Zabezpečení státních institucí i firem proti kybernetickým útokům se neobejde bez vzdělávání zaměstnanců a koncových uživatelů. Ti totiž často představují nejslabší článek systému zabezpečení před kybernetickými hrozbami. Stoprocentní obranu před útoky hackerů nelze zajistit, navíc by byla kontraproduktivní. Shodli se na tom řečníci na diskusním setkání s názvem Jsme připraveni na kybernetický útok? Institutu pro veřejnou diskusi z cyklu Energetická bezpečnost ČR.

Jak uvedl vládní zmocněnec pro kybernetickou bezpečnost Dušan Navrátil, především státní správa se potýká s nedostatkem IT odborníků, což omezuje její schopnost předcházet kybernetickým hrozbám a reagovat na ně. „Státní správa situaci podceňuje. Soukromá sféra je na tom podstatně lépe. IT ve státní sféře je obrovsky poddimenzované. Nejde jen o počet lidí, ale i o jejich kvalitu. Platy těchto zaměstnanců ve státní správě jsou hluboko pod průměrem oboru,“ upozornil Navrátil.

Ředitel bezpečnosti Skupiny ČEZ Daniel Rous popsal, že s úskalím lidského faktoru se potýkají i velké firmy, včetně provozovatelů klíčové infrastruktury, k níž patří také elektrárny. „Když udělá chybu uživatel, nedá se nic dělat. Musíme je proto systematicky vzdělávat. Musíme být připraveni i na to, že navzdory všem našim opatřením se může hackerům útok podařit, a musíme být schopni následky útoku minimalizovat,“ vysvětlil s tím, že každý zaměstnanec společnosti nebo státní instituce pro hackera představuje potenciální přístupový bod do IT systémů jeho zaměstnavatele. „Stoprocentní kybernetickou bezpečnost lze sice teoreticky zajistit. Bylo by to ale neúnosně drahé a dané zařízení by pak zřejmě ani nebylo možné provozovat,“ dodal.