Komentář ICT analytika pro TV Prima: článek náklady Ministerstva vnitra na IT bezpečnost
- 30 Čvc, 2019
- OdCentrum kyberbezpečnosti
Analytik Centra kyberbezpečnosti komentuje pro TV Prima vývoj ohledně situace se zabezpečením ICT systémů Ministerstva vnitra.
TV Prima: Je nákladnější investice do přísnějších preventivních opatření, nebo řešení důsledků hackerských útoků? Tanec Ministerstva vnitra na tenkém ledě.
Podle Ministerstva vnitra nemusí dodatečné náklady na přísnější zabezpečení resortu proti kybernetickým útokům odpovídat následkům, které by kybernetický útok mohl způsobit. I z důvodu, že požadavek z usnesení vlády z roku 2018 nebyl doprovázen adekvátní finanční injekcí na tuto implementaci, Ministerstvo vnitra v čele s Janem Hamáčkem v červencové předkládací zprávě přísnější zabezpečení odmítlo. O situaci informoval veřejnoprávní server iRozhlas.
Celý článek TV Prima zde.
Komentář analytika CKB Luďka Sefziga:
„Kalkulovat budoucí náklady na bezpečnost informačních a komunikačních systémů Ministerstva vnitra je samozřejmě na místě. Tým pana vícepremiéra Hamáčka ale dělá zásadní chybu v tom, že srovnává budoucí teoretické náklady s náklady na sanace případných škod způsobenými průniky do systémů na základě současných nákladů a odhadů.
V Centru kyberbezpečnosti dlouhodobě sledujeme, že způsoby útoků jsou stále sofistikovanější. V případě poklesu investic do rozvoje zabezpečení proto začne výše škod v budoucnosti významně narůstat. Nejprve půjde o masivní úniky chráněných dat, později například vyřazení klíčových systémů z provozu, nedohledatelné změny v registrech, plošný nárůst kyberkriminality apod.
Ministerstva vnitra a obrany by měla být naopak příkladnými institucemi a vzory pro zbytek veřejného sektoru. Pokud tomu tak nebude, je možné, že naše osobní údaje budou stále více unikat z veřejných institucí a lidé k nim ztratí důvěru.
Druhá část je samotné stanovení výše nákladů na rozvoj ICT bezpečnosti. V této oblasti platí, že vždy existují alternativy a i bezpečnost je škálovatelná. Jistě existují levnější i dražší možnosti, záleží na stanovení efektivního rozložení. Například můžete budovat velké datové centrum za stamiliony korun, které vám v čase zastará. Nebo se rozhodnete jít cestou nějakého důvěryhodného poskytovatele služby. To platí i ve státní správě. Ceny budou ovlivňovat samotná výběrová řízení a kvalita zadávacích dokumentací. Odhad pana Hamáčka proto může být jen výkřikem pro obhajobu potřebného snížení výdajů ministerstva.“
Luděk Sefzig
ICT analytik Centra kyberbezpečnosti