Cíl se dá říct jednou větou: stát, který vládne svým datům, ne svým dodavatelům.

V roce 2024 evidoval NÚKIB rekordních 268 kybernetických bezpečnostních incidentů. Samo o sobě by to číslo mnoho neříkalo; podstatný je trend. O dva roky dříve šlo o 146 incidentů, takže evidovaný objem narostl zhruba o 84 %. To je symptom státu, který digitalizuje naivně a bez hloubkové inventury. Budujeme moderní fasádu (eDoklady, portály), ale pod ní se skrývá neviditelný, nebezpečný a drahý technologický dluh.

Legacy dluh: Neviditelný požírač rozpočtů

Technologický dluh (Legacy Debt) jsou zastaralé IT systémy, které stát kdysi nakoupil a dnes je nedokáže snadno vyměnit, protože na nich závisí kritické agendy. NKÚ uvádí, že stát v letech 2020–2024 investoval do digitalizace přes 50 miliard Kč, ale velká část těchto peněz jen „lepí díry“ v systémech, které nikdo plně neovládá (tzv. vendor lock-in).

Pokud úřad neumí vyměnit dodavatele IT systému, aniž by riskoval jeho kolaps, stát ztrácí suverenitu. Budoucí premiérka tak nezdědí jen moderní aplikace, ale i „shnilé základy“ – kód, kterému nikdo nerozumí a jehož údržba požírá 70–80 % IT rozpočtů, které by jinak mohly jít do inovací.

Kybernetická válka v reálném čase

Česko je primárním cílem hybridních operací. Většina útoků (DDoS) je připisována ruskojazyčným hacktivistickým skupinám. V digitálním věku je kybernetický útok na katastr nemovitostí nebo registry obyvatel stejně nebezpečný jako fyzický útok na rozvodnu elektřiny.

Zatímco my řešíme, zda aplikace eDoklady vypadá hezky, útočníci hledají slabá místa v nepropojených a špatně zabezpečených legacy databázích ministerstev. Modernizace základních registrů (stojící přes 230 mil. Kč) je jen prvním krokem. Skutečná odolnost vyžaduje centrální architekturu a jednotné bezpečnostní standardy.

Suverenita v cloudu: Na čí půdě hrajeme?

Evropa (a Česko s ní) řeší kritickou závislost na amerických hyperscalerech (AWS, Azure, Google). US CLOUD Act umožňuje americkým úřadům přístup k datům, i když jsou uložena v EU. To je pro digitální stát nepřijatelné riziko.

Evropská reakce (Cloud and AI Development Act 2026) a budování „Sovereign Cloud“ řešení nejsou projevem protekcionismu, ale bezpečnostní nutností. Budoucí premiérka musí rozhodnout, které agendy (obrana, vnitro, justice) nesmí nikdy opustit evropskou jurisdikci.

Verdikt pro premiérku

Bezpečnost není „vlastnost“, kterou k digitalizaci přidáte na konci. Je to její základ.

  1. Inventura legacy dluhu: Nařídit audit všech kritických systémů státu. Musíme vědět, kde nás drží dodavatelé pod krkem.
  2. Priorita pro NÚKIB: Kyberbezpečnost není náklad, ale investice do suverenity. NIS2 musí být implementována bez politických ústupků.
  3. Sovereign Infrastructure: Investovat do evropské cloudové kapacity. Nemůžeme stavět digitální stát na cizím (a potenciálně zranitelném) hardware.

ZDROJE:

Bylo to pro vás přínosné?

Newsletter

To hlavní z našich článků

přímo do vašeho emailu.