V současné době je v legislativním procesu novela zákona o Vojenském zpravodajství, která se týká zajišťování kybernetické obrany České republiky. V následujícím textu Vám přinášíme potřebná vysvětlení koncepce podílení se Vojenského zpravodajství na obraně státu v kybernetickém prostoru.

 

  1. Důvody předložení návrhu novely zákona o Vojenském zpravodajství
  • V podstatě se jedná o doplnění mezery v systému ochrany českého kybernetického prostoru. Můžeme si to představit jako integrovaný záchranný systém, ve kterém má každá složka své kompetence a jedna bez druhé se neobejde. Stejně tak ochrana kybernetického prostoru bude funkční pouze za předpokladu koordinace a spolupráce všech potřebných složek, které ke svému výkonu budou disponovat potřebnými nástroji, možnostmi a pravomocemi.
  • Návrh vychází z požadavků strategie vytvořené NÚKIB a schválené vládou. Jedná se o jasně vymezené činnosti navazující na působnost NÚKIB a dalších složek (Armáda, Police ČR, zpravodajské služby, CERT týmy).
  • Jedná se o nutné doplnění systému obrany státu vůči nejzávažnějším kybernetickým útokům. V rámci Vojenského zpravodajství k tomuto účelu vzniklo Národní centrum kybernetických operací (NCKO).
  • Potřeba vybudování národní kybernetické kapacity tohoto druhu vychází i ze závěrů Varšavského summitu NATO v roce 2016, kde Aliance přijala kyberprostor jako možnou pátou dimenzi vedení boje (kromě země, moře, vzduchu a blízkého vesmíru), a je na jednotlivých státech a na jejich odpovědnosti, jakým způsobem se k tomuto závazku postaví.
  • Novela dovrší svěření vládního úkolu zajišťovat kybernetickou obranu Vojenskému zpravodajství a ukotví kybernetickou obranu v českém právním systému.
  • VÍCE INFORMACÍ

     

  1. Co je kybernetický útok?
  • Klávesnice je také zbraň, která může být v důsledcích nakonec mnohem nebezpečnější, než ty co známe v „nevirtuálním“ světě. Tak jako v případě jakéhokoliv „fyzického“ útoku se vždy jedná o akt násilí a snahu prosadit vlastní vůli silou.
  • Útok může mít mnoho podob, může být plošný nebo cílený. Útoky, proti kterým navrhovaná novela směřuje, jsou svými dopady ty nejintenzivnější. Může se jednat jak o útoky svými přímými důsledky totožnými s útoky teroristů, ale také o útoky špionážní, které slouží pro získání informací důležitých pro následné provedení ničivých útoků
  • Kybernetický útok může být vedený nestátními (teroristickými) aktéry, stejně jako státními za účelem propagandy, špionáže a napadání a narušování „nepřátelských“ počítačových systémů. V případě, kdy je kybernetický prostor a schopnosti použity jako zbraň, jedná se svým charakterem o kybernetický konflikt/válku, pro který je nutná potřeba kapacity státu na svoji kyberobranu.
  • VÍCE INFORMACÍ

     

  1. Jaké povinnosti a oprávnění navrhovaná legislativa přináší?
  • Možnost státu detekovat, analyzovat, vyhodnotit a následně i reagovat na nejzávažnější kybernetické útoky.
  • VZ bude moci umístit u operátorů nástroje, které budou cíleně detekovat pouze kybernetické útoky a hrozby nejvyšší intenzity.
  • Detekce útoků bude prováděna na základě předem definovaných ukazatelů, které budou NCKO stanovovány na základě vlastních analýz či informací získaných od spolupracujících subjektů.
  • Reakce na odhalený kybernetický útok bude vždy záležet na intenzitě, možných dopadech a okolnostech konkrétního odhaleného útoku. Přednostně se bude sdělovat informace o útoku jiným oprávněným institucím, aby byla přijatá potřebná opatření z jejich strany. Ve velkém počtu případů totiž postačí, aby např. NÚKIB varoval prvky kritické informační infrastruktury a doporučil přijetí potřebných opatření. Aktivně působit proti útoku bude moci NCKO jen v krajním případě.
  • VÍCE INFORMACÍ

     

  1. S kterými daty a jakým způsobem se bude nakládat?
  • Nástroje pro odhalování kybernetických útoků budou předem nadefinovány, aby upozornily na fakt, že hrozí nebo již probíhá kybernetický útok. Z toho důvodu bude VZ disponovat pouze metadaty o probíhajícím, případně bezprostředně hrozícím kybernetickém útoku a žádná další data o komunikaci nebudou ukládána nebo archivována.
  • Zjednodušeně to lze přirovnat k systému včasného varování, jak ho známe i z jiných oblastí naší bezpečnosti. Jde o upozornění na blížící se nebezpečí. Zaznamená-li systém v síti nějakou formu anomálie, anebo ohrožení, zaktivuje se a vyšle signál, který bude impulzem pro další kroky.
  • Rozhodně se tedy nebude jednat o plošný monitoring metadat, a už vůbec ne o sledování obsahu komunikace.
  • Návrh nepřipouští použití nástrojů k jiným účelům než pouze k odhalení útoků.
  • VÍCE INFORMACÍ

     

  1. Proč Vojenské zpravodajství?
  • NCKO bude plnit jen dílčí roli na zajištění celkové bezpečnosti státu a občanů v kybernetickém prostoru.
  • Navrhované kompetence směřují výhradně proti nejzávažnějším útokům v podstatě vojenského charakteru, které mají původ v zahraničí. A to na ty, na které bude potřeba reagovat okamžitě.
  • Aby mohla nastat pohotová a adekvátní reakce, jsou potřeba informace. K obraně státu jsou určeni primárně vojáci. Takže jak už samotný název instituce napovídá, v případě „Vojenského zpravodajství“ jsou naplněny základní požadavky, tedy že se jedná o vojáky, kteří mají informace.
  • Informace a jejich výměna s partnerskými státy je pro vybudování kybernetické obrany klíčová. Jedná se především o výměnu zkušeností o probíhajících a proběhlých útocích, jejich charakteru nebo projevech, které v síti vykazují. Povaha těchto informací je zpravodajského charakteru, které jsou z důvodu jejich citlivosti a utajení sdíleny pouze mezi zpravodajskými službami.
  • VÍCE INFORMACÍ

     

  1. Jak to bude kontrolováno?
  • Pro zajištění důsledného dodržování zákonných požadavků se významně posilují mechanizmy několikastupňové kontroly.
  • Kontrolní orgány získají přístup k nastavením nástrojů detekce a  budou moci ověřovat, zda odhalují a zaznamenávají pouze to, co mají.
  • Kromě vnitřní kontroly bude dopadat na činnost NCKO kontrola ze strany vlády, parlamentu (Stálá komise pro kontrolu činnosti Vojenského zpravodajství) a Orgánu nezávislé kontroly. Pro účely kontroly nakládání s daty vznikne i nová pozice inspektora.
  • VÍCE INFORMACÍ

     

  1. Dosavadní průběh legislativního procesu
  • Projednávání návrhu doprovázela živá diskuze, do které byla zapojena i odborná veřejnost. Samotný záměr byl hodnocen pozitivně. Navržené znění však vyvolávalo značné obavy ohledně ochrany soukromí (proto byl při přípravě zákona nakonec osloven i Úřad na ochranu osobních údajů) a možnosti kontroly. Návrh byl také diskutován v rámci Parlamentního výboru pro obranu a jsou s ním seznamovány jednotlivé poslanecké kluby. V průběhu procesu tak oproti minulému návrhu došlo k poměrně výrazným změnám.
  • Vládou schválené znění je shledáno ústavně konformním a v maximální možné míře reflektuje připomínky, diskuzi a požadavky na vytvoření opravdu jasného a kvalitního zákona, který splňuje svůj účel proporcionálním způsobem.
  • VÍCE INFORMACÍ