Prolomit lze jakoukoli ochranu. Je to jen technická otázka.

Česko může být za deset let kybernárod. „Je to pro vás velká výzva, problém k řešení, ale také příležitost stát se evropským centrem škol, služeb a výzkumu kybernetické bezpečnosti v srdci Evropy,“ říká v rozhovoru brigádní generál ve výslužbě Doron Tamir, bývalý šéf Zpravodajského sboru a architekt kyberbezpečnostní strategie Izraele.

Brigádní generál ve výslužbě Doron Tamir | na serveru Lidovky.cz | aktuální zprávy Brigádní generál ve výslužbě Doron Tamir | foto: MAFRA - Petr Kozlík
Brigádní generál ve výslužbě Doron Tamir

Nejde jen o obranu před hackery, kybernetická bezpečnost je obrovská příležitost pro českou ekonomiku. „Můžete se v této oblasti stát evropským centrem. Máte k tomu všechny předpoklady,“ zdůrazňuje v rozhovoru generál Doron Tamir.

LIDOVÉ NOVINY: Jak dnes vypadají kybernetické hrozby?

TAMIR: Neustále a neuvěřitelně rychle se vyvíjejí a narůstají. Celé odvětví kybernetické bezpečnosti se současně snaží jim předcházet, což ovšem nemůže být nikdy stoprocentní, protože hackeři budou vždy krok před námi. Proto se musíme snažit myslet jako oni, jak se říká, nekonvenčním způsobem. Kde jsou naše slabá místa, kde jsme zranitelní. Je to vlastně stejné jako v klasické válce. Vyvinete tank, druhá strana vyvine protitankovou střelu, vyvinete lepší maskování letadel, druhá strana vyvine lepší radar. Zásadní rozdíl je v tom, jaké škody dnes můžete prostřednictvím kyberútoků způsobit bez jediného výstřelu. Izrael stále čelí takovým útokům. Například je duben a každý rok touhle dobou začnou útočit Anonymous a s nimi zpřízněné skupiny.

LIDOVÉ NOVINY: Co jsou tedy největší problémy?

TAMIR: Nejde o to, co je největší hrozba, ale co všechny představují dohromady. To nás dostalo do úplně nové éry bezpečnosti. Pokud se na to podíváte z hlediska státu, tak samozřejmě musíte chránit takzvanou kritickou infrastrukturu, tedy elektrárny, vodárny a podobně. Následky takových útoků mohou být hrozné, moderní společnost neví, jak žít třeba bez elektřiny. Každá země si definuje kritickou infrastrukturu jinak, podle toho, co je pro ni důležité. Ve Spojených státech jsou to třeba i národní symboly, v Izraeli je to také památník holokaustu Jad vašem, protože je to součást naší historie a identity a ty musíme chránit.

Podívejte se jen na svůj mobilní telefon. Na jednu stranu je to fantastický nástroj, na tu druhou ale také sama o sobě obrovská hrozba.

Pak jsou tady typy hrozeb, které nemusí stát lidské životy, ale mohou být velice nepříjemné. Podívejte se jen na svůj mobilní telefon. Na jednu stranu je to fantastický nástroj, na tu druhou ale také sama o sobě obrovská hrozba. Dnes se mluví o takzvaném internetu věcí, takže si představte třeba chytrý dům, kde můžete na dálku ovládat klimatizaci, topení, ledničku nebo pračku. Celé to řídí nějaký počítač, do kterého se může útočník dostat třeba prostřednictvím vašeho telefonu a zničit váš domov.

LIDOVÉ NOVINY: V aktuálním případu úniku dokumentů panamské společnosti Mossack Fonseca se mluví o možném hackerském útoku. Je to možné?

TAMIR: Samozřejmě že to je možné. Banky, pojišťovny či investiční společnosti mohou být cílem. Představte si, že v nějaké zemi položíte burzu, bude to naprostá ekonomická pohroma. Takové případy jsou přitom mimořádně citlivé a mnohem problematičtější než v případě obrany na vládní úrovni. Například banky jsou v západních zemích soukromé a samy se rozhodují, jak budou chránit své systémy. A je na manažerech, aby zvážili na jedné straně, jaké riziko jsou ochotni podstoupit, a na druhé, kolik jsou ochotni investovat peněz. Nikdy to nebude dost. Strategie je vždy otázka priorit, co musíte mít spolehlivě zajištěné a na čem záleží nejvíce, nikdy nelze dokonale vyřešit úplně všechno.

LIDOVÉ NOVINY: Co tedy můžeme dělat?

TAMIR: Když mluvíme o kybernetické bezpečnosti, mluvíme stále o hrozbách. Při ustavení Izraelského národního kybernetického úřadu (Israeli National Cyber Bureau) nás ale premiér definoval nejen jako ty, kdo má vidět problémy, ale i velkou příležitost. A to je náš hlavní trumf! Jistě, musíme se dívat na to, jak zajistit bezpečnost elektráren, dopravy, bank a dalších. Klíčem k zajištění kybernetické bezpečnosti jsou ale lidé. Lidský kapitál, který toho může zemi strašně moc přinést. V Izraeli se nám podařilo na tomto základě změnit za pouhých pět let celou ekonomiku, podobně jako jsme to před čtvrtstoletím udělali kolem samotného IT.

LIDOVÉ NOVINY: Jak jste postupovali?

Záleží na každé zemi, jaké jsou její silné stránky, a v Izraeli naštěstí, či naneštěstí, musíme umět řešit problémy nekonvenčně. Je to doslova životní nutnost.

TAMIR: Byl jsem v té době už byznysmen, působil jsem ve velkých firmách, měl jsem spoustu obchodních aktivit a nechtělo se mi vracet do státních služeb. Ale pak mi zavolali, že potřebují postavit státní centrálu pro kybernetickou bezpečnost, a viděl jsem, jak a kolik je toho potřeba udělat. Jak často máte příležitost postavit ve své zemi něco nového od nuly? První věc, kterou nám premiér na začátku v roce 2010 zadal, byla, abychom vytvořili ekosystém. Společně s generálem profesorem Jicchakem Ben Jisra’elem, který vede specializovanou katedru na Univerzitě v Tel Avivu a s nímž jsme dnes i partneři v naší společnosti, jsme dostali za úkol ukázat cestu.

Záleží na každé zemi, jaké jsou její silné stránky, a v Izraeli naštěstí, či naneštěstí, musíme umět řešit problémy nekonvenčně. Je to doslova životní nutnost a máme také bohužel velkou zkušenost s tím, jak se bránit. Každý musí na tři roky nastoupit povinnou vojenskou službu, což není moc hezké, ale je to obrovská výhoda. Takže jsme vzali všechny tyto faktory dohromady a začali budovat lidské zdroje.

LIDOVÉ NOVINY: Myslíte vychovávat odborníky na kyberbezpečnost?

TAMIR: Kdo je vlastně odborník na kybernetickou bezpečnost? Dřív tady nebyla žádná taková profese, jsou to IT specialisté, programátoři, matematici, ale musíte jít ještě dál. Jde to napříč všemi obory, zdaleka nejen v technologiích. Vezměte si třeba právo a kolik je v něm problémů spojených s kybernetickou bezpečností. Česko je ostatně jednou z mála zemí, která má speciální zákon. Pokud budete studovat v Izraeli práva nebo třeba medicínu, budete mít kurz kybernetické bezpečnosti společně s ostatními studenty napříč obory. Pak můžete být odborník na danou oblast, třeba jako ředitel pojišťovny, kdekoliv na světě. Začíná to být obrovský byznys.

LIDOVÉ NOVINY: Takže prvním krokem, kde začít, je vzdělávací systém?

Už příští rok se na základních a středních školách v Izraeli začne od šestých či sedmých tříd učit počítačová gramotnost s navazujícími otázkami kybernetické bezpečnosti.

TAMIR: Školy jsou klíčové pro vytvoření toho, co jsme nazvali „cyber nation“, tedy kybernárod. Už příští rok se na základních a středních školách v Izraeli začne od šestých či sedmých tříd učit počítačová gramotnost s navazujícími otázkami kybernetické bezpečnosti. V osmnácti letech pak jdou do armády, kde jsou ty nejlepší kyberbezpečnostní jednotky v Izraeli, které rekrutují ty nejlepší lidi. Ozbrojené složky přitom Národní kybernetický úřad koordinuje přímo s ministerstvem školství. Se zkušenostmi přímo z pole pak jdou do podnikání nebo do akademické sféry. Jsme dnes globální číslo jedna v doktorátech v oblasti kybernetické bezpečnosti. Druhá kritická věc, kterou potřebujete krom lidského kapitálu, je správný rozpočet. Musíte správně vzdělávat lidi a mít na to peníze.

LIDOVÉ NOVINY: Jsou vidět i přímé ekonomické výsledky?

TAMIR: Navazuje na to celá ekonomika. V roce 2011 jsme třeba měli deset startupů v oblasti kybernetické bezpečnosti, teď jich máme 350. A to je motor ekonomického růstu, za kterým přicházejí investoři. Devětadevadesát procent světových gigantů má výzkumná centra v Izraeli, protože je tam pro ně skvělá pracovní síla. Především ve výzkumných centrech kolem univerzit v Tel Avivu a Berševě. Svá centra otevřely firmy jako IBM, Cisco nebo Intel. Apple má celou čtvrť. Ročně přiteče od investorů z celého světa do této oblasti do Izraele přibližně 600 milionů dolarů. Náš export v kybernetické bezpečnosti pak dosahuje šesti miliard dolarů. To je přínos pro ekonomiku za pět let a z naprosté nuly.

LIDOVÉ NOVINY: O jaká jde odvětví?

TAMIR: Vezměte si například zdravotnictví, to je velký, ale neznámý problém. Celých 34 procent kyberútoků v USA jde proti zdravotnickým systémům. Nejde o zasahování třeba přímo do operací, ale o krádeže dat. Roste tady odvětví v hodnotě bilionů dolarů, vznikají specializované firmy i advokátní kanceláře. Nebo doprava. Jde na jednu stranu o součást kritické infrastruktury, na druhou i o samotné dopravní prostředky. Letadlo je dnes fakticky počítač s křídly. Nebo spíš stovky létajících počítačů. To platí i pro vlak nebo autobus, ve všem jsou počítače, a tím pádem jsou dnes zranitelné. Dívám se na to ale opravdu pozitivně jako na velkou příležitost.

LIDOVÉ NOVINY: Jak je na tom Česko a co bychom měli dělat?

TAMIR: Všude na světě je nedostatek expertů. V Izraeli jsme to začali dohánět díky systému, který jsem popsal. Potřebujete strategii, rozpočet a orgány, které to budou koordinovat. Zásadní je také sdílení informací mezi bezpečnostními složkami, armádou a dalšími státními institucemi. V tom je asi nejlepší příklad Velká Británie.

Za deset let můžete dosáhnout hodně, pokud se pro to rozhodnete. Můžete změnit celou zemi úplně od základu. Myslím, že s vašimi předpoklady, skvělými lidmi a univerzitami to budete mít jednodušší než jiní.

Četl jsem strategii, kterou připravil český Národní bezpečnostní úřad, a je výborná. Málokdy jsou tak dobře a jasně popsané priority a co je potřeba udělat. Jak k problému mají přistupovat jednotlivé zainteresované skupiny, vláda, stát, soukromé firmy. Samozřejmě je mimořádně důležité, jak se to uvede do praxe, jak budou jednotliví hráči spolupracovat, jaký budete mít rozpočet a jak se vám podaří vybudovat lidský kapitál. Vím, že jste součástí EU a platí pro vás celoevropská legislativa, což může být výhoda. V této oblasti se ale musí každá země do velké míry postarat sama. Za deset let můžete dosáhnout hodně, pokud se pro to rozhodnete. Můžete změnit celou zemi úplně od základu. Myslím, že s vašimi předpoklady, skvělými lidmi a univerzitami to budete mít jednodušší než jiní, jenom se pro to musíte rozhodnout. Je to pro vás velká výzva, problém k řešení, ale také příležitost stát se evropským centrem škol, služeb a výzkumu kybernetické bezpečnosti v srdci Evropy. Máte všechny předpoklady.

LIDOVÉ NOVINY: Jaká je v této oblasti spolupráce Česka s Izraelem?

TAMIR: Velmi dobrá. Česká delegace byla vůbec jedna z prvních, které jsem potkal. Dnes spolupracujeme jako soukromá firma Cyber Security Group s vašimi podnikateli, třeba společností Gordic. A je to skvělé. Máme mnoho společného, pohled na řadu věcí, historii a další. Takže společná partnerství určitě mohou dobře fungovat.

LIDOVÉ NOVINY: Nemůže být pro nás v oblasti kybernetické bezpečnosti problém sílící partnerství s Čínou?

TAMIR: Nemusí to být problém, rozhodně ne z pohledu byznysu. Pokaždé když do věcí zatáhnete politiku, vytvoříte problém. Kdo je dobrý a kdo je špatný, je jen otázka definice. Otázka, kdo se na koho dívá. V této otázce je potřeba být velmi opatrný. Viděli jsme spoustu incidentů po celém světě od WikiLeaks až po Edwarda Snowdena. Nevím, kdo je zloduch, ale vím, co jsou výzvy pro každou zemi. Každý stát si musí stanovit své priority a politiku a ostatní je musí respektovat.

LIDOVÉ NOVINY: Změnila se bezpečnostní situace po Snowdenově případě k horšímu?

TAMIR: V určitém směru ano. Způsobilo to samozřejmě škody. Víte, lidé jsou nejen největší výhodou, ale také nejslabším článkem v kyberbezpečnosti. Kdo může nejvíc poškodit firmu? Zhrzený zaměstnanec. Můžete přitom být technologicky vyvinutí, jak chcete.

LIDOVÉ NOVINY: FBI se nedávno podařilo dostat do iPhonu díky izraelské firmě. Dá se prolomit jakákoliv ochrana?

TAMIR: Neříkám, že to umí každý hacker z nějaké garáže, ale pokud investujete dost času a peněz, jde obecně vždy jen o technickou otázku. Není to snadné, ale obecně to je možné.

Doron Tamir

  • Brigádní generál Doron Tamir stál v čele Zpravodajského sboru izraelské armády. Jeho úkolem je sběr informací a včasné varování generálního štábu a vlády. Využívá nejmodernější technologie a je mu podřízena i slavná elitní Jednotka 8200, která se označuje za obdobu americké NSA.

  • Stál u vzniku Izraelského národního kybernetického úřadu, který je centrem kybernetické bezpečnosti země.

  • Je řídícím partnerem společnosti Cyber Security Group poskytující strategické poradenství v kyberbezpečnosti vládám, nadnárodním organizacím i korporacím.

Diskuse neobsahuje žádné příspěvky.