Bezpečnostní analytik Jakub Onderka pracuje pro vládní CERT (GovCERT.CZ), který v rámci Národního úřadu pro kybernetickou a informační bezpečnost zajišťuje klíčovou roli při ochraně kritické informační infrastruktury a dalších systémů podle zákona o kybernetické bezpečnosti.
Ve světle tragických události na Filozofické fakultě Univerzity Karlovy, kde střelec zabil 14 lidí a 25 lidí zranil, Onderka zjišťoval, proč stále nemáme varování na mobilní telefony v krizových situacích, jako mají ve většině unijních zemích.
„A je to ještě horší, než jsem si myslel. Včasné varování může zachraňovat životy, třeba při útocích aktivního střelce, živelných nebo průmyslových katastrofách,“ uvádí Onderka na platformě X s tím, že fakulta o možnosti útoku věděla hodinu předem, studenty a učitele ale nikdo neinformoval.
Pokud by však systém výstrahy existoval, čas na odeslání takového varování teoreticky byl. Český systém přitom přímo počítá se zasíláním upozornění v případě aktivního střelce.
Zda by takový systém pomohl u střelby na FF UK můžeme jen spekulovat.
— Jakub Onderka (@JakubOnderka) December 28, 2023
Každopádně fakulta o možnosti útoku věděla hodinu předem, studenty a učitele ale nikdo neinformoval.
Pokud by systém existoval, čas na odeslání takového varování teoreticky byl. https://t.co/GfUoo31XNN
Proto se kyberbezpečnostní analytik ptá, proč takový systém už dávno nemáme. Dle nařízení EU už měl fungovat od půlky roku 2022.
„Česko je jednou z mála zemí, která tuto povinnost neplní. Jsou tak zbytečně ohrožovány životy a zdraví občanů,“ zdůrazňuje Onderka.
Česká legislativa dokonce zvolila ambicióznější termín a systém plánovala spustit k 1. 1. 2022. Jenže dodnes chybí vyhláška, která by definovala, jak systém má fungovat. Návrh vyhlášky byl zpracován až 24. 10. 2023, tedy téměř dva roky poté, co měl systém už fungovat, upozorňuje bezpečnostní analytik.
Česká legislativa dokonce zvolila ambicióznější termín a systém plánovala spustit k 1. 1. 2022. Jenže dodnes chybí vyhláška, která by definovala, jak systém má fungovat.
— Jakub Onderka (@JakubOnderka) December 28, 2023
Návrh vyhlášky byl zpracován až 24. 10. 2023, tedy téměř dva roky poté, co měl systém už fungovat.
Návrh vyhlášky se však podle jeho zjištění nelíbí operátorům: „Bojí se, že zasílání SMS jim zahltí síť a v případě měst bude doručování trvat několik desítek minut až hodin (?!). Takový systém by pak byl pro okamžité informování např. o aktivním střelci témeř nepoužitelný! Taky nesouhlasí s cenou za zaslanou SMS. Vyhláška navrhuje cenu 0,01 Kč za SMS, operátoři navrhují cenu 0,3 Kč. Tedy 30krát vyšší! V USA přitom takový systém mobilní operátoři pro stát poskytují dobrovolně a zdarma,“ uvádí Onderka.
Jak v připomínkách k zákonu, tak ani k vyhlášce přitom operátoři nenavrhovali využití mnohem spolehlivějšího systému cell broadcast – v takovém systému jsou podle Onderky varování na mobilní telefony doručovány mnohem rychleji a nehrozí zahlcení sítě.
Jak v připomínkách k zákonu, tak ani k vyhlášce přitom operátoři nenavrhovali využití mnohem spolehlivějšího systému cell broadcast – v takovém systému jsou varování na mobilní telefony doručovány mnohem rychleji a nehrozí zahlcení sítě.
— Jakub Onderka (@JakubOnderka) December 28, 2023
Technologii cell broadcast pro zasílání varování kvůli jejím výhodám zvolila většina států EU – kromě rychlejšího zasílání se uživatelům zobrazí i při režimu nerušit a na zamčené obrazovce telefonu. Polsko nebo Portugalsko už na ni přechází ze zasílání SMS.
„Takže nejenže nám hrozí sankce ze strany EU za neplnění povinností, hlavně jsou ale zbytečně ohrožovány životy a zdraví občanů. A tak nejspíš slavnostně za několik let zavedeme systém, který už ostatní státy opouští. Skanzen,“ dodává Onderka.
Zmíněná technologie cell broadcasting umí přitom ještě více omezit, komu se má varování zobrazit. Upozornění totiž může obsahovat přesnější vymezení lokality. Díky tomu se dá bránit informačnímu přehlcení, kdy uživatelé budou mít tendenci varování vypnout, pokud pro ně bývá nezajímavé, vysvětluje Jakub Onderka.
Cell broadcasting dokonce umí ještě více omezit, komu se má varování zobrazit. Upozornění totiž může obsahovat přesnější vymezení lokality.
— Jakub Onderka (@JakubOnderka) December 28, 2023
Díky tomu se dá bránit informačnímu přehlcení, kdy uživatelé budou mít tendenci varování vypnout, pokud pro ně bývá nezajímavé. pic.twitter.com/xKq9yUQsLp
Tento článek je uzamčen
Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Natálie Brožovská
