NKÚ: Spolupráce úřadů v kyberbezpečnosti funguje, ale nemá schéma

Spolupráce státních úřadů v kyberbezpečnosti funguje. Chybí jí ale zatím jasné schéma a větší přehled o výdajích na zajištění bezpečnosti za jednotlivé úřady. Vyplývá to z výsledků prověrky Nejvyššího kontrolního úřadu (NKÚ), které dnes v tiskové zprávě oznámila mluvčí NKÚ Jana Gabrielová.

NKÚ prověřoval působení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a ministerstva vnitra v zajištění kybernetické bezpečnosti Česka za roky 2015 až 2019. "Kontrola ukázala, že se podařilo splnit většinu z prověřovaných úkolů Akčního plánu k Národní strategii kybernetické bezpečnosti České republiky na období let 2015 až 2020," uvedla mluvčí kontrolorů.

Kybernetická bezpečnost v ČR: stát má před sebou řadu výzev. Jejich podceňování může mít v budoucnu vážné dopady. Více informací zde: https://t.co/OVU1iA2EUf pic.twitter.com/zC2Tv6ZyMu

— NKÚ ČR (@NKU_CZ) November 2, 2020

Výhrady má ale NKÚ k formě spolupráce institucí. "Spolupráce Národního úřadu pro kybernetickou a informační bezpečnost a ministerstva vnitra sice funguje a v nedávné době významně pomohla při řešení útoků na zdravotnická zařízení, je ale nastavena jen na neformální úrovni a probíhá ad hoc," oznámili kontroloři. Spolupráce mezi NÚKIB, vnitrem a dalšími státními orgány stojí podle NKÚ především na osobních vazbách. Také se podle kontrolorů nepodařilo dokončit automatizovanou platformu pro sdílení informací o kybernetických hrozbách a incidentech.

Spolupráce s NÚKIB je podle vnitra velmi dobrá a pomohla při řešení kyberútoků na nemocnice i dalších incidentů. "NÚKIB v takových případech například poskytuje metodickou podporu, která výrazně pomáhá při přijímání opatření. Stejně tak předávání informací ze strany NÚKIB na ministerstvo vnitra dosud probíhá naprosto bez problémů. Velmi dobře fungující spolupráci budeme v souladu se zjištěními NKÚ dále formalizovat," sdělil ČTK mluvčí vnitra Adam Rözler. "Na řadě oblastí, které NKÚ označil za problematické, už intenzivně pracujeme. Například kybernetická bezpečnost ve zdravotnictví patří aktuálně k našim prioritám a stejně tak posílení komunikace s partnery," uvedl pro ČTK mluvčí NÚKIB Jiří Táborský.

Chybí podle NKÚ i přesnější finanční plán. NÚKIB zaznamenal podle kontrolorů od roku 2017 do poloviny roku 2020 celkem 916 hlášení kybernetických incidentů, z toho téměř třetinu jen v první polovině letošního roku. "Tato situace ukazuje, že kybernetická bezpečnost v ČR bude vyžadovat odpovídající finance. Stát ale nemá přehled o tom, kolik peněz se na ni skutečně vynakládá. K dispozici jsou totiž pouze odhady od jednotlivých resortů," sdělila Gabrielová. "Složitost specifikace prostředků vynaložených na kyberbezpečnost je stejná u celé státní správy. Jednotlivé projekty totiž většinou nejsou zaměřeny pouze na kyberbezpečnost, ale řeší i další úpravy a nové služby," uvedl mluvčí vnitra.

Informace o výdajích na kybernetickou bezpečnost v Česku získává NÚKIB jen prostřednictvím dotazníků. Podle nich za roky 2015 až 2019 vydala ministerstva na tento účel 2,8 miliardy korun, ale potřebovala by další stovky milionů. Vnitro, jehož výdaje na kybernetickou bezpečnost dosáhly v daných letech přibližně 750 milionů korun, podle NKÚ odhadlo, že by k letošnímu roku potřebovalo dalších 309 milionů.

Kromě nedostatku financí se úřady při zabezpečování sítí potýkají s nedostatkem odborníků. "Do budoucna tak hrozí, že pokud se objeví několik incidentů současně, ministerstvo vnitra a NÚKIB nebudou mít dost kapacit, aby mohly pomoci i subjektům, které nespadají pod zákon o kybernetické bezpečnosti," uvedla mluvčí NKÚ. Dotklo by se to podle ní třeba části zdravotnických zařízení, která podle zákona nespadá do kritické infrastruktury státu. "Kontroloři proto NÚKIB doporučili, aby prověřil, jak jsou nastavena kritéria, která určují poskytovatele tzv. základních služeb ve zdravotnictví, a případně tato kritéria upravil," doplnila.

Související

Ministerstvo obrany

Obrana neopravila nedostatky z dřívějších kontrol NKÚ. Může za to covid a nedostatek financí, reaguje resort

Kontroloři NKÚ se vrátili ke čtyřem předcházejícím kontrolám v resortu Ministerstva obrany (MO) a zkoumali, jak ministerstvo tehdy zjištěné nedostatky napravilo. Kontroloři zjistili, že z 11 vybraných opatření nebyla čtyři splněna vůbec a další dvě jen částečně. Ministerstvo např. dosud nezavedlo systém objednání a distribuce výstroje, který by zjednodušil a urychlil její výdej pro všechny příslušníky armády; nenakoupilo ani dostatečnou zásobu některých druhů výstroje. Dále neplnilo stanovenou provozuschopnost tanků a nezajistilo přiměřenou zásobu náhradních dílů pro jejich opravy. Obnova a modernizace vojenských areálů neprobíhá podle plánů a hrozí, že MO nestihne vybudovat zázemí pro nakupovanou vojenskou techniku.

Více souvisejících

nkú Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) Kybernetická bezpečnost úřady Ministerstvo vnitra

Aktuálně se děje

před 32 minutami

Dominik Hašek

Trump a Putin se měli bavit i o hokeji. Z Česka přišla ostrá reakce Dominika Haška

I sportovní fanoušky mohl zaujmout jeden aspekt úterního telefonátu mezi americkým prezidentem Donaldem Trumpem a jeho ruským protějškem Vladimirem Putinem. Hlavním tématem sice byla válka na Ukrajině, ale řeč údajně přišla i na případné hokejové utkání mezi USA a Ruskem. Neuniklo to ani legendárnímu brankáři Dominiku Haškovi. 

před 1 hodinou

Robert Pattinson ve sci-fi Mickey 17.

RECENZE: Technokratická hrozba a hledání humanismu. Hybridní sci-fi Mickey 17 pohltí

Eklektický mistr s osobitou poetikou Bong Joon Ho natočil první film od veleúspěšného Parazita z roku 2019. Ten byl vůbec prvním neanglicky mluveným snímkem, který získal Oscara pro nejlepší film. Režisérova novinka Mickey 17 odpremiérovala na festivalu Berlinale, teď ji promítají česká kina. Na pozadí satirického sci-fi se snaží navrátit k lidskosti, zatímco kritizuje technokratické lídry Muskova střihu.

před 1 hodinou

před 2 hodinami

před 2 hodinami

před 3 hodinami

před 4 hodinami

Armáda České Republiky

Česko shání nové vojáky. Nabídne jim až milion korun, schválil Senát

Senát ve středu schválil novelu, která umožní zvýšení náborového příspěvku pro nově nastupující vojáky až na jeden milion korun. Tento krok je součástí širší snahy o zajištění dostatečného počtu personálu v Armádě České republiky. O návrhu předtím senátoři debatovali čtyři hodiny, přičemž hlavním tématem byla bezpečnost a obrana země.

před 4 hodinami

před 5 hodinami

před 6 hodinami

před 7 hodinami

před 7 hodinami

před 8 hodinami

před 9 hodinami

NOAA

Sbalte se, máte 90 minut. Trump vyházel meteorology z NOAA

Heather Welch, která se specializovala na mapování pohybu mořských živočichů a pomáhala předcházet srážkám lodí s velrybami, obdržela e-mail s oznámením o svém okamžitém propuštění. Měla pouhých 90 minut na sbalení věcí a odchod. Welch pracovala téměř deset let jako ekolog v Národním úřadu pro oceán a atmosféru (NOAA), který se stará o monitorování oceánů a klimatu.

před 10 hodinami

Rusko, Kreml

Ustupování Rusku nikdy nefungovalo. A historie to dokazuje

Od svého návratu do Bílého domu americký prezident Donald Trump výrazně přetvořil americkou politiku vůči Rusku a zvolil mnohem smířlivější přístup k Vladimiru Putinovi a válce na Ukrajině. Tento postoj zahrnuje omezení vojenské pomoci Ukrajině a tlak na Kyjev, aby přistoupil na nevýhodné podmínky ukončení bojů.

před 11 hodinami

před 11 hodinami

před 11 hodinami

před 12 hodinami

před 12 hodinami

Putin dal Trumpovi nezbytné minimum. Ale vůbec nic navíc

Před telefonátem mezi Donaldem Trumpem a ruským prezidentem Vladimirem Putinem americký lídr opakovaně zdůrazňoval význam tohoto rozhovoru. Výsledek ale mnoho důvodů k oslavám nepřinesl. Putin dal Trumpovi jen tolik, aby mohl hovořit o pokroku v mírových jednáních o Ukrajině, ale nic navíc.

Zdroj: Libor Novák

Další zprávy