Několik veřejných institucí a resortů pracuje na potenciálně významné reformě komunikace a bezpečnosti státní správy. Do pohybu se dal projekt označovaný jako BIVOJ, který by se částečně dal přirovnat k odlehčené verzi státního operátora. Hlavním cílem je zprovoznit bezpečnou datovou síť, přes kterou budou komunikovat ministerstva nebo klíčové instituce.
Bivoj má být reakcí na rostoucí bezpečnostní hrozby, mezi něž lze podle zpráv BIS i dalších bezpečnostních složek zařadit například aktivity Ruska nebo Číny. Kolem přípravy Bivoje se proto podle informací Lupy točí ministerstvo vnitra, Bezpečnostní informační služba, Vojenské zpravodajství a další subjekty.
Bivoj má posílit kybernetickou bezpečnost ministerstev a dalších úřadů a rozjet jednotné bezpečnostní řešení pro provoz informačních systémů. Státní komunikační infrastruktura dnes není na dostatečné úrovni. Každý resort a instituce si v podstatě dělají IT, komunikaci a bezpečnost po svém, což s sebou přináší resortismus, zvýšené náklady, neefektivitu a bezpečnostní díry. Zastřešit se i proto mají realizace jednotlivých ICT projektů ve veřejné správě.
Z NÚKIBu na vnitro
O Bivojovi, což je zkratka pro “Bezpečný, Inovativní, pro Veřejnou správu, Odolný, Jednotný”, se v zákulisí mluví už nějakou dobu. Začátkem roku 2022 se v programovém prohlášení vlády objevila informace, že se vytvoří podmínky “pro budování zabezpečené a efektivní komunikační platformy, která bezpečně propojí státní správu a kritickou infrastrukturu.”
Následně v únoru tento plán vzala na vědomí Bezpečnostní rada státu. Ta pověřila Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) tím, že má do konce září předložit detailní plán toho, jak by měl Bivoj vypadat.
Od té doby se veřejné výstupy neobjevovaly. Projekt Bivoj projednala začátkem roku 2024 Bezpečnostní rada státu. NÚKIB poté v poslední zprávě o kybernetické bezpečnosti napsal, že byla zpracována studie proveditelnosti architektonického řešení a strategického směřování Bivoje a že byl ustanoven řídící výbor projektu složení ze zástupců jednotlivých institucí s rozhodovací pravomocí.
Nedávno ovšem přišla změna, když Bezpečnostní rada státu pověřila rolí gestora Bivoje ministerstvo vnitra. Aktivity konkrétně řídí Tomáš Hrubý, vrchní ředitel sekce informačních a komunikačních technologií. Souvisí to s kompetenčním zákonem, podle něhož vnitro zodpovídá za rozvoj komunikačních prostředků ve veřejné správě.
Vnitro historicky řeší řadu projektů kolem IT, e-governmentu nebo komunikace, provozuje pro tyto účely i státní podnik NAKIT. V chodu udržuje i vysílačkový systém pro integrované záchranné složky (modernizace kritizované, zastaralé a drahé sítě Pegas/Tetrapol má být podle Bezpečnostní rady státu na Bivoj také navázána), provozuje systém pro nakládání s utajovanými informacemi mezi orgány veřejné moci a funguje jako koordinátor pro komunikační technologie.
NÚKIB se nyní k tématu Bivoje nechce vracet. Mluvčí Alžběta Dvořáková vzkázala, že projekt již nespadá do gesce kyberúřadu a že je třeba se obrátit na ministerstvo vnitra. Podobně situaci nechtěl komentovat ani Úřad vlády.
Součást voleb
Vnitro se k Bivojovi hlásí a potvrdilo, že se v přípravách této velké akce pokračuje. Současný ministr vnitra Vít Rakušan, který se netají ambicemi stát se příštím premiérem, případně opět ministrem, dokonce projekt řadí mezi důležité. Bivoj se objevil ve volebním programu hnutí STAN, kterému Rakušan předsedá.
“Zajistíme rozvoj robustní komunikační infrastruktury pro bezpečnou komunikaci nejen mezi státní správou ale i směrem k občanům (Bivoj),” stojí mezi předvolebními sliby STANu.
“Naším cílem je implementovat nejmodernější technologie a bezpečnostní standardy v oblasti informačních a komunikačních systémů organizací veřejné správy. Chceme tím vytvořit moderní, spolehlivé a bezpečné komunikační prostředí pro státní správu, které umožní efektivní a chráněnou výměnu informací nejen mezi institucemi navzájem, ale i směrem k občanům,” řekl Lupě Petr Letocha ze STANu, který je kromě jiného členem poslaneckého výboru pro bezpečnost a stálé komise pro kontrolu NÚKIB.
“Bivoj je zaměřen na komplexní přeměnu komunikačního prostředí veřejné správy, které zajistí moderní komunikační služby, jejich vysokou bezpečnost a dlouhodobou udržitelnost. Koncepce Bivoje je založena na transformaci současného komunikačního prostředí veřejné správy a jeho rozšíření tak, aby hlavní komponenta projektu Bezpečná síť byla schopna zajišťovat bezpečné a odolné komunikační služby,” navázal Ondřej Krátoška, mluvčí ministerstva vnitra.
“Podpůrné nástroje pro správu sítě, uživatelů a služeb zajistí moderní prostředí pro řízení požadavků uživatelů. Nástroje pro výkon bezpečnostní politiky nad Bivojem pak zajistí vysokou bezpečnost a odolnost poskytovaných služeb v souladu s aktuálně platnými pravidly kybernetické bezpečnosti,” doplnil Krátoška.
Spolupráce s komerčním sektorem
Nejkomplexnější částí Bivoje má být zmiňovaná bezpečná síť. Ta je podle vnitra v rozpracovaném stavu architektonického návrhu. Zároveň byl navržen provozně-organizační model. Některé menší části jsou ve stavu testování (proof-of-concept). Finální materiál má být předložen Bezpečnostní radě státu do konce prvního čtvrtletí roku 2026.
Ambice státu mít jednotnou komunikační síť údajně neznamenají to, že by se například vnitro vrhlo do stavění optiky. Stát se chce minimálně z části spoléhat na komerční dodavatele. “Jedním z cílů Bivoje je racionalizace investic, která má zamezit duplicitní výstavbě. To se týká i výstavby optiky. Bivoj v této oblasti předpokládá úzkou spolupráci s vlastníky sítí,” uvedl Krátoška.
Vnitro nyní připravuje přesnou podobu spolupráce se soukromým sektorem. Definovat má například bezpečnostní požadavky, které od operátorů typu CETIN, ČD-Telematika, Quantcom a podobně bude chtít. Zatím lze spekulovat, je ale například možné, že v síti nebudou moci být technologie od čínských firem typu Huawei, které stát vnímá jako bezpečnostní riziko. “Podhoubí debat na toto téma začalo vznikat už v době, když se začala řešit Čína a Huawei,” uvedl jeden ze zdrojů Lupy.
Popisované informace mají být součástí materiálu, jenž bude předložen Bezpečnostní radě státu ve zmiňovaném termínu prvního čtvrtletí příštího roku. “Ministerstvo vnitra k problematice Bivoj připravuje informační sadu, která poskytne přehled odborné veřejnosti o aktuálním stavu a dalším směřování rozvoje,” dodal pro Lupu zástupce vnitra.
Některé materiály mají být dostupné ještě dříve. “Nyní navazují kroky směřující k rozpracování konkrétních technických specifikací. Ministerstvo vnitra v následujících týdnech zveřejní podrobnější informace o stavu projektu a dalším rozvoji včetně harmonogramu,” uvedl Letocha.
Co to bude umět
Samotní komerční hráči v současné době o Bivojovi v podstatě nemají skoro žádné informace. Někteří z nich byli součástí prvních konzultací v roce 2022. Tato setkání byla organizována bezpečnostními složkami a institucemi a měla být pečlivě strukturována, aby každý dostal pouze ty informace, které dostat má. Operátoři zároveň poskytli své názory a zkušenosti. Uvedli třeba, že by stát neměl stavět vlastního plnohodnotného operátora, protože by to bylo velmi drahé a náročné.
V prvotních debatách padaly nápady, že by se měl vybudovat robustní systém na odrážení DDoS útoků, s nimiž se setkává i český stát (často ze strany Ruska či jeho podporovatelů). Dále padaly návrhy o redundantním připojení nebo auditu síťových prvků, serverů a spojení, protože stát nemá tyto věci zmapované, nemá inventarizaci a neví, po jakých sítích co běží a podobně. Nový systém by se měl hlídat z jednoho místa, mít jasnou koncepci nákupu či standardů a strategii rozvoje.
Podle některých hlasů z hlas operátorů by Bivoj měl být praktickou implementací kyberbezpečnosti, ne “pouze” papírovým kyberzákonem (který není zpochybňován). Stejné hlasy dodávají, že si NÚKIB jakožto první gestor Bivoje své odpracoval a že přesun pod vnitro je logický krok, protože NÚKIB je primárně normotvorná a dohledová organizace.
Zdroje zároveň popsaly, že ne všechny debaty kolem Bivoje běžely hladce, protože se objevoval starý známý resortismus a neshody, co a jak vlastně dělat. Koordinace nebyla velká a nebyly jasně vyhraněné kompetence.
“Projekt Bivoj by měl být jednou z priorit. Dnes jsou upřednostňovány hlavně tvrdé investice do obrany, ale i NATO říká, že jen tanky a další vojenská technika nestačí. Pokud by v Evropě měla začít válka, začne kybernetickým útokem za doprovodu kinetických aktivit. Nasadí se drony a tak dále. Odolnost ICT infrastruktury by byla klíčová,” uzavřel další ze zdrojů.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU