natoaktual.cz

Obrana chce hlídat kyberprostor. Údery proti hackerům má řídit ministr

11. února 2019  15:35
Ministerstvo obrany chystá razantní vstup do kyberprostoru. Chce ho sledovat, odhalovat útoky, stopovat útočníky i aktivně proti nim zasahovat. Umožnit to má novela zákona o Vojenském zpravodajství, kterou ministr obrany Lubomír Metnar předkládá kolegům ve vládě. Soukromí běžných uživatelů internetu má ale zůstat nedotčeno.  
Cvičení kybernetické bezpečnosti Locked Shields 2017 v Estonsku | foto: CCD COE

„V době, kdy stát a společnost je závislá na počítačích a počítačových sítích, musíme chránit nemocnice, jaderné elektrárny, bankovní systémy a další klíčovou infrastrukturu před napadením,“ uvedl ministr obrany Lubomír Metnar.

Navrhovaný zákon podle něj umožní, aby Česká republika byla schopná efektivně získávat poznatky a detekovat, že dochází ke kybernetickým útokům, určit odkud tyto útoky přicházejí a provádět aktivní obranu.

Novela zákona o Vojenském zpravodajství podle něj nyní míří do meziresortního připomínkového řízení. Vojenské tajné službě by umožnila bránit stát před kybernetickými útoky.

To by zahrnovalo také nepřetržité monitorování veřejných komunikačních sítí a služeb elektronické komunikace. Zpravodajci by ale mohli sbírat jen neadresná data, která dále by dále vyhodnocovali. Sledování obsahu konkrétních lidí nebude podle ministerstva obrany v této fázi možné. Stejně jako získaná data využívat pro vlastní zpravodajskou činnost.

Bezpečnost a obrana

  • Kybernetickou obranu má v gesci Vojenské zpravodajství. Samostatná oblast je součástí širšího konceptu kybernetické bezpečnosti a zároveň oblastí širšího konceptu zajištění obrany státu. Jejím úkolem je v případě potřeby aktivně působit v kybernetickém prostoru proti útočníkům. Specifikem je, že bude prováděna nepřetržitě i mimo krizové stavy.
  • Kybernetickou bezpečnost má v České republice na starost Národní úřad pro kybernetickou a informační bezpečnost. Jeho úkolem je neustálé navyšování bezpečnosti a odolnosti informační a komunikační infrastruktury. Kybernetickou bezpečností se rozumí souhrn prostředků směřujících k zajištění ochrany kybernetického prostoru. Tyto prostředky mohou být různého charakteru – právní, organizační, vzdělávací, technické.

Teprve pokud se budou potřebovat cíleně zaměřit na konkrétní osoby kvůli nějakému důvodnému podezření, budou muset zpravodajci zažádat stejně jako dosud „o povolení k nasazení zpravodajské techniky“. A pokud zjistí nebezpečí, budou moci proti útočníkovi aktivně zasáhnout nebo o zásah požádat vhodnější subjekt.

Nepřetržité sledování kyberprostoru autoři dokumentu označují za nezbytné. „Umožňuje včas identifikovat určité jevy, jež mohou nasvědčovat přípravě kybernetického útoku či dokonce již jeho průběhu,“ píše se v dokumentu.

Novela už jednou neprošla

Novela je v pořadí už druhý pokus, kterým chce obrana výrazně vstoupit do ochrany kyberprostoru. V minulém volebním období ale ministerstvo obrany neuspělo. Poslancům vadilo, že obranu státu mají na starosti ozbrojené síly, mezi které Vojenské zpravodajství jako tajná služba nepatří, ale obavy panovaly také ohledně zásahů do soukromí lidí na internetu a kontrolních mechanismech.

Zákon tehdy neprošel. Vojenští zpravodajci i přesto pracovali na budování nové jednotky, včetně náboru expertů.

Obrana podle Metnara výtky do nynější novely zapracovala a znění podle jeho slov vyprecizovala. Argumentuje nově tím, že svěřit kybernetickou obranu vojenské tajné službě je sice nad rámec jejich pravomocí, ale umožňuje ústavní zákon. Ten ukládá všem úřadům, firmám či lidem podílet se na bezpečnosti České republiky.

Armáda buduje kybervelitelství

Kontrola kyberjednotek pak má být vícestupňová a návrh tak vylučuje zásahy do soukromí. „O každém úkonu bude rozpracována podrobná dokumentace pro ministra a ten bude jednou ročně informovat vládu. Kybernetické hrozby existují a stát se jim musí umět bránit,“ uvedl Metnar.

Upozornil rovněž, že podle původní verze mohl případný protiútok proti hackerům a útočníkům zahájit šéf Vojenského zpravodajství. Nové znění počítá s tím, že to kvůli větší kontrole a ochraně soukromí běžných uživatelů bude právě ministr obrany. „Pokud půjde o konkrétní hrozbu či útok, aktivní obranu bude zahajovat ministr obrany,“ dodal Metnar.

Ministerstvo obrany předpokládá, že si změny vyžádají navýšení obranného rozpočtu. Důležité ale bude, v jakém rozsahu nakonec kybernetické síly budou pracovat a jak budou vybaveny.

Mimo to od počátku roku začala armáda budovat v Brně zbrusu nové velitelství pro kybernetické a informační operace. Zatím od ledna pracuje takzvané organizační jádro, které připravuje podmínky.

Brno nebylo vybráno náhodně, sídlí zde i další specialisté jako Národní úřad pro kybernetickou bezpečnost (NÚKIB). Náčelník Generálního štábu Aleš Opata odmítl, že by velitelství jeho práci zdvojovalo. „NÚKIB řeší bezpečnost, armáda řeší obranu. Připravujeme se k vedení bojové činnosti v nově vzniklé kybernetické doméně a informačních operacích,“ konstatoval.

inc natoaktual.cz
zpět na článek