Dnem 1. července 2021 nabyla účinnosti novela zákona o Vojenském zpravodajství, která se zabývá kybernetickou obranou. Zákon vychází z požadavků strategie vytvořené Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a schválené vládou. Nutnost vychází i ze členství v Severoatlantické alianci (NATO), která uznala kybernetický prostor v roce 2016 za operační doménu.

Jedná se o doplnění systému obrany státu vůči nejzávažnějším kybernetickým útokům. Zákon Vojenskému zpravodajství umožňuje získávat poznatky o kybernetických útocích a hrozbách, cíleně detekovat kybernetické útoky a v neodkladných případech na ně adekvátně reagovat.

Hlavním motivem novely je spolupráce. Detekce se má vykonávat v souladu s operátory, zjištěné informace se mohou předávat přímo těm, kteří je potřebují a jsou schopni s nimi adekvátně naložit. Bez spolupráce a koordinace se neobejdou ani ostatní činnosti, jako je např. aktivní zásah.

V následujícím textu Vám přinášíme potřebná vysvětlení koncepce podílení se Vojenského zpravodajství na obraně státu v kybernetickém prostoru.

 

  1. Jak se VZ podílí na zajišťování kybernetické obrany
  • Obrana je soubor opatření chránící stát a jeho občany před vnějším napadením. Nové kompetence VZ pouze tato opatření doplňují.
  • Rolí VZ je nově řešit nejzávažnější kybernetické útoky mající původ v zahraničí ohrožující samotnou podstatu fungování státu.
  • Zásadní skutečností, kterou novela přinesla, je fakt, že VZ se nově podílí i přímo na obranných opatřeních nad rámec zpravodajské činnosti. Jedná se o zásadní průlom dosavadních principů, protože v České republice zpravodajské služby nemají tento druh pravomocí.
  1. Detekce kybernetických útoků
  • Základním principem je skutečnost, že VZ dopředu stanoví, co v kybernetickém prostoru hledá. Tento koncept detekce je primárně postaven na dlouhodobé a dohodou vymezené spolupráci s provozovateli veřejných sítí, kteří na základě dodaných informací budou v rámci svých bezpečnostních opatření vyhledávat kybernetické útoky či hrozby a v případě jejich záchytu o tom předají potřebné informace zpět.
  • V případě nebezpečí z prodlení bude VZ dále oprávněno požádat o součinnost jednorázově i subjekt, se kterým nebude mít dopředu vyjednanou dohodu.
  • Jako krajní řešení bude možné za přísných podmínek vyžádat umístění vlastních nástrojů detekce, a to pouze na základě správního řízení. Tyto nástroje však nebudou provádět detekci ve větším rozsahu než v rámci výše uvedené detekce na základě dohody.
  1. Aktivní zásah
  • Druhá oblast nových kompetencí je reakce. V případě, že VZ na základě svých činností detekuje konkrétní kybernetický útok nebo jeho hrozbu, mohou nastat – samozřejmě po individuálním vyhodnocení situace – dvě reakce, resp. opatření k odvrácení detekovaných útoků:
  • 1) předání informací k provedení opatření jiné instituci či subjektu (především se bude jednat o NÚKIB, případně národní CERT tým – což je soukromý subjekt určený k řešení a koordinaci řešení bezpečnostních incidentů v rámci českého internetu), nebo
  • 2) provedení aktivního zásahu ze strany VZ.
  • Provedení aktivního zásahu je vždy až krajním řešením a pouze v případě striktně splněných zákonných podmínek. Případný zásah vůči kybernetickým útokům bude umožněn jen jako krajní řešení národní sebeobrany, když budou ohroženy životy lidí např. z důvodu vyřazení IT systému nemocnice nebo elektrárny, a to navíc jen když to nepůjde jinak a bude nutné konat co nejrychleji.
  • K provedení aktivního zásahu nemohou sloužit nástroje detekce. V praxi mohou být tyto kroky doplněny, nebo nahrazeny reakcí diplomatické či hospodářské povahy.
  • Aktivní zásah musí schválit ministr obrany.
  1. Spolupráce se státními institucemi a soukromým sektorem
  • Hlavní narativ novely je spolupráce. Detekce se má vykonávat v souladu s operátory. Zjištěné informace se mají předávat těm, kteří je potřebují a jsou schopni s nimi adekvátně naložit. Bez spolupráce a koordinace se neobejde ani detekce, činnosti směřující k případné atribuci a rozhodně ani případný aktivní zásah. V rámci skoro každého pravidla lze najít návaznosti na potřebu spolupráce. Ani kontrola není nastavena na izolovaných mechanizmech.
  • Zákon dále vyloženě zakotvuje požadavek na obecnou spolupráci. Ten prostor v této oblasti je obrovský – přes vědu a výzkum, sdílení informací a znalostí, společné vzdělávání a provádění cvičení až ke koordinovaným postupům při řešení krizových událostí.
  1. Rovnováha mezi novými pravomocemi a dohledem nad nimi
  • Nejcitlivější téma v případě zpravodajských služeb bývá vždy kontrola, resp. rovnováha mezi svěřenými pravomocemi a dohledem nad vykonávanými činnostmi. VZ si uvědomuje odpovědnost danou svěřenými pravomocemi a váží si především důvěry, neboť veškeré činnosti jsou vykonávané v zájmu bezpečnosti občanů.
  • VZ je kontrolováno ze strany vlády a ministra obrany jakožto kontroly exekutivní a dále sněmovní komisí, nad kterou je zřízen jako druhý stupeň Orgán nezávislé kontroly. Nad rámec těchto mechanizmů pro oblast kybernetické obrany nově vznikla i funkce Inspektora.
  • Inspektor kybernetické obrany má v podstatě hybridní postavení, kdy se sice jedná o vnitřní kontrolu, ale s nezávislým postavením a velkým přesahem na dotčené subjekty. Jeho rolí je především dohlížet na zákonné nakládání s daty a informacemi, které VZ získá v rámci detekčních činností.
  1. Proč Vojenské zpravodajství?
  • Obrana je soubor opatření chránící stát a jeho občany před vnějším napadením. Kybernetický prostor je prostor informací. Takže jak už samotný název instituce napovídá, v případě „Vojenského zpravodajství“ jsou naplněny základní požadavky, tedy že se jedná o řešení obranných / vojenských skutečností na poli informací.
  • Národní centrum kybernetických operací, které Vojenské zpravodajství v souvislosti s tímto novým vládním úkolem buduje, plní jen dílčí roli na zajištění celkové bezpečnosti státu a občanů v kybernetickém prostoru.
  • Nové kompetence směřují výhradně proti nejzávažnějším útokům v podstatě vojenského charakteru, které mají původ v zahraničí. A to na ty, na které bude potřeba reagovat okamžitě.
  • Aby mohla nastat pohotová a adekvátní reakce, jsou potřeba informace. Informace a jejich výměna s partnerskými státy je pro vybudování kybernetické obrany klíčová. Jedná se především o výměnu zkušeností o probíhajících a proběhlých útocích, jejich charakteru nebo projevech, které v síti vykazují. Povaha těchto informací je zpravodajského charakteru, které jsou z důvodu jejich citlivosti a utajení sdíleny pouze mezi zpravodajskými službami.
  • Vojenské zpravodajství je respektovaným a zavedeným partnerem na mezinárodním poli a má navázanou spolupráci se zahraničními zpravodajskými službami.
  • VÍCE INFORMACÍ

     

  1. Novela zákona o Vojenském zpravodajství
  • Novela zákona o Vojenském zpravodajství dovršila svěření vládního úkolu podílet se na kybernetické obraně Vojenskému zpravodajství a ukotvila kybernetickou obranu v českém právním systému. Česká republika tak doplnila mezery v systému obrany kybernetického prostoru a všeobecně obrany státu vůči nejzávažnějším kybernetickým útokům.
  • Projednávání návrhu zákona doprovázela živá diskuze, do které byla zapojena i odborná veřejnost. Samotný záměr byl hodnocen pozitivně. Navržené znění však vyvolávalo značné obavy ohledně ochrany soukromí a možnosti kontroly. V průběhu procesu tak oproti původnímu návrhu došlo k poměrně výrazným změnám.
  • Schválené znění bylo shledáno ústavně konformním a v maximální možné míře reflektuje připomínky, diskuzi a požadavky na vytvoření opravdu jasného a kvalitního zákona, který splňuje svůj účel proporcionálním způsobem.
  • VÍCE INFORMACÍ