Praha, 14. listopadu 2018 – Vláda na svém dnešním zasedání jednala o přípravě vybudování cloudového řešení pro celou veřejnou správu. Státní správa by jej měla povinně využívat do dvou a půl let, zatímco u místní samosprávy je použití dobrovolné. Piráti varují před bezpečnostními riziky spojenými s transformací celé státní ICT infrastruktury do tzv. cloudu.
„Digitalizace státu je stěžejní téma Pirátů, a proto vítáme nasazení cloudového řešení, avšak chceme varovat před několika riziky. Vytvoření cloudového řešení, které umožní centrálně spravovat technickou infrastrukturu i programové vybavení, sníží finanční náklady státu i časovou náročnost pro provoz na lokální úrovni. Avšak se znalostí současného stavu státního sektoru mohu prohlásit, že hrozí, že bude pro cloudovou infrastrukturu centrálně vysoutěžen software poskytovatelů, kteří v současnosti drží největší resorty v hrsti,”
uvedl předseda Pirátů Ivan Bartoš.
Nasazení cloudu sleduje současné trendy v ICT. Po zavedení se jednotlivé instituce již vůbec nebudou muset starat o hardware, který bude spravován centrálně v datových centrech. Na těchto počítačích potom poběží software, jehož údržbu také centrálně obstará dodavatel. Jednotlivé instituce si pak vyberou z centrálního katalogu cloudu, jaké programové vybavení budou pro svůj vlastní provoz používat. Pro vlastní provoz tak instituce budou potřebovat pouze stolní počítač s připojením na internet.
Obavy z pokračujícího oligopolu však nejsou podle Pirátů jediným problémem. U státní části cloudu, která bude obsahovat např. základní registry státu, mohou existovat i vážná bezpečnostní rizika.
„Zavedení cloudu je obrovský krok kupředu, avšak je třeba si uvědomit i hrozící rizika. Například pokud se počítače a další technické vybavení, na kterých vládní cloud poběží, nakoupí pouze od jednoho dodavatele, potom při zneužití bezpečnostní chyby třetí stranou hrozí státu katastrofální problém. Zprávy o novém kompromitovaném hardware se objevují pravidelně. Poslední dobou se diskutují chyby hlavně v procesorech Intel (například útoky Meltdown či Spectre). Chyby v obslužném software síťových prvků taktéž nejsou výjimkou,”
říká Pirát Ondřej Profant, poslanec a předseda Podvýboru pro e-Government.
Piráti připomínají, že do lokálních datových center jsou již zainvestovány stovky milionů korun. Některá centra však nejsou plně využita.
„I proto budeme chtít iniciovat projednání tématu cloudu na Podvýboru pro e-Government v Poslanecké sněmovně, aby Ministerstvo vnitra ČR naše připomínky zohlednilo,” shrnul Ondřej Profant.