Hlavní obsah

Česko je pro protivníky atraktivní terč, upozorňuje kyberdiplomatka

Foto: Berta Jarošová

Česká cyber attachée ve Spojených státech Berta Jarošová.

Aktuální hrozby i konkrétní útoky, které cílí přímo na Česko. Kybernetická bezpečnost je téma, které hýbe dnešním světem. A Česko se v něm snaží jít příkladem třeba i v USA, na čemž se podílí i česká cyber attachée Berta Jarošová.

Článek

S Bertou Jarošovou, českou cyber attachée ve Spojených státech, se potkáváme v jedné z mnoha kaváren ve Washingtonu během návštěvy premiéra Petra Fialy v hlavním městě USA. Mladá diplomatka v rozhovoru pro Seznam Zprávy popisuje, jakou roli dnes Česko v boji proti kybernetickým hrozbám hraje, nebo to, že v současné době se země ocitla v situaci, kdy je pro řadu potenciálních útočníků lákavým cílem.

„Pokud jde o Česko, musíme si uvědomit, že jsme podporovatelem Ukrajiny, velkým partnerem Izraele a stoupencem Tchaj-wanu. To z nás pro protivníky v kyberprostoru může dělat velmi atraktivní terč,“ vysvětluje kyberdiplomatka a nastiňuje, jakým hrozbám lidé v dnešním světě vlastně čelí.

Jaké jsou největší kybernetické hrozby, kterým dnes lidé čelí?

Hrozeb existuje celá škála a vždy záleží, koho se týkají. Široká veřejnost bude nejvíce čelit různým druhům sociálního inženýrství, kdy vidíme nárůst phishingu, smishingu, vishingu - tedy podvodných e-mailů, telefonátů a SMS, které cílí na finance obyvatel, které se útočníci nátlakem a sofistikovanými postupy snaží získat.

Z pohledu států a národní bezpečnosti jsou zase největší hrozbou státem sponzorovaní aktéři, ať už jde o skupiny spojené s Ruskem, Čínou, Íránem, či Severní Koreou. Celosvětově pozorujeme nárůst útoků proti kritické infrastruktuře, tedy třeba v oblasti dopravy, telekomunikací nebo energetiky.

Pozorujeme ale i nárůst kyberšpionáže proti vládním institucím s cílem získat citlivé informace nebo proti klíčovým podnikům a firmám, kde je cílem krádež duševního vlastnictví.

A co v případě Česka?

Pokud jde o Česko, musíme si uvědomit, že jsme podporovatelem Ukrajiny, velkým partnerem Izraele a stoupencem Tchaj-wanu. To z nás pro protivníky v kyberprostoru může dělat velmi atraktivní terč.

Co vlastně dělá český cyber attachée v USA?

Cyber attachée je prodlouženou rukou Národního úřadu pro kybernetickou informační bezpečnost (NÚKIB), potažmo Česka, pro otázky kybernetické bezpečnosti. Primárně spolupracuje s federální vládou USA, ale i se soukromým sektorem nebo nevládními institucemi.

Česko bylo jednou z prvních členských zemí EU, které tuto pozici téměř před 10 lety ve Washingtonu založily, dnes už je však komunita kyber diplomatů větší. Jedním z konkrétních výstupů je bilaterální kybernetický dialog, který se mezi USA a Českem odehrál poprvé letos v březnu a zúčastnila se ho například i americká FBI nebo NSA.

Na jednání se hodnotil dosavadní vývoj, ale diskutovalo se i o posílení spolupráce v oblasti kvantových technologií nebo umělé inteligence. Dále se ale řešila například i koordinace před nadcházejícím summitem NATO ve Washingtonu, jehož nedílnou součástí bude i diskuze o posilování odolnosti a schopností Aliance v kyberprostoru.

Čím dál častěji jde o útoky skrze dodavatelské řetězce, což znamená, že útočníci útočí na společnosti, které například vládám dodávají technologická řešení, a využívají nedostatky v jejich produktech či službách, čímž se dostanou do klíčových systémů. Je proto důležité, abychom zaváděli adekvátní bezpečnostní opatření a snižovali závislost na rizikových dodavatelích.

V tomto kontextu mohu zmínit i nový zákon o kybernetické bezpečnosti, na kterém pracujeme a který má za cíl tuto problematiku adresovat a nově zavést mechanismus prověřování dodavatelů v oblasti ICT do strategické infrastruktury státu.

Znamená to tedy, že například s eskalací na Blízkém východě přišla další vlna kybernetických hrozeb?

Na takový scénář musíme být připraveni, protože Česko nejenže podporuje Izrael, ale NÚKIB s ním minulý rok také uzavřel memorandum o spolupráci v oblasti kybernetické bezpečnosti. Celosvětově pozorujeme vyšší aktivitu například ze strany skupiny CyberAv3ngers, která je proíránská.

Co se pak dále týče Česka, zaznamenali jsme pokusy o kybernetickou špionáž třeba ze strany skupin podporovaných Čínou, Ruskem nebo Severní Koreou. Podobně jako jiní spojenci v NATO.

Liší se nějak situace v USA od té v Česku?

Co se týče hrozeb, myslím, že Evropa a USA jako demokratický blok čelí podobným výzvám. To, co se liší, je intenzita útoků, jednotliví aktéři nebo to, jak se vše proměňuje v závislosti na geopolitickém vývoji. Nyní se například na obou stranách Atlantiku hodně řeší ochrana voleb.

Berta Jarošová

  • Od roku 2022 působí jako Cyber Attachée Národního úřadu pro kybernetickou a informační bezpečnost na ambasádě ČR ve Washingtonu DC.
  • V roce 2019 se podílela na podpisu memoranda mezi ČR a USA v oblasti 5G bezpečnosti.
  • Spolupracovala rovněž se zvláštním zmocněncem pro kyberprostor Ministerstva zahraničních věcí a působila na Sekci obranné politiky a strategie Ministerstva obrany, na Stálé misi ČR při OSN v New Yorku nebo v think-tanku Prague Security Studies Institute.
  • Vystudovala právo na Université Paris 1 Panthéon-Sorbonne ve Francii a na Leiden University v Nizozemsku.
Foto: Twitter @bertajarosova

Berta Jarošová s Petrem Fialou během premiérovy návštěvy ve Washingtonu.

Rozdíl je nicméně také v tom, že Evropa je napřed v regulaci kybernetické bezpečnosti. To, co my máme zavedeno již téměř 10 let, Američané teprve nyní řeší a zvažují, jak to vůbec uchopit. Příkladem je třeba nahlašování kybernetických incidentů, což je povinnost, kterou máme v Česku zavedenou zhruba od roku 2014. Tady je to teprve v počátcích.

Pro Američany je naopak hlavním východiskem strategické soupeření s Čínou, což je jejich priorita. Tím pádem k technologické bezpečnosti přistupují mnohem celistvěji a mají například mnohem víc provázanou národní bezpečnost s ekonomickou bezpečností. Vůči Číně jsou USA asertivnější a otevřeně varují i před souvisejícími kybernetickými hrozbami.

Dá se tedy říct, že Česko tu tak trochu jde příkladem?

Snažíme se. S Američany v rámci konzultací sdílíme i některé naše zkušenosti právě z oblasti zavádění regulace nebo různých národních politik.

A jinak tu Česko vnímají jak?

Návštěva pana premiéra Fialy ukázala, že Česko USA vnímají jako spolehlivého, důvěryhodného, ale i proaktivního partnera, což platí i v kyberprostoru. Myslím, že důkazem toho je nejen to, že v březnu proběhl v Praze na MZV první kybernetický dialog mezi Českem a USA, ale i to, že v rámci programu se pan premiér setkal s Anne Neuberger, hlavní poradkyní prezidenta Bidena pro kybernetickou bezpečnost a přelomové technologie.

Je pozornost, která je dnes věnována kybernetickým hrozbám, dostatečná?

Zlepšuje se to, ale je to proces, který nikdy nekončí. Myslím, že u široké veřejnosti tomu mohou pomoct osvětové kampaně, větší dostupnost vzdělávacích kurzů a uvědomění si, že kybernetická bezpečnost není jen záležitostí technické komunity, týká se každého z nás.

Zlepšit by se situace mohla třeba ve spojení s investicemi do kybernetické bezpečnosti. Abychom byli schopni i nadále čelit narůstajícím kybernetickým hrozbám, musí mít státní instituce dostatek finančních prostředků na rozvoj i odměňování expertů, kteří se tomuto tématu věnují. Měli bychom být více konkurenceschopní vůči soukromému sektoru.

Nedostatek odborníků se však řeší celosvětově.

Jak můžeme být v boji proti kybernetickým hrozbám úspěšní? Je odpovědí na ně mezinárodní spolupráce?

Bez mezinárodní spolupráce to v jakékoliv oblasti nejde. V té kybernetické je ale o to důležitější, jelikož informace se scházejí z mnoha míst. Právě to je i jeden z důvodů, proč jsme nyní vytvořili novou pozici cyber attachée pro Indo-Pacifik. Nejde ale jen o bilaterální spolupráci, z pohledu Česka je důležitá i ta v rámci EU a NATO.

Kybernetická bezpečnost jako mužský svět?

Podle Jarošové je v Česku obecně oblast národní bezpečnosti prostředím, kde se pohybují hlavně muži. Situace se ovšem mění a například na jejím domovském úřadě (NÚKIB) pracuje ve vedoucích pozicích celá řada kolegyň. Nehledě na to, že několik Češek působí na poli kybernetické bezpečnosti třeba v EU, NATO nebo v OSN.

„Je důležitá jejich podpora jak ze strany žen, tak i ze strany mužů. Větší diverzita může pomoci nám všem, a to nejen ta genderová, ale i ta generační,“ vysvětlila česká cyber attachée v USA s tím, že pracovní kultura v USA je diametrálně jiná než v Česku, o čemž svědčí i to, že řada jejích protějšků za oceánem jsou ženy.

Ve světě, kde se sama setkala s předsudky kvůli tomu, že je žena, je podle ní zásadní pomáhat mladším kolegyním. Právě kvůli tomu spolu s kolegy založili českou odnož iniciativy Women4Cyber, jejímž cílem je zviditelňovat ženy, které na poli kybernetické bezpečnosti už působí, motivovat ženy, které se této oblasti zatím nevěnují, a propojovat české profesionálky s těmi zahraničními.

Co se týče dalších kroků, myslím, že kromě již zmiňovaných investic je to z pohledu státu bezpečná infrastruktura, na které NÚKIB s dalšími institucemi pracuje, spolupráce se soukromými technologickými společnostmi, která z mého pohledu zůstává jednou z největších výzev, a využívání různých nástrojů při reakci na kybernetické incidenty.

Když se v minulosti stal závažný kybernetický incident, prohlásilo se, kdo za ním stál, a tím to tak trochu skončilo. Nyní ale například v USA sledujeme celý proces, kdy ministerstvo spravedlnosti obviní konkrétní pachatele, ministerstvo financí uvalí sankce a zpravodajské služby, které mají odpovídající pravomoci, aktivity a infrastrukturu útočníků naruší. I v Evropě máme tyto nástroje, které musíme umět využívat.

Doporučované