Hacking je regulérním byznysem, internet nemá hranice, a tak je možné v podstatě cokoliv, říká v rozhovoru poslanec Petr Letocha

Hacking je regulérním byznysem, internet nemá hranice, a tak je možné v podstatě cokoliv, říká v rozhovoru poslanec Petr Letocha
Autor fotografie: FB profil Petra Letochy|Popisek: Petr Letocha
31 / 01 / 2023, 09:00

SM pořídil rozhovor s poslancem a členem Výboru pro bezpečnost Petrem Letochou o tématice aktuálních kyberhrozeb či připravenosti našich firem proti vzrůstající kyberkriminalitě.

Jak je ČR podle Vašeho názoru připravena personálně i institucionálně na kybernetické hrozby v tomto roce?

Nejde obecně odpovědět, jestli je připravena ČR. Můžeme se bavit o připravenosti státních institucí a komerčního sektoru a zvlášť by se dala posuzovat připravenost občanská. A také jsou v každém z těchto bloků různé úrovně připravenosti. Troufám si říct, že státní instituce se snaží na kybernetické hrozby připravit. Jak nakonec obstojí při kybernetické hrozbě, se však dozvíme většinou, až k ní dojde. Řadě hrozeb dnes umíme, zejména v kooperaci s NÚKIBem, čelit úspěšně nebo negativní následky minimalizovat. Bavíme-li se o občanské připravenosti, tam je situace významně horší. Řada z nás si bohužel stále neuvědomuje, jak lehce mohou být zneužita jakákoli data uložená na internetu. Zejména kvalita hesel a nakládání s nimi je doslova pobídkou k nechtěnému incidentu.

V souvislosti s kyberhrozbami se objevují názory, že kyberkriminalita je v současné době nebezpečnější než obyčejná kriminalita. Souhlasíte s takovým pohledem?

Míra společenské škodlivosti pro mě stále ještě zůstává v obyčejné, resp. násilné kriminalitě. Nárůst kyberkriminality je však zřejmý a doba i technologie tomu nárůstu významně napomáhají.

Odborník na kyberbezpečnost Aleš Špidla v jednom z našich starších rozhovorů řekl, že hacking je už regulérním byznysem, stačí říct, jaký typ útoku si chcete objednat. Dospěl hacking podle Vás skutečně už do této fáze?

Bohužel ano. Internet nemá hranice, a tak je možné v podstatě cokoliv. Ostatně jsme svědci nesčetných útoků na firmy, kterým mnohdy nezbývá než útočníkům zaplatit, aby získaly zpět svá data. 

Nechybí z Vašeho pohledu větší osvěta ohledně kybernetických hrozeb obecně? I když často čteme či slyšíme různá varování, tak uživatelé přesto klikají na nevyžádané přílohy či materiály

Stejně jako antivirus je vždy o krok pozadu, tak ani osvěty asi nebude nikdy dost. Prostoru pro společenskou osvětu je zde spousta a bohužel se nevyužívá, jak by mohla.

Jak jsou podle Vás zabezpečeny proti vzrůstajícím kyberhrozbám tuzemské firmy?

Stejně jako si bezpečnostní dveře pořídíte bezprostředně poté, co vás vykradou, tak se některé tuzemské firmy připravují na kybernetické hrozby obdobným modelem. Jsou samozřejmě i výjimky, které na to buď skutečně samy myslí, nebo jsou povinny z důvodu spolupráce s institucí, která jistou formu zabezpečení vyžaduje. Míra zabezpečení se pak odlišuje podle velikosti firmy. I zde nás čeká ještě spousta práce.

Hovoří se poměrně často o tom, že špičkoví IT pracovníci nemají zájem pracovat pro stát, protože jim nejsou vytvořeny adekvátní podmínky. Jakým způsobem motivovat tyto lidi, aby chtěli pro stát pracovat a co pro to může udělat vláda?

V našem mzdovém tabulkovém systému je skutečně obtížné konkurovat komerční sféře. Přesto existují různé druhy příplatků a benefitů, případně i jiné druhy spolupráce, které kvalitní IT pracovníky do státního sektoru dostane. Jako předseda komise pro kontrolu činnosti NÚKIBu můžu říct, že kybernetická bezpečnost není politickou otázkou a všechny vlády se snažily vyjít vstříc s financováním jejich rozpočtu. NÚKIB odvádí skvělou práci a já jsem rád, že mají nastaven ambiciózní plán rozvoje.

Tagy článku