Vojáci chtějí střežit kyberprostor
Česko na ataky hackerů až dosud odpovídalo „jen“silnějším IT zabezpečením. Nově by na ně mohli zaútočit armádní zpravodajci
PRAHA Nemocnice se těžce vyrovnávají s globální epidemií a k tomu všemu jejich pátěřní informační systém totálně zkolabuje. V důsledku toho umírají pacienti. Hororovému scénáři se v českých nemocnicích podařilo v březnu předejít jen souhrou náhod a díky včasnému varování od spojenců. Přesto například Fakultní nemocnice Brno po kyberútoku dodnes obnovuje svoje IT systémy a počítá škody, které stoupají do desítek milionů korun.
Po pachatelích policie pátrá, ale jako v předešlých případech není velká naděje, že je dokáže dostat až před soud. Zvlášť ne, pokud provedli útok ze zahraničí. I proto je pro útočníky míra rizika případné odvety nyní značně mizivá.
Právě na takové momenty má být připravena armádní tajná služba. V případě útoků na kritickou infrastrukturu státu, jako jsou nemocnice či jaderné elektrárny, by zpravodajci mohli proti hackerům kýženě zakročit. Měli by také získat pravomoc monitorovat provoz na internetu, aby dokázali hrozbu včas zachytit a dané instituce varovat před možným napadením. Počítá s tím vládní novela zákona o Vojenském zpravodajství, která v minulých dnech přistála na stole poslanců.
Jde v pořadí už o druhý pokus. Ten první spadl pod stůl společně s koncem funkčního období minulé sněmovny v roce 2017. Nyní se návrh vrací k zákonodárcům v pozměněné podobě znovu.
Dvakrát a dost?
„Jedná se o velmi potřebnou novelu zákona. Zvlášť v poslední době se ukazuje, jak je otázka kybernetické bezpečnosti důležitá. Naše země potřebuje legislativní nástroj, který umožní odhalit, identifikovat a vyhodnotit kyberútok a především v případě nutnosti odvrátit ty nejzávažnější z nich,“napsal LN Josef Bělica (ANO), člen sněmovního výboru pro obranu, jenž je zpravodajem zákona.
Vybudování kapacit pro kybernetickou obranu uložila Vojenskému zpravodajství (VZ) už v roce 2015 vláda. Za pět let se však exekutivám nepodařilo změnu zákona prosadit v parlamentu. Odstrašení hackerů, kteří si vybírají české cíle čím dál častěji, kvůli tomu chybí.
V roce 2016 přitom VZ oznámilo vytvoření Národního centra kybernetických operací (NCKO), kde působí experti, již by měli dokázat útočníka vyřadit z internetového boje. V mezidobí vznikl i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který vydává varování pro provozovatele
kritické infrastruktury. Ani ten však není ze zákona oprávněn vést proti agresorům protiofenzivu. Nedisponuje ani patřičným technickým zázemím.
Nedostatky sčítá důvodová zpráva k novele. „V některých případech může docházet k tak závažným kyberincidentům, resp. útokům (např. sofistikované útoky ze zahraničí cíleně určené k poškození státu), že na ně NÚKIB nemůže adekvátně reagovat. V takových případech je mnohdy potřeba aktivovat prvky obrany, potažmo nasazení aktivních kybernetických kapacit i vojenského charakteru, jež NÚKIB coby ústřednímu správnímu úřadu nepřísluší,“uvádějí autoři důvodové zprávy.
Potřebu úpravy zákona připouští i Vít Rakušan, šéf stálé sněmovní komise pro kontrolu činnosti VZ a předseda opozičního hnutí STAN. „Jsem pro jeho propuštění do druhého čtení, je ale ještě nutná obsáhlá diskuse. V době masivních kyberútoků potřebuje republika jasný systém pro zajištění obrany, rozdělení kompetencí a zodpovědnosti. Zároveň je nutné stále myslet na ochranu soukromí občanů,“napsal LN Rakušan, který zároveň upozornil, že půjde o složitý úkol najít potřebný „balanc“.
Protiútok i sondy
Novela obsahuje několik zásadních změn, jež mají umožnit efektivní boj proti útočníkům na sítích.
Mezi nejdůležitější patří pravomoc, aby VZ mohlo na hackera zaútočit. Bude pro to však potřebovat souhlas ministra obrany a musí se jednat o jediný možný způsob, jak útok odvrátit.
„Vojenské zpravodajství je oprávněno provést aktivní zásah výlučně v případě, že skutečnosti jím zjištěné v kybernetickém prostoru svědčí o existenci ohrožení důležitých zájmů státu ve značném rozsahu,“uvádí paragraf z návrhu novely. V důvodové zprávě pak autoři změn upozorňují, že aktivní „odpálení“agresora nemusí být vždy to jediné řešení. Někdy vede k odstrašení i diplomatické jednání. „Návrh zákona předpokládá, že mohou nastat situace, kdy pro skutečně účelné řešení nebude vhodné postupovat cestou technologií či jinou formou aktivního (vojenského) zásahu. Již nyní existují případy, kdy se jako vysoce účelné prokazuje využití diplomatických jednání,“uvádí důvodová zpráva.
Nejspíš největší debata se očekává nad pasáží o oprávnění, jež by zpravodajcům umožnilo nepřetržitě monitorovat provoz na sítích. V případě anomálií by pak spustili alarm a případnou protiofenzivu. Odpůrci úpravy zákona varují před možným zneužitím, třeba v podobě čtení obsahu zpráv. VZ to však kategoricky odmítá; má sbírat pouze takzvaná metadata a na povolení číst například e-maily by potřebovalo předchozí souhlas soudu.
„Může to budit obavy o soukromí. To je to nejdůležitější. Jde i o mocenské vyvážení mezi tajnými službami, kdy jedna z nich bude mít něco navíc,“řekl LN Karel Krejza (ODS), člen výboru pro obranu. Očekává, že se o novele poradí poslanecký klub modrých. A chce také vyslechnout ředitele VZ Jana Berouna.
S ním hodlají novelu probrat na semináři ve sněmovně i opoziční Piráti. Stejně jako ODS, i jim vadí možné zásahy do soukromí. „Procházeli jsme návrh a přijde nám to jako horší verze toho, co už jsme viděli dříve. V návrhu je odkaz na infozákon, co se týče definice metadat. Přijde nám to zvláštní. Chceme explicitně napsat, že to není obsah komunikace, ale jen data o provozu. Tato připomínka trvá,“řekl LN František Kopřiva (Piráti) s tím, že by chtěli blíže specifikovat limity pro případné protiútoky.
V odborné komunitě se napjatě očekává, jak jednání poslanců dopadne. „Na tenhle zákon čekáme jako na smilování boží. Kybernetická obrana je velmi důležitá a je načase, aby ten systém začal u nás fungovat,“řekl počátkem května Karel Řehka, ředitel NÚKIB, v rozhovoru pro časopis Respekt.