Nová éra kyberbezpečnosti? Hesla už nedávají smysl, říká šéf českého Microsoftu

Rozhovor si také můžete poslechnout v audioverzi.

Technologický gigant Microsoft změnil šéfa své pobočky v Česku a na Slovensku. Do nové role se postavil Michal Stachník a hned musel řešit nepříjemné problémy v podobě výpadku služeb, kvůli kterému nefungovaly systémy na letištích nebo v bankách. Microsoft krizi přestál, nyní se soustředí mimo jiné na projekty spojené se státní správou.

„To byl jeden z důvodů, proč jsem se rozhodl přijít do Microsoftu. Když se nad tím člověk zamyslí, v České republice není mnoho hráčů, kteří by byli schopni opravdu výrazným způsobem pomoct akcelerovat digitalizaci státu,“ říká Stachník v rozhovoru pro Seznam Zprávy.

Softwarová firma v listopadu připravila hackathon umělé inteligence pro Ministerstvo práce a sociálních věcí. V prosinci zase podepsala memorandum o spolupráci s armádou. Rok 2025 může být podle šéfa Microsoftu velmi náročný z pohledu kybernetických hrozeb.

Čechy čeká volební rok, připravujete se na nárůst hybridních hrozeb? Na co si mají dát lidé největší pozor?

Útoky jsou stále sofistikovanější a je jich více, to je společné pro celou Evropu. Ve volebním roce očekávám nárůst dezinformačních kampaní včetně deepfake videí, které jsou i díky umělé inteligenci (AI) věrohodnější a může jich být mnohem víc. I my v Microsoftu na to musíme reagovat.

Jak konkrétně?

Spustili jsme například osvětovou kampaň, jejíž součástí je i test, kterým si můžete ověřit, jestli naletíte na dezinformaci, nebo ne. A není to vůbec jednoduché. Přiznám se, že pro laika, který neví, na co se má dívat a zaměřit, je to skoro nemožné dát na sto procent. Snažíme se také vyvíjet osvětu ve světě AI, aby byli její uživatelé co nejvíce odpovědní.

Zároveň nabízíme všem demokratickým zemím, včetně České republiky, zapojení naší specializované divize pro identifikaci hrozeb, zejména v době volebních kampaní.

Jak se v čase mění chování útočníků? Dám příklad. Podle nejnovější bezpečnostní zprávy společnosti Sophos se kyberzločinci stále častěji ukrývají na viditelných místech v sítích se systémy Windows a využívají důvěryhodných aplikací Microsoftu ke shromažďování dat obětí. Je to něco, na co se zaměřujete?

Stoprocentně, víme o tom a řešíme to dlouhodobě. Je to nepříjemné v tom, že útočníci využívají naše aplikace k tomu, aby se napadení dál šířilo, případně aby se kradla data. To znamená, že se na dané zařízení nenahrává žádný virus, využívají se legitimní prostředky toho zařízení jako takového.

Jak se takovému typu útoku bránit?

První obranu proti tomuto typu útoku jsme vydali už v roce 2019. Dnes už je umíme odhalit, ale problém s těmito hrozbami je v tom, že vaše obrana musí být vícestupňová. Lidé by měli používat také takzvanou politiku omezeného přístupu. Jinými slovy, nezpřístupním všechno všem, ale přístupy přiděluji jen po dobu potřeby.

Bavíme se o sofistikovaných útocích, lidé si přitom často nedokáží ani zapamatovat heslo do počítače. Právě s hesly má Microsoft celosvětový plán – skoro miliardě uživatelů je ruší. „Éra hesel končí,“ říká společnost. Nahradit je mají přístupové klíče. Dává to smysl i u nás?

Je to vlastně jako obrovský paradox. Technologie hesel, tedy mít tajný kód, kterým odemknu vše, se ukazuje ze všech konceptů jako jeden z nejslabších. Slabé místo je nepřekvapivě člověk, hesla bývají dost často slabá, tím pádem snadno zcizitelná. Lidé si je dokonce někde napíšou na papírek…

Smysl dávají jiné metody, takové, kdy si ověříte identitu na jiném zařízení, třeba na telefonu v aplikaci, otiskem prstu, rozpoznáním obličeje. Čím rychlejší bude přechod na život bez hesel, tím lépe. Je to bezpečnější a jednodušší.

Často bývám kritický ke státní digitalizaci, tady je ale musím pochválit. Na podobném principu, tedy bezheslovitě, funguje i mobilní klíč eGovernmentu. To je určitě bezpečnější, než když si senior vytáhne z peněženky lísteček s napsaným heslem.

Když jste to zmínil, jaké jsou plány Microsoftu v oblasti digitalizace veřejných služeb v České republice?

To byl jeden z důvodů, proč jsem se rozhodl přijít do Microsoftu. Když se nad tím člověk zamyslí, v České republice není mnoho hráčů, kteří by byli schopni opravdu výrazným způsobem pomoct akcelerovat digitalizaci státu. Aby to opravdu fungovalo, potřebujete využívat moderní technologie jako cloud nebo umělá inteligence a zároveň je mít velmi dobře zabezpečené.

Jinak hrozí zneužití osobních údajů občanů, a také samozřejmě obrovské ohrožení vaší reputace, důvěryhodnosti. My v tom máme „nabito“, máme víceméně všechny potřebné bezpečnostní certifikáty pro digitalizaci služeb státu.

Máte nějaký příklad spolupráce, která už funguje?

Určitě. Je to například spolupráce s Ministerstvem práce a sociálních věcí, s Ministerstvem zahraničí, s Policií České republiky, obrovská spolupráce běží s armádou. Moje vize a mise je být strategickým technologickým partnerem z pohledu národní bezpečnosti pro český stát.

Pojďme některé spolupráce rozebrat. Na konci října se v Microsoftu uskutečnil hackathon s MPSV. Nebyla to jenom jednorázová bublina, která skončí pouze doporučeními?

Byl to první hackathon se státní správou na světě. Byli jsme v tomhle dokonce unikátní i z pohledu celého velkého Microsoftu. Vysvětlím, jak to vypadá. Hackathon trvá zhruba tři až pět dní, týmy zkoušejí ze svých nápadů vytvořit funkční prototypy, vybrané projekty pak po skončení zkoušíme testovat a třeba i nasadit do produkce. Tedy otestovat ho v praxi.

To se povedlo?

U dvou projektů. Jedním byl prototyp virtuálního asistenta pro tvorbu zápisů z místních šetření sociálních pracovníků. Jste v terénu, děláte místní šetření, děláte si poznámky, zápis. Mnoho hodin pak ale strávíte v kanceláři u počítače, kdy všechno přepisujete do počítače. To by teď za vás mohl dělat asistent.

Také druhý projekt je zajímavý. Jde o takzvaný byznysový datový slovník, jakýsi překladač, slovník mezi ajťáky a odbornými sekcemi MPSV. Nepřekvapivě se ukazuje, že každý „kmen“ mluví jiným jazykem. Dobré porozumění mezi odborníkem na danou problematiku a IT oddělením je naprosto zásadní pro úspěch rozvoje digitalizace.

Zmiňoval jste spolupráci s policií. Můžete i tady uvést příklad?

Tam jich je také několik, zajímavý je podle mě náš překladač z různých jazyků. Typicky ho může využívat třeba dopravní policie, která zastavuje hodně řidičů kamionů, kteří nerozumí česky nebo anglicky. Dalším příkladem může být systém Polda.

Ten policie zkušebně používá u vyšetřování kybernetických podvodů, typicky u prodeje zboží na různých internetových bazarech nebo podvodné SMS. Těch je zaprvé opravdu hodně a zadruhé jsou administrativně náročné – komunikujete s bankou, operátorem…

S nasazením naší umělé inteligence se daří šetřit až 70 procent času v rámci celého procesu, protože jsme schopni pracovníkovi policie automatizovaně předpřipravit materiály z výpovědí, vyextrahovat podstatné věci, a tím uspořit čas a dát možnost policistovi, aby dělal svoji odbornou práci. Ať pátrá a šetří a nesepisuje papíry.

Podobné projekty děláte i s armádou?

Nechci se pouštět úplně na tenký led. Některé věci mají důvěrný režim, něco ale snad prozradit můžu. S armádou jsme podepsali spolupráci a pomáháme jí digitalizovat chod na mnoha úrovních. Zkoušíme pro některé scénáře nasadit i umělou inteligenci. Zástupci armády chodí na technologické workshopy, na podzim jich tam byly skoro dvě stovky. Armádě patří pochvala za to, že se na digitalizaci takhle vrhli, není to ve státní správě obvyklé.

Když vás tak poslouchám, napadá mě, jestli jste se s digitalizací státu nepustili trochu do sebevražedné mise.

Já vidím sklenici vždycky poloplnou. Svou práci dělám už 35 let a je to stále stejné. Něco se nepovede, ten poslední příklad ani nechci zmiňovat, a všichni hned křičí: podvod, stát je díra na peníze, nic nefunguje. Pozitivních příkladů je ale spousta, jen je chtít vidět. Já jsem jen za tenhle rozhovor vyjmenoval několik úspěšných spoluprací na projektech, o kterých můžu s čistým svědomím říct, že jsou úspěšné.

Je to navíc i demograficky nevyhnutelné. S každým volebním obdobím přichází víc a víc lidí, kteří požadují, aby s nimi stát komunikoval digitálně. Když se občas potkám s politiky, říkám jim, že to je hozená rukavice, jen ji zvednout.