Stát přebírá kontrolu nad novým územím. Vojenské zpravodajství bude hlídat kyberprostor
Zákon o kybernetické obraně míří z Poslanecké sněmovny do Senátu
Voda, vzduch, země. Zní to možná divně, ale tyhle tři složky či lépe prostory vyjmenovává základní dohoda severoatlantické aliance. Pokud někdo v těchto prostorech zaútočí na jednu členskou zemi NATO, je to stejné, jako by zaútočil na všechny - a ostatní státy mají podle mezinárodního práva možnost útok oplatit. Divně proto, že voda, vzduch země jsou přece tak samozřejmé… odkud by ještě někdo útočil? V minulém desetiletí se ale další prostor našel – kybernetický. A to pomíjíme jistý spor, zda se útok z vesmíru dá zařadit pod „vzduch“.
Zatímco drtivou většinu klasických ataků má možnost – bohužel – občan „nahmatat“ či „vidět“, ten kybernetický je nejasný. Pořádně nevíme, co to je. Dokážeme si představit, že kybernetický útok, který vyřadí ochranu jaderné elektrárny, může přinést více utrpení než útočící tanková divize. Ale pořád jsou to spekulace, nejasné obrazy. Krutých klasických válek známe z minulosti tisíce. Kybernetický útok? Tak na bankovní účty nebo maily, o moc víc představ nemáme.
Když tak ministerstvo obrany přišlo v roce 2015 s návrhem zákona na kybernetickou obranu, netušili poslanci ani veřejnost, o co jde. Proti návrhu se zvedl laický i politický odpor. Ideologický: nebudeme dávat Vojenskému zpravodajství, které je podřízeno Babišovu ministrovi obrany, nástroj, který může všemocný majitel Agrofertu a čerstvý ministr financí zneužít. Byla to hloupost, pro AB bylo cokoli souvisejícího s kybernetikou španělskou vesnicí. Na druhou stranu návrh tehdy obsahoval technické možnosti prolomit soukromí občanů.
O tom druhém, odborném, se debatovalo nakonec pět let. Oprávněně. Podle zákona – čerstvě schváleného Poslaneckou sněmovnou a mířícího do Senátu - mají vojenští zpravodajci možnost nasadit do sítí své vlastní „nástroje detekce“. Jak to ale udělat, aby byly dostatečně efektivní a zároveň nedávaly možnost se šťourat bez povolení komukoli v počítači? Naštěstí nebo naneštěstí je většina provozovatelů sítí a serverů v Česku v soukromých rukou. A provozovatelé měli velké výhrady proti tomu, aby jim tajná služba nasadila do jejich prostorů málo kontrolovatelné kybernetické prostředky. Soukromníci se dlouho a účinně bránili.
Přečtěte si více k tématu
Čtěte také: FBI a Europol zničily infrastrukturu vyděračských hackerů, ale na Česko útočil někdo jiný
Nakonec se ale vojáci, poslanci a soukromí provozovatelé dohodli. Detekce bude možné instalovat pouze s povolením soudu na základě zcela přesvědčivých indicií, že hrozí útok. A s provozovateli musí mít vojenští zpravodajci jasnou písemnou dohodu. Nástroje budou fungovat jen jako „pozorovatelé metadat“ - tedy souborů informací o informacích. Ke konkrétním počítačům se nedostanou. Detekce budou pasívní – nebude skrze ně možné zasahovat do systémů a sítí.
Hodně politiků si až při debatách o zákonu pro tajnou službu uvědomilo, co to je kybernetický svět – a jak moc svět, v němž běžně žijeme, ovládají soukromé společnosti. Zjednodušeně: politici nakonec připustili, že dohoda státu se soukromými provozovateli místních sítí skrze tajnou službu je dobrá pro všechny strany a vzájemnou kontrolu.
Ještě ale úplně nevíme, jak nabytou schopnost dokáže armáda využít. Byl třeba loňský připravovaný kybernetický útok na tuzemské instituce – především nemocnice – akcí, kterou musí řešit policie nebo armáda? Byl to teroristický útok, nebo „jen“ vyděračský zločin? A pokud by z indicií vyplývalo, že jde o teror, který má způsobit utrpení a smrt pacientů, jak by se mu armáda bránila? Proti komu by útočila, když dodnes neznáme pachatele?
Přečtěte si více k tématu
Čtěte také: Co způsobil kybernetický útok. Babiš se vzepřel Zemanovi
Mělo by to fungovat asi tak. Vojenské zpravodajství bude mít přehled o kybernetickém světě a bude vyhodnocovat, kdy jsou ještě útoky na úrovni „přepadení benzinky“ a kdy jsou už synonymem k hranicím se blížících raket dlouhého doletu. Mimochodem, vznik zákona a především technologického zázemí byl intenzívně konzultován s britskými a izraelskými experty, což může uklidnit i poděsit.
Protože je tu fakt, že přes všechna ochranná opatření dostala vojenská tajná služba docela slušnou moc nad kybernetickým prostorem, který je stále ve stádiu kolíkování území a práv. Jak už bylo řečeno, zatím v něm vládnou soukromé firmy. Nicméně stát se v posledních pěti letech snaží dostat území aspoň do nějakých mantinelů (zákon o kybernetické bezpečnosti, teď o obraně).
Zákony vnesly do elektronického světa jistý přehled nad velkými nebo malými, ale klíčovými kybernetickými firmami. Teď jde ještě o to, aby občanům zůstal v kybernetickém světě přehled nad státem. To zákon zatím příliš neřeší, na dodržování pravidel v tajné službě bude dohlížet rezortní inspektor.
Pokud jste v článku našli chybu, napište nám prosím na [email protected].