V oné bájné zemi byl každý systém před spuštěním pečlivě testován. Samotné nasazení nebylo výsledkem politického tlaku, ale racionálního a odpovědného rozhodnutí. K zajištění hladkého startu byl proškolen dostatečný počet uživatelů navzdory vysokým nákladům, které školení představovalo. Samotné spuštění systému bylo bedlivě sledováno a v případě sebemenšího náznaku problému se uplatnily předem připravené krizové scénáře. Stejně tak byla nastavena kritéria, která umožnila rychle vyhodnotit, zda bylo nasazení úspěšné, nebo ne.
Úspěch registru byl tak obrovský, že jeho výrobce získal další zakázku v oblasti IT, tentokrát pro ministerstvo obrany. Nicotné problémy, které spuštění registru provázely, včetně jeho opakované celkového nefunkčnosti, byly jasně činem sabotéra, po kterém usilovně pátrá policie. Lidem, kteří v důsledku problémů utrpěli jakoukoli škodu, byla příslušným ministerstvem promptně nabídnuta náhrada škody. V oné zemi bylo možné se stoprocentně spolehnout na rychlý průběh soudních řízení, takže situace, kdy si žalobce po letech čekání na rozsudek jen těžko vzpomínal, oč vlastně původně šlo, byla zcela vyloučena...
Říše kybernetické fantazie
Důvodů kolapsu nebo komplikací může být mnoho: chyba při návrhu systému, při implementaci, při nasazení, ale i kybernetické útoky těžící z nedostatečného zabezpečení. Ty ostatně nemusí být namířeny pouze proti systémům státní správy, ale mohou směřovat i na soukromé subjekty. Kybernetické útoky mohou zapříčinit výpadek systému nebo třeba ztrátu dat. V případě registru vozidel kolaps představuje problém, ale jelikož auto nekupuji ani neprodávám, cynicky vzato by mi to nijak zvlášť nevadilo.
Na druhou stranu v případě kolapsu on-line bankovnictví velké banky bych už trochu znervózněl. Samozřejmě, bylo by to pouze přechodné, jak by říkali všichni odpovědní činitelé. Přesto bych si své peníze asi vybral, jen pro jistotu. A možná bych nebyl sám, ale stabilitu bank by to přeci neohrozilo, že? Ale funkčnost bankovních systémů je určitě hlídaná stejně, jako finanční ukazatele bank ze strany ČNB.
Také by mě zajímalo, jestli by třeba výpadek seznamu pohřešovaných osob zastavil provoz na letištích, ale ani to se určitě nemůže stát. Nebo výpadek systému pro podávání daňových přiznání prostřednictvím internetu - zprvu by mohl vypadat jako skvělá zpráva, ale potenciální postihy za zpoždění by asi prvotní radost rychle zchladily.
Zavádění informačních a komunikačních technologií do státní správy a kritické infrastruktury přináší velké výhody, ale také rizika spojená s jejich výpadky. Ale buďme klidní: na tato rizika se při tvorbě těchto systémů určitě myslelo. Díky naší osvícené státní správě jistě existují nouzové scénáře pro výpadek systémů řízení letového provozu, metra nebo železniční dopravy. Tyto scénáře jsou pravidelně aktualizovány, stejně jako zabezpečení systémů napojených na kritickou ifnrastrukturu země. A určitě všichni vědí, že 123456 není bezpečné heslo...
Tomáš Rezek
Autor je analytikem AMO, zabývá se kybernetickou bezpečností
