|
|
Vybrané aktuality, hrozby a doporučení
Odborník z NÚKIB se zúčastnil expertní výzkumné mise v Německu
Ve dnech 18. až 20. dubna 2023 se uskutečnila historicky první cesta českých expertů do Spolkové republice Německo (SRN) v rámci Projektů na podporu ekonomické diplomacie (PROPED) Ministerstva zahraničních věcí České republiky (ČR). Za Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se mise účastnil Milan Kříž, odborník v oblasti kompromitujícího vyzařování informačních a komunikačních systémů z oddělení TEMPEST. Spolu s ním vyrazili do SRN Petr Münster z Vysokého učení technického, expert v oblasti bezpečnosti elektronických komunikačních a informačních systémů a sítí se zvláštní specializací na optická vlákna, a Jaroslav Burčík z Českého vysokého učení technického, odborník pro oblast optických sítí a jejich rozvoj. Cílem cesty bylo prohloubit spolupráci mezi českou a německou výzkumnou komunitou v oblasti výzkumu bezpečnosti a zranitelnosti optických komunikačních sítí a systémů.
V rámci své cesty čeští experti navštívili v Bonnu centrálu Spolkového úřadu pro bezpečnost informační techniky. Stejně jako jejich němečtí partneři zde prezentovali svůj výzkum v oblasti vyzařování optických sítí. Diskutovali také o dalších souvisejících tématech z oblasti kybernetické bezpečnosti a možnostech budoucí spolupráce mezi oběma zeměmi. Jejich cesta dále pokračovala do Jeny, kde se setkali se zástupci firmy Quantum Optics, za níž stojí vědci z Fraunhoferova institutu aplikované optiky a přesného inženýrství, kteří se věnují využití principů kvantové fyziky v optických sítích. Quantum Optics vytváří kvantové technologie pro optické sítě, zabývá se aplikováním kvantové fyziky do praxe a jejím využitím pro posílení bezpečnosti datových sítí. Obě strany prezentovaly vlastní výzkum a technologie, probraly možnosti vědecké spolupráce i potenciální využití produktů firmy Quantum Optics v ČR.
PROPED, tedy Projekty na podporu ekonomické diplomacie, spadají do gesce Ministerstva zahraničních věcí a slouží k prezentaci ČR v perspektivních sektorech ve vztahu k dané zemi. Účast na PROPED a podobných misích ze strany NÚKIB představuje jednu z cest naplňování a prohlubování mezinárodní spolupráce v oblasti výzkumu, vývoje a inovací v kybernetické a informační bezpečnosti, která vychází z Národního plánu výzkumu a vývoje v kybernetické a informační bezpečnosti ČR. Ze stanovené působnosti NÚKIB[1] je navíc výzkum a vývoj bezpečnostních rizik fotonických komunikačních sítí jednou z oblastí eminentního zájmů úřadu. NÚKIB se i v budoucnu plánuje zapojovat do PROPED zaměřených na vědu, výzkum a inovace financovaných ze Společného nástroje financování ekonomické diplomacie ČR.
[1] Jedná se o Ústřední správní orgán pro kybernetickou bezpečnost vč. ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany.
12.05.2023
Kybernetické incidenty pohledem NÚKIB - duben 2023
Vydali jsme přehled Kybernetických incidentů pohledem NÚKIB za duben 2023.
Počet kybernetických incidentů se po březnovém rekordním nárůstu způsobeném DDoS útoky vrátil do průměrných hodnot posledního roku. Nejčastěji evidovaným typem incidentů byly incidenty, které vyústily v nedostupnost služeb.
V dubnu pokračoval trend intenzivních phishingových kampaní proti strategickým vládním cílům v zemích NATO, včetně ČR. Tyto aktivity, při kterých je využíván nový malware MQsTTang, jsou spojovány se skupinou Mustang Panda. Kampani se věnujeme také v rubrice: Technika měsíce. Útočníci při ní použili neobvyklý způsob komunikace mezi jejich řídícím serverem a kompromitovanou stanicí oběti. Komunikaci posílali skrze protokol MQTT, který se používá pro správu IoT zařízení. To je odlišuje od dalších aktérů. Obecně tato technika v MITRE matici spadá pod Application Layer Protocol.
Celý dokument naleznete zde: https://www.nukib.cz/download/publikace/vyzkum/Kyberneticke incidenty pohledem NUKIB - duben 2023.pdf
11.05.2023
Nový zákon o kybernetické bezpečnosti je nezbytností pro Českou republiku, zaznělo ve Sněmovně
Ve středu 3. května 2023 se v Poslanecké sněmovně Parlamentu České republiky uskutečnil pod záštitou poslance Petra Letochy, předsedy Stálé komise pro kontrolu činnosti Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), a Lukáše Kintra, ředitele NÚKIB, kulatý stůl k návrhu nového zákona o kybernetické bezpečnosti. Akce měla za cíl seznámit zákonodárce a odbornou i laickou veřejnost s aktuálním stavem připravované legislativy.
Moderní společnost je stále více závislá na digitálních technologiích. S tím jsou však spojena také rizika, která vyplývají z rostoucí digitalizace. Kybernetické útoky dnes způsobují vážné škody paralyzující samotné fungování demokratických států. Povinností České republiky je chránit svou kritickou infrastrukturu, informace a data. Kybernetická bezpečnost je naprosto klíčovou oblastí, které musíme věnovat maximální pozornost. „Česká republika jako suverénní stát zajišťuje, a i nadále musí zajišťovat bezpečnost a suverenitu nás všech. Tak k tomu musíme přistupovat. Kyberprostor nezná a nerespektuje geopolitické hranice, a proto se musíme opřít i o naše členství v NATO a Evropské unii. Poučme se z minulosti a současné krize na Ukrajině a naší energetické závislosti na Rusku, která nám ukazuje, že ekonomické zájmy nemohou převážit bezpečnostní zájmy státu,“ sdělil na úvod akce poslanec Petr Letocha, kterého vzápětí doplnil ředitel NÚKIB Lukáš Kintr: „Kybernetický prostor se dynamicky vyvíjí a hrozby, kterým čelíme rostou. S digitalizací naší společnosti jich přibývá a jsou intenzivnější. Aby náš stát a jeho občané byli i nadále v bezpečí, musíme na tento vývoj reagovat. Nový zákon o kybernetické bezpečnosti je nezbytností pro Českou republiku.“
Důvodů pro vznik nové legislativy je několik. Reflektuje praktické zkušenosti, které získal NÚKIB během téměř deseti let práce se stávajícím zákonem, reaguje na dynamický vývoj v bezpečnostním prostředí, které se za poslední roky radikálně změnilo a v neposlední řadě implementuje změny, které přináší evropská bezpečnostní směrnice NIS2. Poslanec Letocha k tomu dodal: „Bezpečnostní situace nejen v kyberprostoru se zhoršuje. Náš svět za poslední 3 roky čelil a nadále čelí hned několika zásadním bezpečnostním výzvám. Na mnoho věcí bezpečnostní komunita upozorňuje již delší dobu. Řešení nelze dále odkládat.“
Příprava nového zákona o kybernetické bezpečnosti, kterou NÚKIB zahájil už v roce 2022, vstoupí v polovině května do další fáze, meziresortního připomínkového řízení. Předkládaný návrh již bude zohledňovat také podněty získané z veřejných konzultací, které NÚKIB zapracoval do jeho znění. Jedná se konkrétně o 1144 jedinečných podnětů jež NÚKIB obdržel od více než 100 osob a institucí. Autoři všech návrhů na úpravu zákona byli o způsobu a důvodech vypořádání již informováni. Tato vypořádání budou společně s aktuálním zněním návrhu zákona zveřejněna také na webových stránkách nis2.nukib.cz a to ve chvíli, kdy bude zákon zaslán do meziresortního připomínkového řízení. „Jako předseda Stálé komise pro kontrolu činnosti NÚKIB oceňuji transparentní a profesionální práci, kterou NÚKIB pod vedením ředitele Lukáše Kintra odvádí nejen v rámci přípravy nového zákona o kybernetické bezpečnosti,“ konstatoval poslanec Letocha.
„I nadále jednáme s asociacemi, komorami, svazy, uniemi a dalšími subjekty stejně jako s našimi partnery z bezpečnostní komunity. Mimo to organizujeme nebo se účastníme kulatých stolů, konferencí, workshopů, podcastů, besed a dalších podobných aktivit, kde nový zákon vysvětlujeme, přibližujeme veřejnosti a odpovídáme na položené otázky. Sám kladu důraz na to, abychom tak činili v maximálním možné míře. A i když je to kapacitně a časově velmi náročné, snažíme se být všude tam, kde být máme a můžeme. Kybernetická bezpečnost se týká každého z nás a je potřeba jí věnovat zvýšenou pozornost. Cílem všech našich kroků, nejen okolo přípravy nového zákona, není nic menšího než bezpečnost České republiky a jejích občanů. To mám já i moji kolegové na NÚKIB na paměti vždy jako první,“ sdělil na závěr ředitel NÚKIB Lukáš Kintr
03.05.2023
5 otázek pro 5 inspirativních žen, tak si NÚKIB připomíná Mezinárodní den dívek v ICT
Dne 27. dubna 2023 si připomínáme Mezinárodní den dívek v oblasti informačních a komunikačních technologiích (ICT). Jeho cílem je poukázat na nedostatečné zastoupení žen v ICT a povzbudit je v tom, aby neváhaly do profesí v tomto odvětví vstupovat. Při příležitosti tohoto dne jsme si připravili rozhovory s pěti inspirativními ženami z řad našeho úřadu.
Moderní technologie jsou neoddělitelnou součástí života každého z nás. Profese s těmito technologiemi spojené jsou však do značné míry stále vnímány jako pozice vhodné především pro muže. V současné době jsou ženy oproti mužům v ICT zastoupeny velmi nerovnoměrně. Podle studie Evropské komise je podíl žen v oboru pouze 20 %, přičemž ve vedoucích pozicích je toto procento ještě podstatně nižší.
Obory spojené s ICT a kybernetickou bezpečností v současné době nabízí nespočet pracovních příležitostí a možností seberealizace pro každého, kdo o ně má zájem. Bez rozdílu pohlaví. Z velké části se jedná o čistě technické obory, své uplatnění v ICT ale najdou i lidé, kteří se profesně věnují právu, marketingu či vzdělávání. Národní úřad pro kybernetickou a informační bezpečnost si klade za cíl podporovat ženy v jejich cestě k profesím v oboru ICT. I u nás proto každým rokem narůstá podíl žen na technických i netechnických pozicích, a doufáme, že bude tento vývoj pokračovat i nadále.
U příležitosti Mezinárodního dne dívek v ICT jsme vybrali pět zástupkyň z řad našeho úřadu, které se zaměřují na ICT a kybernetickou bezpečnost. Těmito inspirativními ženami jsou:
Alena Rybáková – ředitelka odboru kontroly
Jana Bašistová – vedoucí oddělení bezpečnosti satelitních služeb
Veronika Bartová – vedoucí oddělení certifikací kryptografických prostředků a pracovišť
Veronika Netolická – vedoucí oddělení národních strategií a politik
Berta Jarošová – cyber attachée odpovědná za spolupráci s USA a Kanadou
Zeptali jsme se jich na pět otázek, ve kterých nám zodpoví mj. proč se rozhodly pro práci v bezpečnostní komunitě a ICT, co jim tato práce přináší a co by doporučily ženám a dívkám, které třeba váhají nad tím, jestli se vydat tímto profesním směrem. Doufáme, že tyto rozhovory budou inspirovat ženy i dívky k tomu, aby se rozhodly zvolit si kariéru v oboru ICT a kybernetické bezpečnosti a pomohly tak v budoucnu vylepšit i třeba výše zmíněný nepoměr z pohledu procentuálního obsazení mužů a žen na pozicích v této oblasti.
------------------
Jana Bašistová
Jaká je vaše pozice na NÚKIB?
Vedoucí oddělení bezpečnosti satelitních služeb. Naše oddělení je pověřeno výkonem příslušného orgánu veřejně regulované služby tzv. CZ CPA (Czech Competent Public Regulated Service Authority).
Jak jste na NÚKIB začala – motivace, kdy, na jaké pozici?
Po 15 letech v jedné organizaci jsem se rozhodla pro změnu a zaujala mě implementace veřejně regulované služby evropského globálního navigačního satelitního systému Galileo (EGNSS) na národní úrovni. Na NÚKIB jsem nastoupila jako referent bezpečnosti státu do odboru PRS v květnu 2022.
Co vám nejvíce pomohlo nebo co by vám nejvíce pomohlo během vašich začátků v ICT?
Když sem začínala před mnoha lety v ICT, tak by mi nejvíce pomohl rovný přístup k ženám, což neříkám jako feministické heslo, ale jako konstatování faktu. Hned na druhém místě by byla možnost odborných školení, což nebylo dříve úplně běžné hlavně ve státní správě. Na druhou stranu mi pomohla účast na zajímavých projektech, při jejichž řešení jsem se mnohé naučila. Také jsem v začátcích měla kolem sebe zkušené kolegy, za kterými jsem mohla přijít s dotazy, což je ale důležité v každé práci.
Co vás na práci nejvíce baví/naplnila se vaše očekávání?
Na současné pracovní pozici mě nejvíc baví pracovní náplň. Součástí práce našeho oddělení není jen bezpečnost satelitních služeb evropského kosmického programu, ale také jejich využívaní a na to navázané testovací projekty, účast v pracovních skupinách, kde se řeší nejen problematika PRS a bezpečnosti EGNSS, ale také druhá generace EGNSS a další nové služby, které budou součástí evropského kosmického programu. Neméně zajímavá je koordinace implementace PRS, implementace technologií určených pro PRS a vývoje systémů pro správu PRS na národní úrovni. V neposlední řadě se mi líbí spolupráce s Evropskou komisí (DG DEFIS), Evropskou agenturou pro kosmický program (EUSPA), Evropskou kosmickou agenturou (ESA) a s kolegy z ostatních evropských států, kde využívám anglický jazyk a užívám si multikulturní prostředí, což je pro mě velmi obohacující součást práce.
Co byste doporučila ženám se zájmem o práci v ICT/KB?
Pokud v oboru chtějí pracovat, ale mají pocit, že do prostředí ICT/KB nezapadnou nebo budou na druhé koleji, aby to nevzdávaly, protože zajímavá práce za to stojí. Věřím, že najdou místo, kde jejich schopnosti budou oceněny. V tomto ohledu je NÚKIB dobrý zaměstnavatel.
------------------
Jaká je vaše pozice na NÚKIB?
V současnosti zastávám pozici cyber attachée NÚKIB na Zastupitelském úřadě České republiky ve Washingtonu. Mojí hlavní náplní práce je navazování, rozvoj a prohlubování spolupráce s federální vládou, soukromým sektorem a nevládními institucemi v oblasti kybernetické bezpečnosti v USA a Kanadě.
Jak jste na NÚKIB začala – motivace, kdy, na jaké pozici?
S kolegy z NÚKIB jsem byla v kontaktu od konce mých studií v roce 2017, kdy jsem se věnovala mezinárodnímu právu v kontextu kyberprostoru.
Na NÚKIB jsem nastoupila později v lednu 2020 do tehdejšího oddělení mezinárodních organizací a práva. Ve spolupráci s dalšími národními partnery jsem tak zastupovala ČR při jednáních v Organizaci spojených národů, Organizaci pro bezpečnost a spolupráci v Evropě (OBSE), Mezinárodní telekomunikační unii (ITU), Organizaci pro hospodářskou spolupráci a rozvoj (OECD), Global Forum on Cyber Expertise nebo EU CyberNET. Podílela jsem se také na vyjednání společného prohlášení ČR a USA k bezpečnosti 5G infrastruktury nebo přípravě výstupů Prague 5G Security Conference, dnes Prague Cyber Security Conference, kterou NÚKIB pořádá.
Co vám nejvíce pomohlo nebo co by vám nejvíce pomohlo během vašich začátků v ICT?
Zásadní roli z pozice kolegů, mentorů a dnes už – troufnu si říct kamarádů – sehráli tehdejší ředitel odboru kybernetických bezpečnostních politik Václav Borovička a naši cyber attachés Daniel Bagge, Robert Kahofer a Roman Pačka, kteří mě vždy motivovali posouvat svoje vlastní hranice komfortní zóny.
Zůstávají velkou podporou a inspirací, zejména co se týče proaktivního, kreativního a někdy i „chucpe“ přístupu k práci ve státní instituci.
Pro lepší povědomí o technických aspektech kybernetické bezpečnosti mi pak pomohla řada kurzů, které jsem absolvovala i před samotným nástupem na NÚKIB. A dodnes těžím především z pravidelných konzultací a know-how kolegů, kteří se ICT věnují.
Co vás na práci nejvíce baví/naplnila se vaše očekávání?
Posilovat transatlantickou spolupráci v oblasti kybernetické bezpečnosti a přispívat k budování silných a spolehlivých spojenectví v kyberprostoru je jednoznačně pocta a výzva zároveň. Velký dík patří zejména bývalému řediteli NÚKIB gen. Karlu Řehkovi za jeho důvěru.
Baví mě především různorodost mé práce, komunikace se zahraničními partnery a přesah, který moje práce má.
V neposlední řadě si pak velmi cením spolupráce se skvělými kolegy a kolegyněmi nejen napříč NÚKIB, ale dalšími resorty, zejména na Ministerstvu zahraničních věcí, Úřadu vlády ČR a Ministerstvu průmyslu a obchodu.
Co byste doporučila ženám se zájmem o práci v ICT/KB?
Aby si šly za svým, rozvíjely svoje schopnosti a dovednosti, vždycky zůstaly otevřeny novým možnostem a příležitostem a hledaly spojence spíše než nepřátele. A podporovaly další ženy, aby se oblasti kybernetické bezpečnosti, ať už na strategické nebo technické rovině, věnovaly.
------------------
Jaká je vaše pozice na NÚKIB?
Zastávám pozici ředitelky odboru kontroly. Ten se v tuto chvíli skládá ze tří oddělení. Jejich hlavní náplní činnosti je kontrola v oblasti kybernetické bezpečnosti v souladu se zákonem o kybernetické bezpečnosti a jeho prováděcími právními předpisy, především vyhláškou o kybernetické bezpečnosti.
Jak jste na NÚKIB začala – motivace, kdy, na jaké pozici?
Začala jsem jako specialista kybernetické bezpečnosti ještě v dobách Národního bezpečnostního úřadu (NBÚ). Byla jsem v posledním ročníku vysoké školy a měla jsem chvíli před odjezdem do USA na program Work and travel, když mě oslovil vedoucí mé diplomové práce, že by věděl o zajímavém zaměstnání, které by se mi mohlo líbit. Popravdě jsem spíše koketovala s myšlenkou žít ještě nějakou dobu v zahraničí, ale současně jsem věděla, že by to velmi pravděpodobně znamenalo nutnost se smířit s nekvalifikovanou prací, proto jsem na pohovor šla. Po představení pracovní pozice mi náplň práce přišla natolik zajímavá, že po státnicích jsem odjela do USA, mezitím se mi vyřídila bezpečnostní prověrka (hotová bezpečnostní prověrka byla v NBÚ pro nástup nezbytná, což je na NÚKIB jinak a myslím, že je to tak mnohem lepší) a já v září 2015 plná očekávání nastoupila na pozici ISMS specialisty, jehož úkolem je provádění kontrol u povinných osob.
Díky tomu, že jsem nastoupila takhle v začátcích, krátce po vzniku zákona o kybernetické bezpečnosti, tak můžu říct, že jsem spolu s mými kolegy (v té době jsme byli celkem čtyři a my byli jen pracovní skupinou jiného oddělení) nastavovala proces kontroly v této oblasti, protože to před námi nikdo nedělal a nebyl tedy nikdo, kdo by nám know-how předal. Teď, o několik let později, už sice procesy máme relativně pevně nastavené a zaběhlé, ale i tak se neustále snažíme o jejich zlepšování a celkem často s celým týmem odboru kontroly diskutujeme nad tím, co by se dalo dělat jinak – lépe. Což si myslím, že je důležité, neustrnout a nemyslet si, že vše děláme tak, že líp už to nejde.
Co vám nejvíce pomohlo nebo co by vám nejvíce pomohlo během vašich začátků v ICT?
Skvělí nadřízení a kolegové, kteří byli v začátcích oporou a se kterými jsme se záhy stali dobrými kamarády. A taky přístup NÚKIB ke vzdělávání svých zaměstnanců. Pokud se dané vzdělávání zdůvodní, dá se říct, že nic není problém. Myslím si, že je důležité, aby zaměstnancům byl umožněn rozvoj, protože je to motivuje nejen k lepším výsledkům. Z vlastní zkušenosti můžu říct, že vzdělávání zaměstnanců spolu s dobrým pracovním kolektivem může souviset s motivací v dané organizaci setrvat.
Co vás na práci nejvíce baví/naplnila se vaše očekávání?
Že můžu být při své práci nezávislá ‒ za celou dobu se nikdy nestalo, že by kdokoliv z nadřízených zkoušel jakkoli ovlivňovat výsledky kontrol, to by při práci v soukromém sektoru bylo nejspíš jinak (můj zákazník, můj pán) a naopak, že i když to (zcela výjimečně) kontrolované subjekty zkoušely přes mé nadřízené neoficiální cestou ovlivnit, nikdy se tak nestalo a zaměstnavatel plně stál za mojí prací. Dále mě motivuje zpětná vazba z kontrol, která je vesměs, často i přes ne úplně pozitivní výstupní protokol, kladná a znamená to, že se nám daří kontrolní činnost dělat tak, abychom povinné subjekty motivovali ke zlepšování v této oblasti.
A co mám na NÚKIB nejradši? Velmi přátelský kolektiv zaměstnanců, kteří si vzájemně snaží pomáhat, a to napříč celým Úřadem.
Co byste doporučila ženám se zájmem o práci v ICT/KB?
Řídit se intuicí, nebát se výzev a jít za svými cíli.
------------------
Jaká je vaše pozice na NÚKIB?
Vedoucí oddělení certifikace kryptografických prostředků a pracovišť. Máme na starosti hodnocení HW a SW šifrátorů určených pro ochranu národních utajovaných informací.
Jak jste na NÚKIB začala – motivace, kdy, na jaké pozici?
Začala jsem pracovat jako kryptoložka v části Národního bezpečnostního úřadu, ze které se později stal NÚKIB. Bylo to v roce 2012, kdy jsem dokončila magisterské studium v oboru matematické metody informační bezpečnosti a pozice kryptologa byla takovým přirozeným uplatněním.
Co vám nejvíce pomohlo nebo co by vám nejvíce pomohlo během vašich začátků v ICT?
Přijde mi, že v oboru, kde je žen menšina, každý rád vidí novou kolegyni. Myslím muži i ženy. Do začátku pomáhá ten pocit vítanosti. Pak mi pomohlo mít i mimooborové dovednosti a zkušenosti: znalost jazyků, že jsem žila v zahraničí, praxe v organizaci školní konference nebo dětského tábora.
Bývalo by mi pomohlo, kdybych během mateřské/rodičovské dostávala signály, že se mám vrátit alespoň na malý úvazek nebo vlastně by pomohl jakýkoli kontakt ze strany nadřízených nebo kolegů.
Co vás na práci nejvíce baví/naplnila se vaše očekávání?
Baví mě některá konkrétní témata – fascinují mě třeba rozmanité algebraické struktury, které se poměrně nově začaly používat v asymetrické kryptografii v souvislosti s kvantovou hrozbou. Potom mi dělají radost některé výzkumné projekty – když třeba z pozice aplikačního garanta posloucháme prezentace řešitelů a vidíme, že daná práce bude ústit v užitečné aplikace, které pomůžou zvýšit stupeň ochrany v nějakém aspektu. Potom když odněkud přijde pochvala na někoho z mých podřízených – ať už v rámci NÚKIBu nebo z jiné organizace. To je ta nejlepší droga:-)
Co byste doporučila ženám se zájmem o práci v ICT/KB?
Určitě bych doporučila brzký návrat do práce po mateřské. Neobávejte se, že vám obor mezitím utekl. On sice teda utekl, ale zase ho dohoníte. Pokud máte děti blízko věkem, zkuste se mezi nimi vrátit alespoň na malý úvazek. V rámci rozdělování péče o rodinu mezi partnery neberte momentální finanční dopad jako jediné kritérium.
Před jednáním, kde je převaha mužů oblečených v business formal, si ulovte ovladač na klimatizaci ať vás nenechají zmrznout.
------------------
Jaká je vaše pozice na NÚKIB?
Vedu oddělení národních strategií a politik. Na oddělení se zabýváme přípravou dlouhodobé strategie a poskytujeme analýzu, a potřebnou expertízu, včetně věcných i právních doporučení k zajištění, aby NÚKIB, potažmo Česká republika, plnila všechny stanovené cíle v oblasti zajišťování kybernetické bezpečnosti, a to co nejefektivnějším způsobem.
Jak jste na NÚKIB začala – motivace, kdy, na jaké pozici?
Při magisterském studiu jsem se přihlásila na předmět Kybernetická bezpečnost, který vedli experti z Národní centrály kybernetické bezpečnosti (NCKB)/Národního bezpečnostního úřadu (NBÚ). Po první přednášce, jsem lektorovi řekla, že bych chtěla pracovat v jeho týmu, protože jsem byla nadšená z toho, co dělají. Do měsíce jsem pak nastoupila na stáž na oddělení vzdělávání a cvičení, po níž mi bylo nabídnuto místo v týmu národních strategií a politik. Prvotní motivací mi tak byli odhodlaní lidé, kteří dělali věci s nadšením a měli chuť dělat věci jinak.
Co vám nejvíce pomohlo nebo co by vám nejvíce pomohlo během vašich začátků v ICT?
Lidi. Když jsem přišla na NÚKIB/NCKB, tak jsem byla ještě na škole. Ačkoliv se byrokratické věci naučíte možná velmi rychle, tak postihnout všechny agendy od velmi technických až po strategické oblasti není vůbec jednoduché. Zejména v oboru, který se neustále vyvíjí. V tomto ohledu jsem měla velké štěstí na kolegy, kteří byli ochotní se bavit o tom, co dělají a zároveň odhadnout míru vaší odbornosti tak, aby vás to hned na začátku neodradilo. Dodnes mám na nástěnce diplom od kolegů ze SCADA oddělení, jejichž agendě jsem vůbec nerozuměla. Sešla jsem ale pár pater a zeptala se, co dělají. Takhle jsem se postupně prokousávala patro po patru. To by však bez vstřícnosti ostatních předávat své znalosti a bez důrazu na vzdělávání mých skvělých přímých nadřízených nešlo. Nepodstatnou součástí pomoci, jestli se to tak dá označit, bylo velmi často hození do vody, kdy i vy samy zjistíte, zda začnete plavat.
Co vás na práci nejvíce baví/naplnila se vaše očekávání?
Nejvíce je to různorodost. Souvisí to právě s propojením kybernetické bezpečnosti a vytvářením strategií či politik v oblastech, které jsou pro stát mnohdy zcela nové.
Co byste doporučila ženám se zájmem o práci v ICT/KB?
Přistupovat k tomuto oboru stejně jako ke každému jinému a nenechat se odradit předsudky. Pokud je pro vás zajímavý obor, a to bez ohledu na pohlaví, tak do toho jeďte. Jestli je to právě kybernetická bezpečnost, tak příležitostí a směrů je nyní spoustu, od těch ryze technických, přes právní po strategické semináře.
27.04.2023