Mnoho českých organizací není dostatečně připraveno na nejzávažnější krizové scénáře a často postrádají záložní plány pro situace úplného selhání technologií. Upozornili na to odborníci na bezpečnost během červnové konference Legal Insight, kterou uspořádala Advokátní kancelář Chrenek, Toman, Kotrba.
„Nikdo z nás si nedokáže představit, že by fungoval bez ICT, nemáme záložní plán,“ varoval Jan Kolouch. Podle expertů je společnost nebezpečně závislá na externích technologiích a službách, přičemž „nebudujeme vlastní infrastrukturu v rámci Evropské unie ani České republiky.“
Reálné zkušenosti s krizemi
Petr Foltýn, ředitel IT sekce Ministerstva zdravotnictví, popsal dramatické následky kyberútoku na ostravskou nemocnici: „První vlna nejhorších scénářů začíná ve chvíli, kdy urgentní příjem není schopen poslat pacienty například na CT. Zažil jsem kvůli tomu i otáčení sanitek, přerušení letu vrtulníku. Tam už jde o životy.“
Na konferenci vystoupili zástupci klíčových organizací jako Letiště Václava Havla, ČEZ, T-Mobile či Tesco, jejichž výpadek by pocítila celá společnost.
Příprava prostřednictvím tréninku
Řešením je podle expertů především pravidelný trénink. „Trénujeme hodně v rámci letiště všechny krizové situace, které mohou nastat,“ uvedl šéf bezpečnosti Letiště Václava Havla.
Odborníci zdůraznili důležitost koordinace všech složek organizace a význam krizové komunikace. „Pokud komunikace nefunguje, novináři si vytvoří vlastní příběh,“ varoval Foltýn.
Státu chybí vlastní zabezpečení
Michal Moroz, výkonný ředitel Asociace kritické infrastruktury, upozornil na nedostatky ze strany státu: „Většina subjektů kritické infrastruktury má mnohem vyšší bezpečnostní nároky na dodavatele než stát. Stát by se měl nejprve postarat o vlastní zabezpečení.“
Experti se shodli, že „systémové nastavení komunikace a sdílení informací mezi státem a soukromým sektorem je naprosto nedostatečné.“
https://www.youtube.com/live/K-LOmhRNF0s
Foto: CHTK
