Nová vojenská „kyberobrana“: Do velké míry příprava na útok

Jeden z důvodů, proč agendu kybernetické obrany dostalo Vojenské zpravodajství, souvisí s tím, že tyto hrozby mají často původ v zahraničí. A vojenská tajná služba působí jak doma, tak v cizině.

Martin Shabu 17.10.2016
Internet. | na serveru Lidovky.cz | aktuální zprávy Internet. | foto: Montáž ISIFA, Richard CortésČeská pozice
Internet.

Vojenští špioni budou chránit strategické cíle Česka na internetu. Změnu zákona o Vojenském zpravodajství (VZ) ve středu 5. října posvětila vláda. Kritické hlasy poukazují, že zpravodajci získají oprávnění nahlížet do provozu na síti. „Nejde o vlamování se do soukromí,“ odmítl kritiku ministr obrany Martin Stropnický (ANO), pod něhož VZ spadá.

Cílem změn není podle zpravodajců sledovat obsah e-mailové komunikace. To ostatně mohou se soudním souhlasem už dnes. Novinkou je oprávnění vést kybernetické útoky proti pachateli napadení.

Aktivně proti útočníkovi

Už od ledna pod hlavičkou Vojenského zpravodajství existuje Národní centrum kybernetických sil, kde se koncentrují odborníci na tuto problematiku. Náklady na nová opatření dosáhnou 300 milionů korun ročně. V úřednickém žargonu půjde například o „nasazení technických prostředků kybernetické obrany“ k poskytovatelům připojení.

Ačkoli se v novele zákona hovoří o oprávnění tajné služby zajišťovat kybernetickou obranu, ve skutečnosti budou zpravodajci proti útočníkovi zasahovat aktivně

O jejich konkrétním umístění rozhodne vláda, která schválí manuál, podle nějž je budou moci zpravodajci používat. Armádní experti budou ve střehu, aby odvrátili útoky na důležité cíle v Česku, jako jsou nemocnice, elektrárny či kritická infrastruktura státu. „Návrh ve vládě prošel jednomyslně a bez připomínek,“ uvedl pro LN důvěryhodný zdroj, který je obeznámen s detaily úpravy.

Ačkoli se v novele zákona hovoří o oprávnění tajné služby zajišťovat kybernetickou obranu, ve skutečnosti budou zpravodajci proti útočníkovi zasahovat aktivně. Novela přinese i nové povinnosti pro komerční subjekty. Na straně poskytovatelů připojení vznikne povinnost vyjít zpravodajcům vstříc při instalaci špionážního zařízení. Za neuposlechnutí jim má hrozit sankce od Českého telekomunikačního úřadu. Pokud by naopak operátorům vznikly náklady, mohou se domáhat jejich proplacení na státu.

Vláda a sněmovní komise

Právě operátoři v meziresortním připomínkovém řízení upozorňovali na některé sporné momenty úpravy. „Specifikace těchto technických prostředků je i nadále velmi nespecifická a vágní,“ napsala k návrhu ICT Unie. Podle ní není také jasné, zda tyto prostředky budou v síti permanentně, anebo zda dojde k jejich aktivaci v případě kybernetického ohrožení. A kritikou zástupci byznysu nešetřili ani ve středu 5. října.

K podrobným informacím o nasazené technice u operátorů bude mít přístup vláda, která ji bude schvalovat. Zpětnou kontrolu zajistí sněmovní komise.

„Chápeme snahu státu zajistit kybernetickou obranu ČR, novela zákona však přináší více hrozeb než pozitiv,“ sdělila LN Šárka Štůlová, ředitelka kanceláře ICT Unie. Upozornila i na možné nepříjemnosti pro uživatele: „Vojenské zpravodajství bude případně moci posílat falešné zprávy, podvržené zprávy či blokovat komunikaci.“ Operátoři podle Štůlové nebudou schopní zaručit důvěrnost komunikace zákazníků. K podrobným informacím o nasazené technice u operátorů bude mít přístup vláda, která ji bude schvalovat. Zpětnou kontrolu zajistí sněmovní komise.

Jeden z důvodů, proč skončila agenda kybernetické obrany u vojenských zpravodajců, souvisí i s tím, že tyto hrozby mají často původ v zahraničí. A vojenská tajná služba působí jak doma, tak v cizině. „Stát se zpravidla nechlubí, že na dálku zlikvidoval útočníka z Asie, kde byl vystopován pachatel kyberútoku,“ vysvětlil důvěryhodný zdroj LN z bezpečnostní komunity motiv tohoto řešení.

Rostoucí význam kybernetické bezpečnosti si uvědomuje i Severoatlantická aliance. Na svém červencovém summitu ve Varšavě uznala kyberprostor jako další dimenzi, v níž probíhá vedle vody, země a vzduchu válečný konflikt. A v pobaltském Tallinnu si už na konci minulého desetiletí vytvořila zvláštní centrum excelence. Počet institucí, které se zabývají bezpečností v kyberprostoru, roste i u nás. Už před čtyřmi lety vzniklo jedno takové pod Národním bezpečnostním úřadem. Shromažďuje a vyhodnocuje informace o kybernetických útocích.

Česko na internetu zbrojí na obranu i útok

Na první pohled to vypadá jako další ze zmatků v české státní správě. Necelé dva roky starý zákon o kybernetické bezpečnosti dal pravomoc chránit český internet „českému NSA“ – Národnímu bezpečnostnímu úřadu. Vedle toho ovšem už léta dobře funguje tým soukromých obránců u správce české domény CZ. NIC. A do toho včera vláda dala zelenou vzniku dalšího centra, tentokrát pod Vojenským zpravodajstvím. Na pohled druhý to ale smysl dává.

Zmatení pojmů

Zmatení pojmů vzniká z jednoduchého důvodu. Podobně jako nemáme ministerstvo války, ale obrany, je nová vojenská „kyberobrana“ do velké míry přípravou na útok. Podle starého hesla je přece útok nejlepší obranou. Zkrátka, je lepší zasadit ránu nepříteli než se jen pasivně zakopávat nebo sedět a čekat, až to udělá on. A to platí jak na tradičních bitevních polích plných krve a hlíny, tak i na těch naplněných jedničkami a nulami.

Logický krok vyzbrojit v souladu s novou doktrínou NATO i naši armádu ovšem nechce nikdo otevřeně a nahlas komentovat. Problémem totiž je, že v kyberprostoru jistě nevíme, co to vlastně znamená válka, kdy začíná či jak se vyhlašuje.

Podobně jako si dnes už nejsme jistí, jestli se dá invazi tankových divizí říkat bezpečnostní operace nebo vysazení speciálních jednotek na území sousedního státu označovat za osvobozenecký boj. Třeba Rusko už ukázalo, že ve své doktríně hybridní neboli nevyhlášené války s kyberútoky vážně počítá. A mezinárodní právo je na to, jako již tradičně, krátké.

Střet kompetencí

Pokud jde o strach ze střetu kompetencí, platí pak ještě jedna nevyřčená jistota. Celá komunita českých expertů na kyberbezpečnost čítá pár desítek lidí, všichni se znají a je nepravděpodobné, že se nedohodnou. Navíc máme již delší dobu úzkou spolupráci s izraelskými experty a je jen málo zemí na světě, které mají v tomto oboru takové know-how jako právě Izrael.

Samozřejmě stále platí, že je třeba dávat bedlivý pozor, když se státu a bezpečnostním složkám dávají nové pravomoci. Především pak na regulací dosud převážně neorané půdě internetu. Hlavní otázkou v tomto případě proto bude, kdo dohlédne na naše kyberobránce, aby při užívání svých pravomocí neporušili naše práva a v první řadě soukromí. Zda bude stačit dohled parlamentního výboru, nebo potřebujeme další pojistky a kontrolu. I ve válce platí ochrana jednotlivce, a zejména v té nevyhlášené kybernetické je to otázka velmi citlivá, protože chybí závazné mezinárodní úmluvy.

Jan Klesla

Diskuse neobsahuje žádné příspěvky.