Velkým tématem posledních dnů se stala kybernetická obrana a novela zákona o Vojenském zpravodajství. Není to novinka, která by se objevila jako blesk z čistého nebe. Už v lednu 2015 nabyl účinnosti zákon o kybernetické bezpečnosti, na něj navázala vládou schválená Národní strategie kybernetické bezpečnosti na období 2015–20. Podle obou dokumentů je NBÚ gestorem kybernetické bezpečnosti a Vojenské zpravodajství kybernetické obrany.
Proč Vojenské zpravodajství? Stejně jako armáda brání územní celistvost naší země, je jeho úkolem bránit kybernetický prostor České republiky před napadením. Musíme chránit naši klíčovou infrastrukturu, tedy elektrárny, strategické průmyslové podniky, banky anebo nemocnice, před napadením.
Nikdo se přece nechceme dožít chaosu, kdy jsou z provozu vyřazeny například elektronické bankovní systémy, na nichž je závislý provoz celé ekonomiky. Nejen že bychom nemohli použít své platební karty a většině z nás by po několika dnech došla hotovost, ale zřejmě by brzy zkolabovalo i zásobování obchodů zbožím.
Na takové riziko upozorňuje i Česká bankovní asociace, která zabezpečení kybernetického prostoru prostřednictvím svého prezidenta Pavla Kavánka, se kterým jsem na toto téma minulý týden jednal, podporuje.
Úkolem zpravodajců bude – zjednodušeně řečeno – hlídat pomocí technických prostředků datové toky. A to tím nejúčinnějším způsobem, tedy monitorováním klíčových přístupových bodů, kterými do ČR proudí.
Jedná se o stejné údaje, ke kterým již dnes mají operátoři přístup a pracují s nimi. S hlavními operátory jsme vše projednali a s některými máme už podepsané memorandum o spolupráci. Považují to za krok, který je i v jejich zájmu, aby mohli garantovat vyšší bezpečnost dat svých klientů.
Na podobném principu funguje kybernetická obrana i v jiných státech světa. Příkladem mohou být Spojené státy, Izrael, Velká Británie, Nizozemsko a pobaltské země. Švýcaři si podobný zákon dokonce v loňském roce schválili většinou 66 procent v referendu.
Nepůjde, a to zdůrazňuji, o omezení svobody občanů nebo kontrolu jejich e-mailů. Nepůjde o žádné „špiclování“. Podobné výroky jsou zcela absurdní. Počítačoví odborníci budou sledovat pouze metadata a odhalovat nebezpečné anomálie indikující počítačový útok.
Novela zákona zavádí i pevně dané kontrolní mechanismy. Už jen samotné nasazení technických prostředků na konkrétní místa v síti bude schvalovat na návrh ministra obrany vláda.
Zpravodajci budou muset pravidelně informovat o všech svých krocích a zjištěních poslance. A pokud by v některém případě došlo k indikaci vážné kybernetické hrozby od konkrétní osoby, bude vždy nutné k její bližší identifikaci povolení vrchního soudu. Princip je tedy stejný jako u telefonních odposlechů.
Bylo by naivní se domnívat, že ČR se kyberútoky vyhnou. Staly se, bohužel, již běžnou součástí dnešního světa. V Pobaltí před pár lety vyřadili na čas hackeři počítačové systémy celé státní správy. I naše armádní počítačové sítě čelí tisícům hackerských útoků. Prozatím naštěstí ne natolik závažným, aby výrazněji ohrozily ČR nebo měly fatální dopad na jejich fungování.
Abychom předešli nejasnostem ve výkladu, novelu zákona jsme po konzultacích s odbornou veřejností a poslanci upravili o širší možnost kontroly a spolupráci s operátory. Jde o promyšlenou a kvalitní normu.
Nehazardujme s naší bezpečností. Zodpovědné vlády všech demokratických zemí jsou v totožné situaci a přistupují k podobným opatřením. Pokud zákon neprojde, nebude mít ČR účinný nástroj, jak bránit svůj kybernetický prostor a svobody našich občanů na síti. To by si měli dnešní kritici i všichni ostatní uvědomit.
Autor: Martin Stropnický