Ve svém pravidelném provolání k národu, obecně známém jako "Čaulidi", se premiér Babiš chlubí tím, že jsme "PRVNÍ NA SVĚTĚ!" v žebříčku kyberbezpečnosti. Pomiňme, že si premiér všiml žebříčku zveřejněného v únoru až ve svém dubnovém příspěvku. Problém je v tom, že hodnota českého prvenství je velice nízká a samotný žebříček zavádějící.
Řeč je o hodnocení NCSI - National Cyber Security Index, který sestavuje organizace EGA - e-Governance Academy. To je quango (kvazi autonomní nevládní organizace - pozn. red.) vzniklé ve spolupráci vlády Estonska, Sorosovy nadace OSI a rozvojových programů OSN. Žebříček je vydáván již potřetí a Česká republika si v něm vede tradičně velmi dobře, což je dáno jeho metodikou.
Nedávno jste již předplatné aktivoval
Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.
Tento článek pro vás někdo odemknul
Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!
Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.
Zadejte e-mailovou adresu
Zadejte e-mailovou adresu. Zadaná e-mailová adresa je ve špatném formátu.
Máte již účet? Přihlaste se.
Zpracování osobních údajů a obchodní sdělení
Využitím nabídky beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s.
Přihlaste se,
nebo si jen přečtěte odemčený článek bez přihlášení.
Zdá se, že už se známe
Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.
Děkujeme, teď už si užijte váš článek zdarma
Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.
V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.
Pokračovat na článekNCSI totiž nepopisuje reálnou úroveň kybernetické bezpečnosti. Hodnotí pouze administrativu, existenci formálních kanálů, předpisů, správných úřadů… Mezi typické parametry, které NCSI posuzuje, patří například:
- Zda existuje oficiální dokument, který na národní úrovni definuje strategii kybernetické bezpečnosti.
- Zda existuje speciální policejní jednotka, která by se věnovala kyberbezpečnosti.
- Zda existuje zákon o kybernetické bezpečnosti.
- Zda existuje komise typu CERT, která posuzuje kybernetické incidenty.
Celý NCSI je jenom papírová válka. Nehodnotí, nakolik jsou zákony a předpisy dobré nebo jak jsou dodržovány. Nevyjadřuje se k tomu, zda jsou zřízené orgány funkční, jakou mají odbornou úroveň nebo jakou odvádějí práci. Už vůbec nemá žádný vztah k tomu, jaká je reálná úroveň bezpečnosti důležitých informačních systémů, ať už provozovaných ve veřejném nebo soukromém sektoru.
Není divu, že v něm Česká republika vede. Papírování, to nám vždycky šlo skvěle. Zákonů, vyhlášek, strategií a implementačních plánů máme na rozdávání. Zřídit nový úřad nebo komisi není žádný problém.
Reálná úroveň kybernetické bezpečnosti je ovšem tragická. Informační systémy státu jsou "zbastlené" zastaralými technologiemi, ovšem v ceně špičkových moderních. Podmínky pro ICT specialisty jsou takové, že do státních služeb jdou především ti nejhorší, kteří by si v civilním sektoru nevydělali ani na slanou vodu. Výjimek motivovaných snahou změnit něco k lepšímu je minimum a i tito lidé se musí uživit.
K objektivnímu popisu reality má blíže jiné číslo, které NCSI zveřejňuje, ale o kterém Čaulidi cudně mlčí. EGA mu říká Digital Development Level a počítá ho z ICT Development Indexu (IDI) a Networked Readiness Indexu (NRI). Ty sice mají k dokonalosti také daleko, ale alespoň se snaží přiblížit realitě. IDI je vyhodnocován Mezinárodní telekomunikační unií (ITU) a mezi jeho parametry patří třeba průměrná rychlost internetového připojení, vybavenost počítači a domácí internetovou přípojkou. NRI, který dnes vyhodnocuje Světové ekonomické fórum, zase hodnotí využívání informačních a komunikačních technologií v soukromém i státním sektoru.
Asi nepřekvapí, že na žádoucích místech těchto dvou žebříčků Českou republiku nenajdeme. V IDI jsme celosvětově na 43. místě, v NRI na 36. Když se to sečte a zprůměruje, jsme podle NCSI těsně nad Uruguayí. Tím se opravdu chlubit nelze.
