Čeští a estonští vědci spojili síly, aby vybudovali přeshraniční centrum kybernetické bezpečnosti, které posílí digitální obranu Evropy tváří v tvář rostoucím hrozbám ve virtuálním prostoru.
„Nad Brnem, největším městem jižní Moravy, se tyčí nezaměnitelná silueta hradu Špilberk. Z této středověké pevnosti můžete spatřit budovy Masarykovy univerzity, které se rozkládají pod ní. Právě zde, na úpatí této stovky let staré pevnosti, přišli místní informatici poprvé s nápadem posílit obranu evropského digitálního prostoru vytvořením přeshraničního centra kybernetické bezpečnosti,“ popisuje evropský vědecký magazín Horizon projekt a jeho „domov“.
„Je to vlastně velmi jednoduchý příběh,“ říká profesor Václav Matyáš z Masarykovy univerzity s tím, že tato vysoká škola a její partneři na jižní Moravě jsou mezinárodně známí svým výzkumem v informačních technologiích, vzdělávání a kybernetické bezpečnosti. Chtěli ale ve své práci prý pokročit ještě dál. „Jakmile jsme začali hledat partnera, rychle jsme si uvědomili, že jasnou volbou je Estonsko,“ říká Matyáš.
Právě tento pobaltský stát totiž patří mezi nejvyspělejší digitální společnosti na světě a může se pochlubit jedním z nejmodernějších systémů elektronické veřejné správy. Partnerství mezi oběma zeměmi bylo proto přirozeným krokem.
Kyberpevnost
Roku 2023 spustily přední instituty z obou zemí CHESS – Centrum excelence v oblasti kybernetické bezpečnosti v Estonsku a na jižní Moravě. Tým CHESSu, který je podporovaný Evropskou unií, bude fungovat minimálně do konce letošního roku. Zaměřuje se na posilování kybernetické bezpečnosti prostřednictvím špičkového výzkumu, praktických nástrojů a také vzdělávání.
Zřízení těchto evropských center excelence je podle Matyáše, který koordinuje činnosti centra, zásadní. „I když existují oblasti, ve kterých je Evropská unie silná, příliš mnoho řešení v oblasti kybernetické bezpečnosti pořád pochází z mimoevropských zdrojů. Musíme v této oblasti posílit naši vlastní pozici,“ zdůraznil.
Tým CHESS se zaměřuje na identifikaci silných stránek a mezer v šesti klíčových oblastech: internet věcí (propojení zařízení, například spotřebičů či aut, s webem – pozn. redakce), bezpečnostní certifikace, ověřování důvěryhodného softwaru, zachování bezpečnosti v blockchainu, postkvantová kryptografie a aspekty kybernetické bezpečnosti zaměřené na člověka.
Doplňující se znalosti
„Naše odborné znalosti se doplňují, ale existují oblasti, ve kterých se můžeme navzájem učit. Na Moravě vynikáme v oblasti lidských faktorů v bezpečnosti,“ přibližuje Matyáš. „Estonsko má naopak silné odborné znalosti například v oblasti bezpečnosti řešení elektronické veřejné správy.“
Jednou z výzev, kterou odborníci z CHESS řeší, je takzvaná postkvantová kryptografie. Zjednodušeně řečeno pracují na tom, aby data Evropanů zůstala v bezpečí i před ultrarychlými kvantovými počítači, které už vznikají a které by měly být během blízké budoucnosti schopné prolomit celou řadu současných šifer. V kostce se dá říci, že útočníci mohou nyní ukrást data, jež sice nemohou aktuálně rozšifrovat a k ničemu jim nejsou, ale do několika let by to mohli dokázat právě pomocí kvantových počítačů. Detailně se ČT24 tomuto problému věnovala v textu níže:
„Zvažujeme, jaké kryptografické metody použít v případě, že se kvantové počítače vyvinou do takové míry, že budou schopny obejít naše současné šifrovací metody,“ přiblížil Matyáš. „Zatím to není hrozba, ale musíme o tom přemýšlet už teď, protože data je třeba uchovávat v bezpečí po celá desetiletí,“ nastínil.
Také Liina Kammová, estonská odbornice na technologie zvyšující ochranu soukromí, varuje, že kvantové počítání by jednoho dne mohlo učinit současné šifrování zastaralým. „Šifrovací metody, které dnes používáme, se opírají o velká prvočísla a jsou velmi obtížně prolomitelné pomocí stávajících počítačů,“ uvedla. „Pro kvantové počítače by to však mohlo být mnohem snazší,“ varovala.
Pokud současné kryptografické metody selžou, mohla by být ohrožena citlivá data, jako jsou zdravotní a právní záznamy. Proto výzkumníci z CHESS zkoumají nové šifrovací standardy, které kvantové počítače nedokážou prolomit.
Nejslabší článek řetězu je člověk
Kvantové hrozby leží už v blízké v budoucnosti, ale největší riziko kybernetické bezpečnosti existuje v současnosti – a je víc z masa a kostí než z křemíku či jedniček a nul. „Největším nebezpečím jsou uživatelé,“ konstatuje Matyáš. „Lidský faktor je velkým problémem – a my ho bereme velmi vážně.“
Kammová v tom s ním souhlasí. „Hlavní hrozbou kybernetické bezpečnosti je neopatrnost lidí,“ doplňuje svého brněnského kolegu. „Můžeme postavit ty nejbezpečnější systémy, ale pokud si někdo napíše heslo na lepící papírek vedle počítače, je to všechno k ničemu,“ dala příklad. Povědomí o kybernetické bezpečnosti je podle ní zásadní, „proto je vzdělávání klíčovou součástí činnosti CHESS,“ dodává.
Výsledkem jsou praktické nástroje
Tato česko-estonská spolupráce už přinesla několik praktických aplikací, které mohou společnosti využít k testování bezpečnosti svých systémů.
Jedním z nástrojů vyvinutých estonskými partnery je standard pro sebehodnocení kybernetické bezpečnosti. Jedná se o uživatelsky přívětivý kontrolní seznam, který organizacím poskytuje okamžitou zpětnou vazbu o silných stránkách a oblastech, které je naopak třeba zlepšit. „Otestovali jsme ho v Česku a vážně diskutujeme o jeho zavedení v celé zemi,“ sdělil Matyáš. V budoucnu by tak mohly školy, nemocnice i soukromé společnosti v tuzemsku tento nástroj využívat ke zvýšení svých standardů kybernetické bezpečnosti.
Partneři projektu CHESS chtějí, aby byly pokyny týkající se kybernetické bezpečnosti přístupnější, a tím i užitečnější pro lidi. „Věřím, že CHESS může pomoci Evropě zvýšit kybernetickou bezpečnost,“ řekla Kammová. „Zabývá se výzkumem v širším kontextu i každodenními výzvami. Prohlubuje naše porozumění a dává nám nástroje, které lidé mohou skutečně používat,“ vyjmenovala.
Kromě výsledků výzkumu spolupráce v rámci CHESS také posílila mezinárodní profil Masarykovy univerzity. „Posunulo nás to na jinou úroveň,“ je přesvědčený Matyáš. Výzkumný tým i díky tomu teď rozšiřuje svou partnerskou základnu o nové univerzity, společnosti, vládní instituce a další sdružení z celé Evropy. „Chceme zajistit, aby se náš výzkum využíval,“ zakončuje Matyáš.
