Kybernetické hrozby sílí, ale Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) údajně přichází o zkušené zaměstnance. Senátní výbor pro zahraniční věci, obranu a bezpečnost proto přijal usnesení pro navýšení jeho rozpočtu, aby mohl nabírat nové odborníky.
První část jednání výboru se uskutečnila v důvěrném režimu a senátoři na něm probírali převážně kybernetický útok na Ministerstvo zahraničních věcí ze strany kyberšpionážní skupiny spojované s Čínou. Veřejné části schůze se pak zúčastnil i ředitel NÚKIB Lukáš Kintr, podle kterého Česká republika v poslední době čelí kybernetickým útokům nejen od kriminálních gangů, ale také od státních aktérů.
Varoval také, že pro firmy mohou být následky útoků zásadní. „Firmy, které se stanou terčem ransomware (kyberzločinci používaný blokovací software pro vydírání apod., pozn. red.), čelí zásadní, fatální otázce, jestli budou nebo nebudou pokračovat ve své činnosti, protože pakliže ten útok byl z pohledu účastníka úspěšný, znamená to budování firemní infrastruktury od začátku, nebo zaplacení prakticky likvidačního výkupného,“ řekl Kintr.
Mezi hlavní státní aktéry, kteří kybernetické útoky provádějí, patří podle předsedy senátního výboru Pavla Fischera (nestraník zvolený s podporou TOP 09) primárně Rusko, Čína, Írán nebo Severní Korea. Z Číny pochází i několik technologií a značek, proti nimž NÚKIB vydal varování – jde především o TikTok, Huawei, DeepSeek či WeChat. Fischer upozornil také na to, že útočníci si někdy stahují obrovská množství dat z různých institucí, včetně nemocnic, a uchovávají je na dobu, kdy budou k dispozici technologie schopné tato data dešifrovat.
Ředitel Kintr označil ochranu utajovaných informací za oblast, kde NÚKIB čelí největším výzvám. Zdůraznil především oblast kryptografie, která je s rozvojem technologií a kvantových počítačů stále náročnější. „Čeká nás v této oblasti úkol velmi nelehký, a to přechod na postkvantové, odolné, kryptografické algoritmy,“ řekl ředitel. Podle něj ale odpovědnost neleží na NÚKIB, ale převážně na všech výrobcích moderních technologií. Úloha však není jednoduchá, kvantové počítače by podle odhadů mohly současnou ochranu prolamovat.
Podle Kintra se situace dá označit jako vážná, protože kyberprostorem čím dál více prorůstají různé lidské činnosti a společnost je na něm závislá.
„Zdá se mi, že jsme skutečně účastníky velmi nerovné soutěže,“ popsal pozici bránící se strany ve vztahu s útočníky předseda výboru Pavel Fischer.
NÚKIB se zároveň potýká s personálními problémy, protože „celá řada osobností, které NÚKIB pomáhaly budovat, bude odcházet do důchodu a je potřeba přitáhnout (nové) talenty,“ řekl Fischer.
Úřad podle ředitele není na trhu práce konkurenceschopný a nemá možnost nabídnout dostatečné platové ohodnocení pro potenciální zaměstnance. Právě otázka financí a personálních kapacit byla jedním z hlavních bodů jednání.
Výbor nakonec jednomyslně schválil usnesení, v němž bere na vědomí informace o stavu kybernetické bezpečnosti v Česku, včetně detailů o útoku na Ministerstvo zahraničí spáchaného skupinou APT31
spojovanou se zpravodajskou službou ministerstva státní bezpečnosti Číny, i útokům ze strany Ruska.
Senátoři upozornili, že zhoršující se situace vyžaduje, aby veřejné instituce věnovaly větší pozornost opatřením proti hrozbám. Usnesením zároveň vzali na vědomí nedostatek personálních kapacit v NÚKIB, a to zejména v případě expertních týmů v odbornostech, u nichž platová úroveň na trhu práce převyšuje možnosti dosavadního rozpočtu.
„A proto jako výbor žádáme vládu, aby s ohledem na aktuální úroveň bezpečnostních hrozeb a na situaci v oblasti kybernetické bezpečnosti odpovídajícím způsobem posílila rozpočtovou kapitolu NÚKIB,“ řekl Fischer.
Vláda zatím úřadu podle ředitele vyhověla navýšením rozpočtu v oblasti provozních a investičních výdajů, ale právě s penězi na posílení personálních kapacit či navýšení platů některých stávajících zaměstnanců byl NÚKIB údajně neúspěšný. Úřad počítá také s navýšením o zhruba čtyřicet nových pracovních míst, což podle koncepce rozvoje vyžaduje přibližně padesát milionů korun. Senátoři se shodli, že tato částka by pro státní rozpočet nebyla likvidační.
