„Jsem rád, že se na potřebě tohoto zákona shodla velká část poslanců. Zároveň je to také ukázka spolupráce mezi státním a soukromým sektorem. Bezpečnost kyberprostoru je společným zájmem nás všech,“ řekl ministr obrany Lubomír Metnar (za ANO).
Ochranu kyberprostoru označil za prioritu, zvláště nyní, kdy počet útoků roste. „Musíme mít účinné nástroje k ochraně nemocnic, elektráren, bank a další klíčové infrastruktury,“ konstatoval s tím, že události z posledních měsíců, například útoky na nemocnice svědčí o opaku.
Pro několikrát přepracovávanou novelu zákona o Vojenském zpravodajství (od roku 2016) zvedlo ruku 88 z 90 přítomných poslanců. Návrh tak prošel do dalšího projednávání. Je ale zřejmé, že poslanci ještě svedou o jeho podobě živé diskuze.
Zákon má umožnit vojenské tajné službě získávat poznatky o kybernetických hrozbách, detekovat kybernetické útoky a v nejzazším případě na ně adekvátně reagovat.
Vojenští zpravodajci mají vyhledávat v kybernetickém prostoru jevy - anomálie, které svědčí o kybernetickém útoku proti ČR. Spolupracovat by na tom měli i s dalšími státními orgány a institucemi. Od dalších ministerstev také mohou požadovat podklady.
Úkolem armádních zpravodajců bude hrozbu vyhodnotit a rozhodnout, který ze státních orgánů by měl proti ní zasáhnout, zakročit ale mohou i sami. Zvolit můžou i aktivní protiúder, potřebovat k tomu budou ale souhlas ministra obrany.
Co bude uvnitř „černých krabiček“
A právě záležitost sledování kyberprostoru a získávání dat je největším trnem oku kritikům novely, na níž se aktivně podíleli zástupci soukromé sféry - od Svazu obchodu a průmyslu až po operátory a poskytovatele internetového připojení.
Zamítnutí předlohy například neúspěšně požadoval poslanec SPD Pavel Jelínek. Ten se obává zásahů do soukromí lidí na internetu nebo prostřednictvím aplikací v mobilních telefonech.
Pro získávání dat z kybernetického prostoru mají zpravodajci využívat speciální zařízení detekce - sondy, které mají cíleně zjišťovat anomálie v kyberprostoru na základě předem definovaných indikátorů.
„Vlastně to nejsou schopni sledovat lidé, vždycky to budou sledovat nějaké roboty. Ty někdo musí nastavit. Než je nastaví, tak stejně bude docházet k únikům. Já jsme přesvědčen, že jak tento zákon, tak i vynaložené finanční prostředky a v podstatě ztráta nějaké svobody na internetu se nám v tomto případě nevyplatí,“ uvedl Jelínek.
Podobně také komunistický poslanec Leo Luzar upozornil, že za kyberobranu už zodpovídá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který by podle něj měl jako civilní úřad spíše dostat nové pravomoci. A „nikdo“ podle jeho slov neví, jak budou zařízení pro detekci fungovat a co budou obsahovat.
„My vlastně nevíme, co v té černé skříňce bude, jak bude fungovat. Tady se hovoří z větší části o pasivní detekci, to znamená sledování provozu, ale připouští se i aktivní funkce, to znamená aktivní útok působení v rámci sítě. Asi je to oprávněné, proč by vojáci jinak měli zbraně, kdyby je nechtěli aktivně použít,“ prohlásil.
Metnar: Šmírování lidí? Absolutní nesmysl, který od začátku odmítáme |
V návrhu zákona je však zakotvena povinnost vedení auditních záznamů o provozu nástrojů detekce a zřízení funkce nezávislého inspektora kybernetické obrany, který bude odpovědný ministru obrany. Činnost Vojenského zpravodajství v této oblasti bude rovněž podléhat několikastupňové kontrole parlamentních výborů a komisí.
Novelu zákona podporuje i zmiňovaný NÚKIB a považuje ho za doplnění národního systému proti nejzávažnějším útokům především ze zahraničí.
„NÚKIB má na starosti bezpečnost a dohled, Vojenské zpravodajství obranu a kriminalitu NCOZ (Národní centrála proti organizovanému zločinu). Tam se nejedná o žádný překryv, ty kompetence jsou jasně dané a tento zákon nás akorát obléká, protože v současné době jsme proti kybernetickým útokům prostě nazí,“ uvedl poslanec Robert Králíček (ANO).
Kontrola a dohled má mít několik stupňů
Odhalit veřejně přesné parametry zařízení pro detekci anomálií označil za nesmyslné. Utajení je podle něj v tomto případě na místě. „To je, jako kdybych chtěl, aby mi armáda jasně definovala složení BVP nebo nějakého tanku. Tak to můžu nepřátelům prostě říct, jak mají útočit a kde to vozidlo nebo ta krabice má své slabiny,“ řekl.
Poslankyně ODS Jana Černochová varovala, že novela zákona je klíčová a nelze ztrácet čas. Právě kvůli nedávným útokům útokům na nemocnice, zastupitelské úřady, ministerstva nebo Úřad vlády. Apelovala ale na vládu, aby kontrola Vojenského zpravodajství byla nezávislá.
Piráti by rádi předlohu aktualizovali komplexním návrhem, podle ministra Metnara budou ještě plánované úpravy pouze doplněním předlohy. Zákonu by se mohli poslanci věnovat už na zasedání v listopadu.
Pirát Ondřej Profant považuje sběr dat v této oblasti za důležitý, aby tajná služba „nebyla slepá“.
Obavy má však z možnosti takzvaných „operací pod falešnou vlajkou“, kdy by Česká republika provedla v reakci na kyberútok aktivní zásah proti nějakému falešnému cíli, nastrčenému skutečným útočníkem.
„Jelikož už by to byl vojenský zásah, tak by to mohlo mít nějaké konsekvence. Zde se musíme prostě spoléhat na přiměřenost a rozumnost jak zpravodajství, tak ministerstva, které takovéto operace potvrzuje,“ uvedl s tím, že je třeba se chránit i před takovou eventualitou. „Bylo by velmi hloupé na něco takového skočit,“ dodal.