K aktivnímu útoku při kybernetické obraně Česka přistoupí Vojenské zpravodajství pouze tehdy, když budou ve značném rozsahu ohroženy důležité zájmy státu a pokud hrozbu nepůjde odvrátit jinak. Při diskusi pořádané organizací AFCEA v rámci odborného kulatého stolu k nedávno schválené novele zákona o Vojenském zpravodajství (VZ) to řekl Marek Vrbík z Národního centra kybernetických operací.
Podle zástupců Vojenského zpravodajství je možno kybernetickou obranu ČR zajistit pouze při spolupráci státního i soukromého sektoru.
Parlament nedávno po několika letech schválit zákon, který kybernetickou obranu přisuzuje právě VZ. Podle jeho ředitele Jana Berouna to je důležitý krok, protože Česko potřebuje na kybernetické hrozby reagovat.
Poukázal na vrbětickou kauzu výbuchu v muničním skladu, ve které odpovědnost české úřady připisují ruským tajným službám. Podle Berouna se nyní dají očekávat „ústrky a útoky v kybernetickém prostoru“.
Vrbík poznamenal, že VZ dostalo za úkol řešit nejzávažnější kybernetické hrozby s původem v zahraničí, které mohou podrývat stát nebo ohrozit životy lidí. VZ je chce detekovat díky spolupráci s operátory sítí.
S těmi nejdůležitějšími plánuje uzavřít smlouvu, na základě které jim předá informace, co za „škodlivosti“ hledá, provozovatel sítě pak bude postupovat podle svých pravidel a postupů. U malých operátorů může být využita jednorázová spolupráce.
Zákon zároveň VZ umožňuje, aby do sítí umístil vlastní nástroje detekce.
Pokud VZ útok zaznamená, obrátí se primárně na státní orgány a instituce nebo na kohokoli jiného, kdo mu může zamezit. Když nebude jiná možnost, může i samo přejít do útoku.
To se ale podle Vrbíka může stát jen se souhlasem ministra obrany a jen pro činnosti spojené s kybernetickým prostorem. Podmínkou také je, že útok nelze odvrátit jinak a jsou ve značném rozsahu ohroženy důležité zájmy státu.
Zřízena bude funkce inspektora pro kybernetickou obranu. Jmenuje ho vláda a bude přímo podléhat ministrovi obrany. Bude kontrolovat, zda VZ nakládá s daty a informacemi podle zákona.
Podle ředitele Národního centra kybernetických operací Josefa Brázy je cílem doplnit obranu státu lidmi a činnostmi, které nyní chybí. Řekl, že všechny pilíře architektury kybernetické obrany počítají se spoluprací s dalšími subjekty.
„Prvotním úkolem je samozřejmě rychle a na správné místo poskytnout ty správné informace k tomu, aby se útok dal nějakým způsobem eliminovat,“ poznamenal.
VZ se nyní chce zaměřit na komunikaci s operátory, jaké nejlepší prostředky zvolit pro nastavení prvotního detekčního mechanismu. Zákon vstoupí v platnost od 1. července. (zob)