Města a některé obce si nejspíš budou muset najít odborníky na počítačovou bezpečnost. Často totiž i jejich sítě a úložiště čelí kybernetickým útokům, kterým mají právě experti zabránit nebo aspoň snižovat jejich dopady. Proto chce tuto novinku dát do chystaného zákona Národní úřad pro kybernetickou a informační bezpečnost. Slibuje si od toho nejen lepší ochranu samotných sítí, ale i údajů. Praha 13:23 21. března 2024

Loni na podzim čelil hackerskému útoku městský úřad ve Žďáru nad Sázavou. Hackeři tam z provozu vyřadili počítačovou síť strážníků, včetně telefonů a tísňové linky 156.

V roce 2022 řešila podobný případ Městská část Praha 5. Úřad kvůli tomu nemohl několik dní vydávat doklady, pasy a občanské průkazy. Tehdy radnici pomohly kvalitní zálohy. Po incidentu začala budovat novou, bezpečnější síť.

„Ke kybernetickým útokům dochází v podstatě nepřetržitě, pokud za něj považujeme i nevyžádaný průzkum zabezpečení. Nicméně, ke kybernetickému incidentu, který by vyžadoval podobné řešení, jako při útoku z roku 2022, od té doby nedošlo,“ potvrzuje mluvčí městské části David Šťáhlavský.

‚V rámci pudu sebezáchovy‘

Chystaný zákon by měl přispět k lepšímu zabezpečení systémů. Zavádí dva režimy, přísněji dopadne na firmy v kritické infrastruktuře státu, mírnější pravidla ale budou muset splnit i obce s rozšířenou působností.

Kromě povinnosti hlásit incidenty zákon obcím také sjednotí normy pro zabezpečení počítačových sítí. Úřady musí kromě pravidelného zálohování dat na bezpečná úložiště zajistit i pravidelná školení pro své úředníky.

„Jde o velmi základní požadavky, které by měl v podstatě každý v rámci pudu sebezáchovy už dnes realizovat. Pro toho, kdo takto zodpovědně přistupuje ke kybernetické bezpečnosti, zákon nepřinese nic nového,“ dodává ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr.

‚Doplňování kvalifikace‘

Výkonná ředitelka Svazu měst a obcí Radka Vladyková s novým zákonem v principu souhlasí, ale bojí se, že obce neseženou kvalifikované odborníky.

„Největší problém je, že ti lidé nejsou. Pokud jsou, nechají se velmi dobře zaplatit, ale naše tabulková místa absolutně nejsou schopná obsáhnout požadavky na peníze těchto lidí,“ vysvětluje.

Potvrzuje to i analytik trhu práce Tomáš Ervín Dombrovský, podle kterého jsou platy v kyberbezpečnosti oproti veřejné správě o dvacet ale i padesát tisíc korun měsíčně vyšší. Řešení vidí ve vzdělávání stávajících zaměstnanců úřadu.

„Jsou to třeba správci operačních systémů sítí, nějakou kompetenci v této oblasti mají. Možná se tím budou muset výrazně více posunout a tady si myslím, že může být cesta průběžného doplňování kvalifikace, kompetencí tak, aby se dnes běžní správci systému a sítí posunuli do role, kde budou schopní zajistit i kyberbezpečnost,“ popisuje.

Vladyková předpokládá, že by mohly menší obce spolupracovat: „Budeme se snažit, aby v rámci společenství obcí, kde jsou sdruženy hlavně menší obce, byla pracovní místa právě i pro tyto IT pracovníky, kteří by pak pomohli malým městům a obcím. Pak abychom na ně měli peníze, to souvisí s rozpočtovým určením daní.“

Nový zákon o kybernetické bezpečnosti teď posuzuje Legislativní rada vlády. Norma, která do českého práva překlápí evropské nařízení NIS2, by měla začít platit v polovině října letošního roku, aby se Česko vyhnulo sankcím.