Nejhorší je provozní slepota

S ředitelem odboru bezpečnosti a krizového řízení ČSÚ Jaromírem Makovcem jsme hovořili o zabezpečení objektů a dat úřadu, a také o tom, jak výrazně zvyšuje riziko lidská nedbalost.

Co všechno zajišťuje váš odbor?

Na starosti máme tři různé oblasti. První je krizové řízení, pod které spadá BOZP, požární ochrana, řešení mimořádných situací, fyzická bezpečnost a ostraha budov. Dále zajišťujeme chod podatelny úřadu a spisovou službu. Tou nejnáročnější oblastí je pak kybernetická bezpečnost. Práce lidí z tohoto oddělení není navenek skoro vidět, ale bez ní by nemohl úřad bezpečně fungovat.

Jakým bezpečnostním hrozbám ČSÚ čelí?

V současné době patří mezi nejznámější hrozby kybernetické útoky. Ty na nejrůznější úrovni probíhají v podstatě denně a my ve spolupráci s odborem IT nastavujeme bezpečnostní prvky tak, abychom úřad před těmito útoky ochránili. Protože technologie jdou dopředu a útočníci pořád zkoušejí nové způsoby, jak obranu prolomit, je to takový nekonečný proces. Z hlediska fyzických ohrožení je Česká republika naštěstí poměrně klidnou zemí. Občas sice k nějakým krizovým situacím dochází, ale vzhledem k poloze našeho úřadu se nás skutečně vážné hrozby většinou netýkají. Řešíme spíš události typu vytopení suterénu budovy z prasklého vodovodního řadu nebo podobné situace. Možná rizika ale samozřejmě nepodceňujeme a máme připravené nástroje a postupy i pro případ sice málo pravděpodobných, ale značně kritických situací.

Ing. Jaromír Makovec

Vystudoval obor automatizované technologické systémy na fakultě elektrotechnické ČVUT v Praze. Do ČSÚ nastoupil v roce 2011 na pozici odborného pracovníka oddělení klientské podpory ICT. Funkci ředitele odboru bezpečnosti a krizového řízení zastává od roku 2015. Současně v ČSÚ vykonává i další odborné činnosti související s bezpečnostní problematikou a technickou podporou.

Nastala nějaká taková v posledních letech?

Za celou dobu mého působení zde naštěstí k ničemu opravdu závažnému nedošlo. Největším rizikem je asi vypuknutí požáru, ale i to se snažíme minimalizovat. Všechny budovy ČSÚ jsou nekuřácké, všechny elektrospotřebiče musejí být certifikované a odborně zapojené, varné konvice a podobná zařízení se smějí používat jen na vyhrazených místech.

Od vyplavení povodní v roce 2002, když úřad ještě sídlil v Karlíně na Invalidovně, tedy žádná podobná krizová situace nenastala.

Co všechno děláte pro to, abyste ochránili systémy ČSÚ před útočníky v kyberprostoru?

NJak už jsem uvedl, jde o nepřetržitý proces reagování na vývoj technologií a na zdokonalování metod útočníků. Takže neustále obměňujeme a vylepšujeme způsoby ochrany, které brání v proniknutí do našich systémů. Připraveni však musíme být i na to, že se někomu podaří tyto bariéry překonat. V takovém případě je třeba minimalizovat škody, které útočník může způsobit. V prvé řadě musíme zabezpečit data, abychom měli k dispozici správnou aktuální verzi, i když se je někdo pokusí pozměnit nebo zašifrovat. Nezbytné je rovněž zamezit odcizení dat a proniknutí útočníka z napadeného místa do dalších částí naší infrastruktury, kde by mohl šířit škodlivý kód a páchat další škody.

Kromě technických opatření je důležitou součástí obrany proti kybernetickým útokům také pravidelné proškolování zaměstnanců. Těm nestačí jenom nařídit, aby dodržovali nějaká pravidla. Měli by také vědět, proč je třeba se těmito pravidly řídit a co jejich nedodržování může způsobit. Je třeba, aby si uvědomili, že mohou sami z velké části přispět k tomu, že k útoku buď vůbec nedojde, nebo nebude úspěšný. Zrovna nedávno všichni naši zaměstnanci na toto téma absolvovali kurz Dávej kyber, který byl připraven v součinnosti s Národním úřadem pro kybernetickou a informační bezpečnost.

Bylo součástí bezpečnostních opatření také nedávné fyzické rozdělení datacentra ČSÚ do dvou vzdálených lokací?

Ano, jedná se o důležitý krok ke zlepšení ochrany dat. Obě datacentra jsou totožná, takže kdyby došlo k napadení jednoho, to druhé slouží jako záloha. Zároveň se zvýšila dostupnost dat a rychlost odezvy. V případě zvýšené zátěže si datacentra operativně rozdělují požadavky mezi sebou, a jsou tak schopná obsloužit více klientů v kratším čase.

S jakým typem kybernetických útoků se nejčastěji setkáváte?

Kybernetický útok je i spam nebo testování prostřednictvím robotů, jestli v systému neobjeví nějaké slabé místo. To se děje dnes a denně a čelíme tomu s pomocí různých nástrojů, které tyto útoky automaticky odfiltrují. Drtivá většina z nich tak skončí ještě mimo naše systémy, a dovnitř se vůbec nedostanou. Jenom nás obtěžují a zatěžují. Čas od času na nás směřují útoky řízené, kdy se útočníci zaměří na vybrané instituce a jejich kybernetickou obranu vystaví intenzivní zátěži. A pak jsou také období či situace, které útočníky přitahují více, než je běžné. Typické jsou třeba volby, kdy jsou v centru zájmů útočníků nejen samotný Český statistický úřad, ale i další instituce veřejné správy. Útočníci se snaží především znevěrohodnit fungování státní správy a průběh voleb. Naše obrana ale funguje, a zatím se nám podařilo se všemi útoky vypořádat.

Jak byste ohodnotil kybernetickou gramotnost zaměstnanců úřadu? Dodržují pravidla správného chování na internetu?

V podstatě dodržují. V tom množství více než tisíce kmenových a dalších několika set externích zaměstnanců se samozřejmě občas objeví někdo, kdo bezpečnostní pravidla poruší, ale pro tyto případy tady funguje nepřetržitý vnitřní dohled, který nestandardní chování okamžitě odhalí. Takových případů není mnoho a všechny se bezprostředně řeší, aby se už neopakovaly.

Zkomplikovala vám kybernetickou ochranu možnost práce z domova?

Režim home office je nastaven tak, aby nezvyšoval riziko proniknutí nepovolané osoby do našich systémů. Pro vzdálený přístup využíváme zabezpečeného připojení s vícefaktorovým ověřováním, takže z tohoto pohledu to žádný velký problém není.

Z organizačního hlediska je to dokonce výhoda, protože možnost pracovat několik dní v týdnu z domova pomáhá do státní správy nalákat kvalitní zaměstnance, pro které se tak práce u nás stává atraktivnější.

Jak je zajištěna fyzická ochrana objektů ČSÚ?

Všechny objekty, v nichž se nacházejí pracoviště ČSÚ, jsou napojeny na elektronický systém ochrany, který hlásí případné narušení dohledovému centru. Ve větších budovách, například v Praze nebo v Brně, je navíc zajištěna nepřetržitá ostraha fyzicky přítomnými pracovníky bezpečnostní agentury. Ti dohlížejí jak na to, aby do objektu nevnikla nepovolaná osoba, tak také například kontrolují, zda jsou po odchodu zaměstnanců z kanceláří zavřena všechna okna, jestli někde neteče voda, nezůstal zapnutý elektrospotřebič a podobně.

Tyto služby pro nás zajišťují externí specializované firmy. Je to výhodnější, než kdybychom je zajišťovali vlastními silami. Zřizovat pracoviště s nepřetržitým provozem včetně nocí, víkendů a svátků by pro nás bylo personálně i finančně velmi náročné.

Nedávno proběhla rozsáhlá rekonstrukce budovy ČSÚ v Praze. Byly v souvislosti s tím zavedeny nějaké nové bezpečnostní systémy či prvky?

Při rekonstrukci budov jsme využili toho, že se otevřely některé prostory v přízemí a suterénu. To nám umožnilo posílit infrastrukturu pro dohledový kamerový systém. Jinak nám rekonstrukce situaci spíš komplikovala. Protože probíhala za plného provozu, museli jsme zajistit, aby se to nijak neprojevilo na zhoršení bezpečnosti pro naše zaměstnance. Několikrát se i stalo, že stavební dělníci omylem poškodili nějaký kabel a přerušili tak spojení řídícího počítače s koncovým zařízením. Naštěstí to byly jen ojedinělé případy.

Jak je v ČSÚ zajištěna požární ochrana?

Naše ústředí v Praze sídlí v jedenáctipodlažní budově, která musí vzhledem ke své výšce splňovat přísné požárně bezpečnostní parametry. Pro zaměstnance je důležité, aby dodržovali základní pravidla požární bezpečnosti, mezi které patří i to, že protipožární dveře oddělující jednotlivé části budovy musejí zůstávat zavřené. Není to proto, že bychom lidem chtěli komplikovat cestu s šálkem kávy z kuchyňky do kanceláře, ale proto, že v případě požáru jim to může zachránit životy. Protipožární dveře brání prostupu kouře a umožňují opuštění budovy po únikové cestě. Pokud by byly stále otevřené, kouř by se mohl komínovým efektem rychle rozšířit z jednoho místa do celé budovy, což by značně ztížilo orientaci a v horším případě mohlo způsobit i otravu jedovatými zplodinami.

Kromě protipožárních dveří je budova samozřejmě vybavena detektory kouře a požárními hlásiči, které jsou pravidelně kontrolovány. Zhruba jednou za rok také probíhá nácvik evakuace budovy, abychom si všichni připomněli, jak máme v takové situaci postupovat. Pro vedoucí pracovníky je třeba důležité udržovat si přehled o podřízených, aby měli jistotu, že skutečně všichni budovu opustili a nikdo v ní nezůstal.

Mezi jednotlivými nácviky pro celý objekt vyhlašujeme občas lokální poplach pro jednotlivá podlaží.

Co je to spisová služba, kterou má váš odbor také na starosti?

Povinnost vést spisovou službu má každá státní instituce. Jedná se o evidenci všech dokumentů, které do úřadu přijdou, nebo ho opouštějí. Postup se řídí zákonem a příslušnými vyhláškami. Každý dokument dostane číslo jednací a podle něj musí být snadno dohledatelné, co se s dokumentem stalo, kdo a jak ho vyřídil, kde je uložen a kdy může být skartován. Dříve se tato evidence prováděla v papírové podobě, nyní už probíhá plně elektronicky.

Pracuje se v ČSÚ také s utajovanými dokumenty?

Pracujeme se dvěma režimy – režimem utajovaného dokumentu a režimem důvěrnosti dokumentu. První se řídí zákonem o ochraně utajovaných informací, který stanovuje stupně utajení a podmínky pro osoby, které k utajovaným informacím mohou získat přístup. Jedná se o informace důležité pro řízení státu a v ČSÚ se s nimi zpravidla nesetkáme.

Druhý režim je náš interní, který se řídí klasifikací informačních aktiv a rozděluje dokumenty do čtyř kategorií podle jejich důvěrnosti: veřejné, interní, chráněné a vysoce chráněné. Pro každou kategorii je upraven způsob zacházení s dokumentem, třeba kde smí být uložen, za jakých podmínek může být někomu předán a podobně. Je to ale náš vnitřní systém, který nijak nesouvisí se zákonem o ochraně utajovaných informací. Do nejvyšší kategorie vysoce chráněné informace patří například údaje o HDP nebo inflaci před plánovaným datem zveřejnění, které je stanoveno v katalogu produktů. Kdybychom je někomu prozradili dříve, neporušili bychom zákon o ochraně utajovaných informací, ale poškodili bychom si reputaci a hrozila by nám sankce od Eurostatu.

Jak jsou chráněny důvěrné statistické údaje?

Zacházení s důvěrnými statistickými údaji se řídí zákonem o státní statistické službě. Tyto údaje jsou uložené v našem vlastním, zabezpečeném datovém centru. Do jejich ochrany investujeme nemalé prostředky a z hlediska kybernetické bezpečnosti jsou zabezpečeny velmi kvalitně.

Všichni naši zaměstnanci složili slib mlčenlivosti a přístup k vybraným důvěrným statistickým údajům mají pouze ti, kteří je potřebují pro svou práci. Případné poskytnutí navenek, například pro vědecké účely, se striktně řídí zákonem. Prohlížení dat probíhá ve speciálním safe centru, do kterého je vstup povolen jen za velmi omezujících podmínek. Uživatel, který musí mít pověření příslušné vědecké instituce, může prohlížet jen přesně vymezený okruh dat, nesmí mít u sebe mobilní telefon ani jiné záznamové zařízení, a také je samozřejmě povinen složit slib mlčenlivosti.

Změnil jste vlivem práce v bezpečnostním odboru nějak své chování i v osobním životě?

Určitě. Každá věc, kterou děláte, vás ovlivní i mimopracovně. Když začnete pojmenovávat hrozby a rizika, najednou si uvědomíte, kolik jich kolem nás je a co všechno může nezodpovědné chování nebo nedbalost způsobit. Určitě to nepřeháním, že bych viděl nebezpečí za každým stromem, ale myslím víc kriticky a snažím se předvídat. Je mi třeba jasné, že jednoduché přístupové heslo není opravdu k ničemu, tak volím hesla silná a účinná. Jsem také přesvědčen, že pokud chci dělat svou práci poctivě, musím všechno dělat tak, jak vyžaduji, aby to dělali ostatní.

V čem lidé z hlediska bezpečnosti nejčastěji chybují?

Nejhorší je provozní slepota. Když lidé dělají něco dlouho a často, myslí si, že už to umějí dokonale, a ztratí ostražitost. Přestanou vidět chyby, přestanou být pečliví a sleví na detailech, protože to přece není potřeba. Dlouho se nemusí nic stát, ale pak to v tom slabém, zanedbaném místě praskne.

Proto se konají jednou za čas školení, která sice lidé nemají rádi, ale díky nim si opět oživí zásady a postupy, včetně opomíjených detailů. Když ukážeme, co všecko se vinou malé nedbalosti může stát, lidé si spíš uvědomí, že nedělají něco správně, a napraví to. Chvíli to funguje, pak zase pozornost poleví, a školení je třeba zopakovat.

Naproti tomu se snažíme, aby bezpečnostní opatření byla jednoduchá a nekomplikovala lidem nadmíru život. Kdyby si třeba museli zaměstnanci měnit přístupová hesla každý měsíc, nebyli by schopni si je zapamatovat a nejspíš by si je napsali někam blízko k počítači, kde je kdokoliv snadno najde. Tím by toto opatření pozbylo smysl. Proto jsme platnost zaměstnaneckých hesel u nás prodloužili na 18 měsíců a zároveň zveřejňujeme návod, jak si vytvořit heslo silné, ale snadno zapamatovatelné.

Jaké úkoly čekají váš odbor v příštích měsících?

V současné době připravujeme veřejnou zakázku na obnovu jednoho ze systémů, které dohlížejí na kybernetickou bezpečnost. Postupně pak budeme obměňovat i další technologie. Budova v Praze Na padesátém je stará 23 let a některá zařízení už zastarávají. Je tedy třeba je modernizovat a přizpůsobovat současným požadavkům.

Čeká nás také úprava a zjednodušení bezpečnostních směrnic. Chtěli bychom pro zaměstnance zavést povinnost nosit neustále u sebe identifikační kartu. Pracuje nás tady hodně, všichni se nemůžeme znát osobně, a je tedy důležité moci kdykoliv prokázat, že jsem v budově oprávněně.

K významné změně dojde i v souvislosti s novelou zákona o spisové službě. I když účinnost příslušného ustanovení zákona byla už několikrát odložena, přece jen se blíží termín, kdy nastane povinnost používat atestované spisové služby. Nyní tedy čekáme, zda náš externí dodavatel podmínky atestace splní, a zároveň se připravujeme na variantu, kdy by je nesplnil. Pak bychom museli vybírat dodavatele nového.

Rozhovor si můžete přečíst v chystaném červnovém čísle časopisu Statistika&My.