Vláda na svém pondělím jednání schválila Národní strategii kybernetické bezpečnosti pro následujících pět let. Dokument popisuje hlavní principy, na kterých stojí kybernetická bezpečnost České republiky, definuje její budoucí strategické směřování v oblasti kybernetické bezpečnosti a popisuje základní vize v této čím dál důležitější oblasti. Autorem dokumentu je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

„Postupující digitalizace české společnosti podporuje naši konkurenceschopnost, ekonomiku a zvyšuje náš blahobyt. Na druhou stranu přináší stále vyšší nároky na kybernetickou bezpečnost a v roce 2020 jsou na zabezpečeném kyberprostoru životně závislé zájmy České republiky,“ říká v úvodním slově strategie ředitel NÚKIB Karel Řehka.

Právě aktuálním bezpečnostním hrozbám je ve strategii věnována samostatná kapitola, která hodnotí současné bezpečnostní prostředí, v němž se Česká republika nachází. Vzhledem k technologickému vývoji a rostoucí závislosti společnosti na informačních a komunikačních technologiích dosahují kybernetické hrozby bezprecedentní úrovně. Řada tradičních bezpečnostních hrozeb se navíc přesouvá do kyberprostoru a vznikají tak stále nové hrozby, které ve svém důsledku mohou narušit stabilitu společnosti a demokratické uspořádání státu.

Proto je naprosto nezbytné, aby stát byl schopen na tento vývoj bezpečnostního prostředí správně a včas reagovat a pokračoval v budování mechanismů, které mu umožní tato rizika správně a včas identifikovat a vyhodnocovat. Při tom je nezbytné vzít v úvahu, že povaha kybernetických hrozeb výrazným způsobem překračuje technologickou rovinu. Při jejich řešení je třeba vzít v úvahu i specifické politické, ekonomické, společenské, kulturní či jiné aspekty a zájmy.

Tato specifika kyberprostoru a nově se objevujících hrozeb se nová strategie snaží v maximální míře reflektovat a zároveň navázat na předešlou strategii, která se v uplynulém období ukázala jako úspěšná. Jedním z hlavních principů, na nichž kybernetická bezpečnost v ČR stojí, je úzká spolupráce všech relevantních aktérů, protože kybernetickou bezpečnost nemůže nikdy zajistit jeden úřad. Proto nová strategie popisuje role všech složek, které se podílejí na kybernetické bezpečnosti ČR od soukromého sektoru i akademické sféry, přes policii, armádu, zpravodajské služby i jednotlivá ministerstva.

Samotná strategie je založená na vizi, ve které Česká republika bude mít odolnou společnost a infrastrukturu, v kyberprostoru bude vystupovat sebevědomě a bude aktivně čelit celému spektru kybernetických hrozeb za pomocí spolehlivých spojenectví. K naplnění této vize stanovuje strategické cíle ve třech hlavních oblastech, které tvoří její základní pilíře a které označuje jako Sebevědomě v kyberprostoru, Silná a spolehlivá spojenectví a Odolná společnost. Tyto tři pilíře dohromady tvoří základ budoucí kybernetické bezpečnosti České republiky.

Vize Sebevědomě v kyberprostoru popisuje již zmíněný společný přístup všech aktérů k zajišťování kybernetické bezpečnosti. Její nedílnou součástí je i kybernetická obrana, v gesci Vojenského zpravodajství. Dále popisuje nezbytnost budování bezpečné infrastruktury, tedy kontinuální navyšování odolnosti strategické informační infrastruktury. Součástí tohoto bloku je také nutnost vedení efektivní strategické komunikace. ČR musí plně porozumět informačnímu prostředí, jehož je součástí, a nastavit dialog a účinnou komunikaci, včetně komunikace s veřejností. Kybernetické útoky jsou dnes často využívány v rámci širšího hybridního působení a nejrůznějších vlivových informačních operací, jejichž cílem je vyvolat nejistotu, strach či pocit ztráty bezpečí ve společnosti. Takové snahy mohou mít za následek i snížení důvěry občanů ve stát a demokratické zřízení, proto jim musí ČR umět účinně čelit.

Velmi důležitou součástí sebevědomého vystupování v kyberprostoru je také schopnost atribuce. Jedná se o přisouzení odpovědnosti za útok konkrétnímu útočníkovi, což je však v realitě kyberprostoru často nesmírně obtížné. ČR se proto zaměří na posílení kapacit systému národní spolupráce v oblasti detekce, včasné reakce a nastavení národního systému atribuce, který bude k analýze situace využívat veškeré dostupné informační zdroje a zároveň bude obsahovat procesy pro efektivní a koordinovanou reakci. Pouze tak bude ČR schopná aktivně spolupracovat na atribuci a následné reakci se svými spojenci a partnery jak bilaterálně, tak i v mezinárodních organizacích.

Druhým klíčovým pilířem zajišťování kybernetické bezpečnosti jsou Silná a spolehlivá spojenectví. Pro ČR je nezbytná schopnost účinného dialogu v mezinárodním prostředí, zejména v euroatlantickém prostoru. Zároveň musí být i v budoucnu schopná vytvářet a prohlubovat silná spojenectví se svými spojenci a dalšími partnery v oblasti kybernetické bezpečnosti a obrany. Je třeba dále posilovat svou aktivní roli v mezinárodních organizacích, fórech a konferencích a prosazovat své zájmy především v rámci EU, NATO, OBSE, OSN a OECD.

Závěrečným pilířem je Odolná společnost. Specifikem kybernetické bezpečnosti je, že závisí na každém jednotlivém uživateli, jak zodpovědně se bude v kyberprostoru chovat. Česká společnost se v současnosti úspěšně proměňuje ve společnost informační, což s sebou přináší nejenom nárůst počtu koncových uživatelů informačních technologií, ale i hrozeb, kterým jsou tito uživatelé vystaveni. Proto je třeba výrazně posílit dodržování pravidel digitální hygieny, ale také zlepšit nedostatečnou mediální gramotnost a posílit kritické myšlení napříč celou společností.

„Nové hrozby vyžadují inovativní řešení. Věřím proto, že Česká republika bude i nadále úspěšně plnit a realizovat své vize stanovené předchozí Národní strategií kybernetické bezpečnosti. Bude se snažit dosáhnout co nejvyššího stupně zabezpečení kyberprostoru a zajistit tak podmínky pro hladce fungující informační společnost,“ uzavírá Karel Řehka.

Konkrétní kroky, nezbytné pro dosažení vytyčených cílů, budou popsány v Akčním plánu kybernetické bezpečnosti, který NÚKIB předloží vládě do 30. června příštího roku. Podobně jako strategie bude i nový akční plán navazovat na ten současný. 

Celou Národní strategii kybernetické bezpečnosti si můžete stáhnout zde:  Národní úřad pro kybernetickou a informační bezpečnost - Strategie / Akční plán (nukib.cz)