MENU

Novela zákona pomůže Vojenskému zpravodajství

efektivně bojovat proti nejzávažnějším kyberútokům


Vláda toto pondělí schválila novelu zákona o Vojenském zpravodajství, která řeší kybernetickou obranu České republiky. Přijetí výrazně napomůže omezit či zcela zabránit útokům na počítačové systémy nejen kritické infrastruktury. Posledním takovým případem byl útok na Fakultní nemocnici Brno minulý týden, který mohl způsobit zásadní ohrožení zdraví a životů občanů České republiky. Nyní novela putuje do Parlamentu.

Kybernetické útoky ale nemusí cílit jen na ně, v ohrožení mohou být elektrárny, vodárny či banky. Tyto incidenty mohou svými důsledky být totožné s útoky teroristů. Patří sem ale i špionážní útoky, nebo nejzávažnější incidenty vojenského charakteru, které vyžadují okamžitou reakci. To vše má novela – a v praxi pak Vojenské zpravodajství – chránit před napadením.

Útoky proti státu vyžadují adekvátní a okamžitou reakci
Stát chrání informační a komunikační systémy napříč nejrůznějšími odvětvími společnosti. Řadu preventivních, proaktivních a reaktivních činností přitom provádí především gestor kyberbezpečnosti v ČR – NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost).

V některých případech však může docházet k tak závažným kybernetickým incidentům, například s cílem poškodit stát, že na ně svými nástroji nemůže NÚKIB ani žádná další státní instituce adekvátně reagovat. Právě k tomuto účelu vzniklo na základě vládního úkolu v roce 2016 Národní centrum kybernetických operací (NCKO) zřizované Vojenským zpravodajstvím. Díky němu bude stát schopen detektovat kyberútok nejen tím, že se ozve poškozený, ale bude i schopen rozpoznat, že nějaký útok přímo hrozí či dokonce již probíhá, a kdo je jeho původcem.

Útočníka vytipují ukazatele
Tyto útoky a hrozby nejvyšší intenzity bude moci Vojenské zpravodajství detektovat pomocí nástrojů umístěných v sítích u operátorů. Detekce bude prováděna na základě předem definovaných ukazatelů, které NCKO stanoví na základě vlastních analýz nebo je získá od spolupracujících subjektů. Reakce na kyberútok pak bude záviset na intenzitě či možných dopadech. Předpokládá se, že ve většině případů postačí, aby například NÚKIB varoval ohrožené instituce a doporučil přijmout potřebná opatření. Aktivně působit proti útoku bude moci NCKO jen v krajním případě, a to se souhlasem ministra obrany.

V praxi tedy půjde o jakýsi systém včasného varování: Zaznamená-li nástroj detekce anomálii nebo ohrožení, zaktivuje se a vyšle signál, který bude impulzem pro další kroky. Je třeba v této souvislosti upozornit, že Vojenské zpravodajství bude disponovat pouze metadaty ke konkrétnímu případu. V žádném případě se tak nebude jednat o plošný monitoring sítí. Nástroje detekce zároveň nebudou zaznamenávat žádná data o komunikaci, takže nehrozí žádný zásah do soukromí uživatelů.

Kromě vnitřní kontroly bude dopadat na činnost NCKO kontrola ze strany vlády, parlamentu (Stálá komise pro kontrolu činnosti Vojenského zpravodajství) a Orgánu nezávislé kontroly. Pro účely kontroly nakládání s daty vznikne i nová pozice inspektora. Kontrolní orgány budou navíc mít přístup k záznamům z nástrojů detekce.

Podrobné informace najdete – ZDE.

Text a ilustrační foto: Ministerstvo obrany ČR

Související článek:
Lubomír Metnar: Zákon o kybernetické obraně se připravoval dlouho a není zneužitím nouzového stavu

Novinky

Odoberajte newsletter

Odoberajte najnovšie informácie o našej ponuke do Vašej emailovej schránky.