„Informace jsou na trhu nejcennějším zbožím. Univerzity jsou přitom jejich přirozeným zdrojem a výzkumné prostředí pak častým cílem kybernetických útoku, špionážní aktivity nevyjímaje,“ vysvětluje pro iROZHLAS.cz ředitel bezpečnosti Českého vysokého učení technického (ČVUT) Jaroslav Compeľ, proč se vzdělávací a akademické instituce musí bránit proti negativnímu vlivu ze zahraničí. „Vytváření cenného know-how a inovací zákonitě přitahuje aktéry, kteří se snaží získat citlivé informace a sledovat výzkumné projekty nebo lidi, kteří se na nich podílejí,“ dodává muž, který má za sebou kariéru ve Speciálních silách Armády České republiky, v diplomacii i v Národním úřadu pro kybernetickou a informační bezpečnost. Bezpečnostním ředitelem univerzity se stal v roce 2024. Ohroženy pak mohou být akademické svobody a kvůli ovlivňování v některých případech i akademická nezávislost. Příklady jsou známé hlavně ze zahraničí, objevily se už ale také v Česku.
Čína, Rusko, Írán
Dosud nejznámější případ poškození akademické nezávislosti se odehrál v roce 2019, kdy Univerzita Karlova pořádala několik akcí o Číně, které sinologové označili za nekritické a na kterých mělo docházet k opakování čínské propagandy. Na některých z nich dokonce promluvil i čínský velvyslanec. Později se ukázalo, že akce více než milionem korun financovala čínská ambasáda v Praze, jak před lety popsal server Aktuálně.cz. Tehdejší rektor Karlovy univerzity Tomáš Zima následně rezignoval na svou funkci. Čínská lidová republika nadále zůstává největší hrozbou pro akademickou sféru. „V současné době se opravdu jedná o Čínu, která má asi nejambicióznější politiku toho, jak získávat citlivé údaje, jak ovlivňovat bezpečnostní situaci nejen na světě, ale i uvnitř akademické komunity,“ vyjmenovává v instruktážním videu historička vědy a moderních dějin Doubravka Olšáková z Univerzity Karlovy. Na druhém místě je Rusko, následuje ho Írán. „Ten se dostává do hledáčku všech bezpečnostních analytiků zejména z toho důvodu, že se snaží získávat informace o jaderném výzkumu,“ doplňuje Olšáková. Video vzniklo právě v rámci iniciativy, která si klade za cíl naučit akademiky, jak se bránit potenciálním hrozbám.
Ohroženy jsou i humanitní obory
Předním cílem útočníků jsou technické univerzity, které pracují na výzkumu a na vývoji technologií. Ohroženy jsou ale i humanitně orientované školy. „Humanitně zaměřené univerzity útočníky zajímají například kvůli cenné analýze společnosti jako celku, ať už se jedná o sdílené hodnoty, nálady, způsoby ovlivňování veřejného mínění, nebo formování budoucích elit,“ popisuje Jaroslav Compeľ. Tyto informace pak mohou aktéři třetích zemí použít k ovlivnění společenských procesů nebo k ovlivňování veřejnosti – například prostřednictvím algoritmů na sociálních sítích, které dokážou nabídnout personalizovaný obsah pro jednotlivé uživatele. „Proto je klíčové brát bezpečnost vážně napříč všemi obory a chránit intelektuální i společenský kapitál celé akademické sféry,“ domnívá se. Za klíčovou strategii, jak se negativnímu vlivu bránit, proto Compeľ z ČVUT označuje „robustní bezpečnostní opatření“. Ta v posledních letech vytvořila Evropská komise, země G7 i české ministerstvo školství.
Opatření univerzit a Akademie věd
Na materiály ministerstva školství navazuje iniciativa Akademie věd ČR, Univerzity Karlovy a Univerzity Palackého v Olomouci. Ty na podzim 2024 podepsaly společné memorandum o vytvoření interních dokumentů, které by měly k institucionální odolnosti přispět. Za důvod označily „aktuální bezpečnostní situaci ve světě“. Údajně nešlo o reakci na nějaký konkrétní incident, ale spíš o preventivní krok, popisuje princip spolupráce pro iROZHLAS.cz Mária Zedníková, která má v Akademii věd na starosti koordinaci pro zvyšování institucionální odolnosti. „Všechny tři instituce shodně vnímají potřebu zavést a realizovat systém opatření na posílení bezpečnosti výzkumu proti nelegitimnímu ovlivňování a na ochranu dobrého jména akademických pracovišť,“ popsala Zedníková. Možnost přidat se k iniciativě zároveň nabízí dalším akademickým institucím. A zájem je podle ní velký. Zatím se ale k iniciativě ještě připojit nemohou – aby bylo oficiální přistoupení k memorandu možné, musí projít dokumenty náležitou právní přípravou. Ta je nyní v poslední fázi. Jednou z univerzit, která „na přijetí“ nyní čeká, je Česká zemědělská univerzita v Praze. „Společně budeme odolnějšími,“ vysvětluje pro iROZHLAS.cz motivaci instituce rektor Michal Lošťák. „Memorandum o spolupráci mezi univerzitami vnímáme jako příležitost pro zvyšování bezpečnosti výzkumu proti nelegitimnímu ovlivňování, kybernetickým útokům a nelegálním nebo podezřelým snahám o získání přístupu k informacím. Proto považujeme za důležité jednat kontinuálně, preventivně a systémově,“ vyjmenovává konkrétní důvody.
Cesta za hranice
Z memoranda vznikly konkrétní výstupy, které se zaměřují hlavně na tři kategorie možných rizik – na výjezd vědeckého pracovníka na zahraniční pracovní cestu, na situaci, když v instituci působí osoba ze země s autoritářským režimem, a na případ, kdy se uzavírá spolupráce s rizikovým partnerem. Aby cesta do zahraničí proběhla v bezpečí, měl by si vyjíždějící akademik najít co nejvíce informací o cílové zemi a už do ní přijet se smazaným notebookem a mobilem, aby v něm nebyly žádné citlivé a důvěrné informace, variantou je používat i zařízení určené jen k použití v zahraničí. V některých zemích totiž může už při hraniční kontrole dojít k prohledání elektronických zařízení. „Vypněte svá zařízení během kontrol a pokuste se je mít stále pod dohledem. Pokud se po kontrole chovají neobvykle, ihned je odpojte od internetu a pracovní sítě a vše interně oznamte,“ stojí v již zmíněném instruktážním videu vytvořeném Univerzitou Karlovou. Před cestou by si akademici měli také zařídit SIM kartu k použití v dané zemi. „V případě nové SIM karty ji aktivujte už v České republice,“ dodává instruktáž. Mělo by také dojít k bezpečnému uložení dat, která zůstanou doma. Lidé se také nemají připojovat k neznámým wi-fi sítím, ideální je používat vlastní mobilní hotspot.
Partneři z rizikových zemí
Další kategorie doporučení se týká akademických pracovníků ze zemí s autoritářskými režimy. Ti nemusí do instituce přijet s cílem získat citlivé informace, ale mohou k tomu být donuceni svou vládou. Ta může například vyhrožovat jejich rodině, aby si spolupráci vynutila. „Mějte na paměti, že totalitní a autoritářské režimy vyžadují od svých občanů loajalitu,“ připomíná video. Konkrétně mluví instruktáž o Číně. Akademické instituce by tedy měly zajistit, že mají dobře nastavený systém, aby se nikdo nedostal k datům, která nutně nepotřebuje ke své práci, nebo aby nezůstávala nezabezpečená data v lokálních úložištích ve sdílených počítačích. Instituce taky mají mít systém na hlášení rizikového chování nebo třeba ovlivňování výzkumu. „Omezte neformální setkávání v neformálních prostorách, kde lze získávat důležité informace o citlivých projektech,“ zní další doporučení. „Zažil jsem i setkání s kolegy, kde si člověk není úplně jistý, jestli na pozadí není nějaká špionáž,“ připouští ve videu realitu takových obav bioanalytik a odborník na rostlinné hormony Ondřej Novák z Univerzity Palackého. K opatrnosti nabádají univerzity i při spolupráci s institucemi z rizikových zemí. „My žijeme v úžasné době, kde dochází ke stále většímu propojování univerzit. (…) Což ovšem současně vede k určité obezřetnosti, protože ne každá akademická instituce se také chová jako akademická instituce,“ říká ve videu právník, sociolog a ústavní soudce Jiří Přibáň. Školy by také měly prověřit, zda se potenciální partner nevyskytuje na sankčních seznamech, včetně těch, které pro ně nejsou závazné. Pozornost by měly věnovat i sekundárním sankcím. V opačném případě by totiž mohlo dojít ke ztrátě financování určitých výzkumných projektů nebo poškození reputace. „Pamatujte, že pochybení jedné součásti může ohrozit dobré jméno celé instituce,“ varuje konkrétně instruktáž. Bezpečnostní strategie ČVUT Svoji strategii má od května 2025 i ČVUT. Pro univerzitu má jít o klíčový dokument, který „jasně definuje naše chápání bezpečnosti, cíle, hodnoty a priority“, uvádí bezpečnostní ředitel Compeľ. „Naším cílem je, aby studenti z ČVUT vyjížděli na studijní pobyty do zahraničí – včetně rizikových zemí –, protože tyto zkušenosti z mezinárodního prostředí jsou nenahraditelné. Víme přitom, že ve světě můžou studující narazit na sofistikované techniky ovlivňování, které nemusí na první pohled rozklíčovat,“ doplňuje. Dokument s názvem Bezpečnostní politika ČVUT proto nabízí zájemcům z řad studentů i vyučujících praktické rady. Ty nejsou závazné, ale mají spíš osvětový charakter, přesto je zájem o dokument velký. „Protože chápou, že je to důležité,“ potvrzuje Compeľ. Škola pracuje také na konkrétním nástroji na hlášení mikroincidentů, tedy drobných narušení bezpečnosti nebo institucionální integrity, která mohou signalizovat bezpečnostní rizika. Měla by je sledovat speciální aplikace v mobilu a v případě ohrožení spustit systém včasného varování. „Tak získáme komplexní přehled o koncentraci rizik v daném prostoru a čase, což nám pomáhá včas analyzovat, reagovat a posilovat celkovou univerzitní bezpečnost,“ popisuje bezpečnostní ředitel. Postupně si tak lidé zvykají, že bezpečnostní opatření jsou součástí univerzitního života. Dopady by ale v důsledku měly být znát i mimo univerzitní prostředí, protože si je mladí lidé v ideálním případě odnesou i do svého dalšího života. „Je to důležité pro celou společnost, protože absolventky a absolventi ČVUT jsou její důležitou součástí. Lidé by si měli uvědomovat, jaké psychologické či sociálněinženýrské techniky existují,“ uvádí Compeľ další přínos strategií tohoto typu.
