Sodat software: Ministerstvo zahraničních věcí nezvládlo procesy kybernetické bezpečnosti

03.02.2017 17:19

Aktuální kauza krádeže tisíců zpráv z e-mailových schránek pracovníků Ministerstva zahraničních věcí (MZV) ukazuje na obecně velké slabiny přístupu ke kybernetické bezpečnosti v ČR. „Ačkoliv je kybernetická bezpečnost jednou z vládních priorit, nejde o první případ krádeže e-mailů vládních představitelů,“ připomíná manažer společnosti Sodat software Martin Ondráček a jako příklad uvádí medializovanou krádež soukromé pošty premiéra Sobotky.

Sodat software: Ministerstvo zahraničních věcí nezvládlo procesy kybernetické bezpečnosti
Foto: syscom.co.za
Popisek: Software - ilustrační foto
Ze záplavy informací a dezinformací bychom se podle manažera měli zaměřit na fakt, že dané krádeže probíhaly ze systému provozovaného MZV a že probíhaly několik týdnů či měsíců zcela bez povšimnutí a kontroly. Dalším problémem je to, že nešlo o jednu schránku či pár zpráv, ale o tisíce e-mailů, díky čemuž musela vzniknout komise, která zjišťuje samotný rozsah napadení, podotýká.
 
„To zcela jasně ukazuje na nezvládnuté procesy kybernetické bezpečnosti,“ tvrdí Ondráček a dodává: „Pokud jsou prostřednictvím e-mailů vyměňovány citlivé, důvěrné či vysoce důvěrné informace, což podle našich zkušeností jsou (a čím výše postavené osoby, tím citlivější informace), musí organizace přijmout odpovídající opatření pro detekci hrozeb a omezení rizik na přijatelnou úroveň.“ 
 
V případě politicky citlivých krádeží dat je běžnou praxí zobecňování, matení pojmů, přirovnávání ke zdánlivě podobným útokům nebo obviňování zahraničních států jako původce problému. „Politici se také často snaží veřejnost uklidnit tím, že nebyly ohroženy nebo zcizeny utajované skutečnosti,“ upozorňuje Ondráček.
 
Přitom tyto dvě oblasti podle něj spolu nemají vůbec nic společného. Pokud by měly, nemusel by pak v ČR existovat Zákon o kybernetické bezpečnosti (který se týká bezpečnosti významné a kritické infrastruktury), nemuseli bychom řešit GDPR (ochranu osobních údajů), obchodní tajemství a další informace, která bychom mohli označit za know-how nebo jednoduše jen interního charakteru. „To, že nejde o utajované skutečnosti, neznamená, že informace jsou veřejné, nedůležité a tedy nemají hodnotu. Pokud by ji totiž opravdu neměly, nebylo by pro nikoho přínosné je krást,“ zdůrazňuje Ondráček.
 
Podle Ondráčka je bohužel smutným faktem, že řada vedoucích pracovníků státních institucí se po zavedení Zákona o kybernetické bezpečnosti mnohdy nezabývala bezpečností samotnou, ale hlavně tím, aby požadavky zákona byly formálně naplněny. Tento problém ale podle něj nevyřeší další úřady, další zákony a nařízení.
 
„Podpora kybernetické bezpečnosti musí jít od vedoucích pracovníků, a to nejen ve formě verbální, ale také ve formě materiální. Protože kybernetickou bezpečnost nelze zajistit bez adekvátních zdrojů  - jak personálních, tak i technologických,“ uzavírá Ondráček.

Jste politik? Zveřejněte bez redakčních úprav vše, co chcete. Zaregistrujte se ZDE.
Jste čtenář a chcete komunikovat se svými zastupiteli? Zaregistrujte se ZDE.

autor: komerční tisková zpráva

Bety.cz - magazín nejen pro mámy - horoskopy, recepty, diskuse, soutěže

Bety.cz TESTOVÁNÍ - Testujte s námi nové produkty či služby a o své názory a doporučení se podělte s ostatními čtenářkami Bety.cz.

Prostřeno.cz - recepty on-line - vaření, recepty, gastronomie

reklama
Tento článek je již staršího data a diskuse k němu byla uzavřena. Děkujeme za pochopení.

Další články z rubriky

Nová mobilní aplikace LungScreen upozorní včas na riziko rakoviny plic

17:12 Nová mobilní aplikace LungScreen upozorní včas na riziko rakoviny plic

Za podpory České chirurgické společnosti a České pneumologické a ftizeologické společnosti byla spuš…