Spolupráce úřadů v kyberbezpečnosti funguje. Podle kontrolorů ale chybí přehled o výdajích
Státním úřadům se podařilo splnit většinu úkolů k zajištění kybernetické bezpečnosti v letech 2015 až 2019. Na webu o tom informoval Nejvyšší kontrolní úřad (NKÚ), který kontrolu provedl. Spolupráci mezi Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a Ministerstvem vnitra ČR zhodnotil jako funkční a výrazně napomohla řešení útoku na zdravotnická zařízení. Současně má ale nedostatky ve formální vymezení a financích.
NKÚ prověřoval působení NÚKIB a vnitra v zajištění kybernetické bezpečnosti Česka za roky 2015 až 2019. „Kontrola ukázala, že se podařilo splnit většinu z prověřovaných úkolů Akčního plánu k Národní strategii kybernetické bezpečnosti České republiky na období let 2015 až 2020,“ uvádí NKÚ.
Výhrady má ale NKÚ k formě spolupráce institucí. „Spolupráce Národního úřadu pro kybernetickou a informační bezpečnost a ministerstva vnitra sice funguje a v nedávné době významně pomohla při řešení útoků na zdravotnická zařízení, je ale nastavena jen na neformální úrovni a probíhá ad hoc,“ oznámili kontroloři.
NÚKIB od roku 2017 do poloviny 2020 zaznamenal 916 kybernetických incidentů, přičemž na první polovinu letošního roku připadla jedna třetina z nich. Podle NKÚ to ukazuje, že Česko potřebuje odpovídající finance do kybernetické bezpečnosti. Aktuálně ale stát nemá jasný přehled o tom, kolik peněz resorty na kyberbezpečnost vynakládají. Operuje se pouze s odhady.
Stát nemá strategii na zaměstnávání lidí nad 50 let, zjistil kontrolní úřad. Chybí i hodnocení projektů
Číst článek
Ze čtyř dotazníkových šetření, které NÚKIB uspořádalo v letech 2018 a 2019, vyplynulo, že resorty na kybernetickou bezpečnost vydaly 2,8 miliard korun mezi roky 2015 a 2019. Potřeba by byly další stovky milionů. Vnitro, jehož výdaje na kybernetickou bezpečnost dosáhly v daných letech přibližně 750 milionů korun, podle NKÚ odhadlo, že by k letošnímu roku potřebovalo dalších 309 milionů.
V daném období se podle strategie nepodařilo dokončit automatizovanou platformu, která by sdílela ohroženým subjektům informace o kybernetických hrozbách a incidentech zjištěných u kritické informační infrastruktury.
Kromě nedostatku financí se úřady při zabezpečování sítí potýkají s nedostatkem odborníků. „Do budoucna tak hrozí, že pokud se objeví několik incidentů současně, ministerstvo vnitra a NÚKIB nebudou mít dost kapacit, aby mohly pomoci i subjektům, které nespadají pod zákon o kybernetické bezpečnosti,“ uvedla mluvčí NKÚ. Dotklo by se to podle ní třeba části zdravotnických zařízení, která podle zákona nespadá do kritické infrastruktury státu. „Kontroloři proto NÚKIB doporučili, aby prověřil, jak jsou nastavena kritéria, která určují poskytovatele tzv. základních služeb ve zdravotnictví, a případně tato kritéria upravil,“ doplnila.
