5 Minuty
Nová strategie kybernetické bezpečnosti: konec naznačování
Vládní dokument, který má tento týden projednat kabinet Petra Fialy, nastavuje prioritní rámec pro kybernetickou bezpečnost Česka na příštích pět let. Autoři z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) poprvé v oficiálním strategickém textu jmenují hlavní státní aktéry považované za zdroj rizik: Rusko a Čínu. Strategická analýza zároveň zdůrazňuje nutnost posílit obranné kapacity, širší využití moderních technologií a prohloubit spolupráci mezi veřejným, soukromým a akademickým sektorem.
Klíčová zjištění NÚKIB
Minulý rok evidoval NÚKIB 268 incidentů spadajících do jeho působnosti — nejvíce v historii úřadu. Zpráva zmiňuje rostoucí rozsah a intenzitu kyberútoků, jejich diversifikaci a přetrvávající schopnost útočníků hledat nové zranitelnosti (včetně zero-day chyb). Úřad v textu explicitně identifikuje státy, jejichž aktivity považuje za největší riziko, a popisuje typologii útoků: kyberšpionáž, sabotáž a vlivové operace.
Hrozby: Rusko a Čína
Rusko — hybridní agresor s ambicí oslabit státy
NÚKIB hodnotí Rusko jako dlouhodobě nejzávažnější přímou hrozbu. Ruské aktivity podle úřadu kombinují kybernetické útoky s dalšími nevojenskými nástroji, jejichž cílem je snižovat obranyschopnost států, podrývat důvěru v demokratické instituce a působit hospodářské škody. Útoky se často zaměřují na strategické státní instituce, kritickou infrastrukturu i soukromé firmy nebo jednotlivce, kteří jsou v rozporu s ruskými zájmy.
Čína — systémová výzva pro demokratický svět
U Číny strategický dokument upozorňuje na snahu přestavět mezinárodní řád a konkurovat postavení USA. K dosažení těchto cílů Peking využívá kybernetické operace, ekonomický nátlak a další hybridní nástroje. Cílem čínských kampaní je především sběr zpravodajských informací, získání přístupu do kritických systémů a získání strategických technologických výhod — obětí jsou státní instituce, akademický sektor, telekomunikace i průmyslové segmenty s vysokou přidanou hodnotou.
Konkrétní incidenty a aktéři
Dokument připomíná pokračující kampaně skupiny APT28 (spojené s ruskou GRU), která loni využila zranitelnosti v Microsoft Outlooku k útokům na české instituce. Letos vláda veřejně identifikovala i aktivity skupiny APT31, která bývá spojována s čínským státem a která kompromitovala neutajovanou emailovou síť ministerstva zahraničí. NÚKIB také uvádí, že v roce 2024 se ruské operace zaměřily i na vodohospodářský sektor s ambicí způsobit fyzickou škodu — k jednomu takovému incidentu došlo i v ČR, podrobnosti však nejsou zveřejněny. Ruské kampaně jsou realizovány prostřednictvím aktérů napojených na GRU, FSB i SVR.
Technologie a obranné nástroje
Funkce moderních bezpečnostních řešení
Strategie důrazně doporučuje nasazení pokročilých technologických komponent: SIEM pro centralizované logování a korelaci událostí, SOAR pro automatizaci reakce na incidenty, EDR/EDR/XDR pro detekci a izolaci hrozeb na koncových bodech, a threat intelligence platformy pro sdílení indikátorů kompromitace. Důležitá je také šifrování komunikace, vícefaktorová autentizace (MFA) a pravidelné záplatování — včetně rychlé reakce na zero-day zranitelnosti.
Porovnání: SIEM vs. SOAR
SIEM agreguje data, ukládá je a provádí korelace signálů — je tedy základem pro sledování bezpečnostního stavu. SOAR pak umožňuje automatizovat response playbooky, snižuje dobu detekce a reakce (MTTR) a uvolňuje kapacity SOC analytiků. Optimální nasazení v závislosti na velikosti organizace často kombinuje obě technologie.
Výhody, use-cases a tržní relevance
Nasazení moderních kyberbezpečnostních nástrojů přináší hmatatelné výhody: rychlejší detekci infiltrací, omezení ransomwarových dopadů, ochranu před průmyslovou špionáží a minimalizaci provozních rizik. Use-cases zahrnují ochranu kritické infrastruktury (energetika, vodárenství), státní správy (ochrana občanských dat), akademických institucí (výzkumné projekty), a strategických podniků (telekomunikace, high-tech průmysl). Na trhu roste poptávka po managed SOC, XDR řešeních a cloud-native bezpečnostních službách, což vytváří prostor pro lokální i globální poskytovatele bezpečnostních služeb.
Doporučení pro praxi
Pro firmy i státní instituce strategie doporučuje: pravidelné bezpečnostní audity, investice do školení SOC týmů a kyberhygieny zaměstnanců, zřízení krizových plánů pro incident response a aktivní zapojení do sdílení threat intelligence s NÚKIB a partnery. Dlouhodobě je klíčová i investice do výzkumu a vývoje v oblasti kyberbezpečnosti, aby byla ČR technologicky soběstačnější a méně zranitelná vůči geopolitickému tlaku.
Nová koncepce tak logicky navazuje na dokumenty obrany a zahraniční politiky, které už dříve explicitně pojmenovaly geopolitická rizika. Pro český technologický i bezpečnostní sektor jde o jasný signál: budoucí investice a prioritní projekty budou směřovat do posílení odolnosti digitální infrastruktury, rozvoje kapacit SOC a moderních bezpečnostních řešení.
Zdroj: irozhlas
Komentáře