Úřad vlády ČR odbor pro obranu a bezpečnost. P r a h a, září jméno

Transkript

1 Úřad vlády ČR odbor pro obranu a bezpečnost P r a h a, září 2017 jméno

2 Obsah vystoupení 1. Bezpečnostní rada státu 2. Praktické využití v rámci bezpečnostního systému 3. Dotazy 4. Závěr 2

3 BEZPEČNOSTNÍ RADA STÁTU stálý pracovní orgán vlády pro koordinaci problematiky bezpečnosti ČR a přípravu návrhů opatření k jejímu zajišťování zřízena dle čl. 9 ústavního zákona č. 110/1998 Sb., o bezpečnosti ČR složení BRS (11 členů): předseda BRS předseda vlády ČR místopředseda BRS ministr obrany další členové BRS 1. místopředseda vlády a ministr životního prostředí místopředseda vlády pro vědu, výzkum a inovace ministr vnitra ministr zahraničních věcí ministr financí ministr průmyslu a obchodu ministr dopravy ministr zdravotnictví ministr zemědělství schůze se dále účastní guvernér ČNB, předseda SSHR a vedoucí Úřadu vlády ČR prezident republiky má právo účastnit se schůzí BRS funkční období členů BRS je shodné s funkčním obdobím vlády v oblasti zajištění bezpečnosti ČR může žádat informace a analýzy od všech ministrů a vedoucích jiných správ. úřadů a ukládat jim úkoly spojené se zajišťováním bezpečnosti ČR Statut BRS - usnesení vlády č. 544 z v platném znění (poslední úprava usnesení vlády ze dne 5. června 2017 č. 435) Legislativa a aktuality KŘ - červen

4 ke Koncepci rozvoje schopností Policie ČR vyšetřovat informační kriminalitu projednávání přerušeno účelem Koncepce předložené ministrem vnitra je na základě analýzy současné situace v oblasti informační kriminality formulovat opatření k vytváření vhodných dlouhodobých podmínek pro práci policejního sboru v oblasti odhalování a postihování informační kriminality na území ČR informační kriminalitou jepro daný materiál pojímána trestná činnost, která je páchána v prostředí informačních technologií, včetně počítačových sítí, kdy předmětem útoku je samotná oblast informačních technologií, anebo je páchána tato kriminalita za výrazného využití informačních technologií i v jiných oblastech trestné činnosti - např. dětská pornografie, vydírání, záměny identit či odcizování finančních hotovostí v rámci připomínkového řízení se nepodařilo vypořádat připomínku MF, týkající senavyšování finančních prostředků pro Policii ČR BRS přerušila projednávání tohoto materiálu do své červnové schůze s tím, že na tuto schůzi BRS ministr vnitra předloží současně komplexní koncepci Policie ČR, v níž budou zahrnuty i ty závěry z Koncepce obsahující dopady do rozpočtu MV 4

5 ke Zprávě o stavu kybernetické bezpečnosti za rok 2014 usnesení BRS ze dne 22. dubna 2015 č. 16 Zpráva shrnuje aktivity NBÚ v oblasti budování kybernetické bezpečnosti ČR za období roku 2014 v 8 prioritních oblastech, kterými jsou: 1. Budování Národního centra kybernetické bezpečnosti (bylo otevřeno 13. května 2014) a jeho oddělení Gov.CERT.CZ 2. Vývoj legislativy v oblasti kybernetické bezpečnosti v roce 2014 byl schválen zákon č. 181/2014 Sb., o kybernetické bezpečnosti, vyhláška 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti, a vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích (VIS) 3. Tvorba koncepčních dokumentů kybernetické bezpečnosti ČR Bezpečnostní strategie ČR 2015, Národní strategii kybernetické bezpečnosti na období let 2015 až Informační systémy důležité pro stát a navázání komunikace se subjekty provozujícími kritickou informační infrastrukturu a významné informační systémy (KII a VIS) 5. Mezinárodní spolupráce 6. Národní spolupráce 7. Zvyšování povědomí a osvěta 8. Činnost Gov.CERT.CZ a sledování současných trendů v kybernetické bezpečnosti BRS vzala Zprávu na vědomí a uložila řediteli NBÚ předložit ji naschůzi vlády s doporučením BRS (vláda vzala na vědomí usnesením z 25. května 2015 č. 388) 5

6 k Akčnímu plánu k Národní strategii kybernetické bezpečnosti ČR na období let 2015 až 2020 usnesení BRS ze dne 22. dubna 2015 č. 17 Materiál předložil ředitel NBÚ Akční plán v návaznosti na prioritní oblasti a obecné cíle stanovené v Národní strategii definuje konkrétní úkoly (se stanovením gestora, spolugestora, termínů) v oblastech zajištění efektivity a posilování všech struktur, procesů a spolupráce při zajišťování kybernetické bezpečnosti aktivní mezinárodní spolupráce ochrany národní kritické informační infrastruktury a významných informačních systémů, spolupráce se soukromým sektorem výzkumu a vývoje podpory vzdělávání; osvěty a rozvoje informační společnosti podpory rozvoje schopností Policie ČR vyšetřovat a postihovat informační kriminalitu právní podpory pro kybernetickou bezpečnost účasti na tvorbě a implementaci evropských a mezinárodních pravidel BRS tento materiál schválila a uložila řediteli NBÚ předložit jej na schůzi vlády s doporučením BRS (vláda schválila usnesením z 25. května 2015 č. 382) 6

7 k Posílení kapacit Národního centra kybernetické bezpečnosti NBÚ v letech usnesení BRS ze dne 9. června 2015 č. 25 Materiál předložil ředitel NBÚ z důvodu potřeby navýšit rozpočet NBÚ pro zajištění provozu Národního centra kybernetické bezpečnosti (NCKB) personální kapacita NCKB by se měla ze současných 30 pracovních míst (která jsou již nyní obsazena) navýšit o 24 nových pracovních míst pro období s tím, že v každém z těchto roků bude zvýšení o 8 míst v rámci technologického rozvoje má dojít k pořízení nových technologií, zejména datového úložiště, software pro Cyber Intelligence a také software pro analýzu a korelaci dat, vybudování forenzní laboratoře (souvisí s ní projekt spolupráce s Policií ČR a justicí na řešení trestných činů za účelem vyhodnocování digitálních stop a vytvoření metodik pro zajišťování důkazního materiálu při vyšetřování informační kriminality) atd. obnova stávajících zařízení bude znamenat nákup serverových, síťových a bezpečnostních technologií pro informační systémy podporující činnost NCKB a jeho vládního CERT, dále obnovu a doplnění stávajícího počtu pracovních stanic a mobilních zařízení BRS vzala tento materiál na vědomí, souhlasila se zvýšením počtu funkčních míst NBÚ pro oblast kybernetické bezpečnosti, se zvýšením rozpočtu kapitoly 308 Národní bezpečnostní úřad a uložila řediteli NBÚ předložit tento materiál na schůzi vlády (vláda tato opatření schválila usnesením z 1. července 2015 č.520) 7

8 k Návrhu řešení kritických mezer v oblasti uchovávání provozních a lokalizačních údajů usnesení BRS ze dne 9. června 2015 č. 29 Materiál předložil MV na základě podnětu policejního prezidenta důvodem byl požadavek Policie ČR projednat návrh na novelizaci vyhlášky č. 357/2012 Sb., o uchovávání, předávání a likvidaci provozních a lokalizačních údajů vydání vyhlášky č. 357/2012 Sb. je v kompetenci MPO, které je k tomu zmocněno v 150 zákona č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů zákon č. 127/2005 Sb. ukládá provozovatelům veřejných komunikačních sítí a poskytovatelům veřejně dostupných služeb elektronických komunikací povinnost uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovány při komunikačním provozu - tyto údaje mohou za podmínek stanovených zvláštním právním předpisem využívat orgány činné v trestním řízení, BIS, VZ a ČNB MV navrhuje doplnit do vyhlášky č. 357/2012 Sb. povinnost uchovávat provozní a lokalizační údaje včetně cílové IP adresy a čísla portu - tyto údaje jsou podle MV nezbytné pro úplnou identifikaci internetové komunikace a umožní Policii ČR efektivnější prověřování a vyšetřování závažné trestné činnosti páchané s využitím prostředků elektronických komunikací v prostředí internetu BRS uložila MPO ve spolupráci s MV zahájit legislativní práce potřebné k přijetí novelizace vyhlášky č. 357/2012 Sb. 8

9 ke Koncepci rozvoje schopností Policie ČR vyšetřovat informační kriminalitu usnesení BRS ze dne 6. října 2015 č. 43 účelem Koncepce předložené ministrem vnitra je na základě analýzy současné situace v oblasti informační kriminality formulovat opatření k vytváření vhodných dlouhodobých podmínek pro práci policejního sboru v oblasti odhalování a postihování informační kriminality na území ČR informační kriminalitou jepro daný materiál pojímána trestná činnost, která je páchána v prostředí informačních technologií, včetně počítačových sítí, kdy předmětem útoku je samotná oblast informačních technologií, anebo je páchána tato kriminalita za výrazného využití informačních technologií i v jiných oblastech trestné činnosti - např. dětská pornografie, vydírání, záměny identit či odcizování finančních hotovostí materiál byl předložen již na schůze BRS v březnu a v červnu 2015 kdy bylo pokaždé jeho projednávání přerušeno (rozpor s MF) BRS materiál schválila a uložila ministru vnitra předložit jej na schůzi vlády aktualizovaný s ohledem nastátní rozpočet narok

10 k Analýze hrozeb pro Českou republiku usnesení BRS ze dne 17. února 2016 č. 17 předložil MV na základě úkolu z Koncepce ochrany obyvatelstva do roku 2020 s výhledem do roku 2030, schválené usnesením vlády ze dne 23. října 2013 č. 805 Analýzu hrozeb pro ČR zpracoval HZS ČR ve spolupráci s pracovní skupinou složenou ze zástupců MV, Policejního prezidia, MF, MZV, MZ, MZe, MS, MPO, MMR, MO, MD, MŽP, SSHR, NBÚ, SÚJB, ČTÚ Analýza identifikuje 22 typů nebezpečí, pro něž lze odůvodněně očekávat vyhlášení krizového stavu; pro tyto případy bude nutné přijímat opatření vedoucí k eliminaci jejich rizik v rámci systému krizového plánování a vypracovat nové typové plány: viz tabulka na následujícím snímku 10

11 k Analýze hrozeb pro Českou republiku usnesení BRS ze dne 17. února 2016 č. 17 (pokračování) bylo diskutováno propojení tohoto materiálu s Auditem národní bezpečnosti (viz schůze BRS ) a MV dostal úkol před předložením Analýzy na schůzi vlády do ní doplnit schéma klíčových bezpečnostních dokumentů, které jsou zpracovávány, aby z tohoto schéma bylo zřejmé, jak jsou tyto dokumenty vzájemně propojeny a jak je jejich zpracování koordinováno BRS vzala na vědomí, uložila MV předložit na schůzi vlády s doporučením BRS vláda Analýzu hrozeb pro ČR schválila svým usnesením ze dne 27. dubna 2016 č. 369 a uložila MV aktualizovat do Metodický pokyn ke zpracování typových plánů MV, MF, MŽP, MZ, MZe, MPO, SÚJB, SSHR, NBÚ (NUKIB), ČTÚ - zpracovat do nové typové plány pro oblast jejich působnosti 11

12 Analýza hrozeb pro ČR, usnesení vlády ze dne 27. dubna 2016 č. 369 Celkem bylo identifikováno 22 typů nebezpečí, pro které lze odůvodněně očekávat vyhlášení krizového stavu 12

13 ke Zprávě o stavu kybernetické bezpečnosti ČR za rok 2015 projednáno na schůzi BRS 18. dubna 2016, předložil ředitel NBÚ na základě usnesení vlády ze dne 16. února 2015 č. 105, kterým mu bylo uloženo předkládat vládě do konce března každého kalendářního roku zprávu o stavu kybernetické bezpečnosti za uplynulý kalendářní rok Zpráva shrnuje aktivity NBÚ v oblasti budování kybernetické bezpečnosti ČR za období roku 2015 v prioritních oblastech, kterými jsou: rozvoj Národního centra kybernetické bezpečnosti (bylo otevřeno v roce 2014) a jeho oddělení Gov.CERT.CZ kritická informační infrastruktura a významné informační systémy vývoj legislativy a koncepčních dokumentů v oblasti kybernetické bezpečnosti mezinárodní spolupráce národní spolupráce zvyšování povědomí a osvěta 13

14 k Informaci o plnění úkolů vyplývajících z Koncepce rozvoje schopností Policie ČR vyšetřovat informační kriminalitu předložena na schůzi BRS 18. dubna 2016, předložil MV v rámci plnění úkolu uloženého mu usnesením BRS ze dne 6. října 2015 č. 43, kterým byla schválena Koncepce rozvoje schopností Policie ČR vyšetřovat informační kriminalitu (Koncepce) informační kriminalitou je pro daný materiál pojímána trestná činnost, která je páchána v prostředí informačních technologií včetně počítačových sítí, kdy předmětem útoku je samotná oblast informačních technologií (hackerské útoky), anebo je páchána tato kriminalita za výrazného využití informačních technologií, jakožto prostředku k jejímu páchání (např. dětská pornografie, vydírání, odcizování finančních hotovostí). Koncepce byla BRS předložena na společně s materiálem Rozvoj Policie ČR na léta , jehož projednávání ve vládě dne 13. ledna 2016 bylo přerušeno s ohledem na ostatní schválené nebo schvalované koncepční materiály týkající se Policie ČR a na reálné finanční možnosti navrhl MV aktualizaci textu Koncepce včetně uložených úkolů a jejich termínů a znovupředložení takto upravené Koncepce na schůzi BRS materiál obsahuje tabulkový přehled současného stavu plnění všech opatření uložených ve schválené Koncepci (celkem 34 úkolů) 14

15 k Bílým místům kybernetické bezpečnosti ČR usnesení BRS ze dne 20. července 2016 č. 37 Materiál předložil ředitel NBÚ v souvislosti s výkonem státní správy v oblasti kybernetické bezpečnosti v průběhu prvního roku platnosti zákona o kybernetické bezpečnosti (č. 181/2014 Sb.) byly identifikovány některé závažné nedostatky a bílá místa v zajišťování kybernetické bezpečnosti. Jedná seo následující oblasti: část důležitých sektorů průmyslu a služeb je mimo soustavu KII a v rámci současného právního rámce nelze kritické systémy určit jako KII, úprava vztahů mezi správci KII či VIS a dodavateli ICT služeb je nedostatečná, přičemž je příčinou ohrožení fungování mnoha KII či VIS, v rámci veřejné správy je citelný nedostatek odborníků v oblasti kybernetické bezpečnosti, některé právní předpisy plně nereflektují bezpečnostní rizika ve vztahu k zajištění kybernetické bezpečnosti ČR a mohou vytvářet vážná bezpečnostní rizika u KII a VIS, a tím ohrozit bezpečnost ČR. v návrhu usnesení vlády jsou uvedeny úkoly k odstranění zjištěných nedostatků BRS vzala materiál na vědomí a uložila řediteli NBÚ předložit jej na schůzi vlády předložit do BRS informaci o řešení Bílých míst kybernetické bezpečnosti ČR vláda materiál vzala na vědomí usnesením ze dne 24. srpna 2016 č

16 ke Koncepci rozvoje schopností Policie ČR vyšetřovat kybernetickou kriminalitu usnesení BRS ze dne 8. listopadu 2016 č. 51 Materiál předložil MV jako aktualizaci Koncepce, kterou BRS schválila svým usnesením ze dne 6. října 2015 č. 43 informační kriminalitou (kyberkriminalitou) je pro daný materiál pojímána trestná činnost, která je páchána v prostředí informačních technologií, včetně počítačových sítí, kdy předmětem útoku je samotná oblast informačních technologií, anebo je páchána tato kriminalita za výrazného využití informačních technologií i v jiných oblastech trestné činnosti - např. dětská pornografie, vydírání, záměny identit či odcizování finančních hotovostí v původní Koncepci bylo definováno 34 úkolů, předkládaná aktualizace Koncepce obsahuje pouze 14 úkolů s termíny plnění do konce roku 2020 personální posílení útvarů zabývajících se kybernetickou kriminalitou v letech se předpokládá o 195 tabulkových míst, což představuje cca 286 mil. Kč, dále mil. Kč/rok na vzdělávání a mil. Kč/rok na materiálně technické zabezpečení = požadavek nanavýšení finančních prostředků BRS Koncepci schválila mimo dopadů na státní rozpočet České republiky a uložila MV: projednat předložený materiál s 1. místopředsedou vlády pro ekonomiku a ministrem financí a následně jej předložit na schůzi vlády 16

17 k Auditu národní bezpečnosti usnesení BRS ze dne 8. listopadu 2016 č. 51 Materiál předložil MV s ohledem na úkol, kterým mu BRS v lednu 2016 uložila v součinnosti s ostatními členy BRS a dalšími subjekty vypracovat Audit národní bezpečnosti (Audit) Audit se věnuje deseti okruhům hrozeb, které byly expertní skupinou v lednu 2016 vybrány jako osnova materiálu: Terorismus, Extremismus, Organizovaný zločin, Působení cizí moci, Bezpečnostní aspekty migrace, Přírodní hrozby, Antropogenní hrozby, Hrozby v kyberprostoru, Energetická, surovinová a průmyslová bezpečnost a Hybridní hrozby a jejich vliv na bezpečnost občanů Audit ověřoval dvě základní schopnosti státu, kterými jsou schopnost identifikovat konkrétní bezpečnostní hrozbu a přijmout vůči ní preventivní opatření a schopnost reagovat na nastalou krizi každá kapitola seskládá ze čtyř částí: popisu a evaluace hrozby a rizik z ní vyplývajících pro ČR výčtu odpovědných institucí v rámci bezpečnostního systému ČR a základních nástrojů (legislativa, strategie, koncepce) pro eliminaci hrozeb a rizik SWOT analýzy dané oblasti na závěr obsahuje konkrétní doporučení k posílení odolnosti 17

18 k Auditu národní bezpečnosti usnesení BRS ze dne 8. listopadu 2016 č. 51 (pokračování) tato doporučení jsou formulována v následujících oblastech: legislativa, personál/kapacity, koordinace pro vyhodnocování hrozeb, dlouhodobý rozvoj komunikační infrastruktury a technologií veřejné správy a egovernmentu, spolupráce s veřejností a soukromými subjekty, komunikace státu a veřejnosti posílení strategické komunikace státu směrem k veřejnosti, vzdělávací programy školského systému, prohlubování bezpečnostního výzkumu součástí materiálu je i návrh usnesení vlády, ve kterém je navrženo uložit ministrovi úkol, aby vypracoval Akční plán k Auditu a předložil jej vládě do 30. dubna 2017 mezi závěry mj. - na ústřední úrovni a především na úrovni územních samosprávných celků se projevuje nedostatek pracovníků zabývajících se problematikou krizového řízení (pracovníci ÚSC často vykonávají tuto činnost jen na část úvazku) BRS vzala materiál na vědomí a uložila MV vypořádat rozpor s MS a následně předložit Audit naschůzi vlády s doporučením BRS 18

19 k Odborné pracovní skupině Bezpečnostní rady státu pro hybridní hrozby usnesení BRS ze dne 8. března 2017 č. 9 materiál předložil předseda vlády a předseda BRS na základě dosavadních výsledků Auditu národní bezpečnosti v oblasti hybridních hrozeb a navazuje na činnost pracovní skupiny zřízené v srpnu OPS BRS pro hybridní hrozby je vytvořena podle článku 8 Statutu BRS a cílem činnosti bude sdílení informací o hybridních hrozbách týkajících se ČR, a zpracovávání společného hodnocení konkrétní situace na základě informací jednotlivých členů pracovní skupiny složení pracovní skupiny je na bázi určených zástupců členů BRS doplněné o zástupce zpravodajských služeb ČR, NBÚ, Policie ČR, ČNB, SÚJB a o vládního zmocněnce pro oblast kybernetické bezpečnosti (po vzniku Národního úřadu pro kybernetickou a informační bezpečnost bude členem skupiny ředitel či zástupce tohoto úřadu) OPS se bude scházet podle potřeby jednotlivých zástupců zainteresovaných institucí na základě rostoucího množství a vážnosti hrozeb v kyberprostoru a případného dopadu kybernetického útoku na bezpečnost ČR usnesení obsahuje úkol, aby v termínu do 30. dubna 2017 vládní zmocněnec pro oblast kybernetické bezpečnosti zpracoval návrh na zřízení stálého pracovního výboru BRS pro oblast kybernetické bezpečnosti BRS schválila ustavení OPS a uložila zřídit stálý pracovního výboru BRS, který se bude zabývat oblastí kybernetické bezpečnosti 19

20 k Návrhu na vytvoření kapacity NBÚ pro zvyšování kybernetické bezpečnosti ČR prostřednictvím metodické podpory a prevence ve státní správě usnesení BRS ze dne 8. března 2017 č. 10 materiál předložil ředitel NBÚ předpokládá posílit NBÚ o odborníky, kteří by byli zařazeni do jednotlivých specializovaných pracovních skupin Národního centra kybernetické bezpečnosti a kteří by tvořili týmy poskytující komplexní metodickou podporu konkrétním subjektům, které o ni požádají metodická podpora by byla realizována zejména - analýzou aktuálního stavu bezpečnosti informačních a komunikačních technologií v dané organizaci s návrhem řešení zjištěných nedostatků, podporou při řešení zjištěných nedostatků nebo poskytováním školení pro pracovníky státní správy materiál předpokládá navýšení počtu systemizovaných míst o 20 u NBÚ, resp. u nově vytvářeného Národního úřadu pro kybernetickou a informační bezpečnost (který by na základě UV z 19. prosince 2016 č měl převzít agendu kybernetické bezpečnosti včetně příslušných personálních kapacit) BRS vzala materiál na vědomí a uložila řediteli NBÚ předložit jej naschůzi vlády vláda materiál 20

21 ke Zprávě o stavu kybernetické bezpečnosti ČR za rok 2016 usnesení BRS ze dne 8. března 2017 č. 11 předložil ředitel NBÚ na základě usnesení vlády ze dne 16. února 2015 č. 105, kterým mu bylo uloženo předkládat vládě do konce března každého kalendářního roku zprávu o stavu kybernetické bezpečnosti za uplynulý kalendářní rok Zpráva shrnuje aktivity NBÚ v oblasti budování kybernetické bezpečnosti ČR za období roku 2016 v prioritních oblastech, kterými jsou: rozvoj Národního centra kybernetické bezpečnosti (bylo otevřeno v roce 2014) které se specializuje na pomoc s technickým řešením kybernetických bezpečnostních incidentů u systémů kritické informační infrastruktury a významných informačních systémů kritická informační infrastruktura a významné informační systémy vývoj legislativy a koncepčních dokumentů v oblasti mezinárodní spolupráce národní spolupráce (zejm. s Policií ČR, zpravodajskými službami a MO) zvyšování povědomí a osvěta BRS vzala Zprávu na vědomí a uložila řediteli NBÚ předložit ji naschůzi vlády vláda vzala Zprávu 21

22 k Návrhu na zřízení stálého pracovního výboru BRS pro kybernetickou bezpečnost usnesení BRS ze dne 3. května 2017 č. 18 předložil předseda BRS ve spolupráci s vládním zmocněncem pro oblast kybernetické bezpečnosti Výbor pro kybernetickou bezpečnost (VKB) bude jako další stálý pracovní orgán BRS koordinovat plánování opatření k zajišťování kybernetické bezpečnosti ČR předsedou VKB je předseda BRS, výkonným místopředsedou VKB zmocněnec vlády pro oblast kybernetické bezpečnosti, členy náměstci MZV, MO, MF, MV, ředitelé BIS, ÚZSI a VZ, policejní prezident, ředitel NBÚ, generální ředitel HZS ČR a ředitel sekretariátu BRS BRS schválila návrh Statutu a JŘ VKB a uložila premiérovi předložit materiál na schůzi vlády vláda schválila zřízení a Statut VKB usnesením ze dne 10. května 2017 č

23 Schůze 15. května 2017 mimořádná Ústní informace vládního zmocněnce pro oblast kybernetické bezpečnosti k pátečnímu (12. května 2017) celosvětovému kybernetickému útoku vládní zmocněnec pro oblast kybernetické bezpečnosti uvedl, že se jedná o útok ransomware WannaCry, který využil ke svému šíření zranitelnosti operačního systému Microsoft Windows největšími oběťmi tohoto útoku byl britský systém veřejného zdravotnictví, dále ruské ministerstvo vnitra, státní železnice, útok se dotkl také největších ruských operátorů a španělských operátorů ČR se tento útok dotkl jen okrajově, NBÚ nemá žádnou informaci, že by se útok dotkl kritické infrastruktury, podle informací Avastu se útok týká zhruba 400 počítačů v ČR ředitel NBU uvedl, že do budoucna bude třeba zvýšit osvětu v těchto záležitostech, jinak se tyto problémy budou neustále opakovat; z tohoto důvodu je nezbytné mít ve státní správě u kritické infrastruktury na tomto úseku kvalitní pracovníky v závěru bylo konstatováno, že bude nutné provést analýzu stavu na úseku obsazenosti míst IT odborníků ve státní správě a navrhnout další postup k řešení zjištěného stavu včetně případných návrhů změn v zákoně o státní službě 23

24 Schůze 14. června 2017 k Návrhu na navýšení početních stavů Národního úřadu pro kybernetickou a informační bezpečnost po jeho zřízení usnesení BRS ze dne 14. června 2017 č. 32 Bezpečnostní rada státu bere na vědomí Návrh na navýšení početních stavů Národního úřadu pro kybernetickou a informační bezpečnost po jeho zřízení, uvedený v části III materiálu č. j /2017-OOB; stanovuje, že navýšení početního stavu Národního úřadu pro kybernetickou a infomační bezpečnost je prioritou při přípravě státního rozpočtu České republiky na rok 2018 a střednědobého výhledu na léta 2019 a 2020; ukládá vládnímu zmocněnci pro oblast kybernetické bezpečnosti projednávat přípravu rozpočtu Národního úřadu pro kybernetickou a informační bezpečnost přímo s Ministerstvem financí. 24

25 ZÁVĚR Kontakt: Mgr. Lukáš Vilím, Ph.D. Úřad vlády ČR odbor pro obranu a bezpečnost, sekretariát Bezpečnostní rady státu tel.: mob.: vilim.lukas@vlada.cz 25