Ze záplavy informací a dezinformací bychom se podle manažera měli zaměřit na fakt, že dané krádeže probíhaly ze systému provozovaného MZV a že probíhaly několik týdnů či měsíců zcela bez povšimnutí a kontroly. Dalším problémem je to, že nešlo o jednu schránku či pár zpráv, ale o tisíce e-mailů, díky čemuž musela vzniknout komise, která zjišťuje samotný rozsah napadení, podotýká.
„To zcela jasně ukazuje na nezvládnuté procesy kybernetické bezpečnosti,“ tvrdí Ondráček a dodává: „Pokud jsou prostřednictvím e-mailů vyměňovány citlivé, důvěrné či vysoce důvěrné informace, což podle našich zkušeností jsou (a čím výše postavené osoby, tím citlivější informace), musí organizace přijmout odpovídající opatření pro detekci hrozeb a omezení rizik na přijatelnou úroveň.“
V případě politicky citlivých krádeží dat je běžnou praxí zobecňování, matení pojmů, přirovnávání ke zdánlivě podobným útokům nebo obviňování zahraničních států jako původce problému. „Politici se také často snaží veřejnost uklidnit tím, že nebyly ohroženy nebo zcizeny utajované skutečnosti,“ upozorňuje Ondráček.
Přitom tyto dvě oblasti podle něj spolu nemají vůbec nic společného. Pokud by měly, nemusel by pak v ČR existovat Zákon o kybernetické bezpečnosti (který se týká bezpečnosti významné a kritické infrastruktury), nemuseli bychom řešit GDPR (ochranu osobních údajů), obchodní tajemství a další informace, která bychom mohli označit za know-how nebo jednoduše jen interního charakteru. „To, že nejde o utajované skutečnosti, neznamená, že informace jsou veřejné, nedůležité a tedy nemají hodnotu. Pokud by ji totiž opravdu neměly, nebylo by pro nikoho přínosné je krást,“ zdůrazňuje Ondráček.
Podle Ondráčka je bohužel smutným faktem, že řada vedoucích pracovníků státních institucí se po zavedení Zákona o kybernetické bezpečnosti mnohdy nezabývala bezpečností samotnou, ale hlavně tím, aby požadavky zákona byly formálně naplněny. Tento problém ale podle něj nevyřeší další úřady, další zákony a nařízení.
„Podpora kybernetické bezpečnosti musí jít od vedoucích pracovníků, a to nejen ve formě verbální, ale také ve formě materiální. Protože kybernetickou bezpečnost nelze zajistit bez adekvátních zdrojů - jak personálních, tak i technologických,“ uzavírá Ondráček.
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: komerční tisková zpráva
