Dnem 1. července 2021 nabyla účinnosti novela zákona o Vojenském zpravodajství, která se zabývá kybernetickou obranou. Zákon vychází z požadavků strategie vytvořené Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a schválené vládou. Nutnost vychází i ze členství v Severoatlantické alianci (NATO), která uznala kybernetický prostor v roce 2016 za operační doménu.
Jedná se o doplnění systému obrany státu vůči nejzávažnějším kybernetickým útokům. Zákon Vojenskému zpravodajství umožňuje získávat poznatky o kybernetických útocích a hrozbách, cíleně detekovat kybernetické útoky a v neodkladných případech na ně adekvátně reagovat.
Hlavním motivem novely je spolupráce. Detekce se má vykonávat v souladu s operátory, zjištěné informace se mohou předávat přímo těm, kteří je potřebují a jsou schopni s nimi adekvátně naložit. Bez spolupráce a koordinace se neobejdou ani ostatní činnosti, jako je např. aktivní zásah.
V následujícím textu Vám přinášíme potřebná vysvětlení koncepce podílení se Vojenského zpravodajství na obraně státu v kybernetickém prostoru.
- Jak se VZ podílí na zajišťování kybernetické obrany
- Obrana je soubor opatření chránící stát a jeho občany před vnějším napadením. Nové kompetence VZ pouze tato opatření doplňují.
- Rolí VZ je nově řešit nejzávažnější kybernetické útoky mající původ v zahraničí ohrožující samotnou podstatu fungování státu.
- Zásadní skutečností, kterou novela přinesla, je fakt, že VZ se nově podílí i přímo na obranných opatřeních nad rámec zpravodajské činnosti. Jedná se o zásadní průlom dosavadních principů, protože v České republice zpravodajské služby nemají tento druh pravomocí.
- Detekce kybernetických útoků
- Základním principem je skutečnost, že VZ dopředu stanoví, co v kybernetickém prostoru hledá. Tento koncept detekce je primárně postaven na dlouhodobé a dohodou vymezené spolupráci s provozovateli veřejných sítí, kteří na základě dodaných informací budou v rámci svých bezpečnostních opatření vyhledávat kybernetické útoky či hrozby a v případě jejich záchytu o tom předají potřebné informace zpět.
- V případě nebezpečí z prodlení bude VZ dále oprávněno požádat o součinnost jednorázově i subjekt, se kterým nebude mít dopředu vyjednanou dohodu.
- Jako krajní řešení bude možné za přísných podmínek vyžádat umístění vlastních nástrojů detekce, a to pouze na základě správního řízení. Tyto nástroje však nebudou provádět detekci ve větším rozsahu než v rámci výše uvedené detekce na základě dohody.
- Aktivní zásah
- Druhá oblast nových kompetencí je reakce. V případě, že VZ na základě svých činností detekuje konkrétní kybernetický útok nebo jeho hrozbu, mohou nastat – samozřejmě po individuálním vyhodnocení situace – dvě reakce, resp. opatření k odvrácení detekovaných útoků:
- 1) předání informací k provedení opatření jiné instituci či subjektu (především se bude jednat o NÚKIB, případně národní CERT tým – což je soukromý subjekt určený k řešení a koordinaci řešení bezpečnostních incidentů v rámci českého internetu), nebo
- 2) provedení aktivního zásahu ze strany VZ.
- Provedení aktivního zásahu je vždy až krajním řešením a pouze v případě striktně splněných zákonných podmínek. Případný zásah vůči kybernetickým útokům bude umožněn jen jako krajní řešení národní sebeobrany, když budou ohroženy životy lidí např. z důvodu vyřazení IT systému nemocnice nebo elektrárny, a to navíc jen když to nepůjde jinak a bude nutné konat co nejrychleji.
- K provedení aktivního zásahu nemohou sloužit nástroje detekce. V praxi mohou být tyto kroky doplněny, nebo nahrazeny reakcí diplomatické či hospodářské povahy.
- Aktivní zásah musí schválit ministr obrany.
- Spolupráce se státními institucemi a soukromým sektorem
- Hlavní narativ novely je spolupráce. Detekce se má vykonávat v souladu s operátory. Zjištěné informace se mají předávat těm, kteří je potřebují a jsou schopni s nimi adekvátně naložit. Bez spolupráce a koordinace se neobejde ani detekce, činnosti směřující k případné atribuci a rozhodně ani případný aktivní zásah. V rámci skoro každého pravidla lze najít návaznosti na potřebu spolupráce. Ani kontrola není nastavena na izolovaných mechanizmech.
- Zákon dále vyloženě zakotvuje požadavek na obecnou spolupráci. Ten prostor v této oblasti je obrovský – přes vědu a výzkum, sdílení informací a znalostí, společné vzdělávání a provádění cvičení až ke koordinovaným postupům při řešení krizových událostí.
- Rovnováha mezi novými pravomocemi a dohledem nad nimi
- Nejcitlivější téma v případě zpravodajských služeb bývá vždy kontrola, resp. rovnováha mezi svěřenými pravomocemi a dohledem nad vykonávanými činnostmi. VZ si uvědomuje odpovědnost danou svěřenými pravomocemi a váží si především důvěry, neboť veškeré činnosti jsou vykonávané v zájmu bezpečnosti občanů.
- VZ je kontrolováno ze strany vlády a ministra obrany jakožto kontroly exekutivní a dále sněmovní komisí, nad kterou je zřízen jako druhý stupeň Orgán nezávislé kontroly. Nad rámec těchto mechanizmů pro oblast kybernetické obrany nově vznikla i funkce Inspektora.
- Inspektor kybernetické obrany má v podstatě hybridní postavení, kdy se sice jedná o vnitřní kontrolu, ale s nezávislým postavením a velkým přesahem na dotčené subjekty. Jeho rolí je především dohlížet na zákonné nakládání s daty a informacemi, které VZ získá v rámci detekčních činností.
- Proč Vojenské zpravodajství?
- Obrana je soubor opatření chránící stát a jeho občany před vnějším napadením. Kybernetický prostor je prostor informací. Takže jak už samotný název instituce napovídá, v případě „Vojenského zpravodajství“ jsou naplněny základní požadavky, tedy že se jedná o řešení obranných / vojenských skutečností na poli informací.
- Národní centrum kybernetických operací, které Vojenské zpravodajství v souvislosti s tímto novým vládním úkolem buduje, plní jen dílčí roli na zajištění celkové bezpečnosti státu a občanů v kybernetickém prostoru.
- Nové kompetence směřují výhradně proti nejzávažnějším útokům v podstatě vojenského charakteru, které mají původ v zahraničí. A to na ty, na které bude potřeba reagovat okamžitě.
- Aby mohla nastat pohotová a adekvátní reakce, jsou potřeba informace. Informace a jejich výměna s partnerskými státy je pro vybudování kybernetické obrany klíčová. Jedná se především o výměnu zkušeností o probíhajících a proběhlých útocích, jejich charakteru nebo projevech, které v síti vykazují. Povaha těchto informací je zpravodajského charakteru, které jsou z důvodu jejich citlivosti a utajení sdíleny pouze mezi zpravodajskými službami.
- Vojenské zpravodajství je respektovaným a zavedeným partnerem na mezinárodním poli a má navázanou spolupráci se zahraničními zpravodajskými službami.
- Novela zákona o Vojenském zpravodajství
- Novela zákona o Vojenském zpravodajství dovršila svěření vládního úkolu podílet se na kybernetické obraně Vojenskému zpravodajství a ukotvila kybernetickou obranu v českém právním systému. Česká republika tak doplnila mezery v systému obrany kybernetického prostoru a všeobecně obrany státu vůči nejzávažnějším kybernetickým útokům.
- Projednávání návrhu zákona doprovázela živá diskuze, do které byla zapojena i odborná veřejnost. Samotný záměr byl hodnocen pozitivně. Navržené znění však vyvolávalo značné obavy ohledně ochrany soukromí a možnosti kontroly. V průběhu procesu tak oproti původnímu návrhu došlo k poměrně výrazným změnám.
- Schválené znění bylo shledáno ústavně konformním a v maximální možné míře reflektuje připomínky, diskuzi a požadavky na vytvoření opravdu jasného a kvalitního zákona, který splňuje svůj účel proporcionálním způsobem.