Ceska Pozice

Stát loví IT odborníky pro bezpečnost i v aktivních zálohách

Vojenské zpravodajství by letos chtělo začít s náborem příslušníků aktivních záloh. Hodlá si tím zajistit odborníky z informačních a komunikačních technologií, které není snadné pro službu pod hlavičkou státu ulovit. Dle průzkumu mezinárodní organizace AFCEA mezi soukromými společnostmi zájem o spolupráci u aktivních záloh existuje.

Martin Shabu 16.1.2020
Hackeři - ilustrační foto. | na serveru Lidovky.cz | aktuální zprávy Hackeři - ilustrační foto. | foto: Richard Cortés, Česká pozice
Hackeři - ilustrační foto.

Už letos by se mohly objevit mezi příslušníky Vojenského zpravodajství (VZ) posily z aktivních záloh. Armádní špióni si tím chtějí zajistit přísun odborníků z oblasti informačních a komunikačních technologií, které není snadné pro službu pod hlavičkou státu ulovit. „Co se týče náboru, jsme teprve na začátku, ale řada firem v oblasti ICT nám nabídla pomoc. V lednu by mělo proběhnout jednání s představiteli několika firem ohledně podoby a podmínek k přijetí do aktivních záloh,“ potvrdila LN mluvčí Vojenského zpravodajství Alžběta Riethofová.

Podle průzkumu mezinárodní organizace AFCEA mezi soukromými společnostmi zájem o spolupráci u aktivních záloh existuje. Je jich málo, stojí hodně peněz a navíc jsou nositeli velmi citlivého know-how. Řeč je o specialistech na citlivou oblast bezpečnosti informačních a komunikačních technologií. Právě po nich se poohlížejí kromě firem i státní instituce, pro které se kybernetická bezpečnost stává jednou ze stěžejních priorit. Stát loví odborníky také v aktivních zálohách.

Unikátní zkušenosti

Jedním z takových příkladů je VZ, které má na starosti kybernetickou obranu. Vybudovalo si už kvůli tomu Národní centrum kybernetických operací. V generálním štábu armády pak vzniká velitelství kybernetických sil. Tam všude je znalost světa „jedniček a nul“ třeba. Jak zjistily LN, slibný rezervoár IT expertů se jim nyní otevírá v aktivních zálohách. Nutné je vyladit několik problematických momentů. Na jedné straně si stát musí ohlídat riziko, aby získané zkušenosti a vesměs utajované informace „neputovaly“ od zpravodajců a armády do nepovolaných rukou.

Zástupci byznysu se zase obávají, aby o vysoce specializované a náležitě oceněné odborníky, kteří se rozhodnou sloužit v aktivních zálohách, nepřišli. Armáda sice nemůže konkurovat soukromé firmě výší platu, zato však v jejích řadách lidé získají unikátní zkušenosti, které jinde nemají jak legálně nabýt. Například se mohou cvičit v dovednostech, jež by jinak museli získávat při hackerských útocích za hranou zákona. Firmy a VZ si musejí vyříkat řadu otázek. Patří mezi ně to, na jak dlouhá cvičení by své zaměstnance firmy „zapůjčily“. Stejně důležité je znát i poptávanou specializaci.

Stát si musí ohlídat riziko, aby získané zkušenosti a vesměs utajované informace „neputovaly“ od zpravodajců a armády do nepovolaných rukou. Zástupci byznysu se zase obávají, aby o vysoce specializované a náležitě oceněné odborníky, kteří se rozhodnou sloužit v aktivních zálohách, nepřišli. Armáda sice nemůže konkurovat soukromé firmě výší platu, zato však v jejích řadách lidé získají unikátní zkušenosti, které jinde nemají jak legálně nabýt.

Uchazeči musejí splňovat zákonné podmínky, jako je zdravotní stav či získaná bezpečnostní prověrka (pro službu u VZ). S náborem příslušníků aktivních záloh chtějí vojenští zpravodajci začít už letos. Kdo má šanci? „Zejména se jedná o odborníky působící v rámci kritické informační infrastruktury a pak také ti z firem, které se zabývají kybernetickou bezpečností a ICT infrastrukturou,“ přiblížila mluvčí Vojenského zpravodajství Riethofová.

Na zajištění přísunu nových ICT odborníků VZ spolupracuje s mezinárodní organizací AFCEA, která sdružuje firmy a experty s cílem „rozvíjet informační a komunikační technologie ozbrojených sil“. Jaký je zájem o aktivní zálohy? Právě na tuto otázku hledala odpověď AFCEA. Dotazník rozeslala 42 jednatelům a šéfům ICT společností, jež působí v Česku. Mnohdy jde o pobočky globálních korporací. Ačkoli organizací odpověděla jen čtvrtina z dotázaných, výsledky jsou slibné.

„Z těch společností, které se aktivně zapojily do průzkumu, většina chce aktivně u svých zaměstnanců podporovat myšlenku aktivních záloh v oblasti ICT,“ řekl LN Tomáš Müller, prezident české pobočky AFCEA. Pozoruhodná jsou i podrobnější data z dosud nepublikovaného průzkumu provedeného v období od července do září 2018, která LN od AFCEA získaly. Na dotaz, zda by se do aktivních záloh měl zájem zapojit i oslovený manažer, padlo šestkrát „ano“. Osm ze 42 šéfů by podporovalo zapojení svých zaměstnanců do aktivních záloh. Lišila se míra angažmá.

Příspěvek státu

Zatímco většina firem hlásila možnost zapojení dvou až čtyř lidí, v jednom případě zaznělo i vyčlenění desetičlenného týmu. Rozptyl přinesla i reakce na otázku ohledně časového nasazení – a to v rozmezí od sedmi do 40 pracovních dní za rok. Zájem zaměstnanců o působení v aktivních zálohách nevyloučil například šéf společnosti Aura, jejíž služby využívá ministerstvo obrany.

Příslušníkovi aktivních záloh náleží za dobu cvičení takzvané „služné“. Firmám pak stát přispívá za to, že svého „záložáka“ na cvičení uvolnily. Nábor odborníků má usnadnit také zkrácená doba pro základní výcvik. IT expertům, ale například i lékařům, stačí místo šestinedělního základního kurzu jen 14denní školení.

„U vybraných mladších zaměstnanců, kteří nevykonávali základní vojenskou službu a nebyli ani profesionálními vojáky, nevylučuji jejich zájem o absolvování kurzu základní přípravy aktivních záloh pro specialisty ICT na úrovni ministerstva obrany, generálního štábu či Vojenského zpravodajství,“ sdělil LN Filip Engelsmann, generální ředitel Aura. Příslušníkovi aktivních záloh náleží za dobu cvičení takzvané „služné“. Firmám pak stát přispívá za to, že svého „záložáka“ na cvičení uvolnily. Nábor odborníků má usnadnit také zkrácená doba pro základní výcvik.

IT expertům, ale například i lékařům, stačí místo šestinedělního základního kurzu jen 14denní školení. Ne všude se k nápadu staví pozitivně. „V dnešní kritické personální situaci, kdy chybějí technici a vývojáři, nemůžu připustit debatu o jejich účasti v aktivních zálohách. Naopak musím udělat vše pro to, abych je izoloval od podobných snah a zajistil fungování vývojové společnosti,“ reagoval v průzkumu AFCEA jeden z jednatelů tuzemské softwarové firmy.

Podle prezidenta české pobočky organizace je nutné zvyšovat povědomí o dobrovolné službě lidí v zálohách a jejich společenském uznání. „Dle mého názoru se bez aktivních záloh v ICT neobejdeme. Významně zvyšují obranyschopnost ČR – především v rámci kybernetické obrany státu,“ řekl LN Müller z AFCEA.

Aktivní i v době míru

  • Aktivní zálohy jsou součástí ozbrojených sil ČR.
  • K 1. prosinci 2019 sloužilo v aktivní záloze 3191 vojáků, z toho 286 žen.
  • Do roku 2025 armáda plánuje počet navýšit na 5000 členů. Za dalších pět let by se měl jejich počet dokonce zdvojnásobit.
  • Zájemci, kteří splní kvalifikační předpoklady včetně například bezúhonnosti a fyzických testů, musejí absolvovat základní šestitýdenní výcvik. Následně se účastní několika cvičení za rok.
  • Od roku 2017 mohou „vojáci-záložáci“ působit až sedm měsíců v zahraničních misích.
  • Vojenské zpravodajství (VZ) by rádo přilákalo do aktivních záloh specialisty z IT branže. VZ má na starosti zajištění kybernetické obrany. Připravuje si proto státní „hackery“ na odvracení útoku.
  • Ve výroční zprávě Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se uvádí, že jen v roce 2018 české subjekty hlásily v souhrnu 164 relevantních hlášení o kybernetických bezpečnostních incidentech.

Shání se „šéfochránce“ internetu

Existuje teprve tři roky, navzdory tomu si nový úřad stihl vybudovat kredit daleko za hranicemi Česka. Po prosincovém bleskovém odvolání ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Dušana Navrátila nyní kabinet hledá nového šéfa vlivné instituce. A padají první jména. V pondělí 6. ledna vláda odsouhlasila výběrové řízení na nového ředitele. Dle informací LN je mezi možnými kandidáty Tomáš Ječný, v letech 2011 až 2014 vrchní ředitel IT České pošty. Druhým Zdeněk Lokaj, odborný asistent na Ústavu aplikované informatiky v dopravě pražského ČVUT.

Zájemců o vlivný post zřejmě bude více. Z relativně nenápadné státní organizace sídlící v Brně se totiž stal respektovaný úřad s několika stovkami zaměstnanců. Pomohlo tomu mimo jiné varování úřadu před produkty Huawei a ZTE z prosince 2018. A také rostoucí trend kybernetických útoků, které zasahují i takzvané měkké cíle včetně benešovské nemocnice či těžební firmy OKD.

Kritéria pro výběr

Tomáš Ječný na přímý dotaz neodpověděl. „Byl osloven, ale do státní správy se mu moc nechce,“ řekl LN důvěryhodný zdroj z bezpečnostní komunity. Ječný oblasti systémové správy informačních technologií dobře rozumí. Kromě práce v České poště prošel vedoucími posty v Telefonice (dříve Eurotel), IDS Sheer nebo Hewlett-Packard. Dle zákulisních informací by mohl být kompromisním kandidátem jak ve vztahu k zahraničním partnerům NÚKIB, tak k Hradu. Prezident Miloš Zeman se v minulosti opakovaně do práce úřadu a jeho bývalého ředitele Dušana Navrátila opřel.

Vadilo mu zejména jeho varování před riziky čínských technologií. I prezidentovi proto bude záležet, kdo v příštích letech úřad povede, jakkoli ředitele jmenuje premiér. Robustní akademické zkušenosti může v tendru na šéfa brněnského úřadu nabídnout Zdeněk Lokaj z ČVUT. Vede výzkumné a vývojové projekty v oboru dopravní telematiky, elektronické identifikace a dopravních systémů v silniční dopravě. Prošel společnostmi Accenture a Microsoft a vystupoval i na konferenci Digitální Česko, nad kterou převzalo záštitu několik ministerstev.

„Já se k takovým věcem nevyjadřuji. Nezlobte se,“ reagoval Lokaj na dotaz LN, zda zvažuje účast v tendru. V diskusích v bezpečnostní branži zaznělo i jméno Daniel Bagge, kybernetický atašé Česka v USA. Jeho rekci se LN získat nepodařilo. Bagge se loni zúčastnil jednání premiéra Andreje Babiše s Donaldem Trumpem v Bílém domě. Formálně bude ředitele NÚKIB vybírat sedmičlenná komise, v níž nechybí šéfové tajných služeb ani zástupci opozice. Vítěz má být známý nejpozději do 1. dubna. Vláda stanovila i kritéria, která musí splňovat, například bezpečnostní prověrka.

Zájemce musejí mít minimálně certifikát „důvěrné“ a následně získat jako ředitel nejpřísnější prověření na stupeň přísně tajné. Dalším požadavkem je minimálně pětiletá zkušenost v řídící funkci a také znalost angličtiny. Vedle motivačního dopisu je povinnou součástí přihlášky i zpracovaná koncepce rozvoje NÚKIB. Přihlášky se mohou podávat do konce února. Vláda v prosinci, po odvolání Navrátila kvůli manažerským nedostatkům, pověřila řízením úřadu náměstka ředitele Jaroslava Šmída. Dle dvou důvěryhodných zdrojů LN ale Šmíd o ředitelské křeslo bojovat nechce.

Ochránci sítí

  • Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vznikl v roce 2017 vyčleněním z Národního bezpečnostního úřadu (NBÚ). Sídlí v Brně.
  • Na starosti má ochranu kritické infrastruktury státu, kryptografickou ochranu a utajené služby družicového systému Galileo.
  • Řeší bezpečnostní incidenty v případě napadení hackery. Státním ale i soukromým společnostem ukládá povinné minimální standardy. Může zakázat používání konkrétních produktů.
  • V prosinci 2018 vydal varování kvůli rizikům používání výrobků čínských společností Huawei a ZTE. Podílel se i na řešení nedávných hackerských napadení nemocnice v Benešově či důlní společnosti OKD.
  • Ve spolupráci s ministerstvem zahraničí má ve světě kybernetické atašé. Slouží na českých ambasádách ve Washingtonu, Bruselu či Tel Avivu.

Kdo bude vybírat ředitele NÚKIB

  • V komisi, která má do konce března vybrat ředitele NÚKIB, zasednou šéfové tajných služeb i zástupci opozice. Konkrétně půjde o ředitele Bezpečnostní informační služby Michala Koudelku, ředitele Úřadu pro zahraniční styky a informace Marka Šimandla, ředitele Vojenského zpravodajství Jana Berouna, vládního zmocněnce pro informační technologie a digitalizaci Vladimíra Dzurillu, odborného náměstka ministerstva vnitra Jiřího Nováčka, místopředsedkyni poslanců ODS Janu Černochovou a internetového publicistu Patricka Zandla (Piráti).

O kom se mluví jako o možných kandidátech

  • Tomáš Ječný, bývalý vrchní ředitel IT České pošty
  • Zdeněk Lokaj, expert na dopravní systém ČVUT

Co musí splnit uchazeči

  • Zájemci o post ředitele mohou podávat přihlášky do 28. února.
  • Předložit musejí lustrační osvědčení a disponovat prověrkou na stupeň důvěrné, později už musejí získat prověrku na stupeň přísně tajné.
  • Uchazeči by měli v posledních 15 letech strávit alespoň pět v řídicím postu a ovládat na komunikativní úrovni anglický jazyk.

zpět na článek


© 2020 MAFRA, a.s., ISSN 1213-1385 © Copyright ČTK, Reuters, AFP. Publikování nebo šíření obsahu je zakázáno bez předchozího souhlasu.