Deník N

Proč číst zprávy NÚKIBu a co se z nich nedozvíte

Obrana státu musí v dnešní době zahrnovat také kybernetickou bezpečnost. Foto: Adobe Stock.
Obrana státu musí v dnešní době zahrnovat také kybernetickou bezpečnost. Foto: Adobe Stock.

Česká republika má úřad, jehož úkolem je sledovat kybernetické hrozby a poskytovat podklady pro náležitou obranu. V dnešní době jsou takové informace důležitou složkou bezpečnosti státu. Jak se u nás daří cíle úřadu naplňovat?

Na konci září vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) svou Zprávu o stavu kybernetické bezpečnosti v ČR za rok 2018. Proč a jak je dobré takové zprávy číst? Mimo jiné proto, že na rozdíl od odborných publikací nebo reportů bezpečnostních firem tato zpráva indikuje, jakým směrem míří politika ČR v oblasti kyberbezpečnosti – a přestože jde „pouze“ o zprávu, stačí si připomenout, jaký vliv mělo varování téhož úřadu před firmou Huawei právě z konce roku 2018.

Zároveň má však tato zpráva svá omezení a nedostatky; některé z nich stojí za podrobnější zmínku.

Proklatí státní aktéři

První věcí, kterou je třeba vzít v potaz, je zaměření NÚKIBu a jeho mandát, kterým je ochrana ČR (a její kritické infrastruktury), nikoliv nezbytně všech občanů a firem v zemi. Co z toho plyne?

Především musíme zvážit význam věty „Nejvýznamnějším aktérem kybernetických hrozeb jsou z hlediska státu vzhledem k dostupným lidským, finančním a časovým prostředkům státní aktéři“, která odráží nepochopení, jak funguje internet ve veřejném prostoru. Zpráva zkrátka a dobře konstatuje, že na sledované systémy a organizace státu útočí primárně cizí státní aktéři – nikoliv však, že jde o nejčastější nebo nejdůležitější hrozbu všemu a všem v naší republice.

Důležitá odbočka: To, že stát je napadán nejčastěji jiným státem, pak už není překvapivé, zajímavé však je, kým přesně a jakým způsobem, což spolu velmi často úzce souvisí. Ohledně určení původce kyberútoku totiž existuje několik vytrvalých a rozšířených mýtů, které se odrážejí od dvou extrémních konců – určit útočníka v kyberprostoru je nemožné vs. určit útočníka v kyberprostoru není problém.

Pravda je v tomto případě skutečně někde mezi: identifikace útočníka je obtížná, většině komerčních organizací se nevyplatí do ní investovat zdroje nad rámec nalezení modu operandi pro potřeby obrany. Odhalení identity útočníka rozhodně nestojí na něčem tak prostém, jako je určení zdroje útoku podle síťové adresy, kterou je snadné podvrhnout. Je to ale právě volba cílů, nástrojů a postupů, které prozrazují řemeslo útočníka a zejména v dlouhodobě působících a schopných skupinách se prakticky stávají jejich

Tento článek je exkluzivní obsah pro předplatitele Deníku N.

V tomto okamžiku nejčtenější