Komentář Téma vydání Kybernetická bezpečnost – politikum, byznys nebo noční můra? Opatření proti legalizaci výnosů z trestné činnosti a financování terorismu jsou v dnešní době významnou oblastí regulovanou právem, se kterou přijde do styku téměř každý. Nicméně povědomí o těchto opatřeních je přes jejich velký význam stále poměrně malé, a to dokonce i mezi řadou povinných osob, přestože tato opatření se v České republice uplatňují více než 20 let. ROWAN LEGAL, advokátní kancelář s.r.o. GEMINI Center Na Pankráci 1683/127 140 00 Praha 4 Tel.: +420 224 216 212 Fax: +420 224 215 823 e-mail: praha@rowanlegal.com K ybernetická bezpečnost je pojem, který je velice módní. Užívá se hojně ve zpravodajství, politice, na odborných fórech a i v běžném hovoru. Problém je v tom, že si pod stejným termínem představuje často každý něco jiného. Je to ostatně vidět i na definicích, se kterými se potkáváme – akademičtí pracovníci považují kybernetickou bezpečnost za vědní disciplínu, IT odborníci za specifický obor informatiky, přičemž kybernetická bezpečnost by čistě sémanticky měla být nejspíše považována za stav, kdy se k datům v systému bez překážky dostane každá oprávněná osoba a spolehlivě se k nim nedostane nikdo, kdo není autorizován. Různý pohled vychází z toho, čím pro určitý subjekt či osobu kybernetická bezpečnost vlastně znamená. Pro politika, představitele státní správy nebo legislativce je to prostě oblast, kterou je třeba regulovat – kybernetická bezpečnost je tedy oblast, kterou je třeba regulovat – nejlépe zákonem, vyhláškami případně zřízením nějakého speciálního úřadu. Pro podnikatele v informačních technologiích je to jednak výzva a samozřejmě obchodní příležitost – odpověď na problém kybernetické bezpečnosti je nabídka produktů nebo služeb, které mohou pro jejich zákazníky znamenat zvýšení ochrany jejich dat a systémů. Pro běžného uživatele je kybernetická bezpečnost něco velmi špatně uchopitelného, nicméně zpravidla problém považuje za vyřešený tím, že si chrání svá zařízení heslem a předpokládá, že stát a jeho orgány se o jakousi všeobecnou bezpečnost v této oblasti postarají. Bezpečnost v kybervesmíru (považuji tento překlad termínu cyberspace za přesnější než kyberprostor) je totiž problém veskrze zapeklitý. Hovoříme o prostoru, který nemá žádné bezpečně identifikovatelné hranice (ty jsou dané jen technologií, která se kontinuálně vyvíjí), nemá vlastní jednotnou jurisdikci, administrativu, ani žádné orgány, které by měly autoritu vymáhat jakákoliv pravidla. Tudíž u aplikace obvyklých bezpečnostních doktríny nemají moc velkou šanci a řeší bezpečnostní problém spíše symptomaticky než zásadně. Dalším problémem z hlediska bezpečnosti je rostoucí závislost všech složek společnosti na internetu a pohodlí, jež přináší. Všeobecný trend je ovládat vše on-line, mít vše ve svém počítači, tabletu nebo chytrém telefonu, být nepřetržitě na sociální síti a tam si s dalšími stejně propojenými jedinci vyměňovat nejen názory, ale i poměrně intimní podrobnosti ze svých životů. Toto pohodlí absolutní informační dostupnosti je však v přímém rozporu s požadavky na kybernetickou bezpečnost. Pokud bychom chtěli pro naše data absolutně bezpečný režim, bylo by nejlepší buď žádná data neuchovávat nebo je alespoň nezpracovávat a především k nim nepřistupovat on-line. Jenže to je řešení podobné, jako navrhovala v jedné povídce spisovatele Karla Michala zázračná kočka odpovídající na všechny otázky, která na otázku „Jak co nejradikálněji zabránit nákazám obilovin?“, když odpověděla „Nové nepěstovat, staré zapálit“. Tedy radikální, ale ve své podstatě k ničemu. Pokud chceme zachovat takovou míru datového komfortu, musíme do značné míry na osobní kybernetickou bezpečnost rezignovat. Pokud si tedy chceme odpovědět na otázku položenou v nadpisu článku, odpověď bude znít třikrát ano. Kybernetická bezpečnost je samozřejmě velké politické téma a to téma globální - stejně jako globální oteplování, ochrana hranic, veřejné zdraví nebo boj proti terorizmu. Je to samozřejmě také velká obchodní příležitost a celé odvětví průmyslu – byť je zatím zaměřeno primárně na korporace a obchodní subjekty, přičemž za neméně důležitou je třeba považovat i otázku kybernetické bezpečnosti jednotlivce. A noční můra to bude ještě dlouho a pro všechny zúčastněné. Paradox – pohodlí / bezpečnost Mrtvá kočka JUDr. Martin Maisner, PhD., MCIArb, partner ROWAN LEGAL, advokátní kancelář s.r.o.