Masivní kybernetické útoky, které začaly v pátek a zasáhly na 120 zemí a 200 tisíc počítačů, v pondělí odpoledne řešila Bezpečnostní rada státu. Na ní prohlásil zmocněnec pro kybernetickou bezpečnost, bývalý šéf Národního bezpečnostního úřadu Dušan Navrátil, že státní správa sice zasažena nebyla, nicméně je potřeba začít řešit nízké platy pro státní kybernetické experty.

"Je potřeba, aby stát dokázal zaplatit tyhle odborníky. Oznámil jsem, že Česka se útoky dotkly pouze okrajově a nezasáhly státní správu," řekl HN Navrátil s tím, že pokud nebudou dostatečné platy, nebude státní správa schopna konkurovat soukromému sektoru a bude hůře odvracet hackerské útoky.

Kromě státu se ale kybernetických útoků obávají už i české firmy. A to nejen kvůli tomu, že by mohly být napadené. Nové evropské nařízení, které vejde v platnost na konci května příštího roku, přikáže firmám, aby se pečlivě staraly a chránily data svých klientů. "Jde o pud sebezáchovy. Všichni se mají chránit. Když se kašle na aktualizace systémů, špatně to dopadá. Všichni vidíme, co se nyní stalo," říká přední expert na IT bezpečnost Aleš Špidla.

Červ WCry, který stojí za současnými celosvětovými útoky, nejčastěji napadá počítače se starými a neaktualizovanými operačními systémy. Společnost Microsoft objevení WCry donutilo vydat bezpečnostní záplatu pro operační systém Windows XP a Server 2003, jakkoliv jejich podporu oficiálně ukončila v roce 2014. Ovšem zdaleka ne všichni správci počítačových sítí záplatu nainstalovali.

Vedení britského zdravotnického systému NHS přiznává, že zhruba pět procent jejich počítačů stále používá Windows XP. Často jde o počítače, které jsou připojeny k určitému zařízení, například rentgenu. Ani podle odborníků nyní však není jisté, kolik je v současnosti v Česku počítačů s těmito systémy.

Evropské nařízení na ochranu dat je zaměřené převážně na soukromé firmy, kraje, školy či větší obce a má podstatně zvýšit ochranu soukromých údajů, které mají firmy archivované. Úniky dat budou více pokutované a vše budou platit firmy. Pokuta za velké chyby při ochraně dat může u jedné firmy dosáhnout výše až 540 milionů korun nebo čtyř procent jejího celosvětového obratu − podle toho, která částka bude vyšší. Podnik, který na závažný incident přijde, ho navíc musí státu ohlásit do 72 hodin a informovat o něm také všechny své poškozené klienty či zaměstnance.

Už nyní se společnosti připravují na nové nařízení a správné nastavení zabezpečení systémů bude podle evropského nařízení platit pro všechny firmy. Většina společností v Česku a na Slovensku už je s novým nařízením obeznámena. Vyplývá to z průzkumu agentury Ipsos.

"Je v zájmu společností, aby pečlivě a uvážlivě naplánovaly všechny potřebné kroky nutné k dodržování veškerých povinností zakotvených v novém nařízení," říká manažer společnosti VMware Vladimír Střálka.

Kromě evropského nařízení je před schválením v Senátu také novela zákona o kybernetické bezpečnosti. Rozšíří množství organizací nebo firem, které budou muset lépe chránit své IT systémy a budou muset státu hlásit případné kybernetické útoky. Kromě ministerstev nebo elektráren, kterým to už nyní zákon nařizuje, půjde například o nemocnice, jejichž zdravotní dokumentace jsou ve světě častými terči hackerů, nebo třeba o e-shopy a významné vyhledávače. Novela má být schválena do konce května. A pokud vše půjde dobře, platit začne v srpnu tohoto roku.

Související