Podivuhodná souhra okolností: ministr zahraničí Lubomír Zaorálek (ČSSD) oznámil, že hackeři prolomili e-maily jeho resortu. Zároveň se vede vášnivá debata nad novelou zákona o Vojenském zpravodajství (VZ). Špionům má umožnit, aby na internetové linky umístili černé skříňky a s jejich pomocí sledovali provoz na síti. Za zákonných podmínek by mohli číst zprávy, či dokonce aktivity blokovat. Vojáci argumentují: státu chybí kybernetická obrana. Poskytovatelé internetu zas varují před zneužitím.
Na ministerstvu zahraničí byly hacknuty e-mailové účty Lubomíra Zaorálka i desítek zaměstnanců. "Od začátku ledna víme, že jeden útok byl úspěšný. Do klasifikovaných (tajných) informací se nikomu proniknout nepodařilo," tvrdí ministr. Útok byl profi, zřejmě ho vedl jiný stát: "Připomíná charakter útoku, který byl veden proti Demokratické straně v USA." Tam to pravděpodobně udělali Rusové. Kdo byl pachatelem u nás s jistotou nevíme.
Česká reakce? Národní bezpečnostní úřad (NBÚ) řídí nově sestavenou skupinu, v níž pracují i zpravodajské služby. Zaorálek: "Věc je vážná. Pracovní skupina má za úkol analyzovat, jaké je riziko toho, co se jim podařilo získat."
Zřejmě nejde o žádný "fake", falešnou zprávu, a zřejmě to není až tak velká souhra okolností. Hackerské útoky probíhají denně. Ministr obrany Martin Stropnický (ANO) říká: "Pokud si někdo myslí, že se nic neděje, tak já ujišťuji, že děje. Míří na nás tisíce hackerských útoků týdně." Jde o pokusy dostat se někomu do e-mailové schránky – jako na zamini. Rozdíl najdeme v tom, že na ministerstvu zahraničí hackeři uspěli. V armádě (snad) zatím nikoliv.
Hackerské útoky probíhají denně, někdy se virtu-krtci prokoušou do klíčových systémů různých zemí včetně USA a Ruska. Hackerství v sobě skrývá více rovin, nás zajímají dvě: hackeři, kteří na kradení informací a pronikání do zabezpečených systémů vydělávají, a tajné služby, které si je najímají, aby plnili jejich zadání. (Viz skandál v Rusku, kde byl zatčen zástupce šéfa Centra informační bezpečnosti tajné služby FSB Sergej Michajlov a obviněn z velezrady. Zatkli i Ruslana Stojanova, manažera antivirové firmy Kaspersky Lab.)
Raci a sasanky
Ty dvě hackerské vrstvy skrývají vážné nebezpečí; tajné služby sledují svoje zájmy. U Rusů pozorujeme dlouhodobou snahu rozložit EU. Hackeři jim za peníze (případně možná i za odpuštění trestu) slouží, ale nejsou zcela kontrolovatelní, takže vzniká druhé patro rizika, stejně nebezpečné jako samo patro zpravodajských služeb. Hackeři a špioni připomínají symbiózu raků a sasanek.
Jsme zemí NATO. Na summitech ve Walesu i ve Varšavě byla zdůrazněna povinnost členských států, aby byly schopny odrážet kyberútoky. O kyberprostoru vojáci mluví jako o čtvrté doméně vedle vzduchu, moře a země.
Věc má další zásadní rozměr: internet je považován za extra kosmos, kde panuje skoro naprostá svoboda (výjimku tvoří kupříkladu zákaz šíření dětské pornografie). Proto je zuřivě odmítán každý kontrolní vstup do této free zóny. Nejinak se "net" staví k novele zákona o Vojenském zpravodajství. Mluví se o ohrožení ústavních práv na soukromí, svobody projevu, o prolomení "listovního tajemství", prý srovnatelné s činností komunistické StB.
Svobodu je vždy dobré chránit, není nic cennějšího. Podívejme se však, jakou podobu kybersvoboda může mít. Na přelomu roku 2015 a 2016 prolomili neonacisté z webu White Media maily premiéra Bohuslava Sobotky (ČSSD). Zveřejňovali jeho soukromou korespondenci. Útok na Sobotku byl zjevně objednán. Kým? Řada neonacistických serverů na Západě je placena z peněz Moskvy, fungují jako Putinova propaganda. Znovu musíme opakovat: Kreml usiluje o rozklad Evropské unie i jejích jednotlivých zemí.
Mají tedy vojáci dostat právo hlídat naše strategické komodity, energetické sítě, provoz metra, počítačové systémy v nemocnicích, čističky vod ve městech, vnitřní sítě ministerstev, armády, policie atd.?
Do textů jen se soudcem
Jaká oprávnění mají získat? Po dohodě s operátorem by VZ mohlo monitorovat tok dat; sledovat datové pakety. Pokud se objeví opakující se anomálie (mohou signalizovat pokusy hackerů o proniknutí), následovala by konzultace se zahraničními partnery. Budou-li zvenčí potvrzeny vážné obavy, pokračoval by monitoring se souhlasem vlády (aby bylo jisté, že vojenští špioni jenom „neplaší“).
Až při dalším podezřelém opakování anomálií by služba směla jít za soudcem a žádat o povolení vystopovat původce. Až pak by vojáci pronikli i do textové podoby datových informací. Pojistkou je tedy, podobně jako třeba u nasazování odposlechů v trestních kauzách, soudce. Srovnání s prolomením listovního tajemství a s StB? Úlet.
Ukázka ohrožení na netu: elektronické sčítání volebních hlasů. Obrovská výzva pro hackery a tajné služby. Na nepřátelské kyberaktivity se před letošními volbami připravuje i Německo. Hans-Georg Maasen, šéf tajné služby Bundesamt für Verfassungsschutz, tvrdí, že se jedná hlavně o hackery ze skupiny Fancy Bear nebo také APT28, kteří mají přímé vazby na ruský stát. "Evidujeme stále agresivnější způsoby kybernetické špionáže. Náznaky pokusů o ovlivnění německých parlamentních voleb v příštím roce se zintenzivňují," prohlásil Maasen.
Rusové umějí rozkládat; hackerské útoky zpochybňují vedení země, její schopnost bránit se, jednat. K hackerům musíme přiřadit různé neonacistické servery a dezinformační kampaň, kterou podle bezpečnostních expertů budou opět z části organizovat ruské tajné služby. V Německu, Holandsku, u nás, ve Francii a v dalších zemích.
Když toto všecko zvážíme, měli bychom s obranou kyberprostoru spěchat. Je O.K., že se o novele debatuje, mýlí se však ten, kdo internet vnímá jen jako teritorium svobody. Podobá se nám všem, skrývá v sobě jak svobodu, tak její ohrožení. Je chyba, že byl zákon odsunut do března. Pojistky obsahuje (povolení soudce). Bylo by zlé, kdyby se nepodařilo přijmout normu do voleb. To je zjevně cílem masivního zpochybňování. Nenahrává svobodě, ale hackerům. Dneska se války nevedou jen pomocí tanků, ale i na internetu.
