Do Haagu, který se mění v hlavní evropské město pro boj s kybernetickým zločinem, zamířila v březnu mise českých inovativních firem. Jejich zástupci navštívili centrálu Europolu i největší klastr IT společností. Cíl? Nabídnout české řešení pro kybernetickou bezpečnost.
Centrální digitální mozek Evropy roste v Nizozemsku. Rozvíjí se tam nejrychlejší a nejmodernější digitální infrastruktura ze všech unijních zemí. Ta zahrnuje třeba víc než 200 datových center, druhou největší internetovou ústřednu planety nebo nejrychlejší mobilní internet Evropy s téměř 100procentním pokrytím. Nizozemsko tak naplňuje ambici starého kontinentu vybudovat si vlastní digitální zázemí, které bude do jisté míry nezávislé na amerických datových centrech a zčásti jim bude i zdravě konkurovat.
Zároveň se Nizozemsko stává zemí vyvolenou pro ITC firmy z dalších členských států EU včetně těch českých. Dvojnásob to platí v segmentu kybernetické bezpečnosti, pro níž se stal v podstatě hlavním městem Evropy nizozemský Haag. Tam sídlí mimo jiné centrála Europolu a její divize zaměřená na boj s kybernetickým zločinem. Ve městě také roste obrovský kybernetický klastr Hague Security Delta (HSD), který spojuje víc než 275 firem a vědeckých či vládních institucí.
Sídlo firmy lze v klastru mít už za 500 eur měsíčně
Právě do Haagu proto minulý měsíc zamířily české IT firmy v rámci mise, kterou zorganizovaly tamější Zastupitelský úřad ČR a zahraniční kancelář agentury CzechTrade. Akce se zúčastnili zástupci 11 předních inovativních společností a také dvou technických univerzit – ČVUT Praha a VUT Brno. „Nizozemská vláda má digitalizaci jako jednu z hlavních priorit. Zmínit mohu třeba rychlou výstavbu 5G sítí pro provozování vysokorychlostního internetu,“ připomněl šéf zahraniční kanceláře CzechTrade pro oblast Beneluxu Adam Jareš. Podle něj tvoří Nizozemsko pro dodavatele IT služeb atraktivní prostředí. „Láká zahraniční firmy v oblastech kybernetické bezpečnosti tím, že investuje do špičkové infrastruktury, podporuje spolupráci firem s univerzitami a výzkumnými institucemi a finančně podporuje vznik klastrů. Právě HSD je jedním z dobrých příkladů. Zahraniční společnosti zde mohou mít zázemí a sídlo své pobočky i za relativně nízké částky okolo pěti set eur měsíčně. Velkou přidanou hodnotou je i fakt, že víc než 90 procent Nizozemců hovoří velmi dobře anglicky. Na komunikaci v angličtině jsou zvyklé i místní úřady, což atraktivitu Nizozemska jako místa pro byznys určitě zvyšuje,“ podotýká Jareš.
Prevence je levnější než miliardové ztráty kvůli hackingu
Návštěva kampusu HSD byla pro české firmy vítanou ochutnávkou, co klastr nabízí, setkání ale bylo svého druhu pozitivním překvapením i pro nizozemskou stranu. „Ředitel HSD Joris den Bruinen se přiznal, že když jsme začali před půlrokem akci plánovat, rozhodně nepočítal s tím, že do Haagu přijedeme se skupinou špičkových firem a univerzitních pracovišť. V Nizozemsku se totiž dosud o českých společnostech v oblasti kybernetické bezpečnosti téměř nic nevědělo. Prakticky jediná značka, kterou dosud více znali, byl Avast, který se po dokončení fúze se společnosti NortonLifeLock přejmenoval na Gen,“ připomíná Adam Jareš.
Kampus HSD vytváří platformu pro výměnu s globálními bezpečnostními klastry nejen na americkém kontinentu, ale také v Singapuru a Jihoafrické republice. Na české odborníky udělal dojem. „Bylo vidět, jak dobře si uvědomuje nizozemská vláda i zdejší podnikatelský sektor, že investice do prevence je zkrátka vždy efektivnější než následné řešení závažných dopadů kybernetických incidentů,“ komentoval návštěvu kampusu Aleš Teska, výkonný ředitel společnosti TeskaLabs, která se z nadějného startupu vypracovala v předního evropského hráče v řešeních pro kybernetickou bezpečnost. Firma připomíná, že zvyšující se počet hackerských útoků způsobuje ve světě každoročně ztráty přes 10 miliard eur a že v Nizozemsku roste odvětví kybernetické bezpečnosti ročně o víc než 14 procent.
Vladimír Veselý z univerzity VUT Brno, další z účastníků mise, ocenil na nizozemském přístupu aktivní propojení firem a akademické půdy. „Do Nizozemska nás láká mimo jiné možnost spolupráce s místními vyspělými vědeckými organizacemi a synergie tamější akademické a komerční sféry. Taková zatím v České republice není,“ podotýká Vladimír Veselý.
K dalším účastníkům mise patřili mimo jiných také zástupci společností Progress Flowmon, Novicom, Compelson, Prozeta, Taktik, Visitech či Netsearch. Po případných nových obchodních šancích se v Haagu poohlédla také brněnská firma Greycortex. „My už v Nizozemsku obchodně působíme, byť jsme zatím neměli úplně štěstí na obchodní partnery – byli buď málo aktivní, nebo s námi neměli kompatibilní profil. Misi jsme proto využili, abychom zkusili oslovit partnery nové,“ říká spoluzakladatel firmy Pavel Chmelař. Na nizozemský trh jde Greycortex se svým hlavním produktem zaměřeným na monitoring podnikových a průmyslových sítí a jejich ochranu před kyberkriminalitou.
Jak dohledat stará data, řeší při vyšetřování Europol
Počítačová zločinnost byla tématem i při oslovení další klíčové organizace sídlící v Haagu, totiž centrály unijního Europolu, který se zaměřuje na potírání organizovaného zločinu. V jeho ústředí sídlí i divize s nenápadnou zkratkou EC3, za níž se ovšem skrývá silné uskupení European Cybercrime Centre, jež bylo zřízeno v roce 2013 jako reakce na rostoucí počítačovou kriminalitu. Úkolem EC3 je ochránit před online zločinem nejen evropské občany, ale také vládní instituce a podniky. Jedna česká firma, která se mise účastnila, již na tom s Europolem úspěšně spolupracuje. Taková spolupráce probíhá v režimu utajení.
Aleše Teska z firmy TeskaLabs zaujal mimo jiné faktor času, který hraje u vyšetřování kyberzločinů specifickou roli. „Hlavní vyšetřovatel Europolu zmínil mimořádnou důležitost dlouhodobého ukládání logů pro vyšetřování závažných kybernetických zločinů. Forenzní analytici upozorňují, že 60 až 70 procent kyberútoků má zpětný charakter. Data uchovávaná méně než dva roky jsou pak pro úspěch vyšetřování často nedostatečná. Než se šetření vůbec někam posune, uplyne půl roku až rok,“ uvedl podnikatel. Právě pro tento problém má podle něj česká firma vhodné řešení. „Naše nástroje, ať už jde o produkt LogMan.io, nebo komplexní systém TeskaLabs SIEM, umožňují skutečně dlouhodobé ukládání logů, které jsou ale v případě potřeby k dispozici mimořádně rychle – a samozřejmě v nezměněné podobě,“ uvedl. Jako velmi aktuální se podle firmy tento problém jeví také v souvislosti s požadavky nové evropské směrnice kybernetické bezpečnosti NIS 2, na niž se jenom v samotné České republice musí brzy připravit minimálně šest tisíc subjektů.
Hackery zastaví etičtí hackeři
Při návštěvě Europolu upoutala také prezentace firmy Greycortex. Ta má v boji s kyberzločinem bohaté zkušenosti, když se už počátky společnosti v roce 2009 pojí s nasazením takzvaného etického hackera. „Jeden ze zakladatelů firmy se už jako student živil i jako etický hacker. To znamená, že si ho třeba banky najaly, aby se jim naboural do systému a ukázal, kde mají problém. Sám pak navrhl řešení,“ vysvětluje Pavel Chmelař. Trh se podle něj oproti této éře už posunul dál a dnes jsou dřívější zkušenosti zahrnuty do standardního bezpečnostního řešení, které je institucím dodáváno jako ucelený balíček služeb.
Vedle Europolu zajímá Haag firmy nabízející štít proti nežádoucím datovým vetřelcům i kvůli dalším důležitým mezinárodním institucím – sídlí zde totiž také Mezinárodní soudní dvůr nebo Komunikační a informační agentura NATO.
Češi oslovili i telekomunikačního giganta KPN
Vedle úřadů ale Nizozemsko představuje obrovský rybník také pro kontrakty na úrovni B2B. Jak připomněl v souvislosti s obchodní misí Stanislav Beneš, ekonomický diplomat z Velvyslanectví ČR v Haagu, v současnosti se v zemi tulipánů zaměřuje na kybernetickou bezpečnost jako na hlavní činnost víc než 600 firem. A roste i podpora ze strany vlády, když letos například poskytla v tomto segmentu 23 milionů eur na ochranu kritické infrastruktury země.
Velkým hráčem z firemního sektoru, kterého mohli čeští podnikatelé během mise oslovit, byla společnost KPN Security. Ta je vůbec největším poskytovatelem IT bezpečnostních služeb v Nizozemsku. Tvoří součást telekomunikačního gigantu KPN, který obsluhuje víc než tři miliony zákazníků a roční obrat má 5,3 miliardy eur.
Nejen toto setkání potvrdilo paradox, že nizozemské firmy vlastně za svůj úspěch a evropské vedení v digitální revoluci platí bolestivou daň – jsou nejlákavějším terčem pro hackery. Podle nizozemské policie bylo jen v roce 2021 zaregistrováno víc než 11 tisíc kybernetických zločinů, které způsobily škody za 40 milionů eur. Nizozemské firmy tak musejí dávat v průměru už kolem desetiny ze svých celkových výdajů na IT právě na kybernetickou bezpečnost. A na tomhle obrovském digitálním trhu si teď začínají hledat své místo i softwarová řešení z Česka.
