Lekce z Lundu: proč otevřenost vyhrává tam, kde utajení selhává

Tři scény, které spolu zdánlivě nesouvisejí.

Lund, září 1996. Tým švédské firmy Axis Communications dokončuje ve svém vývojovém centru první síťovou kameru na světě - AXIS NetEye 200. Veřejné uvedení proběhne o pár týdnů později v Atlantě na veletrhu Networld+Interop. Na produktu není zajímavé ani tolik to, že kamera má vlastní IP adresu a webový server. Zajímavé je to, co se zakladatelé rozhodli s tou technologií udělat: protokoly, rozhraní i vývojářská sada mají být otevřené. Odborná veřejnost to hodnotí jako obchodní sebevraždu. Martin Gren, Keith Bloodworth a Mikael Karlsson trvají na svém.

Abu Dhabi, únor 2020. Na poušti u hlavního města Spojených arabských emirátů staví roj dronů zeď z cihel. Ovládá je tým Multi-Robot Systems Českého vysokého učení technického v Praze, vedený docentem Martinem Saskou ve spolupráci s univerzitami v Pensylvánii a v New Yorku. Odjíždějí domů s prvním místem v Grand Challenge soutěže MBZIRC a šekem na půl milionu dolarů. Celý svůj systém - software, algoritmy, dokumentaci - zveřejní během několika týdnů na GitHubu. Vojenský analytik by řekl: rozdali jste protivníkovi mapu. Saska ji rozdal a sbíral další vítězství.

Donbas, jaro 2024. Ukrajinský voják v zákopu pouští čínský FPV dron za čtyři sta dolarů proti ruskému obrněnému transportéru, jehož cena se pohybuje v milionech. Dron vznikl kombinací otevřeného firmwaru ArduPilot, 3D tisku a zpětné vazby z fronty, kterou centralizuje vládní platforma Brave1. Ruská armáda, stavěná kolem klasických utajených systémů, se tempu iterace nestíhá přizpůsobit.

Tyto tři scény - švédská kamera, akademická robotika a frontový dron - mají společný jmenovatel, který česká obranná debata stále míjí. Otevřenost sama o sobě není slabost. Je to, při správném vrstvení, strukturálně silnější odpověď na nepřátelské prostředí než monolitické utajení. Axis to dokázal na tržním výsledku. Saska na soutěžních výhrách. Ukrajinská armáda na bojišti, kde přežívá díky rozhodnutí, které udělala nikoli z preference, ale z donucení.

České obranné instituce mají kompetenci a peníze. V lednu 2026 dokončila skupina CSG na amsterdamském Euronextu největší obranné IPO v historii; ERA Pardubice má přes sto šedesát instalací svého pasivního trackeru v sedmdesáti zemích; Primoco UAV v roce 2025 jako první výrobce na světě certifikovala střední bezpilotní systém podle STANAG 4703 i EASA LUC SAIL III. Chybí jediná věc: rámec, ve kterém by ta kompetence vytvářela trvalou strategickou výhodu. Ne laboratoř, ne prototyp, ale průmyslovou architekturu.

Ten rámec existuje. Popsal ho v roce 1883 nizozemský kryptograf Auguste Kerckhoffs, působící v Paříži. Axis ho převedl do průmyslové praxe. Ukrajina ho pod palbou postavila pod jiným jménem. A zatímco se v Evropě mluví o Eurodronu a v Česku o tom, kdo má pravdu - jestli Univerzita obrany, která tají, nebo ČVUT, které publikuje - stojí odpověď třicet let před očima.

Axis vznikl v roce 1984 v Lundu. Začínal s protokolovými konvertory pro sálové počítače IBM. Dvaadvacetiletý Martin Gren byl u toho od prvního dne; spolu s Bloodworthem a Karlssonem vybudovali během desetiletí firmu, která v září 1996 uvedla síťovou kameru - společně s inženýrem Carl-Axelem Almem - a předurčila tím strukturu dnešního videodohledu. V roce 1999 přešli z proprietárního operačního systému na embedded Linux. V roce 2008 spoluzaložili se společnostmi Bosch Security Systems a Sony fórum ONVIF pro standardizaci síťového videa. V únoru 2015 přijali nabídku japonského Canonu na akvizici za 23,6 miliardy švédských korun - tedy 2,83 miliardy dolarů s prémií 49,8 procenta nad tržní cenou. Byla to největší švédská technologická akvizice své doby.

Od kritiků se tehdy očekávalo, že Canon buď vysaje lundské know-how do Tokia, nebo firmu zatíží byrokracií. Stalo se opačné. Mezi lety 2015 a 2024 Axis zvýšil počet zaměstnanců z přibližně 1 900 na téměř pět tisíc v padesáti zemích, otevřel vývojové centrum v Linköpingu a kancelář v Hong Kongu. Tržby sdružené pod Canon segmentem Network Cameras & Others (Axis plus softwarový dodavatel Milestone) dosáhly v roce 2024 zhruba 357 miliard japonských jenů, tedy 2,27 miliardy dolarů, s meziročním růstem 12,8 procenta. Investice do výzkumu a vývoje se drží na patnácti procentech tržeb. Pro srovnání: Hikvision vykazuje kolem šesti procent, Dahua kolem deseti.

Klíč ale neleží v číslech. Leží ve způsobu, jakým Axis otevřenost architektuje.

Nejde o naivní všechno zveřejnit. Jde o tři odlišné vrstvy, z nichž každá má jinou politiku. Standardy a rozhraní jsou plně otevřené: ONVIF dnes sdružuje přes pět set členů a certifikoval víc než třicet tisíc konformních produktů, byl adoptován jako mezinárodní norma IEC 62676-2-3 a IEC 60839-11-31. Axis tím svou dominanci relativizoval - ve prospěch většího, interoperabilního trhu, kde je sám ale stále technologickým lídrem. Vývojářská sada pro aplikace třetích stran je otevřená: platforma ACAP umožňuje od roku 2009 externím vývojářům psát aplikace běžící přímo v čipu kamery, SDK je na GitHubu, víc než sedm set globálních partnerů dodává aplikace do katalogu. A hardwarové jádro zůstává uzavřené: čip ARTPEC-9 z listopadu 2024, systém Edge Vault s hardwarově kotveným bezpečným zaváděním, identifikátor zařízení podle IEEE 802.1AR nastavený při výrobě - to je proprietární krypto-identita, kterou si firma drží.

Výsledek není kompromis. Je to strukturálně silnější architektura. A empirie to dokládá brutálně jasně.

Čínský Hikvision je na globálním trhu videodohledu jedničkou. V roce 2024 vykázal tržby 92,5 miliardy jüanů, tedy zhruba 12,85 miliardy dolarů. Dahua měla 32,2 miliardy jüanů, 4,5 miliardy dolarů. Obě firmy prodávají kamery o dvacet až třicet pět procent levněji než Axis.

Zároveň se obě staly synonymem bezpečnostní katastrofy. Zranitelnost CVE-2021-36260 v Hikvision kamerách - neautentizované vzdálené spuštění kódu s hodnocením CVSS 9.8 - postihla přes sedmdesát modelů a podle odhadů víc než sto milionů zařízení. Od konce roku 2021 ji aktivně zneužívá botnet Moobot. Výzkumník pod pseudonymem Watchful IP pak identifikoval ve firmwarech Hikvision před verzí 5.4.5 takzvaný magic cookie - tajný řetězec umožňující administrátorské operace bez přihlašovacích údajů. Komunitní konsenzus ho označuje za zadní vrátka, ne za běžnou chybu. Americký zákon NDAA §889 z roku 2018 zakázal federálním agenturám nákup Hikvision a Dahua od roku 2019, federálním dodavatelům jejich použití od roku 2020. FCC v listopadu 2022 zakázala nové autorizace zařízení; americký odvolací soud to v dubnu 2024 potvrdil. Velká Británie, Skotsko a státy Florida, Indiana, Wisconsin, Georgia následovaly.

Tady je třeba uvést věc na pravou míru. Axis nemá čistý rejstřík. V roce 2017 výzkumníci firmy Senrio objevili ve 249 jeho modelech zranitelnost Devil’s Ivy - stack buffer overflow v knihovně gSOAP, který dovoloval vzdálené spuštění kódu. Chyba ležela ve třetí straně, ale firmware Axisu ji přinášel. O rok později izraelská firma VDOO zveřejnila sedm zranitelností v téměř čtyřech stech modelech Axis kamer; tři z nich dohromady tvořily řetězec, kterým neautentizovaný útočník získal root shell. Tyto chyby už byly ve vlastním kódu. V roce 2025 tým Team82 společnosti Claroty publikoval čtyři kritické zranitelnosti v software Axis Camera Station Pro s hodnocením CVSS 9.0.

Jsou to vážné incidenty. Po povrchním sčítání CVE by někdo mohl argumentovat, že Axis je srovnatelně špatný jako Hikvision.

Rozdíl je v tom, co se stalo potom.

U Devil’s Ivy vydal Axis během dní patch pro všech 249 modelů, kontaktoval správce gSOAP i celé ONVIF fórum. VDOO v reportu výslovně uvedla, že zranitelnosti nebyly podle jejich znalostí v reálném nasazení zneužity - chyby byly opraveny dřív, než je někdo dokázal využít. V roce 2025 proběhly opravy v rámci standardního devadesátidenního zveřejňovacího cyklu s dostatečným předstihem. Axis od dubna 2021 provozuje vlastní autoritu pro číslování CVE, kvartálně publikuje bezpečnostní upozornění, od prosince 2022 provozuje program odměn za nalezené zranitelnosti s odměnou až 25 000 dolarů - čtrnáct CVE identifikoval právě tento program. V roce 2025 se firma zavázala k CISA Secure-by-Design Pledge.

U Hikvisionu proběhlo CVE-2021-36260 podle komunitních analýz jinak. Firma zranitelnost tiše patchnula několik měsíců před veřejným oznámením a nepublikovala ji jako CVE. Když Watchful IP případ zveřejnil, Moobot už sbíral zranitelná zařízení po statisících. Magic cookie ze starých firmwarů komunitní konsenzus dodnes považuje za backdoor.

Otevřenost procesu, paradoxně, neumožňuje skrýt chyby. A nutnost je veřejně řešit je přesně to, co firmu disciplinuje. Axis i Hikvision mají chyby; Axis je jimi profesionalizován, Hikvision pohlcován.

Paradox, že firma, která zveřejňuje rozhraní, SDK i vlastní zranitelnosti, drží silnější bezpečnostní pozici než firma, která vše tají, má svou teoretickou odpověď. Je stará 143 let.

V lednu 1883 publikoval Auguste Kerckhoffs - nizozemský lingvista působící v Paříži jako profesor němčiny - v časopise Journal des sciences militaires článek La cryptographie militaire. Formuloval v něm šest zásad vojenské kryptografie. Druhá z nich se dodnes cituje jako Kerckhoffsův princip: systém musí zůstat bezpečný, i když o něm protivník ví všechno kromě klíče. Claude Shannon to v roce 1949 přeformuloval úderněji: nepřítel zná systém.

Kerckhoffs tím obrátil celé vojenské myšlení své doby. Nepochyboval o užitku utajení. Tvrdil ale, že utajovat se musí klíč, ne algoritmus. Algoritmus má být veřejný, podrobený kritice odborné veřejnosti, a přežít ji. Celá moderní kryptografie - od americké soutěže o standard AES v letech 1997 až 2001 přes SHA-3 v letech 2007 až 2012 až po postkvantové standardy, které NIST finalizoval v srpnu 2024 - je operacionalizací této myšlenky. Algoritmy DES, AES, SHA-3 a Kyber prošly mezinárodním veřejným přezkoumáním. Žádná z dlouhé řady proprietárních vendorských šifer, od A5/1 u GSM po CSS u DVD, ji nepřežila.

Lundská architektura je Kerckhoffs přenesený z kryptografie do produktového designu. Veřejné algoritmy se staly veřejnými standardy a SDK. Klíč se stal hardwarovým kořenem důvěry.

Proč se v české obranné debatě o tomto principu nemluví, není záhada. Paradigma, ve kterém se dodnes rozhoduje o bezpečnosti drónu, motoru nebo komunikačního protokolu, se neformovalo v roce 1883. Formovalo se v roce 1977.

Tehdy publikoval Kenneth Biba jako technickou zprávu MTR-3153 společnosti MITRE model, který dodnes nese jeho jméno. Čtyři roky předtím vydali David Bell a Leonard LaPadula v téže MITRE sadu zpráv, které definovaly Bell-LaPadulův model. Oba měly zajistit multilevel security - schopnost zpracovávat na jednom počítači data od Unclassified po Top Secret bez křížové kontaminace. Bell-LaPadula chránil důvěrnost: žádný proces na nižší úrovni nesmí číst dokument výš a žádný proces výš nesmí psát dolů. Biba obrátil tok pro ochranu integrity: vysoce integritní data nesmí být kontaminována nízko-integritními vstupy.

Oba modely byly formálně elegantní a ověřitelné matematickými metodami. Staly se základem americké certifikace Orange Book z roku 1983 a vyučují se v každém učebnicovém kurzu počítačové bezpečnosti. A v kontextu roku 2026 jsou strukturálně zastaralé.

Už v roce 1987 ukázal John McLean z Naval Research Laboratory, že Bell-LaPadulův model má fatální mezeru. Zkonstruoval System Z, systém, který formálně splňuje všechny axiomy, ale v praxi je triviálně nesmyslný: při každém požadavku na čtení jednoduše překlasifikuje dokument na úroveň žadatele a pak povolí přístup. Formálně bezpečný systém; reálně porušení každé intuice o bezpečnosti.

System Z není akademická hračka. Je to příznak hlubšího problému. Modely ze 70. let definují bezpečnost přes povolené informační toky, ale neřeší ekonomiku, motivace a dynamiku. Nepočítají s tím, že informace se mění v čase. Neřeší skryté kanály, kterými se informace prosakuje přes časování operací, spotřebu energie nebo cache chování procesoru. Spectre a Meltdown v roce 2018, Rowhammer, TLBleed a celá řada side-channel útoků jsou empirickým důkazem, že formálně bezpečný systém podle Bell-LaPaduly může být dramaticky zranitelný.

Ale nejhlubší kritika je ekonomická. Britský profesor Ross Anderson z Cambridge argumentoval v roce 2001, že bezpečnost selhává primárně kvůli nesprávně postaveným motivacím, ne kvůli špatné matematice. Trhy se zero-day zranitelnostmi, kde Zerodium v roce 2021 platil až 2,5 milionu dolarů za řetězec exploitů v Androidu, ransomware jako obchodní model, zneužívání dodavatelského řetězce od SolarWinds po backdoor v XZ Utils z roku 2024 - nic z toho Bell-LaPadula a Biba netematizují. Nejsou nesprávné. Odpovídají na otázku, která už není ta hlavní.

Dnešní otázka zní: jak zajistit bezpečnost v prostředí, kde se předpokládá, že protivník bude mít úplnou znalost systému, přístup k dodavatelskému řetězci, zneužije insidery a zaútočí přes kanály, které nejsou součástí formální architektury. Přesně na tuhle otázku je postavený Axis. A přesně v tomto paradigmatu se pohybuje i moderní bezpečnostní inženýrství obecně - Zero Trust Architecture kodifikovaná americkým NIST ve standardu SP 800-207 v roce 2020, capability-based systémy jako formálně verifikovaný mikrokernel seL4 nebo projekt CHERI z Cambridge University.

Když se s tímto rámcem vrátíme k domácí scéně, obraz se změní.

Univerzita obrany v Brně je instituce postavená na předpokladu, že co se neví, nemůže uniknout. Fakulta vojenských technologií s třinácti katedrami zahrnuje Katedru letecké techniky, Katedru vojenské robotiky (vedenou plukovníkem docentem Janem Mazalem) i Katedru protivzdušné obrany. V roce 2025 vznikla studentská FPV letka UO - šestnáct studentů pod velením rotmistra Daniela Mahdala pilotují drony rychlostí až 313 kilometrů za hodinu na polygonu v kasárnách Černá Pole, který simuluje ukrajinské bojiště. V březnu 2026 darovala firma U&C UAS tři kusy bezpilotního systému STORK LR v hodnotě přes deset milionů korun jako vstupní vklad do EUDIS Defence Hackathon Spring 2026.

To všechno jsou legitimní činnosti. Problém není mise; problém je měřitelný výstup. Časopis Advances in Military Technology, který UO vydává, má h-index 14 a v ročníku 2024 sedm článků v kvartilu Q4. Publikační aktivita v oblasti bezpilotních systémů se počítá v jednotkách článků ročně. Klíčoví pracovníci nemají veřejné Google Scholar profily. Spin-offy nejsou možné - právní status organizační složky Ministerstva obrany je vylučuje. Transfer technologií do průmyslu probíhá smluvně s VOP CZ, Českou zbrojovkou nebo CSG, ale bez veřejné stopy.

V lundské architektuře by UO byla třetí vrstvou. Drží klíče, chrání integritu, stará se o jádro. Jenže hraje jenom tu jednu vrstvu - bez veřejných standardů, bez programu odměn, bez vývojářské sady, kterou by stavěly třetí strany. Odřezává se od odborného recenzování, akademické spolupráce i od testování v nepřátelském prostředí, které by její systémy skutečně zpevnilo. To není Kerckhoffs. To je přesně to utajení algoritmu, proti kterému Kerckhoffs psal.

Na druhém konci stojí skupina Multi-Robot Systems na Fakultě elektrotechnické ČVUT. Kolem třiceti výzkumníků pod vedením Martina Sasky; širší sdružení Center for Robotics and Autonomous Systems čítá přes sedmdesát lidí napříč fakultami. Saska sám patří podle Google Scholar k mezinárodní robotické špičce - přes pět tisíc citací, úroveň srovnatelná s nejlepšími pracovišti v oboru autonomních bezpilotních systémů. Soutěžní bilance mluví jasně: tři vítězství na MBZIRC (2017 Challenge 3, 2020 Grand Challenge, 2020 Challenge 2), druhé místo ve virtuální části DARPA Subterranean Challenge 2021 a šesté ve finále reálných robotů. V absolutním měřítku nic závratného - finále DARPA SubT vyhrál tým CERBERUS v čele s ETH Zürich a partnery z Nevady, Oxfordu a Norska, s několikanásobně větším rozpočtem - ale na každý investovaný milion dolarů má ČVUT jeden z nejlepších poměrů výstupu ke vstupu v celé soutěži.

Kulturně je to světelný rok jinde než UO. MRS provozuje veřejný GitHub pod uživatelem ctu-mrs s desítkami repozitářů. Vlajkový systém mrs_uav_system je fakultou explicitně inzerovaný jako nasazený v MBZIRC 2017 i 2020 a v DARPA SubT. Kompletní rozbor soutěžního nasazení vyšel jako preprint na arXiv několik měsíců po finále.

V lundské architektuře je ČVUT první a druhou vrstvou. Staví otevřené standardy, publikuje vývojářské sady, produkuje excelentní výzkum. Chybí mu ale třetí vrstva - strukturovaná ochrana kritického jádra, kterou by jeho technologie potřebovala pro přenos do bojově nasaditelného vojenského systému. V akademickém prostředí je to přednost. V reálné protivnické akvizici by se to obrátilo v zranitelnost: kdokoliv by si mohl převzít kód, nikdo by nemohl zaručit, že komponenta dodaná českému armádnímu odběrateli nebyla cestou upravena.

UO a ČVUT tedy neřeší spor o to, kdo má pravdu. Každý drží jednu polovinu řešení, které dává smysl jen dohromady. Mezi nimi neexistuje rozhraní, přes které by mohly ty poloviny komunikovat. A to není filozofický problém. To je institucionální díra.

Kdybyste chtěli dnes vidět nejostřejší bezpečnostně-technologickou laboratoř na světě, museli byste letět do Kyjeva. Ukrajinská vládní platforma Brave1, spuštěná 26. dubna 2023, dnes sdružuje přes 2 300 firem a téměř pět tisíc registrovaných vývojových projektů. Za dva roky rozdala přes 540 grantů v hodnotě dvou miliard hřiven. V srpnu 2025 prošlo platformou Brave1 Market 22 000 FPV dronů v hodnotě 24 milionů dolarů. V polovině roku 2025 se 95 procent bojových střetů opíralo o drony vyrobené na bázi domácích specifikací. Produkce se odhaduje na dva miliony dronů v roce 2024, s plánem pěti milionů v roce 2025.

Ukrajina se k tomuto modelu nedostala z teoretické preference. Dostala se k němu z donucení. Klasická obranná akvizice - jeden velký projekt, jeden velký dodavatel, několikaletý vývojový cyklus, utajená specifikace - na Donbasu nefunguje. Britský think tank Royal United Services Institute ve své ročence z roku 2025 konstatuje, že technologická výhoda v jakékoli podkategorii dronové války klesá na nulu v řádu týdnů. Obránce, který má lepší rušičku než protivník, ji ztratí, jakmile protivník adaptuje. A adaptace proběhne rychleji tam, kde je proces distribuovaný a sdílený, než tam, kde je jednotný a pomalý.

Hudson Institute formuluje totéž jinými slovy: podstatou dronové války není jednorázový technologický průlom, ale schopnost aktualizovat rychleji než nepřítel. Brave1 je přesně tahle schopnost institucionalizovaná. První a druhá vrstva otevřené radikálně - tisíce firem, sdílené specifikace, zpětná vazba z fronty v reálném čase. Třetí vrstva ve formě kurátorské platformy, která drží standardy a kontroluje distribuci.

Pro Evropu a pro NATO z toho plyne drsná lekce. Projekt Eurodrone, na kterém se pracuje od roku 2015 s prvním letem v roce 2025 a plánem nasazení v roce 2028, je technologicky ambiciózní, ale strukturou postavený podle modelu, který by v donbaském tempu nepřežil první týden.

Český obranný průmysl má přitom dispozice, které by v takovém rámci mohly fungovat. Skupina CSG vykázala v roce 2024 konsolidované tržby čtyři miliardy eur - růst o 131 procent z 1,7 miliardy eur v roce 2023 - a objednávkové portfolio přes 11 miliard eur. 23. ledna 2026 se na amsterdamském Euronextu stala největším obranným IPO v historii; investorům prodala přibližně 15,2 procenta akciového kapitálu za 3,8 miliardy eur při tržní kapitalizaci kolem 25 miliard. ERA Pardubice provozuje více než 160 instalací pasivního ESM trackeru VERA-NG v přes sedmdesáti zemích a v roce 2025 dodala Armádě ČR tři kusy doplňkového systému PLESS s dosahem přes sedm set kilometrů. Primoco UAV vykázala za rok 2024 konsolidované tržby 471 milionů korun a jako první výrobce na světě získala pro svůj bezpilotní systém One 150 souběžnou certifikaci NATO STANAG 4703 a EASA LUC SAIL III.

Technologická kompetence je tu. Chybí rámec. Žádný český obranný dodavatel neprovozuje veřejný program koordinovaného zveřejňování zranitelností. Žádný nepublikuje specifikace rozhraní tak, aby vznikl průmyslový standard pro českou nebo středoevropskou interoperabilitu bezpilotních prostředků. Žádný nepřijal ten princip, který Axis operacionalizuje už dvě dekády a Ukrajina pod palbou.

Čtenář, který se v bezpečnostním inženýrství pohybuje, by teď mohl namítnout několik věcí. Rekapituluji je, protože žádná teze nepřežívá bez protiargumentů.

Ne všechno se dá zveřejnit. Americká NSA provozuje kryptografické algoritmy kategorie Suite A pro nejvyšší utajení a nikdy je nezveřejnila. Specializovaná řešení pro přechod mezi utajovanými doménami stále vyžadují klasickou multilevel security podle modelu Bell-LaPaduly. Tento argument platí, ale má úzkou aplikovatelnost. Týká se méně než procenta obranného IT portfolia. Pro drtivou většinu systémů - od kybernetické obrany přes drony po logistiku - platí, že otevřená architektura s uzavřeným jádrem produkuje lepší výsledky než monolitické utajení.

Civilní produkt není totéž co vojenský. Axis vyrábí IP kamery pro obchodní centra a parkoviště, ne pro bojové nasazení. V civilním sektoru je nižší tlak na operační utajení, chybí protivnické testovací prostředí typu ukrajinské fronty, metrikou jsou zranitelnosti a odolnost proti botnetům, ne přežití pod elektronickým rušením. To platí pro některé vrstvy produktu - firmware letového počítače, klíče pro rušení signálu, detekci podvrhávání GPS. Ale vrstvený rámec je přenositelný. A Edge Vault - hardwarově kotvené bezpečné zavádění s identitou nastavenou při výrobě - je přímo aplikovatelný na vojenské dronové platformy. Brave1 je ostatně empirickým důkazem, že stejná architektura funguje i v jasně vojenském prostředí.

Strukturální rozdíly mezi Švédskem a Českem jsou zásadní. Švédská intenzita výzkumu a vývoje dosáhla v roce 2023 hodnoty 3,57 procenta HDP, česká 1,82 procenta. Švédský obranný rozpočet 2024 byl 2,6 procenta HDP s plánem 3,5 procenta do roku 2030; český 2,08 procenta s plánem tři procenta. Švédsko má institucionální kontinuitu ve výzkumném ústavu FOI, který nepřerušeně funguje od roku 1945. Česká struktura obranného výzkumu je fragmentovaná mezi VZLÚ, VOP CZ, VÚ 070, UO Brno a ČVUT. Tato námitka platí a je vážná. Žádná architekturní reforma nemůže nahradit chybějící intenzitu R&D. Ale to je důvod začít, ne důvod nezačínat.

Axis byl pohlcen Canonem. Skutečně - a dá se namítnout, že švédský stát tím ztratil strategickou kontrolu nad nejvyspělejším evropským výrobcem IP kamer. Protiargument: sídlo, vývoj i vedení zůstaly v Lundu, firma po akvizici ztrojnásobila počet zaměstnanců a tržby dál rostou. To je spíš kapitálová infuze než kolonizace. Pro český obranný ekosystém je relevantní, že lednové IPO CSG na Euronextu je strukturálně podobný model. Kapitálový trh disciplinuje, ale národní centrum rozhodování zůstává. Není to švédská neutralita, ale není to ani vyprázdnění.

Co zůstává platné i po všech protiargumentech: otevřenost jako architektonický princip není luxus svobodomyslných akademiků. Je to strategická nutnost v prostředí, které se mění rychleji, než stíhá klasická utajená akvizice.

V září 1996 uvedl tým z Lundu výrobek, který by vojenští analytici té doby utajili. Rozhodli se opačně. Za tři dekády stojí v čele firmy, která na trhu s poloviční čínskou cenou drží ziskovost a roste.

V únoru 2020 vyhrál Martin Saska v Abu Dhabi soutěž, kterou by armádní vývojáři tradičních škol zveřejněním prohráli. Publikoval všechno. O rok později za to získal stříbro ve virtuální části DARPA Subterranean Challenge proti týmům s několikanásobně větším rozpočtem.

Na jaře 2024 pustil ukrajinský voják na Donbasu dron za čtyři sta dolarů proti systému za milion. Ta disproporce není dílem geniality jednotlivce, ale důsledkem rozhodnutí, které Ukrajina učinila z donucení. Nedat sázku na jeden velký projekt s jedním velkým dodavatelem. Postavit platformu, kde tisíce firem soutěží, sdílí specifikace a každý týden iterují.

Tři scény, tři desetiletí, tři prostředí. Civilní, akademické, válečné. Jeden vzorec. Vyhrávají ti, kdo sdílí - a přitom strážně chrání to jediné, co chráněné být musí. Klíče, identitu, kritickou malou oblast, která je skutečně tajná, protože být tajná smí.

Česká obranná komunita má technickou kompetenci, peníze, první mezinárodní investory. Nemá rámec. Konkrétní podoba toho rámce není otázkou teoretickou. Bug bounty program jako soutěžní kritérium veřejných zakázek. Český nebo středoevropský standard pro interoperabilitu bezpilotních prostředků inspirovaný ONVIF modelem z roku 2008. Hardwarový kořen důvěry, který si stát drží. Softwarové vrstvy, které drží armáda, průmysl i akademie společně.

Kerckhoffs to napsal v roce 1883. Gren to postavil v roce 1996. Saska to validoval v roce 2020. Ukrajinská armáda to platí životy v roce 2026.

Česká debata to zatím neslyší.

Článek vychází z trilogie analytických zpráv zpracovaných v dubnu 2026: srovnání inovačních modelů Univerzity obrany a ČVUT MRS, analýza Axis Communications jako modelu vrstvené otevřenosti a teoretická syntéza o zastaralosti Bell-LaPadula a Biba modelů. Kvantitativní data jsou ověřena v primárních zdrojích: konsolidované výsledky CSG z oficiálních materiálů skupiny a tiskových zpráv Euronextu ze dne 23. ledna 2026, údaje o Axis z Canon finančních reportů a z materiálů newsroom.axis.com, data o Hikvision a Dahua z finančních reportů firem i z databáze CVE, ukrajinská data z materiálů Brave1 a z analytických výstupů RUSI, CSIS a Hudson Institute. Konkrétní CVE u Axisu (Devil’s Ivy 2017, VDOO chain 2018, Team82/Claroty 2025) jsou ověřeny v NIST NVD databázi a v reportech primárních výzkumníků (Senrio, VDOO, Claroty). Kerckhoffs je citován podle originálního článku v Journal des sciences militaires (leden/únor 1883), Anderson podle přednášky Why Information Security is Hard (2001).

Hlavní limit: kauzální atribuce typu „Axis vítězí, protože publikuje“ je založena na silné korelaci a teoretickém zdůvodnění, ne na randomizovaném experimentu. Tvrzení o přenositelnosti lundského modelu na českou obrannou architekturu je normativní doporučení - ověřit se dá jen implementací. Srovnání odpovědí Axisu a Hikvisionu na zranitelnosti se opírá o komunitní analýzy (IPVM, Watchful IP, VDOO), ne o formální DoD hodnocení.

Koncepce, struktura a redakční linie článku jsou dílem autora, který vypracoval obsahovou skicu, stanovil klíčové teze a řídil celý proces tvorby. Generativní AI (Claude, Anthropic) byla využita jako nástroj pro rešerši, ověřování faktů a rozepsání autorovy předlohy.

Autor výstupy průběžně redigoval, ověřil klíčová zjištění a schválil finální znění. Žádná část textu nebyla publikována bez lidské kontroly. Všechny faktické údaje byly ověřeny proti veřejně dostupným zdrojům uvedeným v textu.

Postup je v souladu s požadavky Čl. 50 Nařízení EU 2024/1689 (AI Act) na transparentnost AI-generovaného obsahu. #poweredByAI