22. 11. 2016
Klíčové body a cíle
Jedním z hlavních cílů Národní strategie je vytvořit efektivní model spolupráce na národní úrovni mezi jednotlivými subjekty kybernetické bezpečnosti CERT (Computer Emergency Response Team) a CSIRT (Computer Security Incident Response Team), subjekty kritické informační infrastruktury (KII), čehož mělo být podle Akčního plánu dosaženo již v roce 2015.
CERT a CSIRT jsou organizace, které řeší bezpečnostní incidenty vzniklé v počítačových sítích, koordinují jejich řešení a snaží se jim předcházet.
Komunikace a sdílení informací je důležitou složkou kybernetické obrany, jak už vnitrostátně, tak i mezinárodně. Včasná informace o hrozbě, dopadu útoku nebo odraženém útoku je v ohledu na KII nebo významné informační systémy (VIS) kritickou informací, kterou je třeba rychle sdílet.
Další formou komunikace je také účast a organizace mezinárodních cvičení v oblasti kybernetické bezpečnosti. Jedná se o jeden z prostředků budování důvěry a spolupráce s ostatními státy v této oblasti. Česká republika byla celkem úspěšná ve většině mezinárodních cvičení.
Na základě Národní strategie se v roce 2015 konalo české cvičení kybernetické bezpečnosti a v roce 2016 proběhlo další. Tímto strategie plní také vytyčenou potřebu dalšího vzdělávání odborníků a pracovníků bezpečnostních složek zabývajících se kyberprostorem.
Informovanost veřejnosti je taktéž jedním z bodů uvedených v hlavních cílech Národní strategie. NBÚ daří tento bod naplňovat například formou konferencí CyberCon. Zároveň do CyberConu byli zapojeni studenti, kteří se kybernetickou bezpečností výzkumně zabývají.
Národní bezpečnostní úřad (NBÚ) také pořádá každoroční semináře, kdy informuje veřejnost například o právních úpravách, novinkách z činnosti českého Národního centra kybernetické bezpečnosti (NCKB). Na stránkách NCKB se nalézá mimo jiné seznam vysokoškolských oborů z oblasti kybernetické bezpečnosti.
Kybernetická sféra je považována za nepřehledný ‚temný prostor‘" (dark territory), kde nefungují pravidla klasického boje a kde identita útočníků může, přes veškeré snahy, zůstat skryta až několik let. Kyberprostor není pouze místem pro dílčí útoky jednotlivců a menších skupin, je to další dimenze, ve které probíhá soupeření států za účelem šíření a upevňování vlastních národních zájmů. Jana Knapová / Security Outlines
Právní rámec
Zásadní význam pro rozvoj problematiky kybernetické bezpečnosti má také průběžná právní úprava a aktualizace zákonů pro kybernetickou bezpečnost. Například v roce 2015 vláda schválila 45 prvků KII.
V červenci 2016 NBÚ vypracoval návrh zákona o kybernetické bezpečnosti, který má do českého právního řádu transponovat směrnici Evropského parlamentu a Rady EU 2016/1148. Vedle právní úpravy jsou pro Českou republiku důležité i smlouvy, které má podepsané například s NATO nebo EU.
Česká republika v roce 2015 podepsala nové Memorandum o porozumění s NATO, v němž je zmiňována právě spolupráce v oblasti kybernetické obrany mezi NATO a Českou republikou. Právě na summitu ve Varšavě v červenci 2016 NATO uznalo kyberprostor jako další doménu pro operace, ve které se NATO musí umět efektivně bránit.
Ve společném prohlášení EU a NATO ze summitu ve Varšavě z července tohoto roku je zakomponováno zvýšení schopnosti čelit hybridním hrozbám, spolupráce na analýze, prevence, sdílení informací. Klíčovým bodem je rozšíření spolupráce v kybernetické bezpečnosti a obraně.
Současně se spolupráce vyvíjí i v soukromém sektoru - např. smlouva se společností Microsoft o sdílení a výměně informací. NBÚ také uzavřel dohodu o spolupráci i se společností CISCO v oblasti kybernetické bezpečnosti. Spolupráci má NCKB navázanou i s jinými firmami ze soukromého sektoru.
Redakčně upraveno
Původní článek a zdroje nalezenete na Security Outlines
