Uvědomuje si to i stát, a proto také poslanci a Senát schválili zákon o kybernetické bezpečnosti, který začne platit od začátku roku 2015. Jenže zákon sám bezpečnost nezajistí, byť je jistě důležitým krokem. Starost o bezpečnost nadále leží především na samotných uživatelích a samozřejmě i na správcích a provozovatelích infrastruktury.
Bohužel se mnohdy setkáváme s velkým podceněním bezpečnostních rizik, a to i ze strany některých organizací státní správy či samosprávy. Mnohé z tendrů na IT systémy a konektivitu kladou největší důraz na cenu a otázku záruk spolehlivosti, zajištění záložního připojení, garanci bezpečnosti spoje či nonstop servis berou někdy jako podružnou, jindy ji pomíjejí zcela. Kromě dočasné nepřístupnosti některých služeb registrů, které tyto instituce poskytují, to pro obyvatele může znamenat i bezpečnostní riziko spojené například s únikem citlivých informací.
Konektivita moc nestojí
Samotná konektivita se stala komoditou a její cena během posledních deseti let výrazně klesla. Se zvyšující se dostupností konektivity a s rozvojem technologií se také zvyšují nároky na bezpečnost. Cena za internetové připojení sice klesá, ale navyšují ji právě ony prvky bezpečnosti, záruky spolehlivosti a dostupného servisu. Je jasné, že ne vždy je potřeba mít spoj s garancí blížící se stoprocentní spolehlivosti, vždy je třeba zvážit, k čemu se daná konektivita využívá a kolik uživatelů je na ní závislých. Jenže dnes mají lidé doma mnohdy lepší a bezpečnější řešení než některé firmy či instituce. Mají záložní řešení také všechny obecní a městské úřady? Pokud tam dojde k výpadku, zpravidla nemohou vykonávat větší část své agendy, protože většina systémů je dnes propojena s centrálními prvky, jako jsou např. základní registry (osob, obyvatel, územní identifikace adres a nemovitostí, práv a povinností).
Bez drátů je rizik ještě víc
Česká republika je rájem Wi-Fi operátorů. Český telekomunikační úřad (ČTÚ) jich eviduje zhruba 1300. Valná část z nich spoléhá na tzv. bezlicenční pásma (zejména 5 GHz, ale i 2,4 GHz), která je možné používat na základě všeobecného oprávnění.
Byť je možné Wi-Fi akceptovat jako připojení v případech, kde případné výpadky nezpůsobí velké škody, pro připojení firem a organizací, kterým internet slouží jako pracovní nástroj, nemusí být tím nejvhodnějším řešením. Nese s sebou mnoho rizik a z principu není tak spolehlivý jako profesionální fixní řešení či využití licencovaných placených pásem.
Sítě v bezlicenčních pásmech se mnohdy navzájem ruší, jsou náchylné na změny počasí a podmínek - např. když na stromě v trase spoje naroste listí. Není také vždy jisté, že všechny prvky na přenosové trase využívají nejnovější firmware a jsou dostatečně zabezpečeny a sledovány, aby nemohlo dojít k jejich úpravě ze strany hackerů s cílem například pozměnit DNS a dostat se k citlivým datům či přihlašovacím jménům a heslům.
Bezpečnost je nezbytná
Zmíněný kybernetický zákon některé standardy bezpečnosti definuje a vyžaduje jejich realizaci, což je rozhodně krok správným směrem. Mnoho času na to, aby firmy a organizace upravily své systémy a konektivitu tak, aby nové podmínky splnily, není. V zákoně je sice přechodné období, které poskytuje dodatečný čas na úpravu stávajících řešení, nicméně i tak je třeba začít jednat co nejrychleji - kapacity prověřených dodavatelů nejsou neomezené.
Martin Žabka
O2 Czech republic
