Když nebudeme používat AI, tak nám ujede vlak, říká šéf kyberúřadu. Praha hostí konferenci Cyber Security

před 6 měsíce 104

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) pořádá v Praze mezinárodní konferenci. Odborníci z celého světa na ní budou v úterý a ve středu diskutovat o dopadech umělé inteligence, ochraně podmořských kabelů nebo kybernetickém válčení. „Umělá inteligence tady je a bude s námi i v dalším období. Je potřeba se s ní naučit pracovat s respektem k ochraně osobních údajů,“ říká v rozhovoru pro Radiožurnál šéf kyberúřadu Lukáš Kintr.

Rozhovor Praha 11:28 19. března 2024

Ing. Lukáš Kintr, NÚKIB

Ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr (archivní foto) | Foto: René Volfík | Zdroj: iROZHLAS.cz

Podmořská infrastruktura čelila v poslední době útokům. Datové kabely v Rudém moři, které zajišťují internetové spojení mezi Evropou a Asií, nedávno poškodili jemenští povstalci. Jak moc se to týká Česka?
S ohledem na digitalizaci celé české společnosti nebo celkově společnosti a přesun mnoha agent do online prostředí se nás to samozřejmě dotýká poměrně zásadním způsobem. Česká republika je zapojena do globální infrastruktury, na kterou tyto útoky směřují.

Poslechněte si rozhovor s ředitelem NÚKIB Lukášem Kintrem

I proto máme toto téma jako jedno z hlavních na naší konferenci a jsem rád, že se nám povedlo i do tohoto panelu získat erudované odborníky z různých koutů světa.

O tomto tématu budou debatovat kolegové napříč Evropou, Spojenými státy a Tchaj-wanem, kteří o problematice mají velmi blízké znalosti.

Jak v ochraně této infrastruktury může pomoct Česká republika?
Na první pohled by se zdálo, že jako vnitrozemský stát máme možnosti velmi omezené, ale můžeme přispívat zkušenostmi, které souvisí s touto problematikou. Jako stát v ní máme nějaké znalosti a schopnosti.

Antivirus: ransomwarový gang LockBit se oklepal z policejního zásahu a vydírá další oběti

Číst článek

Skvělým příkladem takové práce je práce kolegů z Vojenského zpravodajství, kteří ve spolupráci s dalšími odborníky v minulém roce zpracovali analýzu rizik pro podmořskou infrastrukturu. Tuto zprávu potom přijalo NATO jako celek. A právě to je krásný příklad toho, jak Česká republika může přispět k zajištění bezpečnosti takto důležité infrastruktury.

A co z té zprávy vyplývá? Jestli ji můžete shrnout v jednom nebo dvou bodech, jak ochránit infrastrukturu pod mořem?
Ta zpráva je poměrně rozsáhlá. Je těžké z ní vybrat dva konkrétní body. Nicméně je důležité vůbec tyto hrozby vnímat, protože doposud o tom celá řada odborníků mluvila, ale nikdo se tomu komplexně nevěnoval. Tato zpráva je jakési odstartování aktivity a komplexní snahy o zajištění bezpečnosti té infrastruktury.

Využití AI

Evropský parlament minulý týden schválil akt o umělé inteligenci, který poprvé nastavuje pravidla pro využití AI v praxi. Největší spory byly ohledně využívání systémů na rozpoznávání obličejů přes kamery na veřejnosti. Někteří europoslanci, například z Pirátské strany, se obávají, že by to mohly zneužívat autoritativní režimy. Jak nová pravidla hodnotíte vy?
Umělá inteligence tady je a bude s námi i v dalším období. Je potřeba se s ní naučit pracovat s respektem k ochraně osobních údajů. Nicméně autoritativní režimy dnes již zcela běžně tyto techniky používají, takže regulace na evropské úrovni proti tomu z mého pohledu příliš nezmůže.

Na evropské úrovni bylo potřeba najít systémové a mezinárodně koordinované řešení, což se podařilo, ale jak už to bývá, je to kompromis 27 členských zemí. Snažili jsme se do něj aktivně zapojit a přinést tam náš vhled na problematiku. Snad se to i částečně podařilo.

Slídili doma i za hranicemi. Uniklé dokumenty ukazují, jak Čína využívá nestátní hackerské skupiny

Číst článek

A můžete říct krátce v čem?
Jak jsem říkal, neomezovat umělou inteligenci příliš tak, abychom ji byli schopni používat, protože když ji nebudeme používat, tak nám v tom globálním měřítku ujede vlak.

S tím souvisí i to, kdo dodává klíčové informační technologie pro stát nebo firmy v kritické infrastruktuře a jestli není možné přes jejich systém data zneužívat. V Česku by to měl řešit nový zákon o kybernetické bezpečnosti, který má prověřovat důvěryhodnost dodavatelských firem. Jak je tento zákon daleko? A jak si stojí Česko v porovnání s ostatními státy EU?
Sportovní terminologii lze říci, že se dlouhodobě pohybujeme v čele pelotonu. Ten zákon je aktuálně projednáván Legislativní radou vlády, která předchází samotnému předložení na vládu, a to očekáváme v průběhu první poloviny tohoto roku.

Co považujete za nejdůležitější v tom zákoně?
Ten zákon je předkládán ze dvou základních důvodů. Tím prvním důvodem je, že musíme transponovat evropskou směrnici NIS 2, která napříč členskými státy harmonizuje pravidla. A tím druhým důvodem je nastavení mechanismu, který umožní České republice řešit strategickou závislost na dodavatelích ICC technologií.

Tomáš Pavlíček

Přečtěte celý článek