Její práce občas připomíná špionážní thriller. Jakmile vypukne nebo se mění nějaký konflikt ve světě, Lucie Kadlecová sleduje bedlivě nejen zprávy, ale také přemýšlí, co geopolitika udělá s chováním útočníků v kybernetickém prostoru.
Kadlecová pracuje jako strategická analytička v globálním týmu Cyber Threat Intelligence v poradenské společnosti PwC. Paralelně působí jako postdoktorandská výzkumnice v Peace Research Centre Prague na Karlově univerzitě a loni vydala knihu o státní suverenitě v kyberprostoru ve Stanford University Press, což se jí podařilo jako vůbec prvnímu člověku z Česka v historii tohoto prestižního akademického nakladatelství.
Války na Ukrajině i v Íránu se v její práci promítají hodně, řekla hned na úvod konference Forbes Women’s Summit, kde také vysvětlovala, proč kybernetická bezpečnost už dávno není jen záležitostí IT oddělení a proč by o ní měl přemýšlet každý, kdo v dnešním světě podniká.
„Geopolitika zasahuje do kybernetické bezpečnosti a do byznysu firem na dvou úrovních,“ řekla Lucie Kadlecová.
Jednak jde o takzvanou kybernetickou odolnost a to, jak jsou firmy flexibilní v kybernetickém prostoru v souvislosti s děním v geopolitice. Například záleží na tom, kde má firma výzkum a vývoj. „Je lákavé je umístit do zemí, které jsou technologicky vyspělé, jako například Izrael, ale současně Izrael je země s citlivou bezpečnostní situací,“ dávala příklad Kadlecová.
Takové rozhodnutí pak může ovlivňovat kybernetickou bezpečnost dané firmy. Podobně je tomu ale i u dodavatelských řetězců, které jsou velmi náchylné na geopolitické dění.
Druhá rovina toho, jak geopolitika dopadá na firmy, je přímo spojená s motivací útočníků zasáhnout některé firmy nebo i státní organizace.
Podle průzkumu PwC si to lidé uvědomují, až šedesát procent byznysových a technologických lídrů v něm říká, že geopolitika je motivuje, aby zařadili investice do kybernetické bezpečnosti mezi svoje top tři priority.
Zatímco zvnějšku se zdá, že války a mezinárodní konflikty jsou problémy států a armád, v kybernetickém prostoru vzdálenost nehraje roli a dopady se přímo dotýkají i soukromých firem. „Vidíme to víceménně dennodenně, že útoky cílí na české nebo středoevropské firmy a organizace,“ upozornila Kadlecová.
Svá slova ilustrovala konkrétním příkladem z posledních měsíců, kdy ruská skupina útočníků úzce napojená na vojenskou rozvědku cílila na firmy ze tří sektorů, logistiky, technologií a obranného průmyslu.
„Cílila na firmy lokalizované nejenom v západní Evropě, typicky Francie, Německo, Itálie, ale právě i v České republice, Slovensku, Polsku a Rumunsku, protože to jsou země, které poskytují humanitární a vojenskou pomoc Ukrajině,“ řekla bezpečnostní expertka.
Skupina útočníků se zaměřila mimo jiné na data z průmyslových kamer na hraničních přechodech, z nichž chtěla získat informace o tom, co a v jakém množství proudí na Ukrajinu, aby tyto údaje mohla předávat ruské armádě.
Právě případů špionáže v obranném průmyslu přibývá. Často navíc nemusí být takové útoky dlouho vůbec odhalené, protože například nenapadnou systémy, nejde o „prostou“ snahu něco zničit, ale útočník se vkrade do systémů, kde pak nepozorovaně celé týdny nebo i měsíce „saje“ data.
„Až po velmi dlouhé době si oběť všimne, že se tam děje něco neobvyklého. Obzvlášť u špionáže je tohle klasický případ,“ líčila Lucie Kadlecová, která zkušenosti sbírala v NATO, Evropské komisi, v českém Národním centru kybernetické bezpečnosti, ale i v soukromém sektoru v estonské firmě CybExer Technologies.
V Estonsku by podle jejích slov mohlo Česko čerpat inspiraci. Ve své publikaci Cyber Sovereignty mapovala, jak státy chrání svoji suverenitu a zájmy v kybernetickém prostoru. „Kritické je to v tom, že kybernetický prostor je z velké části tvořen soukromým sektorem, čili musí velmi úzce spolupracovat,“ řekla Kadlecová.
Jako průkopnický příklad uvedla Estonsko, které si vytvořilo digitální ambasády. „Estonsko je digitalizovaná země, 99 procent všech úkonů v Estonsku se dá udělat online, kromě vystavení úmrtního listu, rodného listu a sňatku,“ uvedla Kadlecová.
Pokud by byla datacentra v Estonsku zničena, znamenalo by to kolaps státního systému i soukromé sféry. Estonci to vyřešili neobvyklým nápadem, kdy si ve spřátelených zemí hledají datacentra, která si pronajmou a uzavřou s daným státem mezinárodní smlouvu, podle které tam nesmí vstoupit nikdo, kdo nemá povolení od estonské vlády.
„Kdyby se Estonsko dostalo do konfliktu nebo nastala přírodní pohroma, která by u nich zničila datacentra, tak e-government, Estonci, ale i firmy by pořád mohli fungovat dál,“ líčila Kadlecová, která se s Fulbrightovým stipendiem dostala na MIT a která v praxi ukazuje, jak se dá propojit akademická a byznysová sféra.
Aby podobných příkladů bylo u nás vidět víc, byla by podle ní potřeba změna myšlení. „Pokud jsem výzkumník, akademik, tak bych měl přemýšlet o tom, jak se dá má práce uplatnit v praxi, ideálně, pokud se to dá přetavit i do byznysu,“ řekla Kadlecová, podle níž i v tomto přístupu může být pro Česko inspirací Estonsko, které je startupovou zemí.
Kdyby se v Česku podobně změnilo myšlení, viděli bychom podle jejích slov mnohem víc startupů a spinoffů z výzkumu i u nás.
