Po celé České republice vede 65 tisíc kilometrů optických kabelů a 20 milionů kilometrů metalických kabelů, o které se stará Cetin. Technologická firma provozuje největší telekomunikační síť v Česku a patří mezi významné správce sítě i v Bulharsku, Maďarsku či Srbsku. Týká se to jak pevného připojení, tak mobilních sítí typu GSM či moderního 5G.
ČTĚTE TAKÉ: Loterie i slevy „na tělo“ vybrané umělou inteligencí. Jaké novinky nás čekají v obchodech?
Pokud by hackeři chtěli ochromit internetovou nebo mobilní síť v Česku, bude firma z investiční skupiny PPF jednoznačným cílem. Šéf skupiny Cetin Juraj Šedivý v rozhovoru pro CNN Prima NEWS popisuje, jak chce firma ochránit komunikaci Čechů a jakou roli v tom hraje spolupráce s Národním úřadem pro kybernetickou a informační bezpečnost nebo se zahraničními partnery.
Mají se obyvatelé České republiky obávat zvýšeného počtu kyberútoků s blížícím se termínem podzimních voleb?
Určitě. Pokud někdo chce škodit České republice, tak volby jsou z politického hlediska to „správné období“, kdy se na to soustředit. Připravujeme se, ale není to pro nás nic neobvyklého. Vektory útoku máme relativně dobře zmapované a máme vypracované detekční a obranné mechanismy.
Kdo by mohl být cílem? Budou to spíš konkrétní uživatelé, tedy občané Česka, anebo očekáváte, že kyberútoky budou více směřované na různé instituce jako nemocnice, výrobní závody, banky či státní úřady?
Kybernetické útoky mohou vést na obranu státu, na integrovaný záchranný systém, tedy policii, hasiče, záchranáře, pak určitě na státní instituce, které jsou klíčové z hlediska výplat důchodů a podobně. Terčem může být cokoliv, co naruší stabilitu a znepokojí veřejnost.
Spolupracuje Cetin na obraně a ochraně institucí se státem?
Ano. Jsme součástí kritické infrastruktury, pro kterou legislativa ukládá jasně stanovené povinnosti. Spolupracujeme s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), který překládá zákonné normy do konkrétních opatření. NÚKIB má velmi dobře propracovanou strukturu kooperace s privátním sektorem a se zahraničními partnery. Útoky jsou obvykle vedeny z různých zemí a je potřeba mít mezinárodní charakter obrany.
NÚKIB je podle mého názoru jednou z nejagilnějších kyberbezpečnostních agentur v Evropě. Zároveň existují fóra, kde se v reálném čase sdílejí informace o útocích, hledají se obranné mechanismy a opatření, aby se zamezilo už probíhajícímu útoku. Jedná se například o americké Joint Cyber Defense Collaborative (JCDC). Ještě důležitější je, že máme detekční mechanismy, které dokážou zachytit příznaky útoku v jeho raném stadiu.
Jak se společně se státními institucemi připravujete na podzimní volby v Česku? Půjde o velmi exponované období z hlediska kyberbezpečnosti a zabezpečení sítě.
Toto exponované období už trvá nějakou dobu. Obecně to navazuje na status kritické telekomunikační infrastruktury, která nabývá na důležitosti tím, jak stále více kritických funkcí státu spoléhá na komunikační sítě. Jak ty, které jsou v privátním vlastnictví, tak ty oddělené, které vlastní stát.
Bohužel s polarizací světa se i z telekomunikačních a informačních sektorů stále více stává bojiště. Existují studie, které měří impakt výpadku různých typů kritické infrastruktury. U telekomunikací je dopad skutečně enormní. Volby jen eskalují situaci a jsou pro nás obdobím, kdy alokujeme lidské i technologické zdroje, aby infrastruktura byla k dispozici a byla plně funkční.
Co v případě ochrany telekomunikací zajišťujete? Vidíte a slyšíte, co si uživatelé píšou nebo říkají?
Nejsme oprávněni a ani nekontrolujeme obsah komunikace. To je na jiných institucích, orgánech a jejich aktivitách. Zajišťujeme tři základní pilíře ochrany: důvěrnost, aby se nikdo nedostal k obsahu zpráv. Dále integritu, aby nikdo nemohl narušit a manipulovat s obsahem, a samozřejmě dostupnost sítě, aby infrastruktura byla k dispozici. To znamená, aby nedošlo k výpadkům sítě. Útoky pak směřují na všechny tři části.
Velkým tématem je umělá inteligence. Zmínil jste, že v kyberbezpečnosti pomáhá jak útočníkům, tak i vám při obraně. Jak?
Ochrana sítě má několik dimenzí. Samotná architektura sítě už v sobě musí mít zabudované prvky ochrany, například firewally, security gateways, šifrování, které chrání síť, aby se do ní nedostal někdo zvenčí. Pak jsou nadstavbové vrstvy jako Security Operating Center, kde se sbírají data ze sítě a proaktivně hledají příznaky útoků.
V Cetin používáme špičkovou platformu QRadar od IBM. Zvažujeme spolupráci s firmou Palantir. Ta využívá velmi pokročilé prvky AI, které dokážou z nestrukturovaných dat zachytit útoky, které nejsme jinak schopni předvídat. Troufnu si říct, že v tomto jsme na špičce v České republice i v Evropě.
VIDEO: Kosmické problémy Muskovy firmy pokračují: Starship explodovala a narušila letecký provoz
