přípravu, ale i pro pozdější šetření kybernetických incidentů," řekl Aktuálně.cz mluvčí NÚKIB Jiří Táborský.
Kyberdiplomaté na čtyřech místech světa
Kybernetické atašé posílá česká strana do USA, Izraele a Bruselu od roku 2015, funkční období mají tříleté. Kromě pěstování kontaktů se státními aktéry se čeští "kyberdiplomaté" v hostujících zemích setkávají se zástupci technologických firem i akademické sféry. Devadesát procent digitálního prostředí spadá do rukou privátních subjektů, které mají k dispozici poznatky o zranitelnostech prostředí, rozpoznávání hrozeb útoků či o metodách hackerů.
Odlišnou roli naplňují čeští zástupci v Bruselu při Evropské unii a NATO. Tam náleží k odborným pracovním skupinám obou organizací, zastupují českou stranu na jejich jednání a výstupy z nich směrují do domácího ústředí. Česko se třeba v rámci EU podílelo na zajištění kybernetické bezpečnosti volebních procesů či na vytvoření politiky evropského společenství v oblasti 5G sítí.
Ústřední orgán pro kybernetickou bezpečnost
Národní úřad pro kybernetickou a informační bezpečnost vznikl k 1. srpnu 2017, vydělil se z Národního bezpečnostního úřadu. Jeho vznik legislativně zastřešil zákon č. 181/2014 o kybernetické bezpečnosti. NÚKIB je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany.
V praxi to znamená, že má chránit bezpečnost strategické kybernetické infrastruktury, detekovat případné útoky na tuto infrastrukturu a předcházet jim.
V zahraničí má kyberattaché na čtyřech místech:
Daniel Baggé (česká ambasáda ve Washingtonu), Robert Kahofer (Izrael), Roman Pačka (Stála delegace ČR při NATO v Bruselu), Jakub Otčenášek (Stálá delegace ČR při EU)
"Máme velkou improvizační schopnost, v kritických situacích dokážeme najít řešení. Proto si nás svět žádá. Které kyberbezpečnostní firmy jsou ve světě nejatraktivnější? Je to Avast, který se spojil s AVG (jde o české firmy, pozn. aut.) a daly dohromady know-how dvou špičkových společností," řekl Aktuálně.cz k přednostem českých expertů prezident spolku Český institut manažerů informační bezpečnosti Aleš Špidla.
Proč mají na světové scéně jasné místo, popisuje Špidla na několika příkladech. Základ podle něj vychází ze schopnosti přizpůsobit se kritické situaci. "Kde je potřeba improvizovat, vidět do dálky a chápat přemýšlení kybernetických zločinců, v tom jsme velmi silní. Zahraniční partneři nás proto berou velmi vážně. Někdy mám bohužel pocit, že nás berou vážněji než my tady."
Stopa v americkém Kongresu
Výraznou stopu nechali čeští kyberexperti za mořem. Například v letech 2016 až 2018 Národní centrum kybernetické bezpečnosti, které je dnes součástí NÚKIB, pořádalo strategická cvičení pro řadu významných amerických institucí včetně Kongresu. Ve vzájemných česko-amerických vztazích stojí téma kyberbezpečnosti na nejvyšších stupních.
"Díky přítomnosti kyberatašé ve Washingtonu, kdy současný pracovník je již druhým na této pozici, se daří tyto vazby prohlubovat a navazovat nové. Hodná zmínění je například otevřená podpora americké vlády České republiky při útoku na české nemocnice během jara 2020. To samé se týká podpisu 5G memoranda mezi Českou republikou a USA," podotýká mluvčí Táborský.
Podobně pevný kybersvazek pojí Česko se zmíněným Izraelem. Obě vlády podepsaly deklaraci o spolupráci už v roce 2014, obdobnou smlouvu pak o dva roky později uzavřely i úřady střežící IT prostředí obou zemí. Exkluzivní pozici Česka v Izraeli dokládá fakt, že před šesti let proběhl v Tel Avivu seminář pro klíčové hráče české kybernetické scény. Izrael podobné akce pro partnery pořádá výjimečně.
Výcvik pro orgány NATO
Další dva čeští odborníci působí v estonském Tallinu a jeden v Řecku. V Tallinu sídlí středisko s akreditací od NATO. Soustředí se na vzdělávání, výcvik a výzkumnou činnost pro členské země aliance a alianci samotnou. Podobná centra jsou i v dalších spojeneckých zemích, ale středisko v Tallinu se roku 2018 stalo pro vzdělání a výcvik na kybernetickém poli tím hlavním pro všechny orgány NATO.
Český zástupce v Řecku si vydobyl své místo v rámci mezinárodního výběrového řízení. Pracuje tam v Agentuře Evropské unie pro kybernetickou bezpečnost, která je hlavním orgánem evropského společenství v této oblasti. "Shromažďuje poznatky, zveřejňuje zprávy a studie, pořádá cvičení, zkoumá nové technologie a je poradním orgánem Evropské komise při přípravě nové evropské legislativy," popisuje mluvčí Táborský.
Díky vyslanci v Řecku má NÚKIB informace o tom, co agentura chystá, jaké změny v evropské kyberlegislativě se připravují a propojuje s agenturou zdejší hráče digitálního prostoru. Vedle toho také analyzuje výdaje na bezpečnost komunikačního prostředí v souvislosti s evropskou směrnicí pro malé a střední firmy.