English version
Současná vláda si je vědoma nutnosti koordinovaně se bránit proti hrozbám v kyberprostoru, a proto pracuje na národní strategii pro kybernetickou bezpečnost, jejíž součástí je vytvoření příslušné národní agentury. Obdobně soukromý sektor zavádí nástroje pro ochranu svých digitálních systémů.
Velvyslanectví ČR v Bogotě dlouhodobě vyvíjí aktivity zaměřené na sdílení českých zkušeností v dané oblasti. Na říjen chystá incomingovou misi relevantních kolumbijských zástupců, která bude ideální příležitostí pro české firmy představit svá technologická řešení a otevřít si tak cestu na kolumbijský trh v oblasti kybernetické bezpečnosti.
ExportMag.cz: Kostarika vstoupila mezi nejvyspělejší země. Nesrazil ji ani obří útok ruských hackerů
K lednu 2023 mělo přístup k internetu, nejčastěji přes mobilní telefon, zhruba 75 % Kolumbijců. Kolumbie je tak zemí Organizace pro hospodářskou spolupráci a rozvoj (OECD) s nejmenší dostupností mobilního a pevného internetového připojení. Základní rámec pro politiku kybernetické bezpečnosti sice země zavedla již v roce 2011, od té doby ale v institucionální rovině k velkému pokroku nedošlo a toto téma dlouho nerezonovalo ani v soukromém sektoru. Pandemie však urychlila přechod veřejných subjektů, firem i běžných občanů k digitálním nástrojům, což s sebou přineslo i vyšší zranitelnost vůči případným kybernetickým útokům.
Rizika mezi Atlantikem a Pacifikem
Kvůli geostrategickému umístění mezi Atlantikem a Pacifikem, sousedství Venezuely, ale také přítomnosti organizovaných kriminálních skupin spojených s narkobyznysem, je země silně exponovaná vůči státním i nestátním škodlivým aktérům.
Čísla hovoří jasně. Kolumbie dle zprávy IBM čelila v minulém roce druhému nejvyššímu počtu kybernetických útoků v Latinské Americe a celosvětově držela podle dat SonicWall šestou příčku v této nelichotivé statistice. Podle MRB jsou schopnosti v oblasti kyberbezpečnosti v Kolumbii na úrovni 2,8 bodů z 5.
V posledních třech letech byla kybernetickým útokem napadena řada státních institucí, včetně ozbrojených sil, státního zastupitelství či volebního orgánu, ale také významné subjekty kritické infrastruktury (zejména energetika, zdravotnictví) a místní média. Například v případě státního zastupitelství ukradli hackeři na 10 TB citlivých dat (probíhající procesy, korupční případy, údaje o chráněných svědcích atd.), z nichž zhruba polovinu zveřejnili. Obecně narůstají případy odcizení dat (ransomware), zneužití osobních údajů a účtů na sociálních sítích, neoprávněného blokování informační sítě či neoprávněných převodů finančních prostředků. Rostoucí počty incidentů uspíšily snahy ve veřejné i soukromé sféře regulovat virtuální prostor a zavádět robustní infrastrukturu k ochraně citlivých dat.
Roztříštěná struktura
Otázky kybernetické bezpečnosti přitom v Kolumbii dlouhodobě řeší Ministerstvo obrany prostřednictvím několika entit, jako je společné kybernetické velitelství, policejní kybernetické centrum a sektorový tým pro reakci na kybernetické incidenty (CSIRT). V březnu 2022 došlo k institucionálnímu přesunu kolumbijského týmu pro reakci na počítačové hrozby (ColCERT) právě z Ministerstva obrany pod Ministerstvo informačních a komunikačních technologií (MinTIC).
ColCERT je zodpovědný za koordinaci reakce na incidenty na národní úrovni a budování kapacity v této oblasti, nicméně personálně je naprosto poddimenzovaný. MinTIC má zároveň i svůj CSIRT, který poskytuje kyberbezpečnostní služby všem civilním vládním institucím. Podpůrnou úlohu v otázkách kyberbezpečnosti plní Národní informační úřad (kontrarozvědka) a aktivní je v této oblasti také kolumbijské Ministerstvo zahraničí. Oblasti kyberkriminality se zase věnuje také Státní zastupitelství.
Existující infrastruktura je tedy roztříštěná, postrádá jasné vymezení kompetencí, nezbytný legislativní rámec, ale také technologické a lidské kapacity. Současná administrativa si situaci uvědomuje a chce ji změnit.
Jednou z jejich priorit je vytvoření národního úřadu, jakým je například v Česku NÚKIB, který by celou oblast kybernetické bezpečnosti zastřešoval. Původní návrh zakotvený ve vládním plánu rozvoje opozice odmítla, jelikož se obávala, že by se taková agentura stala nástrojem pro zneužívání osobních údajů a k provádění špionáže.
Prezidentská kancelář (Presidencia), která má koordinovat veškeré snahy v této oblasti, však již ve spolupráci s MinTIC připravila nový projekt, který byl koncem července předložen ke schválení Kongresu. Na začátku roku 2023 oznámila kolumbijská vláda zvýšení rozpočtu pro oblast kybernetické bezpečnosti z 660 tisíc USD na 2,2 miliony. Chystá se také vytvoření hubu kyberbezpečnosti v kraji Caldas, kdy do existujícího Kolumbijského centra pro bioinformatiku a výpočetní biologii (BIOS) chce vláda za tímto účelem investovat 2,3 miliony USD.
Potřeba zahraničních technologií
Při zavádění všech plánů do praxe se Kolumbie neobejde bez technické spolupráce a odpovídajících nástrojů k budování struktury kyberbezpečnosti ze zahraničí. Odhaduje se, že kolumbijský trh v oblasti kybernetické bezpečnosti vzroste z 0,93 miliardy USD v roce 2023 na 1,57 miliardy USD v roce 2028. Příležitosti se otevírají pro nástroje zabezpečování přenosu a ukládání dat, aplikací a procesů, ochranu citlivých informací před zcizením, správu uživatelských účtů či ověřování digitální identity. Uplatnit se mohou i sofistikované produkty umožňující kontinuální monitorování zajištění bezpečnosti a odhalování slabých míst v IT systémech.
S ohledem na důležitost kyberkriminality pro kolumbijské prostředí mají velký potenciál na místním trhu odpovídající softwarová řešení, včetně dohledových video systémů, vyšetřování mobilních telefonů, cloudů či transakcí v prostředí blockchainu. Komplexní technologické nástroje se však uplatní i v dalších oblastech digitalizace a umělé inteligence a to jak ve veřejném, tak napříč soukromým sektorem. Například bankovní a finanční instituce posilují svou stávající infrastrukturu, naopak odvětví zdravotnictví v řadě případů postrádá i základní vybavení. Před rostoucími kybernetickými hrozbami se musí bránit také energetické a těžební společnosti. Významný prostor do budoucna existuje pro akademickou a vědecko-výzkumnou spolupráci.
Spolupráce EU-Latinská Amerika
V širším kontextu je téma digitalizace klíčové pro spolupráci zemí Latinské Ameriky a EU jako celku. Nedávno byla za tímto účelem uzavřena tzv. Digitální aliance a EU se v případě Kolumbie zavázala podpořit zemi jak v oblasti digitalizace, tak při budování kapacit kybernetické bezpečnosti. Velvyslanectví ČR v Bogotě již od loňského roku organizuje ve spolupráci s NÚKIBem aktivity zaměřené na sdílení českých zkušeností a know-how v „cyberu“. Snaží se zároveň kolumbijskou stranu upozornit na relevanci těchto nových výzev a prezentovat Česko jako modelový příklad fungování v této oblasti.
V současné době vrcholí přípravy na incomingovou misi, která proběhne v první polovině října. Do Česka zavítá delegace zástupců všech klíčových kolumbijských institucí a soukromého sektoru, kteří budou moci poznat český ekosystém kybernetické bezpečnosti jako celek, a to včetně úzce souvisejících témat, jako je umělá inteligence. Cílem je zároveň prezentovat jedinečná technologická řešení českých firem v sektoru, a tím zvýšit šance jejich uplatnění na kolumbijském trhu.
Informace poskytnuta Zastupitelským úřadem České republiky v Bogotě (Kolumbie). Autoři: Jana Hudcovská, ekonomická specialistka, Bohdan Malaniuk, ekonomický diplomat.
