Článek
S Bertou Jarošovou, českou cyber attachée ve Spojených státech, se potkáváme v jedné z mnoha kaváren ve Washingtonu během návštěvy premiéra Petra Fialy v hlavním městě USA. Mladá diplomatka v rozhovoru pro Seznam Zprávy popisuje, jakou roli dnes Česko v boji proti kybernetickým hrozbám hraje, nebo to, že v současné době se země ocitla v situaci, kdy je pro řadu potenciálních útočníků lákavým cílem.
„Pokud jde o Česko, musíme si uvědomit, že jsme podporovatelem Ukrajiny, velkým partnerem Izraele a stoupencem Tchaj-wanu. To z nás pro protivníky v kyberprostoru může dělat velmi atraktivní terč,“ vysvětluje kyberdiplomatka a nastiňuje, jakým hrozbám lidé v dnešním světě vlastně čelí.
Jaké jsou největší kybernetické hrozby, kterým dnes lidé čelí?
Hrozeb existuje celá škála a vždy záleží, koho se týkají. Široká veřejnost bude nejvíce čelit různým druhům sociálního inženýrství, kdy vidíme nárůst phishingu, smishingu, vishingu - tedy podvodných e-mailů, telefonátů a SMS, které cílí na finance obyvatel, které se útočníci nátlakem a sofistikovanými postupy snaží získat.
Z pohledu států a národní bezpečnosti jsou zase největší hrozbou státem sponzorovaní aktéři, ať už jde o skupiny spojené s Ruskem, Čínou, Íránem, či Severní Koreou. Celosvětově pozorujeme nárůst útoků proti kritické infrastruktuře, tedy třeba v oblasti dopravy, telekomunikací nebo energetiky.
Pozorujeme ale i nárůst kyberšpionáže proti vládním institucím s cílem získat citlivé informace nebo proti klíčovým podnikům a firmám, kde je cílem krádež duševního vlastnictví.
A co v případě Česka?
Pokud jde o Česko, musíme si uvědomit, že jsme podporovatelem Ukrajiny, velkým partnerem Izraele a stoupencem Tchaj-wanu. To z nás pro protivníky v kyberprostoru může dělat velmi atraktivní terč.
Co vlastně dělá český cyber attachée v USA?
Cyber attachée je prodlouženou rukou Národního úřadu pro kybernetickou informační bezpečnost (NÚKIB), potažmo Česka, pro otázky kybernetické bezpečnosti. Primárně spolupracuje s federální vládou USA, ale i se soukromým sektorem nebo nevládními institucemi.
Česko bylo jednou z prvních členských zemí EU, které tuto pozici téměř před 10 lety ve Washingtonu založily, dnes už je však komunita kyber diplomatů větší. Jedním z konkrétních výstupů je bilaterální kybernetický dialog, který se mezi USA a Českem odehrál poprvé letos v březnu a zúčastnila se ho například i americká FBI nebo NSA.
Na jednání se hodnotil dosavadní vývoj, ale diskutovalo se i o posílení spolupráce v oblasti kvantových technologií nebo umělé inteligence. Dále se ale řešila například i koordinace před nadcházejícím summitem NATO ve Washingtonu, jehož nedílnou součástí bude i diskuze o posilování odolnosti a schopností Aliance v kyberprostoru.
Čím dál častěji jde o útoky skrze dodavatelské řetězce, což znamená, že útočníci útočí na společnosti, které například vládám dodávají technologická řešení, a využívají nedostatky v jejich produktech či službách, čímž se dostanou do klíčových systémů. Je proto důležité, abychom zaváděli adekvátní bezpečnostní opatření a snižovali závislost na rizikových dodavatelích.
V tomto kontextu mohu zmínit i nový zákon o kybernetické bezpečnosti, na kterém pracujeme a který má za cíl tuto problematiku adresovat a nově zavést mechanismus prověřování dodavatelů v oblasti ICT do strategické infrastruktury státu.
Znamená to tedy, že například s eskalací na Blízkém východě přišla další vlna kybernetických hrozeb?
Na takový scénář musíme být připraveni, protože Česko nejenže podporuje Izrael, ale NÚKIB s ním minulý rok také uzavřel memorandum o spolupráci v oblasti kybernetické bezpečnosti. Celosvětově pozorujeme vyšší aktivitu například ze strany skupiny CyberAv3ngers, která je proíránská.
Co se pak dále týče Česka, zaznamenali jsme pokusy o kybernetickou špionáž třeba ze strany skupin podporovaných Čínou, Ruskem nebo Severní Koreou. Podobně jako jiní spojenci v NATO.
Liší se nějak situace v USA od té v Česku?
Co se týče hrozeb, myslím, že Evropa a USA jako demokratický blok čelí podobným výzvám. To, co se liší, je intenzita útoků, jednotliví aktéři nebo to, jak se vše proměňuje v závislosti na geopolitickém vývoji. Nyní se například na obou stranách Atlantiku hodně řeší ochrana voleb.
Berta Jarošová
- Od roku 2022 působí jako Cyber Attachée Národního úřadu pro kybernetickou a informační bezpečnost na ambasádě ČR ve Washingtonu DC.
- V roce 2019 se podílela na podpisu memoranda mezi ČR a USA v oblasti 5G bezpečnosti.
- Spolupracovala rovněž se zvláštním zmocněncem pro kyberprostor Ministerstva zahraničních věcí a působila na Sekci obranné politiky a strategie Ministerstva obrany, na Stálé misi ČR při OSN v New Yorku nebo v think-tanku Prague Security Studies Institute.
- Vystudovala právo na Université Paris 1 Panthéon-Sorbonne ve Francii a na Leiden University v Nizozemsku.
Rozdíl je nicméně také v tom, že Evropa je napřed v regulaci kybernetické bezpečnosti. To, co my máme zavedeno již téměř 10 let, Američané teprve nyní řeší a zvažují, jak to vůbec uchopit. Příkladem je třeba nahlašování kybernetických incidentů, což je povinnost, kterou máme v Česku zavedenou zhruba od roku 2014. Tady je to teprve v počátcích.
Pro Američany je naopak hlavním východiskem strategické soupeření s Čínou, což je jejich priorita. Tím pádem k technologické bezpečnosti přistupují mnohem celistvěji a mají například mnohem víc provázanou národní bezpečnost s ekonomickou bezpečností. Vůči Číně jsou USA asertivnější a otevřeně varují i před souvisejícími kybernetickými hrozbami.
Dá se tedy říct, že Česko tu tak trochu jde příkladem?
Snažíme se. S Američany v rámci konzultací sdílíme i některé naše zkušenosti právě z oblasti zavádění regulace nebo různých národních politik.
A jinak tu Česko vnímají jak?
Návštěva pana premiéra Fialy ukázala, že Česko USA vnímají jako spolehlivého, důvěryhodného, ale i proaktivního partnera, což platí i v kyberprostoru. Myslím, že důkazem toho je nejen to, že v březnu proběhl v Praze na MZV první kybernetický dialog mezi Českem a USA, ale i to, že v rámci programu se pan premiér setkal s Anne Neuberger, hlavní poradkyní prezidenta Bidena pro kybernetickou bezpečnost a přelomové technologie.
🇨🇿Prime Minister @P_Fiala also met with Anne Neuberger, Deputy National Security Advisor to @POTUS for Cyber and Emerging Technology during his visit to Washington DC. Cybersecurity is national security and transatlantic cooperation is key. https://t.co/uQ0ujoIUpC pic.twitter.com/5pFnYHQbgK
— Berta Jarosova (@bertajarosova) April 18, 2024
Je pozornost, která je dnes věnována kybernetickým hrozbám, dostatečná?
Zlepšuje se to, ale je to proces, který nikdy nekončí. Myslím, že u široké veřejnosti tomu mohou pomoct osvětové kampaně, větší dostupnost vzdělávacích kurzů a uvědomění si, že kybernetická bezpečnost není jen záležitostí technické komunity, týká se každého z nás.
Zlepšit by se situace mohla třeba ve spojení s investicemi do kybernetické bezpečnosti. Abychom byli schopni i nadále čelit narůstajícím kybernetickým hrozbám, musí mít státní instituce dostatek finančních prostředků na rozvoj i odměňování expertů, kteří se tomuto tématu věnují. Měli bychom být více konkurenceschopní vůči soukromému sektoru.
Nedostatek odborníků se však řeší celosvětově.
Jak můžeme být v boji proti kybernetickým hrozbám úspěšní? Je odpovědí na ně mezinárodní spolupráce?
Bez mezinárodní spolupráce to v jakékoliv oblasti nejde. V té kybernetické je ale o to důležitější, jelikož informace se scházejí z mnoha míst. Právě to je i jeden z důvodů, proč jsme nyní vytvořili novou pozici cyber attachée pro Indo-Pacifik. Nejde ale jen o bilaterální spolupráci, z pohledu Česka je důležitá i ta v rámci EU a NATO.
Kybernetická bezpečnost jako mužský svět?
Podle Jarošové je v Česku obecně oblast národní bezpečnosti prostředím, kde se pohybují hlavně muži. Situace se ovšem mění a například na jejím domovském úřadě (NÚKIB) pracuje ve vedoucích pozicích celá řada kolegyň. Nehledě na to, že několik Češek působí na poli kybernetické bezpečnosti třeba v EU, NATO nebo v OSN.
„Je důležitá jejich podpora jak ze strany žen, tak i ze strany mužů. Větší diverzita může pomoci nám všem, a to nejen ta genderová, ale i ta generační,“ vysvětlila česká cyber attachée v USA s tím, že pracovní kultura v USA je diametrálně jiná než v Česku, o čemž svědčí i to, že řada jejích protějšků za oceánem jsou ženy.
Ve světě, kde se sama setkala s předsudky kvůli tomu, že je žena, je podle ní zásadní pomáhat mladším kolegyním. Právě kvůli tomu spolu s kolegy založili českou odnož iniciativy Women4Cyber, jejímž cílem je zviditelňovat ženy, které na poli kybernetické bezpečnosti už působí, motivovat ženy, které se této oblasti zatím nevěnují, a propojovat české profesionálky s těmi zahraničními.
Co se týče dalších kroků, myslím, že kromě již zmiňovaných investic je to z pohledu státu bezpečná infrastruktura, na které NÚKIB s dalšími institucemi pracuje, spolupráce se soukromými technologickými společnostmi, která z mého pohledu zůstává jednou z největších výzev, a využívání různých nástrojů při reakci na kybernetické incidenty.
Když se v minulosti stal závažný kybernetický incident, prohlásilo se, kdo za ním stál, a tím to tak trochu skončilo. Nyní ale například v USA sledujeme celý proces, kdy ministerstvo spravedlnosti obviní konkrétní pachatele, ministerstvo financí uvalí sankce a zpravodajské služby, které mají odpovídající pravomoci, aktivity a infrastrukturu útočníků naruší. I v Evropě máme tyto nástroje, které musíme umět využívat.