Přestože už vznikl speciální úřad, Česko dosud nemá legislativu, která by umožňovala obranu kybernetického prostoru včetně účelných protiútoků. Změnit to má novela zákona o Vojenském zpravodajství, kterou se chystá projednat vláda. Pokud normu schválí parlament a podepíše prezident, platit by měla co nejdřív, nejpozději začátkem příštího roku.
Česko umí detekovat kybernetické útoky, chybí ale aktivní obrana. Potřebná novela už míří na vládu
Obranu kybernetického prostoru má v Česku na starosti Vojenské zpravodajství. V jeho gesci vzniklo v roce 2016 Národní centrum kybernetických operací. Česko tak umí útoky na počítače detekovat, ale s aktivním bráněním je problém.
Přitom přes internet mohou hackeři napadnout třeba nemocnice. Dostanou se tak nejenom k osobním údajům pacientů, můžou ale dokonce ohrozit chod přístrojů nebo změnit typy a dávkování léků. „V případě, že je útok úspěšný, tak může omezit celý chod nemocnice a tím pádem ohrozit zdraví pacientů,“ poznamenal zástupce ředitele Národního centra kybernetických operací Kamil Tichý.
Českou republiky napadají hackeři prakticky nepřetržitě: denně jsou tu statisíce útoků, které jsou popsané antivirovými společnostmi a které jsou schopné tyto společnosti detekovat, dodává Kamil Tichý.
Kybernetické útoky se navíc stále zdokonalují. „Každý den se vytvoří nějaká nová věc, nový protokol, nový způsob fungování, to je neustálé proměnné skupenství věcí,“ poznamenal jeden ze specialistů internetové obrany národního centra.
Chystá se i vznik velitelství kybernetických operací
Podle ministra obrany Lubomíra Metnara (za ANO) je potřeba, aby Česko mělo nástroj v bezpečnostním systému, který bude v případě útoku účinně bránit kybernetický prostor ČR, popřípadě konkrétního občana nebo občany.
Od letošního ledna také vzniklo tzv. organizační jádro, které bude připravovat vznik velitelství kybernetických a informačních operací. Náčelník generálního štábu Aleš Opata už dříve vysvětloval, že se nové velitelství nebude dublovat s již existujícím Národním úřadem pro kybernetickou bezpečnost. „NÚKIB řeší bezpečnost, armáda řeší obranu. Připravujeme se k vedení bojové činnosti v nově vzniklé kybernetické doméně a informačních operacích,“ srovnal.
Novela o Vojenském zpravodajství však ve sněmovně jasnou podporu nemá: „V zákonu, tak jak je napsán, jde o porušování ochrany soukromí a nejen soukromí, ale třeba i bezpečnosti,“ upozornil poslanec Ondřej Profant (Piráti).
Národní centrum kybernetických operací se v Česku buduje od roku 2016. Od té doby do něj armáda investovala stovky milionů korun. Kromě něj v Česku působí Národní úřad kybernetické a informační bezpečnosti, třeba na konci loňského roku varoval úřady před používáním softwaru společností ZTE a Huawei.
- Kybernetickým útokům v uplynulých dvou letech čelila každá druhá evropská firma. Nejčastěji jim to způsobilo výpadky služeb, narušení ochrany informací nebo dokonce ztrátu dat.
- V ohrožení jsou také státy. Kyberprostor označil za reálné bojiště Varšavský summit NATO v roce 2016. Teoreticky se tak může kvůli počítačovému útoku aktivovat i článek 5 o kolektivní obraně. Kybernetické bitvy se stávají nedílnou součástí konfliktů.
- Útoky přes počítač ale mohou mít i úplně jednoduchou podobu – třeba podvodné získání citlivých údajů nebo hesel formou e-mailu. Celkem česká policie loni vyšetřovala skoro sedm tisíc případů podobné kybernetické kriminality.