Česko bude mít nového velvyslance při Severoatlantické alianci. Jiří Šedivý ve funkci po sedmi letech končí a místo něj nastupuje současný náměstek ministra obrany Jakub Landovský (ČSSD). V Interview ČT24 odpovídal třeba na to, jak bude vypadat nové kybernetické velitelství v české armádě a jak se bude v budoucnu kybernetickým útokům společně bránit Aliance. Ptal se ho Daniel Takáč.
Jakub Landovský: Zbraně nového velitelství už nebudou tanky a děla, nýbrž sondy a viry
Jak je česká armáda připravena na moderní válčení?
„Stále lépe, nedávno prošel vládou materiál, který se týká nové struktury AČR, kde pamatujeme třeba na kybernetické hrozby, vznikne kybernetické velitelství…“
Jak si to máme představit? Já to nechci zlehčovat, ale to bude parta odborníků na IT, kteří budou někde na generálním štábu a budou hlídat kyberprostor?
„Tak především – v armádě bych se vyhnul slovu parta, které mi zní jaksi neuspořádaně. Ono to bude mít štábní kulturu, kterou armáda umí. Takže to bude opravdové velitelství, nicméně jeho zbraně nebudou tanky, rakety a děla, jeho zbraně budou sondy, viry, znalost kybernetického prostoru a schopnost v něm reagovat. A zároveň i rozhodnout o tom, že je Česká republika v tom prostoru ohrožena a že to ohrožení pramení zvenčí. Protože ne každá kybernetická hrozba se týká ministerstva obrany.“
Jak se to pozná, že to je hrozba a že to je zvenčí?
„To samozřejmě vůbec není jednoduchá věc. Ale jsou určité kybernetické útoky, které jsou tak nákladné a využívají tolika dopředu neznámých chyb základních systémů, že je téměř jistota, že za nimi stojí někdo větší než nějaká soukromá skupina. Že za nimi stojí stát.
Ale potom přichází ta nejtěžší otázka: zdali vůbec atribuovat – protože atribuce je rozhodnutí politického charakteru, je to přičitatelnost toho jevu a musíte za něj potom nést odpovědnost. V mezinárodním prostoru označit někoho za útočníka v kyberprostoru, to má svoji cenu. A tady na tom je třeba pracovat, nejen ty technické schopnosti – rozpoznat, že jsme pod útokem – ale i na schopnosti uvnitř státu přijmout opatření a reakci na ten útok včetně toho, že například oznámíme, kdo za něj odpovídá.“
Armáda na to má experty, kteří poznají, že to je kybernetický útok, kteří budou umět spolehlivě odhalit zdroj a také se mu ubránit?
„Armáda na to má experty a zároveň v tom není sama, protože u nás na resortu se této problematice dlouhodobě věnuje i Vojenské zpravodajství, které má teď projednávanou důležitou novelu svého zákona – ta má právě vojenskému zpravodajství umožnit, aby detekce kybernetických hrozeb proběhla co nejrychleji, nejbezpečněji a nejkvalitněji z hlediska důkazů o tom, kdo za tím kybernetickým útokem stojí.“
Co to vůbec je kybernetický útok, má to jasnou definici?
„Kybernetický útok je zásah do nějakého systému, na kterém je společnost zpravidla závislá, který někdo provede buď za účelem získat informace, nebo poškodit ten systém, anebo třeba jen získat možnost ho v budoucnu vypnout. A když si uvědomíme, jak moc jsme závislí na informačních technologiích, tak takový útok může mít i řádově desítky mrtvých, pokud by došlo třeba k vypojení nějaké nemocnice s jednotkou intenzivní péče a podobně.“
Dezinformace do toho patří taky?
„Do kybernetických útoků ne. Dezinformace, to je vlastně boj ne v kybernetickém prostoru, ale v informačním prostoru. A tam je jedna smutná premisa: lidé s tím prostorem zachází tak, že důvěryhodnost informací devalvuje. Lidé mají problém něčemu věřit a stát by měl být ten, kdo má přirozeně důvěru svých občanů. Ale právě na důvěru českých občanů ve stát útočníci v informačním prostoru útočí nejvíce. Abychom ztratili schopnost komunikovat a důvěryhodnost u našich občanů.“
Má NATO jasno v tom, co jsou kybernetické útoky a jak se jim společně bránit? Třeba na základě článku 5?
„Ano, ale je to nová věc, to znamená musíme uvažovat v režimu toho, že jsme někdy na hraně schopnosti detekovat. Ale Aliance nestojí na technologii, ona stojí na vnitřní solidaritě. To je krásně vidět na tom, že někdo vnímá jako zásadnější hrozbu terorismus z jihu, a třeba východní křídlo chování Ruské federace. Ale jsme schopni dohromady si věřit důležitost těch hrozeb – například členem, který se kybernetice věnuje velmi silně, je Estonsko – a to pak samozřejmě tu expertizu sdílí.
Máme centres of Excellence, společné konference a i v NATO je samozřejmě aparát, který se stará o kybernetickou bezpečnost samotné Aliance a aliančních systémů. A stejné to bude i u nás: kybernetické velitelství bude zabezpečovat také bojeschopnost našich armádních systémů v poli, aby se ubránily tomu kybernetickému útoku.“
Jak potom bude vypadat ta společná obrana? U konvenčního konfliktu si to asi dovedeme představit: přijedou spojenecké tanky. Ale jak to bude vypadat při tom kybernetickém útoku?
„Budou nám poskytnuty kybernetické prostředky, ale to je tak zhruba maximum, co se dá v televizi říci, aniž bychom zabrousili někam, kde by nás zákon č. 412 (zákon o ochraně utajovaných informací) klepl přes prsty.“
Kromě kybernetické bezpečnosti se rozhovor týkal i armádních akvizic nebo českých výdajů na obranu. Celý rozhovor najdete ve videu.