Na ASIS Security summitu 2018 se diskutovaly nejaktuálnější bezpečnostní hrozby

Na ASIS Security summitu 2018 se diskutovaly nejaktuálnější bezpečnostní hrozby
20 / 09 / 2018, 16:30

Podoba chystaného zákona o soukromé bezpečnostní činnosti, aktuální kybernetické hrozby, digitalizace, automatizace a koncept smart city. Taková byla hlavní témata 14. ročníku mezinárodní bezpečnostní konference s účastí široce uznávaných bezpečnostních expertů Yotama Dagana a Offera Einava.

„Nechceme o tom přemýšlet, ale musíme,“ řekl v úvodu svého příspěvku Yotam Dagan, bývalý velitel izraelského námořnictva SEALs a certifikovaný klinický psycholog se zaměřením na stresové reakce následkem boje či teroristického útoku. Co dělat „den poté“ a jak se co nejrychleji vrátit k normálu Dagan představil na hypotetickém útoku v pražském Palladiu. Podle Dagana je nejdůležitější co nejdříve obnovit běžný chod města a služeb v něm. „Některé restaurace v Izraeli otevřely dva dny po útocích,“ řekl Dagan s tím, že důležité je situaci správě popsat, dát veřejnosti fakta, evidovat oběti a zraněné a zraněné zveřejnit místa, kde se nacházejí. Dagan své zkušenosti mimo jiné uplatnil také po masové střelbě na Stoneman Douglas High School v Parklandu na Floridě v únoru letošního roku, kde učitelům, rodičům a zástupcům místních komunit pomáhal traumata co nejlépe zvládnout.

Zákon o soukromé bezpečnostní činnosti

Yotam Dagan tak nepřímo navázal na úvodní diskuzi o připravovaném zákonu o soukromých bezpečnostních službách. Účastníci diskuze se shodli na tom, že regulace trhu se soukromými bezpečnostními službami tu už 25 let chybí. Ústřední otázkou bylo, za by neměl být součástí komplexního „protiteroristického“ zákona, jak je tomu například ve Francii, kde se počítá s kooperací všech aktérů v oblasti bezpečnosti. Podle Davida Chovance z Ministerstva vnitra ČR (MV ČR) chystaný zákon přinese zpřehlednění, zvýšení kvality služeb, kategorizaci činností v oblasti bezpečnosti a povede ke zvýšení mezd v oboru. „Zákon musí proměnit kvalitu celé profese,“ uvedl Chovanec s tím, že jsme jedna z posledních evropských zemí, která neupravuje tuto činnost zákonem. Zákon o SBS podle něj potřebujeme i proto, pokud bychom uvažovali dále o zastřešujícím komplexním zákonu.

security summit1

Podle poslance Roberta Králíčka (ANO), který organizoval dva kulaté stoly k zákonu, kde se sešly všechny dotčené strany, má nyní zákon šanci projít sněmovnou a je akceptovatelný napříč politickém spektrem.

Advokát Marek Ulman vnímá zákon jako syntézu přístupů ze strany státu (prioritou je regulace činnosti SBS a kontrola nad subjekty), poskytovatelů bezpečnostních služeb (odstranění problému, řešení) a odběratelů. Podmínek regulace je podle něj celá řada. „Již to není o tom dojít si na živnostenský úřad s dokladem o vzdělání,“ uvedl Ulman.

Kvalitu služeb by měla napomoci kategorizace jednotlivých pozic. Byť zatím v zákoně není, MV slibuje, že bude součástí prováděcí vyhlášky, která bude součástí materiálu předkládaného vládě.

David Rožek z Národní stálé konference o bezpečnosti (NSKB) sdělil, že kategorizace činností bude brát v úvahu vstupní požadavky na konkrétní pozice, zohlednění praxe, studium na základě národní soustavy kvalifikací. Implicitně tak vzrostou nároky na mzdy, což se promítne v ceně.

security summit2

Protože je cena za strážného na lokalitách zásadní, povede to podle Jaromíra Průši (předseda ASIS Czech Republic) k nárůstu automatizace a robotizace v oboru. Který zažívá nebývalý rozvoj např. firma M2C právě testuje elektronickou recepční a její centrum M2C Space je největším monitorovacím centrem Evropě.

Kyberbezpečnost

Zatímco kriminalita obecně v ČR klesá, kyberkriminalita roste. „Část běžné kriminality se přesouvá do kyberprostoru. Nejčastěji se jedná o různé formy podvodných jednání,“ sdělil Jakub Vinčálek z Národní centrály proti organizovanému zločinu.

Dosažení sto procentní kyberbezpečnosti je dnes podle Jiřího Ráže (Supreme Analytics) naprosto nemyslitelné. Každá firma by měla zvážit, kdo do čeho uvidí. Nepodceňovanější jsou dnes mobilní telefony, kde se často mísí pracovní i soukromý účet. Telefony mají být chráněny silným heslem biometrickým heslem a admin musí být schopen vše okamžitě smazat. Únik dat může mít totiž právní dohru.

Martin Uher ze společnosti Cyber Gym Europe uvedl, že celá dynamika oboru je hrubě podceňována. Nejdůležitější je podle něj samotná detekce kyber útoků, přičemž drtivá většina útoků není rozeznána jako útok a kyberbezpečnost se v Česku zlepšuje velmi pomalu. „Dělali jsme audit v nemocnici, kde jsme se mohli internetem připojit na rentgen a pacienta ugrilovat,“ dokladoval tristní stav v některých zařízeních Uher.

security summit3

Dušan Navrátil z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) v této souvislosti varoval před internetem věcí. „Útočit dnes může lednička, kávovar i plynoměr,“ řekl Navrátil s tím, že velkým problémem jsou útoky na řízení technologických procesů. Takzvané SCADA systémy (obvykle je to software, který z centrálního pracoviště monitoruje průmyslová a jiná technická zařízení a procesy a umožňuje jejich ovládání) jsou často zastaralé, napojují se na internet a to bývá zásadní problém. Takto se v Německu udál útok na vysokou Pec, která zatuhla.  V horších scénářích mohou figurovat například přehrady. Podle Navrátila dnes nejsou hackeři „geekové“ v mikinách, ale hackerství se stává velkým byznysem. „Nástroje se upgradují jako operační systémy, platí se bitcoinem,“ dodal Navrátil.

Roli vzdělávání zdůraznil Martin Uher: „Často vidíme nebezpečnou správu technologií, to souvisí i se vzděláváním. To je zásadní, máme v tom velký dluh. Chybí to ve vzdělávacím systému.“

Smart Cities a digitalizace

Blok otevřel Offer Einav slovy: Teroristický útok se v Praze stane. Je jen otázkou, kdy, kde a jak. Offer Einav je autorem tzv. Holistic Security Solutions (komplexního bezpečnostního řešení) a je považován za jednoho z nejvýznamnějších odborníků na světě v oblasti bezpečnosti letectví, protiterorismu, vnitřní a veřejné bezpečnosti. Účastníky summitu seznámil s tím, jak by mělo chytré město předejít výše uvedeným otázkám. Příkladem byl domovský Jeruzalém. Následně se k problematice a možným řešením vyjadřovaly české technologické firmy.

,,Velký bratr" a GDPR

Soňa Matochová z Ústavu pro ochranu osobních údajů (ÚOOÚ) načala poslední téma s názvem ,,Velký bratr" a GDPR. Matochová prohlásila, že GDPR je velké téma současnosti. Mluvila o tom, že v demokratické společnosti jsou nové technologie a jejich užívání na hraně, v Číně jsou nástrojem tvrdé represe. Pokud se o nás bude vědět vše hned, budeme ztrácet rozměr člověka. Zamýšlela se nad správností toho, co se sděluje veřejně a jaké údaje o sobě prozrazuji. Matochová zdůraznila, že Evropa má jako jediná preventivní systém ochrany údajů. Právo na ochranu soukromých údajů patří podle ní mezi základní práva. Musíme se podle ní naučit nově pracovat v rámci GDPR, jak jinak pracovat a nakládá s daty.

Aleš Špidla (ČIMIB) řekl, že technologiím ,,předáváme" vlastní soukromí, jsme fascinováni novými technologiemi. Předáváme tím také zodpovědnost, podtrhl Špidla. To je nutné brát v potaz při nakládání s daty, tedy GDPR, které je v platnosti od května.

Debata se stočila na téma ,,Velkého bratra", tedy například možné instalaci kamer třeba do škol kvůli bezpečnosti, ale i jiných institucí. Radomír Nepil, místostarosta Prahy 8, nadnesl toto téma i s jeho klady a zápory. Může to být jedno z opatření bezpečnosti, ale ne řešení. 

 

 

 

Tagy článku

-->