Martin Fendrych Martin Fendrych | Komentáře
20. 7. 2020 7:30

Na internetu se válčí. Česko se neumí bránit útokům hackerů, změnu potřebujeme

Žijeme uprostřed hybridní války. Musíme být schopni bránit se soukromým i státním útokům. Rozpoznat je, eliminovat, vrátit. Bez změny zákona to nejde.
Podle Merkelové existují "tvrdé důkazy", že ruská zpravodajská služba stojí za hackerským útokem, při němž bylo staženo asi 16 gigabajtů dat, dokumentů a e-mailů z IT sítě Bundestagu.
Podle Merkelové existují "tvrdé důkazy", že ruská zpravodajská služba stojí za hackerským útokem, při němž bylo staženo asi 16 gigabajtů dat, dokumentů a e-mailů z IT sítě Bundestagu. | Foto: Reuters

Vláda, ministerstvo obrany vedené Lubomírem Metnarem (za ANO) a vojenská tajná služba chtějí prosadit novelu zákona o Vojenském zpravodajství (VZ). Tato tajná služba má získat možnost bránit stát před hackerskými útoky. Má sledovat dění na internetu, tedy v oblasti, která je všeobecně považována za poslední výspu největší dosažitelné svobody.

Z nezájmu vládu probraly hackerské útoky na několik českých nemocnic, jež probíhaly v době koronakrize. Kdo za nimi stojí, české tajné služby, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) či policisté s jistotou nevědí.

Začněme Německem. V polovině června se na serveru dw.com objevil text o tom, že Berlín po Bruselu požaduje nové sankce proti Rusku (Germany calls for EU sanctions against Russia). Kancléřka Angela Merkelová, "známá svým střízlivým a racionálním stylem vlády", zde říká, že Německo čelí hybridní válce, a žádá sankce proti ruským hackerům, které Berlín obviňuje z útoku na Bundestag.

Podle Merkelové existují "tvrdé důkazy", že ruská zpravodajská služba stojí za hackerským útokem, při němž bylo staženo asi 16 gigabajtů dat, dokumentů a e-mailů z IT sítě Bundestagu. Také tisíce e-mailů z parlamentní kanceláře Merkelové. Ona nepochybuje, že je kybernetický útok spojen s "ruskou strategií hybridní války včetně kybernetické dezorientace a manipulace s fakty". "Upřímně řečeno, bolí mě to," řekla. "Na jedné straně se denně snažím o lepší vztahy s Ruskem, ale na druhé straně existují solidní důkazy o tom, že jsou do těchto aktivit zapojeny také ruské síly."

Pro nás odtud plyne, že němečtí kybernetičtí experti dokážou rozpoznat to, co naši neumí - tedy odkud útok přišel. Rozeznají pachatele. My ne a to je zásadní problém.

Letošní útoky na české špitály byly nevídané, masivní a jejich organizátoři dokázali zmizet v síti počítačových adres. Představme si, že by se covid-19 rozšířil více, naše nemocnice by začaly být podobně přetížené jako italské a probíhal by kyberútok. Nastal by rozvrat, chaos. Naštěstí to proběhlo jinak: NÚKIB dostal ze zahraničí zprávu, že jsou připravovány útoky na české zdravotní instituce. Krátce před nimi úřad vydal varování a nemocnice svoje sítě stačily odpojit od internetu. Hackeři nevyhráli.

Kontrola služeb? Sliby chyby

Dobré je, že máme kvalitní západní spojence. Špatné, že jsme přípravu útoků nezachytili sami. V souvislosti s vystoupením Angely Merkelové v Bundestagu je zajímavé, co v dubnu psaly Lidové noviny u nás: podle vyšetřovatelů za kybernetickými útoky na české nemocnice stojí zřejmě Rusko. Jeho ambasáda v Praze to samozřejmě popřela.

Víme, že Rusko vede proti Evropské unii, tedy i proti nám, hybridní válku. K ní patří i najímání hackerů, kteří pracují pro ruské tajné služby a dělají i sabotáže. Pokud tomuto nebudeme schopni čelit, o nějaké suverenitě Česka a jeho bezpečnostní roli v EU a NATO nelze mluvit.

Za boj proti hackerům je dnes odpovědný Národní úřad pro kybernetickou a informační bezpečnost. Ten však neshromažďuje údaje, s jejichž pomocí by hrozbu útoku odhalil. Získává je od partnerů. Proti hackerům nezasahuje (dejme tomu odpojením části sítě, z níž má útok přijít). Proto se mají zapojit vojenští zpravodajci, kteří by získali zákonné povolení sledovat, jak komunikace na internetu probíhá. Zároveň by však nesměli znát obsah jednotlivých sdělení a nesměli by nás na internetu šmírovat.

(Dodejme, že vláda slíbila zavést silnější kontrolu služeb, ale dosud to neudělala, ač ony by změnu vítaly. Parlament sice přijal novelu zákona o zpravodajských službách, ale nezávislý kontrolní orgán s pěticí členů nevznikl. Sliby chyby se v daném případě mohou vymstít. Nám.)

Delší dobu běží debata mezi poslanci, především Piráty, a vojenskými i dalšími experty o tom, jak zaručit, že nebude možné zneužívat data získaná ze sledování internetové komunikace. Poslanec Ondřej Profant (Piráti) říká, a nutno s ním souhlasit: "Neumím si představit, že by takový návrh zasahující do práv všech občanů prošel sněmovnou bez důstojné debaty, kde se proberou všechny aspekty." Část výhrad k původnímu znění novely byla odstraněna. Piráti však dál chtějí vědět, kdy by vojenští zpravodajci směli aktivně zasáhnout proti hrozbám a jak by zásah vypadal.

Oko za oko, útok za útok

Na otázku, jaké informace bude služba sbírat, ředitel VZ Jan Beroun říká: "V podstatě jen metadata, která budou naplňovat námi stanovené indikátory toho, jak by mohl probíhat nějaký útok, nebo data, která následnou analýzou vyhodnotíme, že by mohly předpovídat nějaký útok. Opravdu jen provozní údaje, nic víc." Slovo metadata stačí k tomu, aby bylo jasno, že toto je oblast těžko srovnatelná třeba s policejními odposlechy. Mnohem komplikovanější, laikům vzdálenější.

Václav Žid, zástupce ředitele Vojenského zpravodajství, odpovídal HN na otázky typu "povedeme kybernetickou válku takovým způsobem, že když někdo zablokuje útokem například naši nemocnici, my zaútočíme zpět na jeho nemocnice?" Mimo jiné řekl: "Do budoucna se dá předpokládat, že v kybernetickém prostoru poběží operace podobné vojenským operacím… Nelze vyloučit, že jednotlivé státy budou využívat technologie v kybernetickém prostoru, tak jako využívají stávající vojenskou techniku. Naší rolí je takové aktivity a schopnosti sledovat a před zbrojením jiných aktérů varovat českou vládu."

Počítá se tedy s kyberválkou. Ostatně už začala. Útočníci udeří, stát se bude v nejdramatičtějším případě bránit protiútokem. Jindy diplomaticky. Nebo odstraněním útočníka. Není to hra, bavíme se o realitě, kupříkladu o sabotážích nemocnic, které jsme během koronakrize zažili.

Je dobré, že poslanci berou vážně ohrožení svobody na internetu (chrání naše soukromí). Že vyžadují intenzivní kontrolu Vojenského zpravodajství. Taky je dobré, že jsou do debat zapojeni i operátoři. Stejně vítaný je fakt, že jak obrana, tak VZ a NÚKIB s druhou stranou (de facto "s námi") diskutuje a novelu námitkám přizpůsobuje.

Zároveň však platí, že žijeme uprostřed hybridní války. Musíme být schopni bránit se jak soukromým, tak státním útokům. Rozpoznat je, eliminovat. A to bez změny zákona nejde. Měla by přijít co nejrychleji. Jde o naši bezpečnost.

Na lidí, kteří vyvíjejí v amerických zbrojařských firmách vojenské bezpilotní letouny, útočili podle zjištění agentury Associated Press ruští hackeři. | Video: Associated Press
 

Právě se děje

Další zprávy