Náš život se postupně více a více přesouvá do virtuálního světa. V něm se pohybují naše peníze i osobní údaje. Počítače ovládají strojní zařízení, nemocniční přístroje či systémy řízení dopravy. Útoky na ně tak patří mezi největší bezpečnostní hrozby dneška.

Právě s cílem zvýšit bezpečnost tuzemského kybernetického prostoru vznikl zákon o kybernetické bezpečnosti, který právě nyní slaví pět let své účinnosti. "Myslím, že jsme se díky zákonu o kybernetické bezpečnosti hodně posunuli, samozřejmě to zatím není ideální a stále je co zlepšovat, ale zejména ve státní správě je vidět markantní rozdíl a posun," prohlašuje ředitel odboru regulace Adam Kučínský z Národního úřadu pro kybernetickou a informační bezpečnost, který na tuto oblast dohlíží.

Avšak i přesto stále dochází k velkým bezpečnostním selháním. Benešovskou nemocnici ochromil před koncem roku kyberútok, počítačový systém napadl kryptovirus, v důsledku čehož nemocnice musela zrušit plánované operace. Ani ne dva týdny poté hackeři zaútočili na počítačovou síť těžební společnosti OKD, která musela přerušit těžbu ve všech svých dolech.

Podle odborníka na kybernetickou bezpečnost Martina Leskovjana ze společnosti Citadelo zákon sice podpořil růst investic do oblasti informačních technologií − ty nyní činí až desítky milionů korun −, avšak ne vždy to stačí. "Budeme-li blíže analyzovat poměr mezi investicemi a reálným zvýšením odolnosti informačních systémů vůči kybernetickým hrozbám, tak vidíme u většiny aktérů velký nepoměr," říká.

Efekt zákonných pravidel se podle něj rovněž výrazně liší v závislosti na odvětví, zejména ve zdravotnictví je úroveň ochrany nedostatečná. "V organizacích, jako jsou banky nebo energetické společnosti, vyplývají motivace k zabezpečení z jiných faktorů, které zde byly již před přijetím zákona," dodává Leskovjan. Byznys se oproti státní sféře snažil bránit před novými hrozbami už před rokem 2014, aby ochránil provoz podniků a údaje svých zákazníků.

Povinnosti až od rozhodnutí úřadu

Pravidly zákona o kybernetické bezpečnosti se v praxi musí řídit nejen státní úřady a podniky vlastněné státem, ale i soukromé firmy. Mezi regulované společnosti patří například poskytovatelé služeb elektronických komunikací, tedy mobilní operátoři, dále ti, kdo zajišťují takzvané významné informační systémy. Co se tím konkrétně rozumí, vyplývá z vyhlášky o významných informačních systémech. Na základě ní tak musí zákonné povinnosti dodržovat třeba Český úřad zeměměřický a katastrální, který provozuje katastr nemovitostí, nebo Všeobecná zdravotní pojišťovna spravující Centrální registr pojištěnců.

Klikli jste na článek, který patří do předplatitelské sekce iHNed.cz
Chcete si přečíst celý článek?