Článek
Výstavba Národního centra kybernetických sil, které bude mít sídlo v Praze, začne naplno, až poslanci a senátoři schválí novelu zákona o Vojenském zpravodajství.
„Novela počítá i s tím, aby centrum disponovalo i schopnostmi k tzv. aktivní obraně. Jinými slovy nechceme sami na nikoho útočit, ale bude-li veden soustředěný útok proti nějakému cíli v ČR, bude mít centrum schopnost útočníka identifikovat a provést proti němu protiúder,“ řekl Právu ministr obrany Martin Stropnický (ANO).
Nejtěžší podle něj bude sehnat kvalitní lidi. Vojenské zpravodajství proto již v armádním a odborném tisku začalo zveřejňovat inzeráty, v kterých nabízí volné pozice. „Nábor lidí do kybernetického centra bude postupný, protože sehnat specialisty není jednoduché,“ dodal ministr.
Když se bráníte, tak musíte občas podniknout kroky, které mají i útočný charakter.
Prezident Asociace obranného a bezpečnostního průmyslu Jiří Hynek soudí, že útočná jednotka je nutná, protože pouze obrana by vyšla příliš draho.
„Hackerství stojí zlomek ceny toho, co musíte investovat do obrany. Stát by měl být odvážný a vybudovat si jednotku pro hackerský útok, který by obranu dokázal zjednodušit a zlevnit,“ řekl Právu Hynek. Pokud se stát dokáže aktivně bránit, bude to působit podle Hynka preventivně a bude to odrazovat hackery v dalším útočení.
Nejlepší je polepšený hacker
Počítačový odborník Tomáš Přibyl považuje za nutné, aby taková jednotka vznikla. „Když se bráníte, tak musíte občas podniknout kroky, které mají i útočný charakter,“ řekl Právu Přibyl, který v Řitce u Prahy provozuje cvičné centrum proti kybernetickým útokům.
Podle něj nebude snadné v zákoně definovat, kdy bude útok legální a kdy ne. „Můžou se dostat na tenký led, protože nebudou vědět, kdo útočí. Může např. jít o soukromý podnik, který byl napaden a jeho výpočetní prostředky byly zneužity,“ dodal expert.
Přibyl potvrdil, že na trhu není dostatek lidí a obraně nezbude než si najít vhodné adepty a vychovat vlastní experty.
„Nevyučuje se tu, jak se bránit nebo útočit. Výukových programů je také velmi poskrovnu,“ poznamenal.
Dalším způsobem, jak je možné získat odborníky, je podle Přibyla získat aktivní hackery na správnou stranu. „Nejjednodušší způsob je načapat hackera a dát mu nabídku, která se nedá odmítnout,“ uvedl Přibyl.
Druhá věc je, jestli stát dokáže poté takové lidi udržet a zaplatit. „Nadšenců, kteří to budou dělat pro stát s čistým úmyslem a nebudou koukat na několikanásobné nabídky z komerční sféry, je jen málo,“ dodal.
V Izraeli symbióza průmyslu a obrany
Týmy hackerů si již delší dobu vychovává např. americká, ruská nebo izraelská armáda. Podle Přibyla mají dobře promyšlený způsob výchovy hackerů v Izraeli.
„Stát investuje do vzdělávání takových odborníků. Když se to naučí, tak je pustí do soukromé sféry, ale v případě ohrožení, což je tam poměrně často, je svolá do aktivní služby,“ podotkl. Dobří hackeři rostou hlavně tam, kde jsou dobří šachisté, protože kvalitní počítačový expert potřebuje představivost a strategické myšlení. „Rusové nebo Iránci jsou dobrými šachisty, kteří mají abstraktní myšlení, a dá se čekat, že tam mají dobré hackery,“ řekl Přibyl.
Nasazení schválí vláda, už ne soud
V Česku se ale podle něj blýská na lepší časy. „Teď se tu chystá kybernetická olympiáda, která by měla vytipovat na středních školách talenty,“ uvedl Přibyl. Dodal, že soutěž vyvrcholí soubojem hackerů na veletrhu IDET příští rok a nejlepší poté půjdou na různé soutěže do zahraničí.
Armádní špióni by podle novely měli dostat možnost používat své jedinečné schopnosti – např. sledování a odposlouchávání – i na poli kybernetické obrany.
Návrh zákona nařizuje pod hrozbou finanční sankce operátorům a poskytovatelům internetu umožnit armádním zpravodajcům napojit se na počítačovou síť a monitorovat ji. Za tuto službu a za poskytnutá data by měla obrana platit.
V případě, že špióni zjistí nějaké nepravosti, budou moci proti hackerům zasáhnout. „Konkrétní nasazování a používání technických prostředků bude stanovovat vláda jako kolektivní orgán, čímž bude zajištěna nezbytná míra kontroly nad činností Vojenského zpravodajství v této oblasti,“ stojí v materiálu.
Ilustrační foto
To ale budí rozpaky, protože dnes použití prostředků k sledování konkrétní komunikace může povolovat pouze soud.
Jaké prostředky budou moci zpravodajci nasadit, obrana z bezpečnostních důvodů nezmiňuje, aby neodkryla své slabiny. Je ale jasné, že v případě pode-zření budou zpravodajci moci sledovat nejen formální znaky datového toku, ale i jeho obsah.
Zpravodajci by měli chránit klíčové úřady a podniky, tedy nejen ministerstva, ale třeba i jaderné elektrárny.
Dnes má podle zákona na starosti kybernetickou bezpečnost Národní bezpečnostní úřad (NBÚ), který v Brně provozuje centrum, jež pomáhá státním institucím i důležitým podnikům bojovat proti hackerům.