Prudký rozvoj moderních technologií v posledních letech před nás mimo jiné klade stále důležitější otázky, na které bychom se měli ve vlastním zájmu pokoušet co nejlépe odpovídat. Už proto, že online svět, který nás dnes obklopuje prakticky na každém kroku, má i svá problematická místa. A není jich právě málo.

Jedním z největších nebezpečí je podle mě šíření dezinformací a manipulace veřejného mínění, hrozbou je rovněž ztráta soukromí v důsledku shromažďování mnoha našich osobních dat různými společnostmi a webovými stránkami bez našeho vědomí.

Ovšem nejzranitelnější jsme asi v oblasti kybernetické bezpečnosti. Pachatelé kybernetických útoků totiž neustále přicházejí s novými způsoby a do intenzity a závažnosti útoků se promítá i geopolitická situace. Třeba NÚKIB zaznamenal, že nejvíc útoků v České republice měla v poslední době na svědomí ruská hackerská skupina NoName057. Je potřeba na to rychle reagovat a přijmout opatření k minimalizaci rizika.

Jak být efektivní a nezničit základní principy

Demokratické státy přistupují k boji proti kybernetickým hrozbám z hlediska ochrany lidských práv a svobod. Jde tedy o to, najít správnou rovnováhu, abychom byli dostatečně efektivní a zároveň nepošlapali principy, na kterých stojí naše společenství. V porovnání s autoritářskými režimy, jako je například Čína, mají demokratické státy samozřejmě výhodu větší svobody, otevřenosti a spolupráce s ostatními demokratickými systémy. Jednou z hlavních výzev pak je nedostatek kvalifikovaných kybernetických odborníků nebo třeba podcenění kybernetického zabezpečení klíčových infrastruktur.

Centralizovaná kontrola je něco, čemu se rozhodně chceme vyhnout. Například používání umělé inteligence (AI) ke sledování, rozpoznávání a hodnocení lidí je na evropském kontinentě nepřijatelné. V Evropské unii se teď mimo jiné vytváří první legislativa sui generis, která to bude řešit, jde o tzv. akt o umělé inteligenci. Jeho záměrem je regulace rizikového využívání AI v praxi, akt proto upravuje užívání a vyvíjení systémů AI na vnitřním trhu. Bude zavádět pravidla v oblasti zdravotnictví, dopravy, financování a administrativy s cílem ochrany základních práv a hodnot občanů EU a zajištění bezpečnosti. Samostatnou kapitolou aktu je v podstatě zabránění zneužití umělé inteligence ke sledování lidí a k podprahovým technikám za účelem ovlivňování chování nebo hodnocení chování.

AI? Zajistit ochranu společnosti, a nezůstat pozadu

V této souvislosti bych rád poznamenal, že nedávnou výzvu vědců a dalších osobností k pozastavení vývoje AI považuji za oprávněnou, protože rizika velmi prudkého vývoje digitálních nástrojů je nepochybně třeba zvážit. Na druhou stranu se mi ale nejeví jako reálné, že by něco takového bylo možné. Dá se totiž očekávat, že vývoj by pokračoval někde jinde.

Tento stav nahrává společnostem, které za vývojem AI stojí. Jejich představitelé ale zároveň moc dobře vědí, že změna současné situace, kdy neexistuje regulace, je jenom otázkou času. Proto tyto firmy samy usilují o to, aby využití nástrojů AI bylo bezpečné. Z mého pohledu je teď důležitější pracovat na rozvoji opatření, které zajistí ochranu společnosti, a současně ve vývoji umělé inteligence nezůstat pozadu.

Česká republika si vede dobře

Česko si z hlediska kyberbezpečnosti v porovnání s ostatními demokratickými zeměmi vede poměrně dobře, na úrovni Evropské unie se řadíme mezi státy s vysokým stupněm kybernetické bezpečnosti. Co ale určitě potřebujeme zlepšit, je spolupráce mezi jednotlivými resorty a centrálními experty na kyberbezpečnost a IT, třeba Národním úřadem pro kybernetickou a informační bezpečnost. Kabinet pro digitalizaci, který na Úřadu vlády vedu, v tomto směru připravuje například přechod státních webů na jednotnou doménu. Ministerstvům jejich stránky zůstanou, ale jejich název se připojí k doméně gov.cz. Díky tomu se zajistí větší přehlednost, důvěra a zabezpečení před útoky.

Je samozřejmě třeba dělat řadu dalších konkrétních kroků. Zvláště důležité jsou osvěta a individuální vzdělávání. Pokud budou mít lidé povědomí o tom, jak se chránit před riziky a jak rozpoznat podezřelé aktivity, můžeme tím mnoha kybernetickým útokům předejít. Individuální vzdělávání by mělo být zaměřeno na základní zásady kybernetické bezpečnosti a výcvik by měl být dostupný všem uživatelům internetu.

Velmi důležitá jsou také systémová opatření na úrovni států, které by měly vytvořit zákony a politiky, jež budou občany a firmy před kybernetickým nebezpečím chránit. To může zahrnovat pravidelné kontroly zabezpečení firem, povinné šifrování dat a vynucování zodpovědnosti za kybernetické útoky. Státy by také měly podporovat výzkum a vývoj v oblasti kybernetické bezpečnosti, aby se mohly novým hrozbám lépe přizpůsobit.