Armádní zpravodajci by nově měli mít možnost zasáhnout proti hackerům

Vládní novela zákona o Vojenském zpravodajství počítá s tím, že by v případě útoků na kritickou infrastrukturu státu, jako jsou nemocnice či jaderné elektrárny, armádní špioni mohli hackery vyřadit z elektronického boje. Měli by i získat pravomoc monitorovat provoz na internetu, aby dokázali hrozbu včas zachytit a instituce varovat.

Martin Shabu 9.6.2020
Hacker. | na serveru Lidovky.cz | aktuální zprávy Hacker. | foto: Richard Cortés, Lidové noviny
Hacker.

Poslanci dostali na stůl novelu zákona, dle níž má armádní tajná služba získat oprávnění zakročit proti hackerům. V případě rozsáhlého kyberútoku na nemocnice by je špioni mohli vyřadit z elektronického boje. „Naše země potřebuje legislativní nástroj, který umožní odhalit, identifikovat a vyhodnotit kybernetický útok a především v případě nutnosti odvrátit ty nejzávažnější z nich,“ napsal LN poslanec Josef Bělica (ANO) k novele, jež budí rozruch. Nemocnice se těžce vyrovnávají s globální epidemií a navíc jejich páteřní informační systém totálně zkolabuje. V důsledku toho umírají pacienti.

Hororovému scénáři se v českých nemocnicích podařilo v březnu předejít jen souhrou náhod a díky včasnému varování od spojenců. Navzdory tomu například Fakultní nemocnice Brno po kyberútoku dodnes obnovuje své IT systémy a počítá škody, které stoupají do desítek milionů korun. Po pachatelích policie pátrá, ale jako v předchozích případech není velká naděje, že je dokáže dostat až před soud. Zejména, pokud zaútočili ze zahraničí. I proto je pro útočníky míra rizika případné odvety nyní značně mizivá.

Otázka kyberbezpečnosti

Právě na takové momenty má být připravena armádní tajná služba. V případě útoků na kritickou infrastrukturu státu, jako jsou nemocnice či jaderné elektrárny, by zpravodajci mohli proti hackerům kýženě zakročit. Měli by také získat pravomoc monitorovat provoz na internetu, aby dokázali hrozbu včas zachytit a dané instituce varovat před možným napadením. Počítá s tím vládní novela zákona o Vojenském zpravodajství, která nedávno přistála na stole poslanců. Jde o druhý pokus. Ten první spadl pod stůl společně s koncem funkčního období minulé sněmovny v roce 2017.

Nyní se návrh vrací k zákonodárcům v pozměněné podobě znovu. „Jde o velmi potřebnou novelu zákona. Zvlášť v poslední době se ukazuje, jak je otázka kybernetické bezpečnosti důležitá. Naše země potřebuje legislativní nástroj, který umožní odhalit, identifikovat a vyhodnotit kyberútok a především v případě nutnosti odvrátit ty nejzávažnější z nich,“ napsal Bělica, člen sněmovního výboru pro obranu, jenž je zpravodajem zákona. Vybudování kapacit pro kybernetickou obranu uložila Vojenskému zpravodajství (VZ) už v roce 2015 vláda.

Zvlášť v poslední době se ukazuje, jak je otázka kybernetické bezpečnosti důležitá. Naše země potřebuje legislativní nástroj, který umožní odhalit, identifikovat a vyhodnotit kyberútok a především v případě nutnosti odvrátit ty nejzávažnější z nich.

Za pět let se však exekutivám nepodařilo změnu zákona prosadit v parlamentu. Odstrašení hackerů, kteří si vybírají české cíle čím dál častěji, kvůli tomu chybí. V roce 2016 přitom VZ oznámilo vytvoření Národního centra kybernetických operací (NCKO), kde působí experti, již by měli dokázat útočníka vyřadit z internetového boje. V mezidobí vznikl i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který vydává varování pro provozovatele kritické infrastruktury. Ani ten však není ze zákona oprávněn vést proti agresorům protiofenzivu.

Nedisponuje ani patřičným technickým zázemím. Nedostatky sčítá důvodová zpráva k novele. „V některých případech může docházet k tak závažným kyberincidentům, resp. útokům (např. sofistikované útoky ze zahraničí cíleně určené k poškození státu), že na ně NÚKIB nemůže adekvátně reagovat. V takových případech je mnohdy potřeba aktivovat prvky obrany, potažmo nasazení aktivních kybernetických kapacit i vojenského charakteru, jež NÚKIB coby ústřednímu správnímu úřadu nepřísluší,“ uvádějí autoři důvodové zprávy.

Potřebu úpravy zákona připouští i Vít Rakušan, šéf stálé sněmovní komise pro kontrolu činnosti VZ a předseda opozičního hnutí STAN. „Jsem pro jeho propuštění do druhého čtení, je ale ještě nutná obsáhlá diskuse. V době masivních kyberútoků potřebuje republika jasný systém pro zajištění obrany, rozdělení kompetencí a zodpovědnosti. Zároveň je nutné stále myslet na ochranu soukromí občanů,“ napsal LN Rakušan, který zároveň upozornil, že půjde o složitý úkol najít potřebný „balanc“.

Sběr pouze metadat

Novela obsahuje několik zásadních změn, jež mají umožnit efektivní boj proti útočníkům na sítích. Mezi nejdůležitější patří pravomoc, aby VZ mohlo na hackera zaútočit. Bude pro to však potřebovat souhlas ministra obrany a musí jít o jediný možný způsob, jak útok odvrátit. „Vojenské zpravodajství je oprávněno provést aktivní zásah výlučně v případě, že skutečnosti jím zjištěné v kybernetickém prostoru svědčí o existenci ohrožení důležitých zájmů státu ve značném rozsahu,“ uvádí paragraf z návrhu novely.

V důvodové zprávě pak autoři změn upozorňují, že aktivní „odpálení“ agresora nemusí být vždy to jediné řešení. Někdy vede k odstrašení i diplomatické jednání. „Návrh zákona předpokládá, že mohou nastat situace, kdy pro skutečně účelné řešení nebude vhodné postupovat cestou technologií či jinou formou aktivního (vojenského) zásahu. Již nyní existují případy, kdy se jako vysoce účelné prokazuje využití diplomatických jednání,“ uvádí důvodová zpráva. Největší debata se očekává nad pasáží o oprávnění, jež by zpravodajcům umožnilo nepřetržitě monitorovat provoz na sítích.

Největší debata se očekává nad pasáží o oprávnění, jež by zpravodajcům umožnilo nepřetržitě monitorovat provoz na sítích. V případě anomálií by spustili alarm a případnou protiofenzivu. Odpůrci úpravy zákona varují před možným zneužitím, třeba čtení obsahu zpráv. Vojenské zpravodajství to kategoricky odmítá; má sbírat pouze takzvaná metadata a na povolení číst například e-maily by potřebovalo předchozí souhlas soudu.

V případě anomálií by spustili alarm a případnou protiofenzivu. Odpůrci úpravy zákona varují před možným zneužitím, třeba čtení obsahu zpráv. VZ to kategoricky odmítá; má sbírat pouze takzvaná metadata a na povolení číst například e-maily by potřebovalo předchozí souhlas soudu. „Může to budit obavy o soukromí. To je to nejdůležitější. Jde i o mocenské vyvážení mezi tajnými službami, kdy jedna z nich bude mít něco navíc,“ řekl Karel Krejza (ODS), člen výboru pro obranu. Očekává, že se o novele poradí poslanecký klub modrých. A chce i vyslechnout ředitele VZ Jana Berouna.

S ním hodlají novelu probrat na semináři ve sněmovně i opoziční Piráti. Stejně jako ODS, i jim vadí možné zásahy do soukromí. „Procházeli jsme návrh a přijde nám to jako horší verze toho, co už jsme viděli dříve. V návrhu je odkaz na infozákon, co se týče definice metadat. Přijde nám to zvláštní. Chceme explicitně napsat, že to není obsah komunikace, ale jen data o provozu. Tato připomínka trvá,“ řekl LN František Kopřiva (Piráti) s tím, že by chtěli blíže specifikovat limity pro případné protiútoky.

V odborné komunitě se napjatě očekává, jak jednání poslanců dopadne. „Na tenhle zákon čekáme jako na smilování boží. Kybernetická obrana je velmi důležitá a je načase, aby ten systém začal u nás fungovat,“ řekl počátkem května Karel Řehka, ředitel NÚKIB, v rozhovoru pro časopis Respekt.

Internetové „svaly“ pro zpravodajce

  • Mezi nejdůležitější novinky novely zákona o Vojenském zpravodajství (VZ) patří možnost provádět „aktivní opatření“. Tedy v případě napadení či jeho hrozby reagovat protiútokem. V praxi lze očekávat například zneškodnění serveru, přes který se vede útok, či vypnutí sítě.
  • Návrh zákona umožní vojenským zpravodajcům nasadit k poskytovatelům internetového připojení speciální sondy. Takzvaný nástroj detekce by jim měl sloužit ke sběru metadat a informací o provozu na internetu.
  • Návrh zákona specifikuje, že VZ nesmí využívat nástroje detekce pro provádění odposlechů nebo pro záznam zpráv podle zákona o elektronických komunikacích.
  • Nově by na práci VZ měl dohlížet inspektor pro kybernetickou bezpečnost. Na návrh ministra obrany ho jmenuje vláda.

Počet příspěvků: 1, poslední 28.6.2020 12:16 Zobrazuji posledních 1 příspěvků.