Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Další informace Rozumím

3 důvody, proč jsou útoky na veřejné istituce tak úspěšné

Útoky na nemocnice napříč Českem, napadení Povodí Vltavy, nabourání se do sítí ministerstev a dalších úřadů…
Jak je možné, že se kyberútočníkům u veřejných institucí tolik daří? Příčin je hned několik. 


Nedodržování legislativy

V ideálním světě platí zákony pro všechny. Ale my nežijeme v utopii. Ačkoliv se v Česku můžeme pochlubit skvělou
legislativou v oblasti kybernetické bezpečnosti, mnoho institucí se jí neřídí a ve spoustě případů o ní ani neví
.
I když existuje Vyhláška o kybernetické bezpečnosti, dle dat z analytického nástroje BEAN dosud většina veřejných
organizací do své praxe nezavedla z ní vyplývající povinnosti. Ještě horší situace panuje v oblasti GDPR,
kde veřejné správě neohrozí za její porušování žádné pokuty, zatímco soukromému sektoru ano.
Řídíme se tak heslem: “Veškerá zvířata jsou si rovna, ale některá jsou si rovnější.”  

 

Úřad je více než občan

Byli jste někdy v nemocnici v brněnských Bohunicích či středočeském Benešově? Jste si jistí,
že v rámci nedávných kybernetických útoků neunikla i vaše zdravotní dokumentace? Jak to vlastně zjistíme?'
A jak se doberem odškodnění? Cesta je velmi trnitá. Její postup najdete v našem článku o odškodnění.
Další část tohoto problému tvoří i nepřítomnost institutu hromadné žaloby v českém právu. Například v USA se zákazníci
Uberu dočkali peněžní satisfakce za únik jejich údajů. Slyšeli jste, že se něco podobného dělo i v případě pacientů
a zaměstnanců zmíněných nemocnic? Oproti americkým institucím nevisí nad těmi českými skutečná hrozba
v podobě povinnosti platit po úniku údajů občanům odškodné či vůbec občany nějak informovat
.
Tudíž neexistuje ani tlak na zvyšování kybernetické bezpečnosti. 


Bezpečnost není populární 

“Vyzkoušejte naši novou proceduru. Je to zadarmo!”. Zatímco produkty a služby zdarma či za snížené ceny
přilákají návštěvníky a také je ocení voliči, investice do bezpečnosti nejsou příliš populární. Nemusíme se dívat
pouze na naši armádu, která ve 20. letech 21. století stále používá UAZy, BVP - 2, kulomety vzor 59 a další věci,
jež se hodí spíše do muzea Varšavské smlouvy. Podobná situace panuje v oblasti bezpečnostních softwarů veřejných institucí.
Lidé ve vedení institucí nechtějí příliš investovat do bezpečnosti, protože jim nepřinese zisk v podobě spokojených občanů,
tudíž hlasů ve volbách a případné znovuzvolení. 

Veřejná správa se začne zabývat kybernetickou bezpečností, až když její organizace budou platit pokuty a odškodnění za ztrátu
osobních údajů a dalších dat občanů. Úkolem nás všech je tak po každé informaci o úspěšném kybernetickém útoku na veřejnou
instituci zjistit, zda unikly naše osobní údaje a pak bojovat o odškodné.
To je jedna z cest, jak zlepšit kybernetickou bezpečnost veřejného sektoru. 

 

Mohlo by Vás zajímat: