Internetové firmy se obrátily na premiéra Bohuslava Sobotku (ČSSD), aby pozastavil přípravu novely zákona o Vojenském zpravodajství a znovu otevřel diskusi o její podobě. Firmám se nelíbí, že by rozvědka měla novou pravomoc umisťovat pasivní i aktivní prostředky kybernetické obrany do internetových sítí. Poskytovatelé připojení dokonce varují, že novela zákona může být nebezpečná a místo aby chránila, může podle nich ohrozit digitální prostor České republiky, instituce i jednotlivce. Vyplývá to z otevřeného dopisu premiérovi.
„Při přípravě návrhu zákona nebyly vzaty do úvahy skutečnosti, které činí toto potenciální oprávnění Vojenského zpravodajství velmi problematickým,“ uvedl výkonný ředitel internetového sdružení CZ.NIC Ondřej Filip. „Přestože je deklarovaným záměrem zákona zvyšovat kybernetickou bezpečnost a zajišťovat kybernetickou obranu země, může jeho implementací naopak dojít k ohrožení kybernetického prostoru České republiky a řady soukromých i veřejných institucí a organizací.“
Jediná chyba umožní útok
Jestliže se do sítí významných operátorů zapojí prvky pod správou Vojenského zpravodajství, vznikne místo, kvůli jehož chybě bude možné napadnout všechny dotčené sítě najednou. Pokud tedy bude v zabezpečení či nastavení systému Vojenského zpravodajství jediná chyba, může toho útočník využít a lehce zaútočit na celou Českou republiku.
Operátoři zároveň kritizují i provozní rizika, například, že budou muset tajit mimořádné události ve svých sítích, ale zároveň se nevyhnou sankcím ze strany zákazníků nebo regulátora za nedodržení kvality služeb.
Ředitel Vojenského zpravodajství Jan Beroun však v pondělí informoval, že jeho zpravodajci u operátorů žádná zařízení instalovat nebudou. „Objednáme si data, která budeme potřebovat pro obranu země. Operátor sám nainstaluje zařízení, které k tomu bude potřebovat, otestuje ho ve své síti, nakonfiguruje podle našich potřeb a my ho potom začneme používat,“ vysvětlil.
Takové zařízení bude podle ředitele Berouna stoprocentně pasivní. Nebude zdržovat zprávy, ale bude detailně otestováno operátorem, který bude ručit sám sobě i svým klientům, že nezpůsobí žádné výpadky sítě.
Za nedomyšlené považují firmy rovněž to, že novela míří pouze na provozovatele sítí, a naopak z obrany vylučuje významné poskytovatele obsahu (například Google nebo Seznam.cz), kteří přitom mají na chod internetu výrazný vliv. „I přes deklaraci, že nepůjde o plošné odposlouchávání, bude přes zařízení Vojenského zpravodajství nekontrolovaně procházet téměř veškerý internetový provoz,“ uvádějí internetové firmy.
„Ačkoliv to zákon vylučuje, bude technicky možné odposlechnout jakýkoliv provoz v síti pouze na základě rozhodnutí administrátora systému. To generuje vysoká bezpečnostní rizika v případě selhání konkrétního jedince nebo například v situaci, kdy nějaký hacker prolomí systém Vojenského zpravodajství a využije tuto infrastrukturu ke svým cílům,“ tvrdí firmy.
Novela prošla koaliční radou
Novelu minulý týden projednávala koaliční rada, premiér Bohuslav Sobotka totiž chtěl slyšet ujištění, že novinky nezasáhnou do svobod občanů. Špičky vládních stran se dohodly, že nové pravomoci bude před poslanci hájit resort obrany. Sobotka se kvůli novele zákona o Vojenském zpravodajství sejde v úterý se zástupci dalších stran zastoupených ve sněmovně.
Zvažované svěření nových pravomocí v oblasti kybernetické bezpečnosti zpravodajcům kritizují kvůli podobě předpisu vedle odborníků také někteří politici. Šéf Vojenského zpravodajství Jan Beroun řekl, že zákon by neznamenal například čtení zpráv uživatelů internetu, zpravodajci by jen monitorovali provoz na webu a snažili se rozpoznat hrozbu útoku.
Beroun: Musíme vědět, odkud přijde útok
„Kybernetická obrana nebude ochranou armády, ale celé České republiky. Ta je v situaci, kdy z minulosti nezdědila páteřní komunikační síť. To znamená, že Vojenské zpravodajství musí bránit celý digitální prostor,“ uvedl ředitel Vojenského zpravodajství Jan Beroun.
Obrana digitálního prostoru České republiky musí podle šéfa vojenské rozvědky splňovat základní vojenská kritéria: „Musíme mít informace, odkud může přijít útok, jak bude vypadat, jak se nepřítel bude chovat. Když už ten útok přijde, bude na takové informace pozdě.“
Kritici však v chystané novele zákona umožňující kybernetickou obranu spatřují riziko zásahů do soukromí či plošného sběru dat. Internetovou výzvu proti novele vedle zhruba 1400 lidí podpořily i Česká pirátská strana či Strana svobodných občanů.
