Černé a ještě černější scénáře: Co se může stát, když selžou bezpečnostní opatření a nastane krize?
Hrot24
Černé a ještě černější scénáře: Co se může stát, když selžou bezpečnostní opatření a nastane krize?
Nemocnice vyřazená z provozu, letiště bez systému řízení letového provozu, celostátní výpadky elektřiny – to jsou jen některé z krizových scénářů, o kterých diskutovali špičkoví odborníci na bezpečnost na červnové konferenci Legal Insight. Akci, z které přinášíme reportáž, uspořádala Advokátní kancelář Chrenek, Toman, Kotrba, která se specializuje mimo jiné na poradenství pro kritickou infrastrukturu.
„První vlna nejděsivějšího scénáře začíná ve chvíli, kdy urgentní příjem není schopen poslat pacienty třeba na CT, na magnetickou rezonanci... Zažil jsem kvůli tomu i otáčení sanitek, přerušení letu vrtulníku. Tam už nejde o výpadek systému, tam už jde o životy," vzpomínal Petr Foltýn, ředitel IT sekce Ministerstva zdravotnictví, na kyberútok, který ochromil ostravskou nemocnici.
Na konferenci vystoupili i zástupci organizací, jejichž výpadek pocítila doslova celá společnost – například Letiště Václava Havla, ČEZ, T-Mobile či Tesco. Nechyběl ani ředitel Asociace kritické infrastruktury, která sdružuje většinu klíčových firem kritické infrastruktury, ani odborníci ze společností jako Cesnet nebo Corpus Solutions.
Jsou organizace připraveny na ten nejčernější scénář?
„Ne," odpověděl jednoznačně Jan Kolouch na otázku v úvodním panelu, zda si většina organizací dokáže představit ten nejčernější scénář. „Nikdo z nás si nedokáže představit, že by fungoval bez ICT, nemáme plán C," vysvětlil. Upozornil na závislost společnosti na outsourcovaných technologiích a službách. „Nebudujeme vlastní infrastrukturu v rámci Evropské unie ani České republiky. Jsme závislí na někom, kdo nám dodá jednodušší, pohodlnější řešení. Průšvih bude, až ten dodavatel řekne NE nebo změní podmínky," dodal.
Jak se připravit na krizi, kterou většina z nás nikdy nezažila?
„Trénujeme. Trénujeme hodně v rámci letiště. A to všechny krizové situace, které mohou nastat," řekl šéf bezpečnosti Letiště Václava Havla. Inspiraci čerpají i ze zahraničí.
Důležitost sehrané koordinace všech složek organizace při krizi zdůrazňovali všichni diskutující. Shodli se, že je důležité najít rovnováhu mezi potřebou informovat vedení organizace a zároveň ponechat odborníkům dostatek prostoru k práci na obnově kritických systémů – bez zbytečných zásahů shora. Zároveň zdůraznili, že nelze podceňovat roli tiskových mluvčích a význam krizové komunikace směrem k médiím a veřejnosti. „Někdo musí být na příjmu, aby bylo vidět, že existuje komunikace s veřejností. Pokud tohle nefunguje, tak si novináři vytvoří vlastní příběh," varoval Petr Foltýn.
„Řešit krizi v krizi je to nejhorší, co se může stát. Ať už jde o nemocnice nebo jiné napadené subjekty, potřebujete mít krizový scénář a komunikace navenek může pomoci při jeho řešení," souhlasil Jan Kolouch.
Závislost na technologiích a geopolitické souvislosti
Jedním z průřezových témat byla technologická závislost a její rizika v kontextu geopolitických krizí.
„V médiích se často objevuje zjednodušený pohled – bezpečný vs. nebezpečný stát, bezpečná vs. nebezpečná země původu. Podle mě je to zcela mylné. Vždy jde o technologii – zda je bezpečná, nebo ne. Kyberútok může přijít odkudkoli, pokud technologie není dostatečně zabezpečená," uvedl Jan Klouda, který nedávno přešel z Vodafonu do Tesca.
Dodavatelské řetězce pod drobnohledem
V druhém panelu navázal Michal Moroz, výkonný ředitel Asociace kritické infrastruktury, na problematiku dodavatelů. Podle něj by se stát měl nejprve postarat o vlastní zabezpečení, než bude radit soukromým firmám, jak vybírat své dodavatele: „Můžu odpovědně říct, že většina subjektů kritické infrastruktury má mnohem vyšší bezpečnostní nároky na dodavatele než stát."
Diskutovalo se také o důležitých konkrétních případech – od významu chování Elona Muska pro bezpečnost služby Starlink až po blackouty ve Španělsku.
„Řešíme například náhradní způsoby spojení a také obnovu výroby elektrické energie," uvedla Barbora Pálková, Business Continuity manažerka ČEZ. V případě výpadku jsou i české elektrárny schopny tzv. „startu ze tmy". Zkušenosti ze Španělska považuje za velmi přínosné.
Společný postup státu a soukromého sektoru je nutností
Všichni odborníci se shodli na tom, že moderním hrozbám lze čelit pouze společně. „Systémové nastavení komunikace a sdílení informací mezi státem a soukromým sektorem je naprosto nedostatečné," varoval Michal Moroz.
CHTK plánuje další odborná setkání
Vzhledem k pozitivní zpětné vazbě plánuje Advokátní kancelář Chrenek Toman Kotrba pokračovat v organizaci odborných setkání v rámci série Legal Insight. Ta i nadále nabídne prostor pro diskusi o aktuálních právních otázkách a sdílení zkušeností mezi profesionály z oboru.
