Novela zákona o Vojenském zpravodajství podle ministerstva obrany reaguje na hrozby přicházející z kyberprostoru. Avšak nejde pouze o defenzivu, armádě má kyberboj také umožnit protiútok či podporu konvenčního vojska.
Návrh z dílny ministerstva obrany již schválila vláda (informovali jsme o tom zde). Nyní je ve druhém čtení, to znamená, že se jím zabývají poslanci ve výborech, do jejichž gesce spadá. Výbor pro obranu vypracoval pozměňovací návrhy. Rozvědka by podle nich měla s provozovatelem sítě spolupracovat. Dosavadní návrh počítal s tím, že zpravodajci si mohou své sondy umístit, kam chtějí.
Všichni vás chtějí připravit o soukromí. A vám je to jedno |
K textu se ještě vyjádří poslanci bezpečnostního výboru, který své stanovisko zatím nevydal. Jeho předseda Roman Váňa (ČSSD) ještě v prosinci iDNES.cz napsal, že poslanci si citlivost zákona uvědomují a vyžádali si dostatek podkladů. „Přece jen hranice mezi bezpečností a svobodou je velmi tenká, nechceme udělat chybu,“ sdělil Váňa.
Sněmovnou sice návrh úspěšně postupuje, ale brojí proti němu někteří odborníci, organizace a lidé zabývající se informačními technologiemi a také mimoparlamentní Pirátská strana.
Kritici především upozorňují na rozsáhlé pravomoci, které novela přisuzuje armádní rozvědce. Zjednodušeně jde o to, že zpravodajci budou moci v zájmu kybernetické obrany Česka připojit svá sledovací zařízení do sítí poskytovatelů internetu, což jim umožní monitorovat veškerý provoz na českém internetu. O umístění sledovací techniky má rozhodovat vláda.
Jen měření rychlosti na silnicích, uklidňuje ministerstvo
Ministerstvo obrany v důvodové zprávě přirovnává sledování komunikace na internetu k úsekovému měření rychlosti na silnicích, kdy se správní orgány zaměří pouze na ty, kteří poruší pravidla.
„Monitoring kybernetického prostoru je při provádění kybernetické obrany nezbytný, jelikož umožňuje včas identifikovat určité jevy, jež mohou nasvědčovat přípravě kybernetického útoku či dokonce již jeho průběhu,“ vysvětluje resort.
Kybernetická bezpečnost ČRO kybernetickou bezpečnost se již stará Národní centrum kybernetické bezpečnosti (NCKB), které spadá pod Národní bezpečnostní úřad (NBÚ). Kybernetická obrana pod patronací Vojenského zpravodajství se má podle ministerstva obrany vypořádat s útoky vojensko-zpravodajského charakteru, na něž opatření kybernetické bezpečnosti nestačí. Stát také získá možnost „aktivní“ obrany. |
Pokud se zpravodajci budou chtít zaměřit na konkrétního člověka a přečíst například obsah jeho komunikace, budou muset získat soudní povolení k použití zpravodajské techniky. Toto pravidlo platí dnes i pro ostatní bezpečnostní složky.
„Jelikož nepůjde o cílené sledování, nebylo možné do návrhu zákona vložit jakékoli mechanismy kontroly a nezávislé povolovací procesy. Konkrétní nasazování a používání technických prostředků tak bude alespoň stanovovat vláda jako kolektivní orgán, čímž bude zajištěna nezbytná míra kontroly nad činností Vojenského zpravodajství v této oblasti,“ píše se v důvodové zprávě.
Orwellův román 1984 se stává skutečností, varují Piráti
Odpůrcům novely kromě plošného sledování provozu na internetu vadí především to, jak jsou pravomoci rozvědky obecně formulované. Návrh hovoří o tom, že Vojenské zpravodajství může využívat „technické prostředky kybernetické obrany“ a „související postupy a opatření“.
„Pod takto banální formulaci lze skrýt všelicos – včetně hackerských útoků na cizí sítě a počítačové systémy,“ upozorňují například Piráti. Podle nich budou zpravodajci v praxi schopni získat, měnit, mazat data z cizích počítačů, vyřadit počítač z provozu nebo nad ním převzít kontrolu.
Proti podobným výkladům zákona se ohradil už v prosinci na Twitteru ministr obrany Martin Stropnický (ANO). „Podstatou kybernetické obrany není kontrolovat e-maily nebo SMS, ale monitorovat a signalizovat negativní jevy v kybernetickém prostoru. Neopravňuje VZ (Vojenské zpravodajství, pozn. redakce) sledovat obsah komunikace konkrétních osob. Pokud by to bylo v případě hrozby třeba, bude VŽDY nutné povolení soudu,“ napsal Stropnický.
Takový mechanismus považuje za přijatelný i prezident Českého institutu manažerů informační bezpečnosti (ČIMIB) Aleš Špidla: „Umím si představit monitoring provozu a v okamžiku, kdy dojde ke zjištění, že probíhá komunikace s adresou, která patří některému teroristickému uskupení, je spuštěn proces, který umožní legální analýzu obsahu.“
„Jsme demokratická země, a proto i tyto aktivity musí podléhat jakési regulaci, kterou zajišťuje zmíněný zákon,“ míní Špidla s tím, že soukromí na webu je stejně spíš iluzí.
Uvidí rozvědka do našich počítačů?
Naopak předseda Pirátské strany Ivan Bartoš tvrzení ministerstva obrany, že sondy zpravodajců budou sledovat provoz na internetu pouze obecně a nebudou špehovat konkrétní uživatele, nevěří.
„To je samozřejmě úmyslný alibismus a nebojím se říci, že v podstatě lež. Technologie, kterou už dnes rozvědka pololegálně normálně používá, samozřejmě umožňuje v rámci sledování zaměření se na konkrétní osobu. Aktivní prvky v síti, které agregují komunikaci, prostě sčítají každý jeden komunikační balíček,“ tvrdí Bartoš.
Iniciativa proti zákonuOrwellův zákon - tak nazývá novelu o Vojenském zpravodajství iniciativa Přichází rozvědka. Lidé a organizace se na jejích stránkách mohou připojit k výzvě požadující, aby proběhla veřejná debata o podobě novely. |
Podobně se vyjádřila také ICT Unie, která sdružuje firmy zabývající se informačními technologiemi a elektronickou komunikací. „Takzvané prostředky kybernetické obrany mohou dle našeho názoru případně i aktivně vstupovat do přenosu dat, pozměňovat jej, ukončovat jej a tak podobně, a to vše bez vědomí operátora,“ uvedla unie ve svém stanovisku. Pro poskytovatele internetu je navíc povinné umožnit zpravodajcům jejich sondy nainstalovat.
Vágní formulace „technických prostředků“ má ale podle bezpečnostního manažera Aleše Špidly své opodstatnění: „Detailní specifikace technických prostředků by byla hloupá z několika důvodů. Za prvé se tento technologický svět neustále vyvíjí a dnešní specifikace zítra nebude platit. Za druhé detailně popsat nepříteli, jakým způsobem se jej budeme snažit odhalit, to by opravdu udělal jen člověk rozumu mdlého.“
Kybernetická obrana vznikne. Otázkou je, jak bude vypadat
V jaké formě kyberarmáda vznikne a jak se její činnost dotkne občanů rozhodnou zákonodárci. Stát ale v každém případě s jejím vznikem počítá. Vláda uložila resortu obrany za úkol vytvořit Národní centrum kybernetických sil (NCKS) na základě bezpečnostní strategie od roku 2015 do 2020 a v souvislosti s našimi závazky v NATO.
„Ministerstvo obrany vyčlenilo 300 milionů korun na každý rok. Uvedená částka bude využita zejména na vybudování movité i nemovité infrastruktury NCKS, vzdělávání personálu a na zajištění provozu po dobu budování centra,“ uvedl mluvčí resortu Petr Medek.
To, že Česko kybernetickou obranu potřebuje, nerozporují ani odpůrci projednávaného návrhu. „Cesta má ovšem vést přes technologické oddělení kritické infrastruktury a posílení bezpečnostních opatření proti průnikům na straně kritických systémů,“ myslí si předseda Pirátů Bartoš.
„Podobně jako každé historické posílení pravomocí bezpečnostních složek nebo výzvědných služeb na úkor občanů vychází z chybné premisy. Tím, že bude možnost šmírovat občany a porušovat tak bez reálné kontroly jejich soukromí se bezpečnost v naší zemi nezvýší. Lidé by měli pochopit, že žít pod kamerami a odposlechy není normální stav svobodné společnosti, a to ani v této době,“ argumentuje.
Svět se změnil, kyberarmádu potřebuje každý, říká odborník
Bezpečnostní manažer Špidla spíš oceňuje, že Česko reaguje na nastalou situaci. „Svět se prostě změnil a tradiční myšlení nestačí. Česká republika jako malá země těžko může na válečném poli soutěžit tunami železa,“ připomíná.
Podle Špidly v případě kybernetických útoků otázka nezní, jestli k němu dojde, ale kdy. „Při kybernetických útocích neřinčí pásy tanků, nejsou slyšet hlasité výbuchy šrapnelů. Boj v prvních fázích probíhá tiše a skrytě a to třeba i několik let. Nepřítel sbírá informace o zranitelnostech kritické infrastruktury státu. Tyto informace si schovává na chvíli, kdy je bude potřebovat. Myslím si, že v současné době jsme ve fázi sběru informací o nás, dále ve fázi informačních operací. Ty mají za úkol vytvářet nálady a postoje,“ myslí si expert.
„Na základě sesbíraných informací o zranitelnostech je potom typický kybernetický útok zaměřen na důležité komunikační a informační systémy státu respektive jeho klíčových složek jako je armáda, energetika, zdravotnictví a podobně. A to už potom umírají lidé, společnost je rozkolísaná, ztrácí důvěru v klíčové instituce a do chaosu noha vojáka vstupuje radostněji a s minimalizovanými ztrátami,“ vysvětluje Špidla.
Připomíná, že Rusové v roce 2008 před příjezdem tanků do Gruzie napadli gruzínské informační komunikační a informační systémy. „Je nutno si přiznat, že řada zemí, a to i ty na druhé straně barikády, schopnost vedení kybernetických válek už ve svých armádních strukturách mají vybudovánu několik let. V Číně je to celá jedna armádní divize, zhruba 30 tisíc lidí plus neoficiální skupiny, a v Severní Koreji pět tisíc lidí,“ tvrdí.
