Piráti varují před bezpečnostními riziky cloudového řešení pro veřejnou správu

14. 11. 2018
Piráti varují před bezpečnostními riziky cloudového řešení pro veřejnou správu
Piráti varují před bezpečnostními riziky cloudového řešení pro veřejnou správu

Praha, 14. listopadu 2018 – Vláda na svém dnešním zasedání jednala o přípravě vybudování cloudového řešení pro celou veřejnou správu. Státní správa by jej měla povinně využívat do dvou a půl let, zatímco u místní samosprávy je použití dobrovolné. Piráti varují před bezpečnostními riziky spojenými s transformací celé státní ICT infrastruktury do tzv. cloudu.

„Digitalizace státu je stěžejní téma Pirátů, a proto vítáme nasazení cloudového řešení, avšak chceme varovat před několika riziky. Vytvoření cloudového řešení, které umožní centrálně spravovat technickou infrastrukturu i programové vybavení, sníží finanční náklady státu i časovou náročnost pro provoz na lokální úrovni. Avšak se znalostí současného stavu státního sektoru mohu prohlásit, že hrozí, že bude pro cloudovou infrastrukturu centrálně vysoutěžen software poskytovatelů, kteří v současnosti drží největší resorty v hrsti,”

uvedl předseda Pirátů Ivan Bartoš.

Nasazení cloudu sleduje současné trendy v ICT. Po zavedení se jednotlivé instituce již vůbec nebudou muset starat o hardware, který bude spravován centrálně v datových centrech. Na těchto počítačích potom poběží software, jehož údržbu také centrálně obstará dodavatel. Jednotlivé instituce si pak vyberou z centrálního katalogu cloudu, jaké programové vybavení budou pro svůj vlastní provoz používat. Pro vlastní provoz tak instituce budou potřebovat pouze stolní počítač s připojením na internet.

Obavy z pokračujícího oligopolu však nejsou podle Pirátů jediným problémem. U státní části cloudu, která bude obsahovat např. základní registry státu, mohou existovat i vážná bezpečnostní rizika.

„Zavedení cloudu je obrovský krok kupředu, avšak je třeba si uvědomit i hrozící rizika. Například pokud se počítače a další technické vybavení, na kterých vládní cloud poběží, nakoupí pouze od jednoho dodavatele, potom při zneužití bezpečnostní chyby třetí stranou hrozí státu katastrofální problém. Zprávy o novém kompromitovaném hardware se objevují pravidelně. Poslední dobou se diskutují chyby hlavně v procesorech Intel (například útoky Meltdown či Spectre). Chyby v obslužném software síťových prvků taktéž nejsou výjimkou,”

říká Pirát Ondřej Profant, poslanec a předseda Podvýboru pro e-Government.

Piráti připomínají, že do lokálních datových center jsou již zainvestovány stovky milionů korun. Některá centra však nejsou plně využita.

„I proto budeme chtít iniciovat projednání tématu cloudu na Podvýboru pro e-Government v Poslanecké sněmovně, aby Ministerstvo vnitra ČR naše připomínky zohlednilo,” shrnul Ondřej Profant.

Sdílení je aktem lásky
Kam dále?
Navrhni úpravu