K lednu 2023 mělo přístup k internetu, nejčastěji přes mobilní telefon, zhruba 75 % Kolumbijců. Kolumbie je tak zemí OECD s nejmenší dostupností mobilního a pevného internetového připojení. Základní rámec pro politiku kybernetické bezpečnosti sice země zavedla již v roce 2011, od té doby ale v institucionální rovině k velkému pokroku nedošlo a toto téma dlouho nerezonovalo ani v soukromém sektoru. Pandemie však urychlila přechod veřejných subjektů, firem i běžných občanů k digitálním nástrojům, což s sebou přineslo i vyšší zranitelnost vůči případným kybernetickým útokům. Kvůli geostrategickému umístění mezi Atlantikem a Pacifikem, sousedství Venezuely, ale také přítomnosti organizovaných kriminálních skupin spojených s narkobyznysem, je země silně exponovaná vůči státním i nestátním škodlivým aktérům.

Čísla hovoří jasně. Kolumbie dle zprávy IBM čelila v minulém roce druhému nejvyššímu počtu kybernetických útoků v Latinské Americe a celosvětově držela podle dat SonicWall šestou příčku v této nelichotivé statistice. Podle MRB jsou schopnosti v oblasti kyberbezpečnosti v Kolumbii na úrovni 2,8 bodů z 5. V posledních třech letech byla kybernetickým útokem napadena řada státních institucí, včetně ozbrojených sil, státního zastupitelství či volebního orgánu, ale také významné subjekty kritické infrastruktury (zejména energetika, zdravotnictví) a místní média. Například v případě státního zastupitelství ukradli hackeři na 10 TB citlivých dat (probíhající procesy, korupční případy, údaje o chráněných svědcích atd.), z nichž zhruba polovinu zveřejnili. Obecně narůstají případy odcizení dat (ransomware), zneužití osobních údajů a účtů na sociálních sítích, neoprávněného blokování informační sítě či neoprávněných převodů finančních prostředků. Rostoucí počty incidentů uspíšily snahy ve veřejné i soukromé sféře regulovat virtuální prostor a zavádět robustní infrastrukturu k ochraně citlivých dat.

Otázky kybernetické bezpečnosti přitom v Kolumbii dlouhodobě řeší Ministerstvo obrany prostřednictvím několika entit, jako je společné kybernetické velitelství, policejní kybernetické centrum a sektorový tým pro reakci na kybernetické incidenty (CSIRT). V březnu 2022 došlo k institucionálnímu přesunu kolumbijského týmu pro reakci na počítačové hrozby (ColCERT) právě z Ministerstva obrany pod Ministerstvo informačních a komunikačních technologií (MinTIC). ColCERT je zodpovědný za koordinaci reakce na incidenty na národní úrovni a budování kapacity v této oblasti, nicméně personálně je naprosto poddimenzovaný. MinTIC má zároveň i svůj CSIRT, který poskytuje kyberbezpečnostní služby všem civilním vládním institucím. Podpůrnou úlohu v otázkách kyberbezpečnosti plní Národní informační úřad (kontrarozvědka) a aktivní je v této oblasti také kolumbijské Ministerstvo zahraničí. Oblasti kyberkriminality se zase věnuje také Státní zastupitelství.

Existující infrastruktura je tedy roztříštěná, postrádá jasné vymezení kompetencí, nezbytný legislativní rámec, ale také technologické a lidské kapacity. Současná administrativa si situaci uvědomuje a chce ji změnit. Jednou z jejich priorit je vytvoření národního úřadu, jakým je například v Česku NÚKIB, který by celou oblast kybernetické bezpečnosti zastřešoval. Původní návrh zakotvený ve vládním plánu rozvoje opozice odmítla, jelikož se obávala, že by se taková agentura stala nástrojem pro zneužívání osobních údajů a k provádění špionáže. Prezidentská kancelář (Presidencia), která má koordinovat veškeré snahy v této oblasti, však již ve spolupráci s MinTIC připravila nový projekt, který byl koncem července předložen ke schválení Kongresu. Na začátku roku 2023 oznámila kolumbijská vláda zvýšení rozpočtu pro oblast kybernetické bezpečnosti z 660 tis. USD na 2,2 mil. USD. Chystá se také vytvoření hubu kyberbezpečnosti v kraji Caldas, kdy do existujícího Kolumbijského centra pro bioinformatiku a výpočetní biologii (BIOS) chce vláda za tímto účelem investovat 2,3 mil. USD.

Při zavádění všech plánů do praxe se Kolumbie neobejde bez technické spolupráce a odpovídajících nástrojů k budování struktury kyberbezpečnosti ze zahraničí. Odhaduje se, že kolumbijský trh v oblasti kybernetické bezpečnosti vzroste z 0,93 mld. USD v roce 2023 na 1,57 mld. USD v roce 2028. Příležitosti se otevírají pro nástroje zabezpečování přenosu a ukládání dat, aplikací a procesů, ochranu citlivých informací před zcizením, správu uživatelských účtů či ověřování digitální identity. Uplatnit se mohou i sofitiskované produkty umožňující kontinuální monitorování zajištění bezpečnosti a odhalování slabých míst v IT systémech. S ohledem na důležitost kyberkriminality pro kolumbijské prostředí mají velký potenciál na místním trhu odpovídající softwarová řešení, včetně dohledových video systémů, vyšetřování mobilních telefonů, cloudů či transakcí v prostředí blockchainu. Komplexní technologické nástroje se však uplatní i v dalších oblastech digitalizace a umělé inteligence a to jak ve veřejném, tak napříč soukromým sektorem. Například bankovní a finanční instituce posilují svou stávající infrastrukturu, naopak odvětví zdravotnictví v řadě případů postrádá i základní vybavení. Před rostoucími kyber hrozbami se musí bránit také energetické a těžební společnosti. Významný prostor do budoucna existuje pro akademickou a vědecko-výzkumnou spolupráci.

V širším kontextu je téma digitalizace klíčové pro spolupráci zemí Latinské Ameriky a EU jako celku. Nedávno byla za tímto účelem uzavřena tzv. Digitální aliance a EU se v případě Kolumbie zavázala podpořit zemi jak v oblasti digitalizace, tak při budování kapacit kybernetické bezpečnosti. Velvyslanectví ČR v Bogotě již od loňského roku organizuje ve spolupráci s NÚKIBem aktivity zaměřené na sdílení českých zkušeností a know-how v „cyberu“. Snaží se zároveň kolumbijskou stranu upozornit na relevanci těchto nových výzev a prezentovat Česko jako modelový příklad fungování v této oblasti. V současné době vrcholí přípravy na incomingovou misi, která proběhne v první polovině října. Do Česka zavítá delegace zástupců všech klíčových kolumbijských institucí a soukromého sektoru, kteří budou moci poznat český ekosystém  kybernetické bezpečnosti jako celek, a to včetně úzce souvisejících témat, jako je umělá inteligence. Cílem je zároveň prezentovat jedinečná technologická řešení českých firem v sektoru, a tím zvýšit šance jejich uplatnění na kolumbijském trhu.

Jana Hudcovská, ekonomická specialistka, Velvyslanectví ČR v Bogotě

Bohdan Malaniuk, ekonomický diplomat, Velvyslanectví ČR v Bogotě