foto: Shutterstock

Raul Rikk: Digitalizovaný stát Estonsku pomohl ustát koronavirovou krizi

Stát chytřerozhovor 7 a více min čtení

Jak se bránit obchodům, které podle kupeckých počtů vypadají výhodně, ale ve skutečnosti představují bezpečnostní riziko do budoucna? Proč je digitální společnost při zvládání koronavirové pandemie úspěšnější než ta tradičněji zaměřená? A do jaké míry mohou být riskantní elektronické volby? Více o tom říká Raul Rikk, který v Estonsku odpovídá za kybernetickou bezpečnost.

Líbí se vám článek? Sdílejte ho:

Jak se bránit obchodům, které podle kupeckých počtů vypadají výhodně, ale ve skutečnosti představují bezpečnostní riziko do budoucna? Proč je digitální společnost při zvládání koronavirové pandemie úspěšnější než ta tradičněji zaměřená? A do jaké míry mohou být riskantní elektronické volby? Více o tom říká Raul Rikk, který v Estonsku odpovídá za kybernetickou bezpečnost.

Související článek

Pro digitalizaci je klíčové, aby lidé státu věřili, znělo na konferenci Digitální Česko

Tradiční konference, na které každý rok zaznívají od špiček české a evropské politiky vize digitální budoucnosti Česka, se letos jako spousta jiných akcí odehrála pouze v online podobě. Přenášeli jsme z ní kompletní videopřenos, přesto některé momenty stojí za bližší připomenutí.

Za třicet let prošlo Estonsko cestou, která se v evropských podmínkách zdá až neuvěřitelná – z chudé a zanedbané součásti sovětského impéria se stal jeden z nejchytřejších států na světě, který se mírou digitalizace bez potíží vyrovná nejmodernějším asijským zemím typu Tchaj-wanu nebo Singapuru. „Lidé potřebují hlavně tři věci: pohodlí, efektivitu a bezpečnost,“ komentoval to Raul Rikk, estonský ředitel pro národní politiku kybernetické bezpečnosti, na nedávné konferenci Digitální Česko. „Digitalizovaná společnost jim dá všechny tři. Máme zkušenost, že na to lidi slyší a nemusíte je dlouho přesvědčovat – stačí mít vizi a držet se jí.“

Začnu na hodně aktuální téma: v Česku jsme na tom momentálně hodně špatně s průběhem koronavirové pandemie. U vás je situace podle statistik výrazně lepší. Myslíte si, že na tom má zásluhu pověstná estonská vyspělost, co se digitálních technologií týče?

Dost možná ano, i když si myslím, že hlavní příčina je jinde – v celkové náladě ve společnosti. V některých zemích, třeba na Novém Zélandu, mají vládu, která si důvěru lidí vybudovala právě díky přístupu k pandemii, protože dokázali přesvědčit lidi, že jejich vize je správná, a vyplatilo se jim to. Estonsko ale není ten případ – ne že by u nás lidé současné vládě nějak obecně nevěřili, ale na jejich důvěru nebo nedůvěru v zásadě neměl koronavirus vliv. Spíš bych řekl, že u nás lidé věří základnímu systému – nějakým sdíleným hodnotám, které nejsou závislé na tom, kdo je aktuálně v křesle premiéra nebo ministra zdravotnictví. A to se v krizi vždycky hodí.

A co role digitálních technologií? Jak se vám při zvládání pandemie osvědčily?

Prakticky celá státní správa, samospráva a třeba právě zdravotnictví už dlouho funguje online. Lidé si na to dávno zvykli. Koneckonců už na tom pracujeme dvacet let. V mnohých zemích měli po propuknutí pandemie problém – lidé nemohli chodit po úřadech nebo vyřizovat nejrůznější záležitosti, bez kterých se přitom neobešli. U nás s tím žádné potíže nebyly. Nemuseli jsme lidi učit, jak se pracuje s elektronickými neschopenkami nebo recepty, nevznikaly u nás žádné fronty na úřadech kvůli dokladům nebo daňovým přiznáním. Takové věci už prakticky neznáme. Takže ano, velmi prakticky a v krizových podmínkách jsme si ověřili, jak velké výhody digitalizace přináší. Leckde jinde to zjišťovali za pochodu.

Při zvládání pandemie hrají obrovskou roli data – počty nakažených, množství testů, lokální situace apod. Poskytujete tato data veřejnosti či nezávislým institucím, nebo si je vláda nechává pro sebe?

V oblasti otevřených dat se snažíme jít už dlouhá léta maximálně transparentní cestou, ostatně máme zavedené poměrně přísné regulační mechanismy, které jejich utajování mimo nezbytnou míru brání. Takže i v tomto případě jsme poskytli k veřejné kontrole všechny informace, u nichž nám to zákony umožňují.

Vy v Estonsku zodpovídáte na celostátní úrovni za kybernetickou bezpečnost. V čem spočívají v současné době hlavní bezpečnostní rizika, jimž musíte čelit?

Obecně se největší riziko skrývá hlavně v technologických systémech, které používáme. Nevyrábíme si sami hardware ani software, a tudíž musíme neustále řešit, jak vybrat to nejbezpečnější a zaručit, že nějakou instalací neohrozíme životně důležité informace a systémy. Totéž se týká, ještě ve větší míře, cloudových služeb. Ani ty nám nepatří, řídí se dálkově a my musíme chránit data jak před případným zneužitím, tak i před poškozením.

Související článek

Protesty v Bělorusku stojí na síle digitální generace. Potopí Lukašenka IT odborníci?

Sektor IT technologií Bělorusku přinesl známost i peníze: chatovací aplikaci Viber nebo online hru World of Tanks využívají miliony lidí a tamější IT sektor tvoří přes 5 procent tamního HDP. Dřívější výkladní skříň státu se teď však stala nepříjemný protivníkem režimu. Lidé, kteří přispěli k růstu, obracejí technologie proti systému.

Tohle je celoevropský problém – dovážíme systémy buď z Asie, nebo z Ameriky, na našem kontinentě se toho vyrábí a vyvíjí dost málo. Jak tedy v téhle záležitosti postupujete?

Nejen celoevropský, týká se to i největších zemí na světě – ani takové Spojené státy si nemůžou dovolit jen vlastní systémy, i tam se dováží. Nejjednodušší by samozřejmě bylo kontrolovat kvalitu a činnost samotných zařízení a softwaru, ale to dost dobře není možné – především z časových důvodů. Takže zbývá pečlivě a komplexně hodnotit dodavatele.

Existuje na to podle vás nějaké základní kritérium?

Tak samozřejmě dáváme přednost čemukoli, co je vyrobené nebo vyvíjené v Evropské unii, to je kritérium číslo jedna. Pokud v EU daný produkt nebo systém sehnat nelze, nastupují další – záleží na tom, jestli je země původu demokratická, zda se tam dodržují lidská práva a zda má transparentní ekonomiku. Čistě kupecké počty nejsou vše, těmi se řídit nemůžeme – nejde jen o morálku, ale také zcela pragmaticky i o bezpečnost.

A Estonsko tahle pravidla důsledně dodržuje?

Není to úplně jednoduché, už proto, že se jedná o nový koncept – a nikoli jen pro Estonsko, ale pro celou Unii. Vlády jednotlivých zemí postupně přicházejí na to, že technologie není neutrální záležitost. Jsou s ní spojené nejrůznější zájmy. Také si nikdy nekupujeme jen jednu věc, třeba počítač nebo telekomunikační síť, ale vždycky je s tím spojená i spousta dalších služeb, takže s každou koupí budujeme dlouhodobé vztahy s dodavateli. Musíme tedy přemýšlet i o tom, zda je daná koupě bezpečná i do budoucna. To všechno se nedá řešit jen v rámci jedné země, musí to fungovat napříč Unií. Takže odpověď na vaši otázku: ano, my v Estonsku se maximálně snažíme tahle pravidla dodržovat a postupně se nám to snad daří, ale podle mě je úplně nejdůležitější prosadit je v nějaké jednotné harmonizované podobě ve všech členských zemích.

Dalším tématem, o němž se v souvislosti s bezpečností často diskutuje, jsou elektronické volby. Estonsko je umožňuje na všech úrovních od komunálních po parlamentní…

Související článek

Virus pomáhá digitalizaci Česka. Sněmovna v nouzovém stavu tlačí na změny

Že Poslanecká sněmovna schválila prodloužení nouzového stavu do 20. listopadu, ví každý, kdo v posledním týdnu sledoval zprávy. Trochu ovšem zapadlo, že při schvalování parlament přijal doprovodné usnesení s některými pozoruhodnými kroky, díky nimž by Česko mohlo být o něco chytřejší.

Ano, a také na vyšší úrovni – i do Evropského parlamentu. Funguje to dvacet let a jsme na to jaksepatří hrdí.

Jenže e-volby nebudí mezi odborníky na bezpečnost jen nadšení. Loni jsem mluvil se známým americkým profesorem politologie Alexem Haldermanem, který je jejich velkým odpůrcem, a Estonsko dokonce označil za snadný cíl pro vážný útok. Jak byste mu oponoval?

Víte, zásadní rozdíl mezi Spojenými státy a Estonskem, případně dalšími zeměmi EU, je v tom, že v USA nemají zavedený spolehlivý systém elektronické identifikace neboli digitální identity. My ho máme už těch zmíněných dvacet let, postupně se zavádí i jinde v Unii. A ten systém digitální identity využíváme ve všech elektronických službách a nástrojích, od bankovnictví přes zdravotnictví až k těm volbám. Celý systém chrání celá řada osvědčených kontrolních mechanismů A vzhledem k tomu, že na žádné z těch ostatních úrovní prokazatelně nedochází k žádnému ohrožení bezpečnosti, si troufám tvrdit, že i volby bezpečné jsou.

Profesor Halderman ovšem tvrdí, že mezi elektronickým bankovnictvím a e-volbami je velký rozdíl. Nabourání do banky se okamžitě pozná a řeší, ovlivnění voleb podle něj poznat vůbec nemusíte…

Možná ne podle výsledků, ale ten systém je stavěný tak, že bychom prakticky jistě jeho narušení poznali zevnitř díky zmíněným zabezpečovacím mechanismům. Teoreticky se dá samozřejmě prolomit vše, ale já jsem přesvědčený, že v praxi to našim systémům nehrozí ani trochu. Kromě toho lze pochopitelně volit i konvenčně, pomocí papírového lístku ve volební místnosti, takže kdo digitální technologii nedůvěřuje, může to využít. A ústřední volební komise může možnost elektronického hlasování okamžitě vypnout, pokud má podezření na nějaký vážný útok.

Související článek

Stát selhal při pomoci sluchově postiženým. Zastoupit ho musela firma

Už za pár týdnů by státní správa a samospráva měla všechny své weby zpřístupnit sluchově postiženým. A už teď je jasné, že se to nestihne. Ještěže existují firmy, které už dnes tuto službu nabízejí. Není však zdarma.

Už jste někdy nějaký opravdu nebezpečný útok na elektronické volby zaznamenali?

Opravdu nebezpečný ne. Došlo k několika pokusům o shození serverů pomocí metody DoS (masivní cílené přehlcení serverů, pozn. redakce), ale s tím si dokážeme poradit bez problémů.

Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama