Armáda České republiky začíná spolupracovat s IT firmami, aby si vylepšila nově budované kapacity v kybernetické bezpečnosti a obraně. Tuzemská pobočka americké firmy Cisco je první, která začala své zaměstnance podporovat ve vstupu do aktivních záloh. Dobře placení IT odborníci ze soukromého sektoru díky tomu budou moci pomáhat vojákům například k ochraně kritické infrastruktury státu. Armáda zároveň získala možnost vést v kyberprostoru aktivní útoky.
V Cisku už do aktivních záloh vstoupily jednotky lidí. „Zaměstnance v tom podporujeme a vytváříme jim podmínky,“ popsal deníku E15 ředitel českého zastoupení firmy Michal Stachník. Jde třeba o možnost uvolnit se na vojenská cvičení. „Musíme se vůči státu chovat vlastenecky,“ doplnil Stachník.
Počty firem, které s armádou budou spolupracovat, se zřejmě rozrostou. „Cisco je jedním z partnerů, kteří na tom začali pracovat. Jsou další firmy, jež se o to zajímají, ale nechci za ně mluvit,“ navázal generál Miroslav Feix z Velitelství kybernetických sil a informačních operací Armády ČR (VeKySIO). VeKySIO je jedna ze dvou kybernetických sekcí, jimiž česká armáda disponuje. V útvarech v Brně, Praze a v Olomouci má přes dvě stě lidí a do roku 2030 se plánuje vzrůst na pět stovek.
Druhou částí je Vojenské zpravodajství. To díky novele zákona získalo možnost vést aktivní kybernetické operace a v případě nutnosti v kyberprostoru zasahovat. Tato skutečnost některé možné partnery vylučuje. „Policii nebo BIS vycházíme vstříc. Pomáháme jim s věcmi, jako jsou analýzy škodlivých aplikací nebo poškozených počítačů. Možnost aktivních útoků Vojenského zpravodajství je ale pro nás bariéra a rozhodli jsme s nimi nespolupracovat ani nekomunikovat. I když je to v zájmu dobré věci, jsme velmi opatrní. Není zde jistota, že naše práce nebude zneužita,“ vysvětlil Robert Šuman, vedoucí pražské výzkumné laboratoře společnosti Eset.
Jiné firmy řeší, jak státu prodávat software v případě, že by mohl být použit jako kybernetická zbraň. Jarvis AI je nástroj od českého startupu HackTrophy využívající umělou inteligenci. Během čtyř stovek testů nepronikl pouze do dvou systémů. „Jarvise vyvinulo pár geeků. Představte si, co musejí mít k dispozici státy s neomezenými rozpočty. Hodně řešíme, jak náš software správně dodat na trh,“ nastínil Adam Paclt, který se na vývoji Jarvise podílí.
Stát pomoc soukromého sektoru potřebuje. Národní úřad pro kybernetickou a informační bezpečnost v loňském roce zaznamenal 468 kybernetických incidentů ve veřejné správě, meziročně více než dvakrát tolik. ČEZ denně eviduje desítky pokusů o průniky. Sektoru chybějí lidé.
„Je to skutečně velký problém. V příštím roce chci prioritně navrhnout strategii, jak se s tímto nedostatkem vypořádat,“ uvedl ředitel NÚKIB Karel Řehka. Úřad má dnes otevřených 270 tabulkových míst a chce se dostat na více než 400. Dobudování NÚKIB vyjde na šest miliard. Bude nutné posílit vzdělávání.
„Jsme samouci. O kyberbezpečnost se u nás mladí lidé zajímají jako o koníček, v tomto oboru neexistuje rozšířené formální vzdělávání,“ popsala Eliška Kühnertová, kapitánka českého týmu v každoroční soutěži European Cyber Security Challenge, kterou letos hostila Praha.
