Plošné zabezpečení všech systémů je enormně nákladné, tvrdí náměstek ministra vnitra

29. červenec 2019

Ministr vnitra Jan Hamáček odmítá lépe zabezpečit systém svého rezortu proti kyberútoku. Škody by při útoku prý byly nižší než náklady na větší zabezpečení. Čísla ale naznačují opak. Náměstek ministra Jaroslav Strouhal vysvětluje pohled ministerstva.

Ministr chce zrušit loňské usnesení vlády, které ministerstvu a úřadům vlády nařizuje systémy zabezpečit lépe. Útok hackera by mohl stát až dvě miliardy korun. Jejich zabezpečení by podle mluvčího ministerstva vyšlo levněji: „Celkové náklady odhadujeme na 1,6 miliardy korun.“

V Praze se otevírá Laboratoř etického hackování. „Hodní hackeři” firmám pomáhají prověřovat systémy

Hacker - počítač - laptop

Pokud se chcete vydat na dráhu etického hackera, máte nově příležitost se tomu naučit na Českém vysokém učení technickém. Fakulta informatiky totiž v prostorách ČVUT ve spolupráci s firmou NN Group otevírá Laboratoř etického hackování. Lidé s těmito znalostmi a schopnostmi se věnují prolamování zabezpečení online služeb nebo webových stránek. A mohou najít uplatnění třeba v technologických a bezpečnostních firmách.

Podle ministra Hamáčka představuje zabezpečení všech systémů na druhou nejvyšší úroveň významnou finanční zátěž. Jeho náměstek říká, že je třeba vnímat kontext vývoje kybernetické bezpečnosti. „Zákon z roku 2014 stanovil dva okruhy zabezpečení. Podle usnesení vlády z roku 2018 se všechny informační systémy ve veřejné správě stávají významnými. A to je zhruba dvě stě infosystémů jen v rezortu Ministerstva vnitra,“ vysvětluje.

S ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Dušanem Navrátilem se shodli, že alokovat plošně usnesení vlády by bylo kontraproduktivní. „Plodilo by to vysoké náklady a jde to proti smyslu zákona,“ myslí si. Škody způsobené napadením hackera jsou variabilní – podle toho, který systém by hacker napadl.

Finanční vyčíslení zabezpečení jednoho systému je mezi sto tisíci až deseti miliony. „Záleží na tom, jakým způsobem se přistupuje k ochraně konkrétního systému. A některé vedou k enormním nákladům.“

Dohoda mezi MV a NÚKIB, ke které došlo před čtrnácti dny, směřuje k tomu, že dopady usnesení nebudou plošné. „S definicí významný systém jsou spojeny výrazné finanční i personální náklady. Je kontraproduktivní zabezpečovat informační systém typu mailový klient,“ vysvětlil náměstek Jaroslav Strouhal.

Spustit audio

Související