Článek
Přitom premiér Petr Nečas na nedávném jednání Bezpečnostní rady státu uvedl, že kybernetický útok může být srovnatelný s útokem zbraní hromadného ničení. NATO zařadilo na stupnici aktuálních nebezpečí kybernetické útoky na druhé místo hned za bezpečnostní situaci v severní Africe. O nutnosti umět se bránit internetovým hackerům se přesvědčili např. v Estonsku či Gruzii, jejichž vládní servery masivně napadli údajně internetoví piráti z Ruska.
Podle bývalého ministra vnitra Martina Peciny jsme poslední zemí v EU, která nemá vládní středisko, tzv. CSIRT (Computer Security Incident Response Team). „Není problém, dokud se něco nestane, ale zatím nemáme centrum, které by nás zabezpečovalo proti kybernetickému útoku. Kdyby tu byl teroristický útok a bylo by potřeba vypínat sítě, tak my to prostě neumíme,“ řekl Právu Pecina.
Zatím nebyly peníze
Náměstek ministra vnitra Michal Moroz, který má internetovou bezpečnost na starosti, se brání, že na zbudování střediska dosud nebyly vyčleněny žádné peníze. Teprve nyní se jim podařilo získat dotaci z evropských fondů, která většinově pokryje 200miliónové náklady na zřízení funkčního velína, v kterém by měl tým 20 až 30 lidí nepřetržitě hlídat vládní servery.
„Také bude analyzovat informace, co se děje na českém internetu, z pohledu kybernetického útoku či ohrožení přenosové soustavy,“ řekl Právu ředitel sekce strategií ministerstva vnitra Ladislav Karkoška.
Nad českým internetem v současnosti bdí sdružení CZ.NIC, které spravuje národní doménu a které dočasně, než bude zbudováno vládní středisko, plní jeho funkce. Podle provozního ředitele CZ.NIC Martina Peterky bude vládní středisko pro ochranu vládní sítě efektivnější, protože úředníci, kteří mají v institucích na starosti počítačové sítě, budou muset příkaz vládního střediska vyplnit. „Takovou možnost my nemáme, my můžeme pouze říci, zkuste si to vyřešit, my vám poradíme,“ řekl Právu Peterka.
Nakolik vstoupí do soukromí?
Podle Moroze ještě není shoda na tom, zda by vládní středisko mělo monitorovat pouze vládní či celou národní síť „Není na tom shoda ani u nás,“ uvedl. Počítačový odborník Gianneti Giuliano, který vytvářel centrum ochrany proti počítačovým útokům na ministerstvu obrany, soudí, že není technicky možné, aby vnitro kontrolovalo i soukromé sítě.
„Zaprvé je to nepřeberné množství dat a také je to vstup do soukromí,“ řekl Právu Giuliano. Podle něj by mělo vládní středisko v soukromé sféře hrát pouze regulační a poradenskou roli. „Bylo by to, jako byste si pustil policajta do redakce. To by se vám také nelíbilo,“ podotkl.
Hlavním problémem budou ale pravomoci, kterými bude moci vnitro zasahovat proti skutečným i údajným šiřitelům internetových útoků.
CZ.NIC může v případě, kdy se na stránkách s českou doménou objeví závadný software, buď domluvit majiteli stránek, nebo tyto stránky odpojit. Podle Peterky to zatím udělali pouze jednou. Minulý rok v únoru zablokovali 150 závadných domén, na kterých byly nastraženy internetové pasti, které dokázaly zjistit heslo a identifikační údaje lidí, kteří otevřeli zamořený e-mail.
Červené tlačítko ministr mít nebude
Vnitro bude chtít jít dál a bude chtít získat pravomoc odpojit problematické či podezřelé uživatele od sítě.
„Bude to obtížné udělat tak, aby to nebylo v rozporu se základními lidskými právy či ústavou,“ řekl Právu Karkoška. „Největší úskalí bude, když omezíme nějakou osobu a budeme mít pouze podezření. A pak se někdy stane, že omezíme či vypneme člověka, aniž bychom na to měli právo,“ dodal Karkoška.
Zároveň ale mírní obavy, že vnitro získá příliš velké pravomoci vstupovat uživatelům internetu do soukromí. „Nebudeme Velkým bratrem, protože ministr vnitra nebude mít u sebe žádné červené tlačítko, kterým bude moci vypínat, co se mu zlíbí. To nikde na světě neexistuje. Není to účinné, protože neexistuje možnost, jak úplně člověka odstřihnout od internetu, protože existují mobilní a satelitní sítě,“ dodal.
Podle Karkošky v případě např. hrozby teroristického útoku, který by byl spuštěn za pomoci internetu či mobilní sítě, budou moci využít zákona o krizovém řízení a v případě ohrožení zdraví a majetku zařídit vypnutí části sítě. Zákon platí od roku 2000 a stát jej pro vypnutí sítě ještě nepoužil. Podle oslovených odborníků je otázkou, zda by to bylo vůbec uskutečnitelné.
Dalším z nástrojů v boji proti internetovému pirátství je podle Giuliana vládní černá listina, která znemožní serverům, které budou usvědčeny z toho, že pořádají kybernetické útoky, aby nadále fungovaly.
Podle Giuliana je ale většinou větší problém než útok z vnějšku zneužití pracovníků zevnitř institucí. „Když se podíváte na WikiLeakes, zjistíte, že největší průšvihy dělají vlastní zaměstnanci, protože mohou k systému připojit nezabezpečenou technologii. Také vědí, jaká data jsou důležitá a jak tu instituci poškodit,“ uvedl Giuliano. Server WikiLeakes zveřejnil důvěrné a tajné informace z diplomatických depeší USA. Z úniku je podezřelý analytik armádní rozvědky Bradley Manning.