Novela zákona pomůže Vojenskému zpravodajství efektivně bojovat proti nejzávažnějším kyberútokům

Vláda toto pondělí schválila novelu zákona o Vojenském zpravodajství, která řeší kybernetickou obranu České republiky. Přijetí výrazně napomůže omezit či zcela zabránit útokům na počítačové systémy nejen kritické infrastruktury. Posledním takovým případem byl útok na Fakultní nemocnici Brno minulý týden, který mohl způsobit zásadní ohrožení zdraví a životů občanů České republiky. Nyní novela putuje do Parlamentu.

Kybernetické útoky ale nemusí cílit jen na ně, v ohrožení mohou být elektrárny, vodárny či banky. Tyto incidenty mohou svými důsledky být totožné s útoky teroristů. Patří sem ale i špionážní útoky, nebo nejzávažnější incidenty vojenského charakteru, které vyžadují okamžitou reakci. To vše má novela – a v praxi pak Vojenské zpravodajství – chránit před napadením.

Útoky proti státu vyžadují adekvátní a okamžitou reakci

Stát chrání informační a komunikační systémy napříč nejrůznějšími odvětvími společnosti. Řadu preventivních, proaktivních a reaktivních činností přitom provádí především gestor kyberbezpečnosti v ČR – NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost).

V některých případech však může docházet k tak závažným kybernetickým incidentům, například s cílem poškodit stát, že na ně svými nástroji nemůže NÚKIB ani žádná další státní instituce adekvátně reagovat. Právě k tomuto účelu vzniklo na základě vládního úkolu v roce 2016 Národní centrum kybernetických operací (NCKO) zřizované Vojenským zpravodajstvím. Díky němu bude stát schopen detektovat kyberútok nejen tím, že se ozve poškozený, ale bude i schopen rozpoznat, že nějaký útok přímo hrozí či dokonce již probíhá, a kdo je jeho původcem.

Útočníka vytipují ukazatele

Tyto útoky a hrozby nejvyšší intenzity bude moci Vojenské zpravodajství detektovat pomocí nástrojů umístěných v sítích u operátorů. Detekce bude prováděna na základě předem definovaných ukazatelů, které NCKO stanoví na základě vlastních analýz nebo je získá od spolupracujících subjektů. Reakce na kyberútok pak bude záviset na intenzitě či možných dopadech. Předpokládá se, že ve většině případů postačí, aby například NÚKIB varoval ohrožené instituce a doporučil přijmout potřebná opatření. Aktivně působit proti útoku bude moci NCKO jen v krajním případě, a to se souhlasem ministra obrany.

V praxi tedy půjde o jakýsi systém včasného varování: Zaznamená-li nástroj detekce anomálii nebo ohrožení, zaktivuje se a vyšle signál, který bude impulzem pro další kroky. Je třeba v této souvislosti upozornit, že Vojenské zpravodajství bude disponovat pouze metadaty ke konkrétnímu případu. V žádném případě se tak nebude jednat o plošný monitoring sítí. Nástroje detekce zároveň nebudou zaznamenávat žádná data o komunikaci, takže nehrozí žádný zásah do soukromí uživatelů.

Kromě vnitřní kontroly bude dopadat na činnost NCKO kontrola ze strany vlády, parlamentu (Stálá komise pro kontrolu činnosti Vojenského zpravodajství) a Orgánu nezávislé kontroly. Pro účely kontroly nakládání s daty vznikne i nová pozice inspektora. Kontrolní orgány budou navíc mít přístup k záznamům z nástrojů detekce. (19.3.2020)

Novela zákona o vojenském zpravodajství

V současné době je v legislativním procesu novela zákona o Vojenském zpravodajství, která se týká zajišťování kybernetické obrany České republiky. V následujícím textu Vám přinášíme potřebná vysvětlení koncepce podílení se Vojenského zpravodajství na obraně státu v kybernetickém prostoru.

Důvody předložení návrhu novely zákona o Vojenském zpravodajství

•V podstatě se jedná o doplnění mezery v systému ochrany českého kybernetického prostoru. •Můžeme si to představit jako integrovaný záchranný systém, ve kterém má každá složka své kompetence a jedna bez druhé se neobejde. Stejně tak ochrana kybernetického prostoru bude funkční pouze za předpokladu koordinace a spolupráce všech potřebných složek, které ke svému výkonu budou disponovat potřebnými nástroji, možnostmi a pravomocemi.

•Návrh vychází z požadavků strategie vytvořené NÚKIB a schválené vládou. Jedná se o jasně vymezené činnosti navazující na působnost NÚKIB a dalších složek (Armáda, Police ČR, zpravodajské služby, CERT týmy).

•Jedná se o nutné doplnění systému obrany státu vůči nejzávažnějším kybernetickým útokům. V rámci Vojenského zpravodajství k tomuto účelu vzniklo Národní centrum kybernetických operací (NCKO).

•Potřeba vybudování národní kybernetické kapacity tohoto druhu vychází i ze závěrů Varšavského summitu NATO v roce 2016, kde Aliance přijala kyberprostor jako možnou pátou dimenzi vedení boje (kromě země, moře, vzduchu a blízkého vesmíru), a je na jednotlivých státech a na jejich odpovědnosti, jakým způsobem se k tomuto závazku postaví.

•Novela dovrší svěření vládního úkolu zajišťovat kybernetickou obranu Vojenskému zpravodajství a ukotví kybernetickou obranu v českém právním systému.

Co je kybernetický útok?

•Klávesnice je také zbraň, která může být v důsledcích nakonec mnohem nebezpečnější, než ty co známe v „nevirtuálním“ světě. Tak jako v případě jakéhokoliv „fyzického“ útoku se vždy jedná o akt násilí a snahu prosadit vlastní vůli silou.

•Útok může mít mnoho podob, může být plošný nebo cílený. Útoky, proti kterým navrhovaná novela směřuje, jsou svými dopady ty nejintenzivnější. Může se jednat jak o útoky svými přímými důsledky totožnými s útoky teroristů, ale také o útoky špionážní, které slouží pro získání informací důležitých pro následné provedení ničivých útoků

•Kybernetický útok může být vedený nestátními (teroristickými) aktéry, stejně jako státními za účelem propagandy, špionáže a napadání a narušování „nepřátelských“ počítačových systémů. V případě, kdy je kybernetický prostor a schopnosti použity jako zbraň, jedná se svým charakterem o kybernetický konflikt/válku, pro který je nutná potřeba kapacity státu na svoji kyberobranu.

Jaké povinnosti a oprávnění navrhovaná legislativa přináší?

•Možnost státu detekovat, analyzovat, vyhodnotit a následně i reagovat na nejzávažnější kybernetické útoky.

•VZ bude moci umístit u operátorů nástroje, které budou cíleně detekovat pouze kybernetické útoky a hrozby nejvyšší intenzity.

•Detekce útoků bude prováděna na základě předem definovaných ukazatelů, které budou NCKO stanovovány na základě vlastních analýz či informací získaných od spolupracujících subjektů.

•Reakce na odhalený kybernetický útok bude vždy záležet na intenzitě, možných dopadech a okolnostech konkrétního odhaleného útoku. Přednostně se bude sdělovat informace o útoku jiným oprávněným institucím, aby byla přijatá potřebná opatření z jejich strany. Ve velkém počtu případů totiž postačí, aby např. NÚKIB varoval prvky kritické informační infrastruktury a doporučil přijetí potřebných opatření. Aktivně působit proti útoku bude moci NCKO jen v krajním případě.

S kterými daty a jakým způsobem se bude nakládat?

•Nástroje pro odhalování kybernetických útoků budou předem nadefinovány, aby upozornily na fakt, že hrozí nebo již probíhá kybernetický útok. Z toho důvodu bude VZ disponovat pouze metadaty o probíhajícím, případně bezprostředně hrozícím kybernetickém útoku a žádná další data o komunikaci nebudou ukládána nebo archivována.

•Zjednodušeně to lze přirovnat k systému včasného varování, jak ho známe i z jiných oblastí naší bezpečnosti. Jde o upozornění na blížící se nebezpečí. Zaznamená-li systém v síti nějakou formu anomálie, anebo ohrožení, zaktivuje se a vyšle signál, který bude impulzem pro další kroky.

•Rozhodně se tedy nebude jednat o plošný monitoring metadat, a už vůbec ne o sledování obsahu komunikace.

Proč Vojenské zpravodajství?

•NCKO bude plnit jen dílčí roli na zajištění celkové bezpečnosti státu a občanů v kybernetickém prostoru.

•Navrhované kompetence směřují výhradně proti nejzávažnějším útokům v podstatě vojenského charakteru, které mají původ v zahraničí. A to na ty, na které bude potřeba reagovat okamžitě.

•Aby mohla nastat pohotová a adekvátní reakce, jsou potřeba informace. K obraně státu jsou určeni primárně vojáci. Takže jak už samotný název instituce napovídá, v případě „Vojenského zpravodajství“ jsou naplněny základní požadavky, tedy že se jedná o vojáky, kteří mají informace.

•Informace a jejich výměna s partnerskými státy je pro vybudování kybernetické obrany klíčová. •Jedná se především o výměnu zkušeností o probíhajících a proběhlých útocích, jejich charakteru nebo projevech, které v síti vykazují. Povaha těchto informací je zpravodajského charakteru, které jsou z důvodu jejich citlivosti a utajení sdíleny pouze mezi zpravodajskými službami.

Jak to bude kontrolováno?

•Pro zajištění důsledného dodržování zákonných požadavků se významně posilují mechanizmy několikastupňové kontroly.

•Kontrolní orgány získají přístup k nastavením nástrojů detekce a budou moci ověřovat, zda odhalují a zaznamenávají pouze to, co mají.

•Kromě vnitřní kontroly bude dopadat na činnost NCKO kontrola ze strany vlády, parlamentu (Stálá komise pro kontrolu činnosti Vojenského zpravodajství) a Orgánu nezávislé kontroly. Pro účely kontroly nakládání s daty vznikne i nová pozice inspektora.

Dosavadní průběh legislativního procesu

•Projednávání návrhu doprovázela živá diskuze, do které byla zapojena i odborná veřejnost. Samotný záměr byl hodnocen pozitivně. Navržené znění však vyvolávalo značné obavy ohledně ochrany soukromí (proto byl při přípravě zákona nakonec osloven i Úřad na ochranu osobních údajů) a možnosti kontroly. Návrh byl také diskutován v rámci Parlamentního výboru pro obranu a jsou s ním seznamovány jednotlivé poslanecké kluby. V průběhu procesu tak oproti minulému návrhu došlo k poměrně výrazným změnám.

•Vládou schválené znění je shledáno ústavně konformním a v maximální možné míře reflektuje připomínky, diskuzi a požadavky na vytvoření opravdu jasného a kvalitního zákona, který splňuje svůj účel proporcionálním způsobem. (MV ČR)