Ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr míní, že přílišná regulace umělé inteligence (AI) může z lidí udělat snazší oběť. Taktéž upozorňuje, že AI pomáhá s efektivním řešením úkolů nejenom běžným uživatelům, nýbrž současně i útočníkům. Loňský rok podle něj potvrdil, že se negativní aktivity v kyberprostoru mohou velmi rychle projevit v reálném životě.
Umělá inteligence s sebou podle ředitele nese mimo jiné mnoho bezpečnostních, etických, socioekonomických, ale také environmentálních výzev. „Z pohledu běžných uživatelů pomáhá s efektivním řešením nejen rutinních, ale dnes i složitých úkolů. Současně ale pomáhá také útočníkům. Zvyšuje sofistikovanost jejich snažení, od deepfake podvodů a průmyslového sociálního inženýrství až po polymorfní malware s horší detekovatelností,“ uvedl ředitel.
Deepfake je uměle vytvořený nebo upravený obraz, video či zvuk, který realisticky napodobuje skutečného člověka nebo věc. Jako polymorfní malware se označuje škodlivý program, který dokáže měnit svůj kód a tím se brání odhalení.
Dobrou zprávou podle ředitele je, že podobné možnosti dává AI také bezpečnostním expertům, kterým usnadňuje a zrychluje detekci hrozeb a umožňuje automatizovanou reakci na ně. NÚKIB nereguluje použití AI nástrojů, pokud jsou ale součástí regulovaného systému, vztahují se na ně povinnosti podle zákona o kybernetické bezpečnosti.
Přílišná regulace AI může z lidí udělat snazší oběť
Přílišná regulace AI, především ve výzkumu a experimentálním užití, má podle Kintra potenciál udělat z uživatelů snazší oběť. „Proti tomu bych chtěl varovat. Pokud totiž nebudeme schopni vyvíjet a užívat AI k vlastní obraně, budeme v lepším případě závislí na tom, jaké služby či nástroje budeme schopni nakoupit v kontrastu s těmi nástroji, které proti nám nasadí útočníci,“ uvedl Kintr.
Rok 2025 podle něj potvrdil dlouhodobý trend, kterým je rostoucí význam kyberbezpečnosti jako nedílné součásti a základního předpokladu prosperující země. Stejně tak ukázal, že se negativní aktivity v kyberprostoru mohou velmi rychle a zásadně projevit ve skutečném životě. „Vzpomeňme si třeba na červencový blackout, který se dotkl asi půl milionu lidí. Jednalo se sice o technickou závadu, ale tento případ ukázal, jak vážné dopady může mít narušení klíčových vzájemně provázaných a na sobě závislých služeb,“ uvedl Kintr.
Zákon o kybernetické bezpečnosti
Loni se po letech příprav také podařilo přijmout nový český zákon o kybernetické bezpečnosti. Legislativa sama o sobě podle Kintra lidi před kybernetickými hrozbami neochrání, nicméně jde podle něj o další z dílků do skládačky vedoucí k lepšímu zabezpečení služeb pro občany.
Jedním z velkých témat letošního roku je provoz nového zákona o kybernetické bezpečnosti. „Pracujeme na optimalizaci, v některých případech automatizaci souvisejících procesů tak, abychom i s rostoucím objemem regulovaných subjektů dokázali být přínosným partnerem,“ uvedl ředitel. Doplnil, že úřad se bude věnovat posílení odolnosti státní správy nebo nemocnic a zdravotnictví obecně. „Určitě nás také čeká práce na proaktivním vyhledávání organizací, které pod zákon spadat mají a doposud ohlášení svých regulovaných služeb neprovedly,“ doplnil ředitel.
NÚKIB v lednu evidoval 32 kyberbezpečnostních incidentů
V lednu počet kybernetických bezpečnostních incidentů, které evidoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), proti prosinci loňského roku stoupl na 32, což je nejvyšší zaznamenaná hodnota za posledních 12 měsíců. Nárůst byl spojen zejména s vlnou DDoS útoků, která tvořila téměř polovinu zaznamenaných incidentů. Z celkového počtu incidentů byl však jako významný označen jen jeden, stejně jako v prosinci.
Z pohledu klasifikace byla nejvíce zastoupená kategorie Dostupnost – za výše zmíněnou vlnou DDoS útoků stály primárně proruské hacktivistické skupiny. V kategorii Podvod byly zaznamenány případy phishingu a v kategorii Průnik izolované případy kompromitací systémů a účtů. V lednu nebyl evidován žádný ransomwarový útok.
NÚKIB v lednu zaznamenal 14 kyberbezpečnostních událostí.
Na aktuální zranitelnosti upozorňuje NÚKIB prostřednictvím profilu vládního CERT na síti X
- Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.
- Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.
NÚKIB
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Dále má na starosti problematiku veřejně regulované služby v rámci družicového systému Galileo. Vznikl 1. srpna 2017 na základě zákona číslo 205/2017 Sb., kterým se změnil zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).
Ředitel Úřadu se též pravidelně účastní jednání Bezpečnostní rady státu (BRS) a je výkonným místopředsedou Výboru pro kybernetickou bezpečnost, který je stálým pracovním orgánem BRS pro koordinaci plánování opatření k zajišťování kybernetické bezpečnosti České republiky.
Výdaje kybernetického úřadu by letos měly stoupnout na 880 milionů korun z loňských téměř 679 milionů korun. Vyplývá to z návrhu rozpočtu vlády ANO, SPD a Motoristů, který tento týden zveřejnila na webu Sněmovna.
