Návrhy, které zákon obsahuje, se týkají především státních institucí a firem. Přesto novinka obsahuje zásadní věc, která by se mohla dotknout všech uživatelů internetu. V případě ohrožení základních funkcí státu bude totiž premiér moci vyhlásit stav kybernetického nebezpečí. V krizové situaci by tak mohlo dojít i k odpojení internetu.
Ředitel Národního bezpečnostního úřadu (NBÚ) Dušan Navrátil uklidňuje, že se toho lidé nemusí bát. "Jedná se skutečně o zvažované mimořádné opatření, které bude specifikováno v zákoně. Předpokládá se, že bude uplatněno jen výjimečně v případě masivního útoku na životně důležité komponenty komunikační a informační infrastruktury," uvedl Navrátil.
Naopak uvedl, že chystané změny by mohli běžní lidé vnímat pozitivně. "Budou mít možnost získávat informace o aktuálních kybernetických hrozbách, virech a doporučených postupech pro zajištění bezpečnosti svých počítačů a počítačových sítí," dodal ředitel.
Informace o hackerech bude sbírat nové centrum
Pokud poslanci zákon přijmou, poznají změny v "klidové" situaci zatím jen firmy. Materiál totiž navrhuje, aby si státní i soukromé subjekty předávaly informace o kybernetických hrozbách a útocích. "Účelem zákona bude vytvoření systému sdílení informací a včasného varování a stanovení pravidel při prevenci kybernetických útoků a opatření k nápravě škod," říká Navrátil.
Informace se budou sbíhat v Národním centru kybernetické bezpečnosti (NCKB), o jehož vzniku rozhodla vláda už loni. Centrum se bude snažit ochránit především sítě subjektů kritické infrastruktury, tedy například ministerstev, energetických podniků, nemocnic nebo České národní banky.
Co zákon navrhuje
|
"Pracoviště bude i pomáhat státním institucím při zřizování jejich bezpečnostních týmů a bezpečnostní infrastruktury," podotýká Navrátil. Podle experta na kybernetickou bezpečnost Aleše Špidly je to velmi potřeba, protože informační systémy jsou prý často budované s velkou naivitou a jejich ochrana je někdy až legrační.
Součástí národního centra má být i takzvaný vládní CERT (Computer Emergency Response Team), který bude koordinovat činnost při útocích hackerů. Bude i v kontaktu s podobnými, už existujícími, týmy v nestátním sektoru a v zahraničí.
Špidla považuje mezinárodní spolupráci za zásadní. "Kyberprostor je totiž všudypřítomný a bezhraniční. Hrozby se šíří velice rychle. Je to úplně něco jiného, než když vám za hranicemi vrže 150 tanků, které vidíte a slyšíte," uvádí bývalý pracovník ministerstva vnitra.
Zákon by začal platit až od roku 2015
Věcný návrh zákona je nyní v meziresortním připomínkovém řízení, na konci března bude předložený vládě. Paragrafové znění zákona kabinet Petra Nečase dostane v létě 2013, norma by měla začít platit od začátku roku 2015.
Národní centrum sice vzniklo při NBÚ už na začátku letošního roku, plně funkční ale má být právě až na konci roku 2015. Stát do jeho spuštění podle usnesení vlády investuje zhruba 240 milionů korun, v centru se sídlem v Brně bude pracovat několik desítek lidí.
V Česku, stejně jako v jiných vyspělých zemích, podle Navrátila kybernetických útoků v posledních letech přibývá a jsou stále sofistikovanější. "Jsme tak prodrátovaní a závislí na elektrice, informacích a internetu, že už se té závislosti nemůžeme zbavit. Útoky na kritickou infrastrukturu můžou mít hrozivé následky," podotýká k tomu šéf IT společnosti T-Soft Jaroslav Pejčoch.
Experti plány chválí, požadují lepší informovanost veřejnosti
Odborníci se shodují, že stát chystá kroky, které měl učinit už daleko dříve. "Jakákoli masivní investice do informační bezpečnosti je tak pouze dotahováním mnohaletého manka. Rezignace na investice do konkrétních bezpečnostních opatření by takřka jistě znamenal velké ztráty, včetně rostoucího ohrožení hospodářství státu a jeho konkurenceschopnosti," varuje Oldřich Krulík z Policejní akademie.
Návrh zákona podle něj správně zdůrazňuje spolupráci mezi veřejným a soukromým sektorem. K rozpohybování této problematiky podle Krulíka výrazně přispěl její loňský přesun z ministerstva vnitra na NBÚ.
Také Pejčoch považuje schválení zákona za nutnost. "Chápu ho jako příspěvek ke zvýšení imunity společnosti vůči kybernetickým hrozbám. Lidé si jsou schopní představit povodeň nebo teroristický útok, ale už ne to, že hackeři můžou způsobit kolaps infrastruktury," tvrdí.
Budované národní centrum se má proto zaměřovat i na osvětu. Podle ředitele Navrátila se bude stát snažit zavést téma kybernetické bezpečnosti do škol všech stupňů. "Po kyberprostoru se pohybuje i organizovaný zločin, proto musíme klást důraz i na vzdělání soudců a policistů," dodává Špidla.
NBÚ chce také stanovit bezpečnostní standardy, které mají jednotlivé subjekty splnit, aby lépe ochránily své sítě. Pejčoch však upozorňuje, že nebude snadné k tomu přinutit soukromé podniky.
