Česko má potenciál stát se regionálním lídrem v oblasti kybernetické bezpečnosti, myslí si člen Národního centra kybernetické bezpečnosti Martin Hájek. V rozhovoru pro The Student Times promluvil o mezinárodních simulacích kybernetických útoků, o českých IT specialistech v zahraničích a o základních pravidlech, které je potřeba dodržovat při pohybu ve virtuálním prostoru.
Je sebevědomý, dívá se lidem do očí, na ruce má značkové hodinky. A mluví. Hodně. Tak moc, že mu během rozhovoru několikrát musím skočit do řeči. Martin Hájek z Národního bezpečnostního úřadu (NBÚ) představuje pravý protiklad všem zavedeným mýtům o ajťácích. A přesto se počítači zabývá, konkrétně ochranou kybernetického prostoru České republiky. Je členem týmu organizujícího národní cvičení kybernetické bezpečnosti Cyber Czech, simulace kybernetického útoku, o který projevují zájem země celého světa.
Jedenatřicetiletý Martin Hájek, absolvent Masarykovy univerzity v oboru Informační studia a knihovnictví, pracuje na NBÚ od roku 2014. Podílí na přípravě mnoha národních i mezinárodních cvičení kybernetické bezpečnosti. Na území Česka bylo letos zorganizováno první mezinárodní technické cvičení kybernetické bezpečnosti a to se zeměmi bývalé Jugoslávie pod záštitou Evropské komise. „Spolupracujeme také se Spojenými státy, pořádali jsme pro ně například loni cvičení přímo ve Washingtonu,“ říká Hájek s tím, že významnost kyberbezpečnosti každý rokem roste. Sám má s organizací podobných cvičení v menším měřítku zkušenosti už z univerzity. Během studia byl součástí projektu iNeBe – Informační (ne)Bezpečí, jehož cílem bylo vzdělávat knihovníky a informační pracovníky v České republice v problematice kybernetické bezpečnosti.
Spolu s důležitostí kyberbezpečnosti roste také možnost rozsáhlého kybernetického útoku. „Kyber zasahuje do každého aspektu lidského života. Používáme smartphony, máme chytré ledničky, televize… Takže počet potencionálních cílů teroristického útoku neustále roste,“ vysvětluje Hájek s tím, že právě ochrana kybernetického prostoru České republiky a jejích občanů je hlavním motivem pro vznik cvičení Cyber Czech. „Kybernetické systémy a technologie jsou každým rokem komplikovanější a proto je čím dál složitější je uhlídat. Kvůli tomu se riziko podobných útoků zvyšuje,“ dodává Hájek.
Hackery nepolíbení
Cvičení Cyber Czech je v podstatě simulací kybernetického útoku. Účastní se ho odborníci z veřejné či soukromé sféry, kteří jsou zodpovědní za systémy kritické informační infrastruktury. „Cílem je naučit ty lidi zvládat útoky po technické stránce a zároveň je naučit komunikovat s médii. Jak jednat, co říkat, co naopak nesdělovat a jak pracovat pod tlakem,“ vysvětluje Hájek s tím, že většina administrátorů se v životě s větším kybernetickým útokem ještě nesetkala.
„Náš scénář je ryze fiktivní, ale útoky jsou založeny na reálných technikách,“ říká Hájek s tím, že k jednodennímu cvičení je potřeba přibližně roční příprava. „Vyzkoušeli jsme zatím dva scénáře. V prvním scénáři jde o ochranu systémů jaderné elektrárny před vnějším napadením. Ve druhém pak o to, aby se ochránily provozní a kontrolní systémy dispečinku fiktivní železniční stanice a zabránilo se tak vykolejení vlaku převážejícího radioaktivní odpad,“ popisuje Hájek.
Největší mezinárodní cvičení kybernetické bezpečnosti Locked Shields každoročně pořádán NATO Cooperative Cyber Defence Centre of Excellence v Estonsku. Této simulace se pravidelně účastní přes 500 lidí z 26 států a to včetně Čechů. Češi se přitom pravidelně umísťují na významných pozicích. „Náš tým byl v posledních dvou letech velmi úspěšný. Jeden rok jsme vyhráli mediální a právní část celé simulace a další rok jsme skončili na sedmém místě s tím, že jsme byli nejlepší v oblasti ochrany a zabezpečení SCADA systémů,“ vypráví Hájek. Týmy se skládají z členů NBÚ, bezpečnostních týmů státu i odborníků z akademické sféry.
„Díky tomu, že se účastníme těchto akcí, získáváme nejlepší know how. To si pak bereme s sebou a učíme ho administrátory u nás,“ říká Hájek s tím, že Česko je na tom v oblasti kybernetické bezpečnosti lépe než dříve. „Podařilo se nám uvést v platnost zákon 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů a vzniklo také Národní centrum kybernetické bezpečnosti,“ vysvětluje Hájek. Právě díky těmto opatřením připravenost Česka na kybernetickou hrozbu stoupá.
Učit se, učit se, učit se
NBÚ spolupracuje nejen v oblasti obrany, ale i vzdělávání. „Podle mých zkušeností většina selhání, například v podobě úniku citlivých informací, je zapříčiněna lidským faktorem,“ reaguje Hájek na otázku týkající se kyberneticko-bezpečnostních problémů, se kterými se mimo jiné nedávno potýkali také nejvyšší političtí představitelé.
„Můžete mít sebelepší zabezpečení, ale pokud se nedodržují pravidla, nepoužívají se firewally a další bezpečnostní programy, tak to nemůže nikdy fungovat,“ říká Hájek. Žádná povinná kyberneticko-bezpečnostní školení státní úředníky však neexistují. Bohužel. „Určitě by se mělo klást důraz na dovzdělávání v těchto otázkách,“ míní Hájek.
On sám odkazuje na dvanáctero nejdůležitějších pravidel, která je nutno dodržovat při pohybu v kybernetickém prostoru. „Nejdůležitější je používat silná hesla, na veřejných wi-fi nechodit do oblastí, které mohou být snadno kompromitovány, jako je bankovnictví nebo sociální sítě,“ říká Hájek s tím, že je nutné mít neustále na paměti, že jakákoliv aktivita na internetu zanechává tzv. digitální stopu.
„Správné zabezpečení a opatrné chování jsou opravdu nejdůležitější. Představte si svůj kybernetický prostor jako svůj byt. Klíče od svého bytu taky nedáte každému, ani nikde nezveřejníte mapku s tím, kde máte rozmístěné svoje cennosti. Při pohybu ve virtuálním prostoru byste měli dbát stejných pravidel,“ uzavírá Hájek.
