Poslanci dostali na stůl novelu zákona, dle níž má armádní tajná služba získat oprávnění zakročit proti hackerům. V případě rozsáhlého kyberútoku na nemocnice by je špioni mohli vyřadit z elektronického boje. „Naše země potřebuje legislativní nástroj, který umožní odhalit, identifikovat a vyhodnotit kybernetický útok a především v případě nutnosti odvrátit ty nejzávažnější z nich,“ napsal LN poslanec Josef Bělica (ANO) k novele, jež budí rozruch. Nemocnice se těžce vyrovnávají s globální epidemií a navíc jejich páteřní informační systém totálně zkolabuje. V důsledku toho umírají pacienti.
Hororovému scénáři se v českých nemocnicích podařilo v březnu předejít jen souhrou náhod a díky včasnému varování od spojenců. Navzdory tomu například Fakultní nemocnice Brno po kyberútoku dodnes obnovuje své IT systémy a počítá škody, které stoupají do desítek milionů korun. Po pachatelích policie pátrá, ale jako v předchozích případech není velká naděje, že je dokáže dostat až před soud. Zejména, pokud zaútočili ze zahraničí. I proto je pro útočníky míra rizika případné odvety nyní značně mizivá.
Otázka kyberbezpečnosti
Právě na takové momenty má být připravena armádní tajná služba. V případě útoků na kritickou infrastrukturu státu, jako jsou nemocnice či jaderné elektrárny, by zpravodajci mohli proti hackerům kýženě zakročit. Měli by také získat pravomoc monitorovat provoz na internetu, aby dokázali hrozbu včas zachytit a dané instituce varovat před možným napadením. Počítá s tím vládní novela zákona o Vojenském zpravodajství, která nedávno přistála na stole poslanců. Jde o druhý pokus. Ten první spadl pod stůl společně s koncem funkčního období minulé sněmovny v roce 2017.
Nyní se návrh vrací k zákonodárcům v pozměněné podobě znovu. „Jde o velmi potřebnou novelu zákona. Zvlášť v poslední době se ukazuje, jak je otázka kybernetické bezpečnosti důležitá. Naše země potřebuje legislativní nástroj, který umožní odhalit, identifikovat a vyhodnotit kyberútok a především v případě nutnosti odvrátit ty nejzávažnější z nich,“ napsal Bělica, člen sněmovního výboru pro obranu, jenž je zpravodajem zákona. Vybudování kapacit pro kybernetickou obranu uložila Vojenskému zpravodajství (VZ) už v roce 2015 vláda.
Zvlášť v poslední době se ukazuje, jak je otázka kybernetické bezpečnosti důležitá. Naše země potřebuje legislativní nástroj, který umožní odhalit, identifikovat a vyhodnotit kyberútok a především v případě nutnosti odvrátit ty nejzávažnější z nich. |
Za pět let se však exekutivám nepodařilo změnu zákona prosadit v parlamentu. Odstrašení hackerů, kteří si vybírají české cíle čím dál častěji, kvůli tomu chybí. V roce 2016 přitom VZ oznámilo vytvoření Národního centra kybernetických operací (NCKO), kde působí experti, již by měli dokázat útočníka vyřadit z internetového boje. V mezidobí vznikl i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který vydává varování pro provozovatele kritické infrastruktury. Ani ten však není ze zákona oprávněn vést proti agresorům protiofenzivu.
Nedisponuje ani patřičným technickým zázemím. Nedostatky sčítá důvodová zpráva k novele. „V některých případech může docházet k tak závažným kyberincidentům, resp. útokům (např. sofistikované útoky ze zahraničí cíleně určené k poškození státu), že na ně NÚKIB nemůže adekvátně reagovat. V takových případech je mnohdy potřeba aktivovat prvky obrany, potažmo nasazení aktivních kybernetických kapacit i vojenského charakteru, jež NÚKIB coby ústřednímu správnímu úřadu nepřísluší,“ uvádějí autoři důvodové zprávy.
Potřebu úpravy zákona připouští i Vít Rakušan, šéf stálé sněmovní komise pro kontrolu činnosti VZ a předseda opozičního hnutí STAN. „Jsem pro jeho propuštění do druhého čtení, je ale ještě nutná obsáhlá diskuse. V době masivních kyberútoků potřebuje republika jasný systém pro zajištění obrany, rozdělení kompetencí a zodpovědnosti. Zároveň je nutné stále myslet na ochranu soukromí občanů,“ napsal LN Rakušan, který zároveň upozornil, že půjde o složitý úkol najít potřebný „balanc“.
Sběr pouze metadat
Novela obsahuje několik zásadních změn, jež mají umožnit efektivní boj proti útočníkům na sítích. Mezi nejdůležitější patří pravomoc, aby VZ mohlo na hackera zaútočit. Bude pro to však potřebovat souhlas ministra obrany a musí jít o jediný možný způsob, jak útok odvrátit. „Vojenské zpravodajství je oprávněno provést aktivní zásah výlučně v případě, že skutečnosti jím zjištěné v kybernetickém prostoru svědčí o existenci ohrožení důležitých zájmů státu ve značném rozsahu,“ uvádí paragraf z návrhu novely.
V důvodové zprávě pak autoři změn upozorňují, že aktivní „odpálení“ agresora nemusí být vždy to jediné řešení. Někdy vede k odstrašení i diplomatické jednání. „Návrh zákona předpokládá, že mohou nastat situace, kdy pro skutečně účelné řešení nebude vhodné postupovat cestou technologií či jinou formou aktivního (vojenského) zásahu. Již nyní existují případy, kdy se jako vysoce účelné prokazuje využití diplomatických jednání,“ uvádí důvodová zpráva. Největší debata se očekává nad pasáží o oprávnění, jež by zpravodajcům umožnilo nepřetržitě monitorovat provoz na sítích.
Největší debata se očekává nad pasáží o oprávnění, jež by zpravodajcům umožnilo nepřetržitě monitorovat provoz na sítích. V případě anomálií by spustili alarm a případnou protiofenzivu. Odpůrci úpravy zákona varují před možným zneužitím, třeba čtení obsahu zpráv. Vojenské zpravodajství to kategoricky odmítá; má sbírat pouze takzvaná metadata a na povolení číst například e-maily by potřebovalo předchozí souhlas soudu. |
V případě anomálií by spustili alarm a případnou protiofenzivu. Odpůrci úpravy zákona varují před možným zneužitím, třeba čtení obsahu zpráv. VZ to kategoricky odmítá; má sbírat pouze takzvaná metadata a na povolení číst například e-maily by potřebovalo předchozí souhlas soudu. „Může to budit obavy o soukromí. To je to nejdůležitější. Jde i o mocenské vyvážení mezi tajnými službami, kdy jedna z nich bude mít něco navíc,“ řekl Karel Krejza (ODS), člen výboru pro obranu. Očekává, že se o novele poradí poslanecký klub modrých. A chce i vyslechnout ředitele VZ Jana Berouna.
S ním hodlají novelu probrat na semináři ve sněmovně i opoziční Piráti. Stejně jako ODS, i jim vadí možné zásahy do soukromí. „Procházeli jsme návrh a přijde nám to jako horší verze toho, co už jsme viděli dříve. V návrhu je odkaz na infozákon, co se týče definice metadat. Přijde nám to zvláštní. Chceme explicitně napsat, že to není obsah komunikace, ale jen data o provozu. Tato připomínka trvá,“ řekl LN František Kopřiva (Piráti) s tím, že by chtěli blíže specifikovat limity pro případné protiútoky.
V odborné komunitě se napjatě očekává, jak jednání poslanců dopadne. „Na tenhle zákon čekáme jako na smilování boží. Kybernetická obrana je velmi důležitá a je načase, aby ten systém začal u nás fungovat,“ řekl počátkem května Karel Řehka, ředitel NÚKIB, v rozhovoru pro časopis Respekt.
Internetové „svaly“ pro zpravodajce
|