3 důvody, proč jsou útoky na veřejné istituce tak úspěšné
Útoky na nemocnice napříč Českem, napadení Povodí Vltavy, nabourání se do sítí ministerstev a dalších úřadů…
Jak je možné, že se kyberútočníkům u veřejných institucí tolik daří? Příčin je hned několik.
Nedodržování legislativy
V ideálním světě platí zákony pro všechny. Ale my nežijeme v utopii. Ačkoliv se v Česku můžeme pochlubit skvělou
legislativou v oblasti kybernetické bezpečnosti, mnoho institucí se jí neřídí a ve spoustě případů o ní ani neví.
I když existuje Vyhláška o kybernetické bezpečnosti, dle dat z analytického nástroje BEAN dosud většina veřejných
organizací do své praxe nezavedla z ní vyplývající povinnosti. Ještě horší situace panuje v oblasti GDPR,
kde veřejné správě neohrozí za její porušování žádné pokuty, zatímco soukromému sektoru ano.
Řídíme se tak heslem: “Veškerá zvířata jsou si rovna, ale některá jsou si rovnější.”
Úřad je více než občan
Byli jste někdy v nemocnici v brněnských Bohunicích či středočeském Benešově? Jste si jistí,
že v rámci nedávných kybernetických útoků neunikla i vaše zdravotní dokumentace? Jak to vlastně zjistíme?‘
A jak se doberem odškodnění? Cesta je velmi trnitá. Její postup najdete v našem článku o odškodnění.
Další část tohoto problému tvoří i nepřítomnost institutu hromadné žaloby v českém právu. Například v USA se zákazníci
Uberu dočkali peněžní satisfakce za únik jejich údajů. Slyšeli jste, že se něco podobného dělo i v případě pacientů
a zaměstnanců zmíněných nemocnic? Oproti americkým institucím nevisí nad těmi českými skutečná hrozba
v podobě povinnosti platit po úniku údajů občanům odškodné či vůbec občany nějak informovat.
Tudíž neexistuje ani tlak na zvyšování kybernetické bezpečnosti.
Bezpečnost není populární
“Vyzkoušejte naši novou proceduru. Je to zadarmo!”. Zatímco produkty a služby zdarma či za snížené ceny
přilákají návštěvníky a také je ocení voliči, investice do bezpečnosti nejsou příliš populární. Nemusíme se dívat
pouze na naši armádu, která ve 20. letech 21. století stále používá UAZy, BVP – 2, kulomety vzor 59 a další věci,
jež se hodí spíše do muzea Varšavské smlouvy. Podobná situace panuje v oblasti bezpečnostních softwarů veřejných institucí.
Lidé ve vedení institucí nechtějí příliš investovat do bezpečnosti, protože jim nepřinese zisk v podobě spokojených občanů,
tudíž hlasů ve volbách a případné znovuzvolení.
Veřejná správa se začne zabývat kybernetickou bezpečností, až když její organizace budou platit pokuty a odškodnění za ztrátu
osobních údajů a dalších dat občanů. Úkolem nás všech je tak po každé informaci o úspěšném kybernetickém útoku na veřejnou
instituci zjistit, zda unikly naše osobní údaje a pak bojovat o odškodné.
To je jedna z cest, jak zlepšit kybernetickou bezpečnost veřejného sektoru.
Mohlo by Vás zajímat:
