Kybernetická obrana, jejíž zákonnou podobu mají na stole poslanci, nebude ochranou armády, ale celé České republiky. Ta je v situaci, kdy z minulosti nezdědila páteřní komunikační síť. To znamená, že Vojenské zpravodajství musí bránit celý digitální prostor. Uvedl to jeho ředitel Jan Beroun. Podle kritiků však Vojenské zpravodajství získá možnost plošného sběru dat a také postrádají lepší úpravu kontroly. Ministr obrany Martin Stropnický z hnutí ANO však kritiku odmítá. „Řeči o špiclování jsou scestné,“ prohlásil.
Obrana digitálního prostoru České republiky musí podle šéfa Vojenského zpravodajství splňovat základní vojenská kritéria. „Musíme mít informace, odkud může přijít útok, jak bude vypadat, jak se nepřítel bude chovat. Když už ten útok přijde, bude na takové informace pozdě,“ konstatoval Jan Beroun.
Kritici však v chystané novele zákona umožňující kybernetickou obranu spatřují riziko zásahů do soukromí či plošného sběru dat. Internetovou výzvu proti novele vedle zhruba 1400 lidí podpořily i Česká pirátská strana či Strana svobodných občanů.
Kontrola v několika stupních
Definice obrany České republiky říká, že armáda brání Českou republiku před útokem zvenčí, který může způsobit škody na majetku, životech lidí nebo narušit demokratické základy státu. Pokud by takový útok měl přijít v digitálním prostoru, měla by nastoupit kybernetická obrana.
Garance, že Vojenské zpravodajství nezneužije získané informace, jsou podle jeho ředitele dané kontrolou strukturovanou v několika stupních. Zákon navíc nepočítá s tím, že by Vojenské zpravodajství dostalo bianko šek, že si v kybernetickém prostoru může dělat, co chce. „Ke čtení obsahu budeme dál potřebovat povolení soudu, stejně jako dnes,“ uvedl Jan Beroun.
„Na základě zákona musíme vládě předložit plán kybernetické obrany, ve kterém přesně popíšeme činnosti, které chceme dělat a kde přesně je chceme dělat,“ doplnil ředitel Vojenského zpravodajství. „Tento plán bude utajený a vláda nám schválí výkon činností, které chceme provádět.“
Podle Jana Berouna bude druhým stupněm vládní kontroly skutečnost, že vláda bude muset rozhodovat o přidělení financí na kybernetickou obranu. „Nebude to levná záležitost, a pokud vláda na to nebude chtít uvolnit prostředky, tak se žádná obrana konat nebude,“ sdělil.
Smlouvy s operátory projdou vládou
Třetí stupeň vládní kontroly nad výkonem kybernetické obrany bude dohled nad spoluprací Vojenského zpravodajství s operátory, kteří poskytují připojení k internetu. „Abychom se s nimi nemohli dohodnout na čemkoli, na čem bychom chtěli, předložíme spolu s operátory vládě konkrétní smlouvy a vláda je bude schvalovat,“ vysvětlil ředitel Beroun.
Další kontrolu kybernetické obrany bude mít v kompetenci parlament a dalším kontrolním stupněm bude vnitřní dohled v rámci Vojenského zpravodajství. Nikdo nebude mít možnost pracovat a jednat s operátory sám o sobě. Vždy bude muset mít souhlas svého nadřízeného, který bude dál kontrolován zase svým nadřízeným na vyšším stupni. Takto pyramidově se kontrola bude sbíhat až k řediteli Vojenského zpravodajství.
Jan Beroun rovněž vysvětlil, jak bude konkrétně spolupráce Vojenského zpravodajství s operátory vypadat. Uvedl, že Vojenské zpravodajství nebude u operátorů instalovat nějaká zařízení. „U operátorů si objednáme data, která budeme potřebovat pro obranu země. Operátor sám nainstaluje zařízení, které k tomu bude potřebovat, otestuje ho ve své síti, nakonfiguruje podle našich potřeb a my ho potom začneme používat,“ řekl.
Takové zařízení bude podle ředitele Berouna stoprocentně pasivní. Nebude zdržovat zprávy, ale bude detailně otestováno operátorem, který bude ručit sám sobě i svým klientům, že nezpůsobí žádné výpadky sítě.
