Národní bezpečnostní úřad (NBÚ) v těchto dnech dolaďuje poslední detaily speciálního zákona o kybernetické bezpečnosti, za kterou NBÚ v Česku zodpovídá.

A součástí kodexu, který by mohl platit od ledna 2015, je i vyhlášení tzv. stavu kybernetického nebezpečí v okamžiku, kdy by byly napadeny například základní státní databáze a registry, ale i velcí soukromí poskytovatelé služeb třeba v dopravě, energetice, finanční sféře či IT.

„Šlo by de facto o výjimečný stav na českém internetu,“ řekl včera Právu mluvčí NBÚ Radek Holý a ředitel tohoto úřadu Dušan Navrátil to přirovnal k situaci při povodních. Úřad by totiž stejně jako při záplavách získal výrazně rozšířené pravomoci nejen vůči veřejnému sektoru, ale i právo nařizovat opatření také soukromníkům.

V současnosti při problémech českých nestátních poskytovatelů internetových sítí jim může NBÚ pouze doporučovat a radit, jak se útokům hackerů bránit a připravit se na ně. Následná opatření pak prý závisejí čistě na jejich dobrovolnosti. „A musím říci, že to překvapivě funguje,“ poznamenal k tomu Navrátil.

„Kdyby ale došlo k tak masivním útokům, že by byl narušen základní chod státu, tak to řeší tento tzv. stav kybernetického nebezpečí, kdy by se pravomoci státu na dobu určitou zvyšovaly. Měl by potom právo přikazovat všem,“ uvedl šéf NBÚ.

V jakých situacích by vedení země k takovému extrémnímu opatření přistoupilo? Podle Holého by se jednalo o situace, při kterých by byly vážně ohroženy funkce státu, tedy například by nefungovaly základní registry, výplaty dávek anebo by občané byli v ohrožení života či zdraví.

Budou tlačit na řešení

„Mohlo by jít také o stavy, kdy jsou zcizována nebo pozměňována data v důležitých databázích (registrech),“ poznamenal mluvčí Holý.

Podle chystaného návrhu by výjimečný stav mohl vyhlásit na návrh ředitele NBÚ premiér.

Do 24 hodin by však jeho rozhodnutí musela projednat a schválit vláda. Výjimečný stav by mohl trvat maximálně týden, poté by o jeho prodloužení opět musel rozhodnout premiér se souhlasem vlády.

Navrátil doplnil, že možný stav kybernetického nebezpečí je krajní variantou a poslední pojistkou v případě velmi vážného ohrožení, a doufá, že nikdy nenastane.
„Naše pravomoci by sice byly širší, ale rozhodně nebudeme vypínat internet ani k tomu dávat příkaz. Budeme pouze providerům, tedy poskytovatelům internetu, říkat, že mají konkrétní problém a ať s ním něco udělají. Bude záležet na nich, jaká opatření přijmou,“ podotkl šéf NBÚ.

Samotná nařízení ze strany státu vůči soukromému sektoru by prý nikdy nebyla dávána generálně všem, ale individuálně podle charakteru nebezpečí.