V pondělí zveřejnil NÚKIB reakci na tiskovou zprávu NKÚ, ve které kontrolní úřad oznamoval výsledky z prověrky zajišťování kybernetické bezpečnosti v letech 2015 - 2019. Co ze zprávy a NKÚ a reakce NÚKIB vyplývá?
Finanční chaos
Ačkoliv kontrola zjistila, že se povedlo splnit většinu úkolu z Akčního plánu k Národní strategii kybernetické bezpečnosti České republiky na období let 2015 až 2020, některé hlavní problémy stále přetrvávají. Především otázka financí, kdy vláda ani neví, jakou částku do kybernetické bezpečnosti investuje. NÚKIB tyto informace získává dotazníkovým šetřením. Státní a veřejné organizace sice říkají, že na zajištění kybernetické bezpečnosti potřebují více peněz. Ale například ministerstvo vnitra, které spravuje více 35 % kritické informační infrastruktury, nedokáže v této oblasti čerpat evropské dotace. Přitom to samé ministerstvo tvrdí, že by na kybez potřebovalo navíc 309 milionů korun. Čerpání peněz z EU se naproti tomu vyplatilo řadě nemocnic i samotnému NÚKIB, který získal 112 milionů.
Komunikační chaos
I když stoupá kvalita a kvantita kyberútoků vůči veřejným institucím, ani po pěti letech nedisponuje vláda automatizovanou komunikační platformou, v rámci které by státní organizace, dozorové orgány a bezpečnostní složky dokázaly rychle kybernetické incidenty řešit a měli informace o možných hrozbách a rizicích v předstihu. Sdílení informací tak probíhá především na osobní bázi a nikoliv v rámci jednoho pevně nastaveného kanálu.
Nejsou (a nebudou) lidi
NÚKIB a ministerstvu vnitra chybí v kybernetické bezpečnosti mnoho pracovníků na různých funkcích. Není se ovšem čemu divit. Stát nemá co nabídnout. Pracovní podmínky, mzdy, benefity a pověst organizace vychází v rámci soukromého sektoru téměř ve všech případech lépe než rámci veřejné správy. Pokud jste odborníkem na kybernetickou bezpečnosti, kam byste šel raději pracovat? Do soukromé společnosti či do vládní instituce? NKÚ i NÚKIB varují, že stávající situace je dlouhodobě neudržitelná. Ačkoliv se nyní ještě vážné problémy neobjevují, v případě, že by došlo k zasažení více systémů kritické infrastruktury může snadno nastat chaos.