Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejňuje svoji koncepci rozvoje, jejíž utajovanou verzi schválila vláda 17. srpna 2020. Dokument popisuje kompletní rozsah činností, které NÚKIB v současné době zajišťuje, hodnotí současný stav a zároveň popisuje a zdůvodňuje potřeby budoucího rozvoje úřadu v kontextu vývoje bezpečnostního prostředí, a zejména vývoje hrozeb v kyberprostoru.

„Kybernetická bezpečnost je relativně nový obor a prakticky po celém světě se řeší, jak jej uchopit na státní úrovni. Z dosavadních zkušeností a reakcí našich zahraničních partnerů je zřejmé, že Česká republika se vydala správnou cestou. Ale teď je nutné náš stále ještě nový úřad dobudovat a nadále rozvíjet spolu s tím, jak se vyvíjejí rizika v kyberprostoru i v oblasti informační bezpečnosti,“ vysvětlil ředitel NÚKIB Karel Řehka důvody, které vedly k vypracování koncepce.

Dokument obsahuje mimo jiné shrnutí všech povinností, které dnes NÚKIB plní na základě zákona o kybernetické bezpečnosti, zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti a dalších norem. Vzhledem k tomu, že úřad vznikl relativně nedávno (v roce 2017 oddělením od Národního bezpečnostního úřadu), nejsou ještě zdaleka naplněny kapacity, s nimiž se od vzniku úřadu počítá. Koncepce se tedy v prvé řadě zaměřuje na dobudování úřadu.

S ohledem na stále rostoucí počet kybernetických útoků a celkový vývoj bezpečnostní situace je nezbytné schopnosti a kapacity úřadu rozvíjet tak, aby dokázal zajišťovat kybernetickou bezpečnost systémů nezbytných pro chod České republiky i další agendy, které má v popisu práce. „Schválená koncepce představuje náš jízdní řád na následujících sedm let včetně výhledu na další období. Zároveň popisuje hrozby a trendy, s nimiž se moderní stát bude muset umět vypořádat a na které se musíme začít připravovat už teď,“ dodává Řehka.

V současné době NÚKIB stojí na třech hlavních pilířích činnosti. Jsou jimi kybernetická bezpečnost, ochrana utajovaných informací v informačních a komunikačních systémech a veřejně regulovaná služba poskytovaná systémem Galileo (PRS). Dalšími důležitými oblastmi činnosti jsou osvěta, vzdělávání, výzkum a vývoj.

V oblasti kybernetické bezpečnosti lze očekávat kontinuální nárůst počtu incidentů i růst jejich sofistikovanosti, neboť tento trend lze pozorovat již několik let. Zároveň bude přibývat povinných osob podle zákona o kybernetické bezpečnosti, protože kontinuálně narůstá počet systémů, jejichž ohrožení by znamenalo ohrožení celé společnosti. A také přicházejí na scénu zcela nové technologie, jako jsou například 5G sítě, které kromě řady výhod přinášejí i nová rizika. Tento vývoj si žádá posílení kapacit nejen technických, ale také v oblasti regulace, kontroly, cvičení, vzdělávání, mezinárodní spolupráce či analytiky.

Nové výzvy čekají také oblast ochrany utajovaných informací v informačních a komunikačních systémech. Jedná se především o oblast postkvantové kryptografie, která ovlivní kryptografii jako celek. Již v dnešní době je proto nutné se zabývat vývojem prostředků využívajících kvantově odolné algoritmy pro ochranu informací. Mimo to je nutné udržet stávající unikátní know-how úřadu, zejména v oblasti certifikací systémů pro nakládání s utajovanými informacemi, v oblasti kryptografických prostředků nebo při měření kompromitujícího elektromagnetického vyzařování.

V případě systému Galileo je NÚKIB ústředním orgánem státu zodpovědným za řízení a organizaci přístupu k PRS a zajišťuje nepřetržitý provoz dohledového centra a utajeného spojení s bezpečnostním a monitorovacím střediskem. Program Galileo se nachází ve fázi zprovozňování služeb. Proto musí NÚKIB, který plní funkci příslušného orgánu PRS v ČR, dobudovat své kapacity k dosažení plných operačních schopností.

Všechny výše uvedené agendy se neobejdou bez posílení a zefektivnění provozních kapacit úřadu, jako je personalistika, ekonomické, projektové či komunikační útvary a v neposlední řadě také správa vlastních IT systémů NÚKIB. K tomu má přispět i vybudování nové centrály a optimalizace nemovité infrastruktury úřadu.

Celé znění Koncepce najdete ke stažení zde: https://www.nukib.cz/cs/kyberneticka-bezpecnost/strategie-akcni-plan/