Od společenských věd ke kybernetické bezpečnosti. Jaká je role českých kybernetických diplomatek?
Jsou kamarádky, už nějakou dobu kolegyně a od podzimu budou obě hájit zájmy České republiky na poli kybernetické bezpečnosti, ovšem každá na jiném konci světa. Berta Jarošová už rok působí ve Washingtonu v pozici cyber attachée pro USA a Kanadu, Veronika Kolek Netolická se na podzim přesouvá do Austrálie, odkud bude mít na starost oblast Indo-Pacifiku. „Vždycky jsme věděly, že chceme pracovat pro Česko,“ říká Berta Jarošová. „Velkou výzvou je pro nás motivace mladších kolegyň, aby se oblasti kybernetické bezpečnosti věnovaly.“
Co má vlastně taková cyber attachée v popisu práce a s kým spolupracuje?
Berta Jarošová: Cyber attachée je vlastně prodloužená ruka ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) v různých regionech. Hlavním posláním je na jednu stranu zastupování České republiky, včetně sdílení informací a prosazování konkrétních zájmů v oblasti kyberbezpečnosti, na druhou stranu sledování a analýza dění v dané oblasti. Ve výsledku pak udržujeme kontakty a proaktivně vyhledáváme příležitosti k prohlubování spolupráce. Poskytujeme expertní podporu velvyslancům a velvyslankyním, spolupracujeme také napříč ambasádami. V USA a Kanadě je pro nás hlavním partnerem federální vláda a relevantní instituce, ale i soukromé technologické společnosti nebo nevládní a výzkumný sektor.
Veronika Kolek Netolická: Indo-Pacifik je pro nás zatím do jisté míry neprozkoumaný a základní navigaci si tam bude nutné teprve vytvořit. Ne že by tam ovšem doposud neprobíhala žádná spolupráce. Například s Austrálií již dlouhodobě spolupracujeme v oblasti ochrany kritické informační infrastruktury. Celý Indo-Pacifik je jeden z hlavních hybatelů světového technologického a sociálního růstu, který zároveň čelí řadě agresivních kybernetických aktérů. Zřizujeme tam zastoupení jakožto jeden z prvních států Evropy a tím v oblasti kybernetické bezpečnosti získáváme strategickou výhodu do budoucna. Kromě Austrálie bychom se chtěli zaměřit na navázání a prohlubování spolupráce například s Japonskem, Jižní Koreou či Singapurem.
Jak jste se konkrétně vy dvě dostaly od společenských věd ke kybernetické bezpečnosti?
Kdo je Berta Jarošová
Berta Jarošová působí jako cyber attachée na české ambasádě ve Washingtonu, D.C., kde se věnuje spolupráci s USA a Kanadou v oblasti kybernetické bezpečnosti. Zkušenosti posledních sedm let sbírala i na Ministerstvu obrany, Ministerstvu zahraničních věcí, v OSN v New Yorku nebo v think-tanku Prague Security Studies Institute, kde rozvíjela vzdělávací a výzkumné aktivity zaměřené na technologie a bezpečnost. Vystudovala mezinárodní právo na pařížské Sorbonně a Leiden University v Nizozemsku. V roce 2020 se podílela na podpisu memoranda k 5G bezpečnosti mezi ČR a USA, o rok později byla rovněž zařazena mezi GLOBSEC Young Leaders.
BJ: Já jsem studovala mezinárodní právo v Leidenu a chtěla jsem se stát soudkyní u mezinárodního soudu v Haagu. V roce 2017 jsem se ale nachomýtla ke křtu Tallinnského manuálu, který se zabývá mezinárodním právem v kyberprostoru. V té době také vyšly najevo informace o kyberútoku na české Ministerstvo zahraničních věcí a já si říkala – jak se můžeme bránit? Začala jsem se o problematiku víc zajímat a už tehdy jsem se spojila s některými kolegy na NÚKIB. Začala jsem spolupracovat se zvláštním zmocněncem pro kybernetickou bezpečnost a později jsem v těchto otázkách zastupovala Česko v mezinárodních organizacích.
VKN: Já jsem vystudovala bezpečnostní a strategická studia a politologii. Dlouho jsem si myslela, že budu potírat organizovaný zločin a korupci. Pak jsem zahájila magisterské studium, kde jsem po první hodině předmětu Kybernetická bezpečnost věděla, že chci pracovat pro NÚKIB, a záhy jsem tam nastoupila na stáž. Zejména ze začátku pro mě bylo důležité vzdělávání ve všech aspektech kybernetické bezpečnosti. Chodila jsem na právnické a strategické kurzy, ale taky například na kurz programování. Dělala jsem to s vědomím, že nezbytně nepotřebuji každé oblasti dokonale rozumět, ale potřebuji jim rozumět do té míry, abych mohla například dát dohromady Národní strategii kybernetické bezpečnosti a postihnout všechny oblasti.
Co je podle vás největší kybernetická hrozba dneška?
VKN: To se nedá jednoznačně říct a poměřovat. Hrozeb je mnoho, každá má jinou pravděpodobnost, ale taktéž jiný dopad či provázanost s dalšími hrozbami. Jednotlivce tak bude subjektivně ohrožovat něco jiného než stát. Všechny hrozby mají společné jedno: jsou komplexní. Komplexita se však váže ke kybernetickému prostředí jako takovému, jelikož se prolíná mnoha dalšími oblastmi, a to od podmořských kabelů až po vesmírné stanice.
BJ: Musíme si uvědomit, že různým hrozbám v kyberprostoru čelíme kontinuálně – nemá totiž začátek a konec a neexistuje v něm vzdálenost. I proto se zřizují tyto zahraniční pozice, protože včasným sdílením informací na správném místě můžeme řadě útoků a jiných hrozeb předejít nebo je alespoň včas odhalit. Ruská agrese proti Ukrajině nám pak ukázala, že odolnost a připravenost kritické infrastruktury vůči kybernetickým útokům, zejména v oblasti telekomunikací, dopravy nebo energetiky, je naprosto klíčová.
Jsou situace a vnímání hrozeb regionálně odlišné?
VKN: Čelíme obdobným hrozbám. Do vnímání však vstupuje geopolitika a také vyspělost jednotlivých států a jejich kapacity. Ačkoliv vyspělé státy vnímají kybernetickou bezpečnost jako neoddělitelnou součást národní bezpečnosti – a v tomto smyslu tak můžeme říct, že ji berou vážně –, například vynaložené finanční prostředky se budou lišit. Česká republika byla poměrně aktivní již od začátku. Jako jedna z prvních zemí na světě přijala komplexní právní rámec, vytvořila relevantní instituce i strategii v této oblasti, čímž se později inspirovala řada dalších zemí.
Jedna věc je, o co se snaží stát, druhá, jak k bezpečnosti přistupuje veřejnost.
BJ: Obecně mají státy snahu digitální gramotnost u lidí zvyšovat, ale je to samozřejmě běh na dlouhou trať. Myslím, že důležité je nejen vzdělávání, ale i zvyšování povědomí o hrozbách a kampaních, kterým čelíme a se kterými se může setkat kdokoliv.
VKN: Dlouho trvá zejména začlenit ta témata do školství, k čemuž v první řadě potřebujete kvalitně proškolené pedagogy a pedagožky na všech úrovních vzdělávacího systému. Na druhou stranu se nejedná pouze o bezpečnost dětí a starších lidí. Na ty se hodně soustředí pozornost, ale máme tu velkou masu lidí přesně uprostřed, kteří s technologiemi nevyrůstali, ovšem teď se bez nich v běžném životě neobejdou. Ty je potřeba více oslovovat.
Co jste dřív v online prostoru dělaly, a dnes už byste to neudělaly?
BJ: Díky práci v této konkrétní oblasti si třeba pečlivě vybírám značku elektroniky, čemuž bych dříve nevěnovala takovou pozornost. S trochou nadsázky bych si pak dnes už určitě nezaložila profil na některých chatovacích platformách, které byly populární za dob mého dětství. Myslím, že se na to lze dívat i opačně – co lze dělat pro lepší ochranu. Obezřetnost je naprosto klíčová, protože sofistikovanost a kreativita útočníků stále rostou.
VKN: Dříve jsem si tolik neuvědomovala, že bezpečnost se netýká jen zranitelných technologií, ale zejména konkrétních lidí. Myslím si, že dnes už mají mladí lidé, nebo společnost obecně, větší přehled. Je však liché si myslet, že naše informace jsou v bezpečí, protože používáme aplikaci s end-to-end šifrováním. Vždy záleží i na tom, kdo je na druhé straně – vzít si například jiný telefon a vyfotit si původní zprávu není nic těžkého. Na to jsem si upřímně dříve takový pozor nedávala.
Kdo je Veronika Kolek Netolická
Veronika Kolek Netolická pracuje jako vedoucí oddělení národních strategií a politik na NÚKIB. Od října tohoto roku se zhostí nové pozice cyber attachée pro Indo-Pacifik na ambasádě ČR v australské Canbeře. Magisterský titul má z oboru Bezpečnostní a strategická studia na Fakultě sociálních studií MUNI, kde nyní pokračuje v doktorském studiu se zaměřením na podrobnou analýzu kybernetických bezpečnostních hrozeb a jejich rizik. Absolvovala několik studijních pobytů v Asii.
Čelí ženy v kyberprostoru jiným typům rizik a útoků než muži?
BJ: Existuje celé odvětví, které se nazývá FemTech. Zahrnuje to třeba velmi populární aplikace na sledování menstruačního cyklu nebo těhotenství. Tyto nástroje nakládají s velmi citlivými údaji, které se týkají zdraví žen. Můžou proto představovat určité riziko z pohledu ochrany soukromí, ale i z pohledu etiky, co se týče využívání těchto dat pro další trénování algoritmů a zacílení reklam nebo informací na internetu.
VKN: Obecně se dá říct, že koncoví uživatelé a uživatelky čelí hrozbám podobným. Velmi často totiž nejde o zacílené útoky – jedná se například o phishing nebo různé druhy škodlivých počítačových virů. Co se zacílených útoků týče, tak určitě víc mladistvých dívek je zasaženo nevyžádaným sextingem či různými druhy online šikany. Velmi zajímavá, ale znepokojivá je i studie, která se zbývala online násilím na novinářkách. Mimo jiné zjistila, že v celosvětovém měřítku se téměř tři čtvrtiny dotázaných novinářek setkaly s online násilím. Čtvrtina z nich se pak stala terčem výhružek fyzickým násilím, včetně vyhrožování smrtí.
Setkaly jste se někdy s nějakými stereotypy v komunitě kolem kyberbezpečnosti nebo ve své práci obecně?
VKN: V Česku ano. Například se mi často stávalo, že jsem na různých jednáních byla jediná žena, a když došlo na pořizování zápisu, automaticky se obraceli na mě. Nebo se mě ptali, kde jsou toalety, což mi přišlo v pánském kolektivu úsměvné. Musím ale říct, že se to mění. Taky mi určitě pomáhá si uvědomit, že za mnou stojí moje práce a zkušenosti. Vnímám však, že zejména na začátku kariéry je člověk zranitelnější a snáz sklouzne pod deštník stereotypů.
V Americe nikdo neřeší, jestli jsem žena. Zajímají je schopnosti, to, co přináším ke stolu, a důvěryhodnost – a tu rozhodně neurčuje gender.
BJ: Samozřejmě chápu, proč tu otázku pokládáte. Já jsem už od studií kladla důraz zejména na to, jaké mám schopnosti, vzdělání, zkušenosti. Zkouškou bylo působení na Ministerstvu obrany, kde je prostředí hodně maskulinně a hierarchicky nastavené. Ale v Americe nikdo neřeší, jestli jsem žena. Zajímají je schopnosti, to, co přináším ke stolu, a důvěryhodnost – a tu rozhodně neurčuje gender. V USA opravdu budují pracovní prostředí velmi inkluzivní. Z toho bychom si měli v Česku vzít příklad, protože úplně jinak nakládají s talentem a potenciálem mladých lidí. I díky příležitostem, které jsme s Veronikou dostaly, přemýšlíme, jak můžeme přispět k více diverzifikovanému prostředí. Nejen pro ženy, ale pro všechny.
Tak to zní moc hezky…
VKN: Není to samozřejmě pořád a za všech okolností takto idylické. Stále se máme kam posouvat, jde spíš o náš přístup, se kterým do toho jdeme. I u nás, v poměrně progresivním úřadu, se z mého pohledu zatím například zcela nedaří zvládat odchody na mateřskou tak, aby se žena necítila úplně odstřižena. Dobrá zpráva je, že na tom pracujeme a vedení je k těmto změnám poměrně responzivní. Celkově se s Bertou učíme jedna od druhé. Je důležité, aby se ženy podporovaly, to krásně říkala už Madeleine Albright.
Jak to říkala?
BJ+VKN: „V pekle existuje zvláštní místo pro ženy, které nepomáhají jiným ženám.“
Aktuální číslo
- Kulturní války režisérky Barbary Herz
- Může být matka dobrý „vědec“?
- Jak vychovat odolné děti
- Rodičovská půl na půl
