Okřídlené tvrzení, že technologický vývoj je před právem vždy o krok napřed, považuje přední český odborník na kyberbezpečnost Radim Polčák za správné. Neplatí to však vždy. „V oblasti kyberbezpečnosti by měl stát hrát spíše aktivní roli a vytvářet pravidla rychleji,“ vysvětluje.

Patříte v tuzemsku k předním odborníkům na kybernetickou bezpečnost a nedávno jste obdržel od NÚKIB ocenění za zásluhy v tomto oboru. S jakým očekáváním jste se před deseti lety podílel na přípravě zákona o kybernetické bezpečnosti?

Zákon o kybernetické bezpečnosti byl ve své době velkou novinkou. Česká republika byla prvním státem Evropské unie, který tuto legislativu zavedl, a pro mě to představovalo zejména profesní výzvu, jelikož se zde připravovala regulace na oblast, k níž právní úprava doposud neexistovala. Zákon měl zajistit hlavně posílení práva na informační sebeurčení a institucionalizaci této problematiky na státní úrovni.

Domníváte se, že současná osvěta nejen z hlediska práva kybernetické bezpečnosti je v Česku dostatečná, nebo máme ještě co dohánět?

Myslím si, že je to rozhodně lepší než dříve. Když se ohlédnu do doby před deseti až patnácti lety a porovnám to se současným stavem, šíře problematiky se výrazně posunula pozitivním směrem nejen vzhledem k podnikové či veřejnoprávní praxi, ale také k běžným lidem. Bude ale ještě nějakou dobu trvat, než se na ni společnost adekvátně nastaví, protože v kyberbezpečnosti se objevují stále nové výzvy a vždy trvá, než si na ně společnost zvykne.

Jak si stojí kybernetická bezpečnost v souvislosti s válkou na Ukrajině?

Nemám sice k dispozici konkrétní data, na základě kterých bych to mohl zhodnotit, ale pokud jde o obecnou úroveň připravenosti České republiky v této oblasti, na to, jak málo financí do ní v porovnání s podobně velkými zeměmi náš stát investuje, jsme na tom velmi dobře. NÚKIB a zpravodajské služby, instituce, které mají kyberbezpečnost na starosti, jsou v mezích svých možností na špičkové úrovni. Problém spočívá spíše v jednotlivých ministerstvech či ústředních orgánech státní správy. Je dán řadou faktorů, jako jsou například dodávky systémů často kvůli letitým a vysoce problematickým závazkům sjednaným za nevýhodných podmínek. Firmy, které dodávají služby a systémy do veřejné správy, často nemají dostatečnou technologickou úroveň, což se pak projevuje v bezpečnostních rizicích.

Máme tedy u nás nedostatek expertů v dané problematice?

Naopak, odborná základna v soukromém i veřejném sektoru je u nás na velmi kvalitní úrovni, ale problém je s firmami, které figurují jako výhradní dodavatelé systémů a služeb pro veřejný sektor. To je důsledek problému, který zde nastal v 90. letech a projevuje se dodnes. Jedná se o problém odběratelů, tedy zde především ministerstev, že si systémy a služby nechávají dodávat často spíše druhořadými firmami, a to na základě právních vztahů, které označujeme jako proprietární uzamčení, anglicky lock‑in. Odběratel se z takového vztahu nemůže prakticky vyvázat a je nucen trvale odebírat nekvalitní a často i předražené produkty nebo služby. Obecně ale české technologické firmy patří v kyberbezpečnosti ke světové špičce. Jen je škoda, že dodávají často spíše do zahraničí.

Ze které země, jež umí využít národní experty a přitom do oblasti řádně investuje, bychom si měli brát příklad?

Obecně jde o země, v nichž na pokročilé úrovni funguje e‑government či e‑justice, a kde se dobře rozvíjí forma kontaktu občana a státu v elektronické podobě. Mezi premianty v tomto směru patří obecně Estonsko a v konkrétních oblastech třeba Německo nebo Španělsko. Tyto země můžeme považovat za příklady dobré praxe.

Článek pro předplatitele
Ještě na vás čeká 80 % článku. Pokračovat ve čtení můžete jako náš předplatitel.

Máte již předplatné? Přihlaste se.

Přihlásit se

Jste předplatitel tištěného titulu? Proveďte aktivaci.