Odborníci na konferenci CyberCon v Brně poukázali na možnou zranitelnost českých dat, jejichž ztráta či zničení by mohlo znamenat paralyzování kritické infrastruktury státu. Podle nich jsou chráněná kyberneticky, otázkou ale je, zda jsou dostatečně zabezpečená proti fyzickému zničení datových center. Možností by podle nich byla například takzvaná datová ambasáda v zahraničí. Vzniknout by mohla na základě mezinárodní smlouvy, uvedl Václav Borovička z Vojenského zpravodajství.
Odborníci se tématu věnovali v reakci na situaci na Ukrajině, kde se Rusko v počátcích svého vojenského útoku snažilo ochromit ukrajinské státní instituce právě zničením dat. Podle odborníků se ale Ukrajině krátce před útokem podařilo převést data do cloudu, tedy do virtuálních datových center. Zničena tak nebyla. Podle odborníků je otázkou, zda je na toto Česká republika také připravena.
„Ty útoky nemusí být pouze kybernetické k tomu abych zničil data, ale mohu provést i kinetický útok a tím zničit datové centrum. Tento útok je relativně jednoduchý, v době, kdy vím, kde to datové centrum je,“ uvedl velitel informačních a kybernetických sil české armády Radek Haratek. Úspěšný raketový útok na tato centra by mohl ochromit kritickou infrastrukturu státu od elektrických rozvodných sítí, přes úřady až po fungování nemocnic.
Podle Borovičky se nabízejí dvě možnosti, které stojí za zamyšlení, jak toto vyřešit. Těmi jsou datové ambasády a využívání cloudu. „Datová ambasáda by měla být postavena na základě třeba mezinárodní smlouvy se státem, který považujeme z hlediska jeho lokace i z hlediska našeho partnerství za bezpečný. Data bychom posílali na disky na území tohoto státu,“ vysvětlil Borovička.
Haratek ČTK řekl, že třeba datové centrum ve formě datové ambasády uložené v USA má mnohem větší šanci na přežití případného kinetického útoku než cokoliv, co je v Evropě. „Máme ambasády v jiných zemích a jsou to výsostná území České republiky. I datová ambasáda by tak byla výsostné území České republiky,“ řekl Haratek.
V případě cloudu by situace podle odborníků byla komplikovanější, především z pohledu legislativy. Borovička uvedl, že pro zřízení datových ambasád by byly zapotřebí méně náročné legislativní úpravy než v případě cloudu.
Konferenci CyberCon pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Její hlavní část, která začala ve středu, dnes končí.
