Piráti varují před bezpečnostními riziky cloudového řešení pro veřejnou správu

Praha, 14. listopadu 2018 – Vláda na svém dnešním zasedání jednala o přípravě vybudování cloudového řešení pro celou veřejnou správu. Státní správa by jej měla povinně využívat do dvou a půl let, zatímco u místní samosprávy je použití dobrovolné. Piráti varují před bezpečnostními riziky spojenými s transformací celé státní ICT infrastruktury do tzv. cloudu.

„Digitalizace státu je stěžejní téma Pirátů, a proto vítáme nasazení cloudového řešení, avšak chceme varovat před několika riziky. Vytvoření cloudového řešení, které umožní centrálně spravovat technickou infrastrukturu i programové vybavení, sníží finanční náklady státu i časovou náročnost pro provoz na lokální úrovni. Avšak se znalostí současného stavu státního sektoru mohu prohlásit, že hrozí, že bude pro cloudovou infrastrukturu centrálně vysoutěžen software poskytovatelů, kteří v současnosti drží největší resorty v hrsti,” uvedl předseda Pirátů Ivan Bartoš.

Nasazení cloudu sleduje současné trendy v ICT. Po zavedení se jednotlivé instituce již vůbec nebudou muset starat o hardware, který bude spravován centrálně v datových centrech. Na těchto počítačích potom poběží software, jehož údržbu také centrálně obstará dodavatel. Jednotlivé instituce si pak vyberou z centrálního katalogu cloudu, jaké programové vybavení budou pro svůj vlastní provoz používat. Pro vlastní provoz tak instituce budou potřebovat pouze stolní počítač s připojením na internet.

Obavy z pokračujícího oligopolu však nejsou podle Pirátů jediným problémem. U státní části cloudu, která bude obsahovat např. základní registry státu, mohou existovat i vážné bezpečnostní rizika. „Zavedení cloudu je obrovský krok kupředu, avšak je třeba si uvědomit i hrozící rizika. Například pokud se počítače a další technické vybavení, na kterých vládní cloud poběží, nakoupí pouze od jednoho dodavatele, potom při zneužití bezpečnostní chyby třetí stranou hrozí státu katastrofální problém. Zprávy o novém kompromitovaném hardware se objevují každý měsíc. Časté jsou ale i chyby v obslužném software jako například útoky Meltdown či Spectre. Proto je třeba u této kritické infrastruktury nakupovat vybavení od více dodavatelů,” říká Pirát Ondřej Profant, poslanec a předseda Podvýboru pro e-Government.

Piráti připomínají, že do lokálních datových center jsou již zainvestovány stovky milionů korun. Některá centra však nejsou plně využita. „I proto budeme chtít iniciovat projednání tématu cloudu na Podvýboru pro e-Government v Poslanecké sněmovně, aby Ministerstvo vnitra ČR naše připomínky zohlednilo,” shrnul Ondřej Profant.