BEZ ŠIFROVÁNÍ NENÍ VELENÍ: ČESKÉ SYSTÉMY PRO ARMÁDU MÍŘÍ I NA ZAHRANIČNÍ TRHY

Skupina ICZ nabízí nejen armádním složkám spolehlivé systémy obrany státu: od monitoringu vojáků, přes řízení letového provozu až po kyberbezpečnost. Sází přitom na vlastní výzkum a vývoj i systémovou integraci.

Když před třiceti lety vznikla společnost Internet Servis, měla v názvu slovo, o němž už tehdy většina Čechů četla, málokdo si ale výhody globální počítačové sítě mohl vyzkoušet. Jen pro představu: na páteřní síť CESNET byly napojené desítky akademických institucí a pomalu se přidávala i ministerstva. Firmy si ale musely sáhnout hodně hluboko do kapsy: to základní, nejpomalejší připojení stálo 24 tisíc korun měsíčně. Pražská firma ale vsadila na to, že připojení bude přibývat a byznys s přenosem a ochranou dat se postupně rozběhne. A měla pravdu.

Internet Servis již dnes neexistuje, na jeho základech ale vyrostl holding ICZ Group, který poskytuje široký servis pro veřejnou správu, zdravotnictví, bankovnictví, ale také armádu nebo letiště. Rodinný byznys, za nímž stejně jako před třiceti lety stojí Pavel Rosendorf se svými blízkými, zůstal přitom v jádru stejný: chce nabízet moderní a efektivní řešení práce s daty a jejich přenosu, které by bylo uživatelsky odladěné, a přitom co do bezpečnosti robustní. Sází přitom na co nejvyšší podíl vlastního hardwaru i softwaru a systémovou integraci.

Vlajkovou lodí nabídky pro armádní složky je ICZ*Delinfos, jednotný systém velení a řízení pro tři základní stupně uživatelů: od samostatné pracovní stanice pro jednotlivé vojáky, která může běžet například na zodolněném mobilním telefonu nebo chytrých hodinkách, přes bojový vozidlový systém, až po pracovní stanice určené pro velitelská stanoviště úkolových uskupení. Vizualizace informací z bojiště i nejrůznější simulace doplněné o prvky umělé inteligence je přitom možné používat i sdílet v mezinárodním formátu MIP (Multilateral Interoperability Programme). Jinými slovy by se systémem ICZ* Delinfos neměla mít problém žádná armáda NATO.

ZAOSTŘENO NA GHANU

Univerzální řešení, které umožňuje napojení na národní standardy, otevírá cestu i na zahraniční trhy. Společnost Delinfo letos dokončuje tříletý projekt v Saúdské Arábii, který cílí na možný transfer technologií. „Představili jsme Saúdům naše produktové portfolio a ukázali jim, jak se takový systém navrhuje a programuje, spolupracujeme na kódování jejich vlastního systému, který vyvíjejí. Přenos know-how má samozřejmě jasně dané limity, a to z obou stran,“ vysvětluje Peter Püšpöky, ředitel společnosti Delinfo.

Exportní potenciál vidí přední český integrátor také v Africe. „Začínáme se poohlížet v Ghaně, která má poměrně vyspělou armádu s mnoha západními technologiemi, jsou tam aktivní například Turci,“ dodává Peter Püšpöky s tím, že je účelné v zemi spojit síly s dalšími českými firmami ze sektoru obranné a bezpečností techniky, které mají v oboru dobré reference. K nim patří ostatně i kontrakt Delinfo na integraci operačně-taktického systému velení a řízení do švédských vozidel CV 90, které si pořídila česká armáda a jsou v provozu také v šesti dalších zemích NATO.

Mezi kritickou infrastrukturu, pro niž ICZ prostřednictvím své dceřiné společnosti Ales nabízí integrované řešení, patří i řízení letového provozu. Toto řešení pod obchodním názvem ICZ*Letvis je ideální pro hlavní systém na letišti s méně frekventovaným provozem a pro záložní systém na rušném mezinárodním vzdušném přístavu. Úspěšně funguje v Evropě, Asii, na Středním východě i v Africe. Technologie postavená na know-how předního českého systémového integrátora tak pomáhá řídit letový provoz v Gruzii, Spojených arabských emirátech, Ázerbájdžánu nebo v Malawi. Ve většině případů přitom jde o kompletní zakázku na klíč, tedy dodávku, instalaci, uvedení do provozu i školení obsluhujícího a technického personálu.

FIRMA S NEJVYŠŠÍ PROVĚRKOU

Vyspělé digitální technologie by samozřejmě nemohly fungovat bez kvalitního zabezpečení. A to má v rámci holdingu na starosti firma S.ICZ. Pro českou armádu stavěla vyhrazenou doménu i Resortní utajovanou počítačovou síť (RUPS), která pomocí zabezpečených koncových stanic nabízí šifrované spojení pro předávání informací do stupně utajení Vyhrazené. Podobný informační systém, který je schopen bezpečně předávat data i po „špinavém“ internetu, S.ICZ vyvinula třeba také pro ministerstvo zahraničí, má i řadu zakázek pro orgány státní správy. A pouštět se může v práci s citlivými informacemi mnohem dál. „Jsme jedním ze dvou právnických subjektů v Česku, který má od Národního bezpečnostního úřadu prověrku na stupeň Přísně tajné,“ říká Peter Ptáček, ředitel S.ICZ.

Byť je po právní stránce jediným národním podnikem v Česku Budějovický Budvar (historicky v jihočeské metropoli mimochodem S.ICZ zaměstnává asi dvacetičlenný tým vývojářů), svým způsobem by se tak mohla označovat celá šifrovací a kryptografická odnož ICZ. Ne co do majetkové struktury, ale výrobku. Design a výrobu takzvaných Národních certifikovaných kryptografických prostředků má totiž S.ICZ v popisu práce. „Nepoužíváme žádný komerční operační systém, máme vlastní software. Hardware si po součástkách skládáme sami a také do čipů nahráváme firmware vlastní výroby,“ vysvětluje Peter Ptáček s tím, že v případě pochybností, zda externě dodaná součástka nemá „zadní vrátka“ umožňující zneužití dat, využívá firma i reverzní inženýring. „Když na to přijde, jsme schopní projet hardwarové komponenty pod rentgenem,“ dodává Peter Ptáček.

NÁRODNÍ ŘEŠENÍ I PRO ZBROJAŘE

Status národního výrobce kryptografických prostředků je ale spojen s jednou nevýhodou: S.ICZ je jako partner Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) dvorním dodavatelem státní správy a armády a nemůže mít žádné komerční klienty. Respektive až dosud tomu tak bylo. Teď se S.ICZ nicméně připravuje na to, že nabídne část svého know-how i klientům zvenčí. „Do kritické infrastruktury spadá řada energetických firem, citlivá data sdílejí ale třeba také zbrojaři. Zatím jen sondujeme, zda by z jejich strany byla poptávka po zabezpečené vnitřní síti, která by byla postavena jako čistě národní. My takovou nezávislou síť každopádně postavit umíme,“ říká Peter Ptáček.

V souvislosti s navyšováním rozpočtu na armádu zároveň věří, že stát uvolní více peněz nejen na zbraně a vojenskou techniku, ale také na kryptografickou obranu před možnými útoky, která sice na první pohled není v terénu vidět, pro každou moderní armádu je ale nepostradatelná. „Šifrování a ochrana dat je z mého pohledu pořád podhodnocená. Když už existuje, často běží na hardwaru, který ale není stoprocentně prověřený a je tak vysoce zranitelný,“ dodává šéf S.ICZ. Staré spojařské pravidlo „bez spojení není velení“ by se tak mělo doplnit o jeho aktuální nadstavbu. Spíš než o to, kudy putují citlivá data, jde o jejich ochranu. Bez šifrování totiž není velení.

BLAHOSLAV HRUŠKA