Národní bezpečnostní úřad připravil nový zákon o kybernetické bezpečnosti, který by měl dát vládám do ruky účinný nástroj proti hackerům a kybernetickým útokům. Zákon již prošel připomínkovým řízením.

Budoucí kabinety by v případě nejvyššího ohrožení, kdy by útok směřoval proti ekonomicky a bezpečnostně důležitým cílům, jako jsou jaderné elektrárny, rozvodná síť, banky, nemocnice apod., mohly vyhlásit nouzový stav.

Tedy by mohla na určitou dobu omezovat práva a diktovat povinnosti obyvatelstva i soukromých firem. Mohla by nařídit shození telefonní sítě, evakuaci lidí a majetku, zakázat vstup, pobyt a pohyb na vymezených místech, uložit pracovní výpomoc nebo povinnost poskytnout věcné prostředky k řešení krizové situace.

Zákon má platit od 1. ledna 2015

Zákon, který připravili právní experti na podkladech NBÚ, by měl začít platit 1. ledna 2015. „Systém by měl zabezpečit důležité kybernetické systémy, které zajišťují důležité služby, jako je energetika, bankovnictví, zdravotnictví,“ řekl Právu jeden z autorů zákona, místopředseda komise pro správní právo Legislativní rady vlády Pavel Mates.

Nejvážnější stupeň ohrožení je podle něj stav, kdy mohou být napadeny veřejné registry a sítě, kdy se alespoň na určitou dobu může zhroutit státní správa nebo bude napadena energetická síť a přestane proudit elektrická energie.

Podle expertů tu podobný zákon měl být již několik let. Podle počítačového odborníka Giuliana Giannettiho, který měl před lety na starosti bezpečnost počítačových sítí na ministerstvu obrany, nás řada zemí předběhla.

„Když jsem pracoval na obraně, tak nás Nizozemci požádali o radu, jak takový úřad udělat, a dnes už ho mají hotový a v ČR se o tom jenom mluví,“ řekl Právu. Dodal, že přesto je potřeba ocenit, že v našem neklidném politickém prostředí úřady k něčemu dospěly.

Ve světě již přípravy probíhají

Ve světě se na hackery a počítačové útoky již částečně připravili. V roce 2011 byla např. schválena nová koncepce kybernetické obrany NATO, která nevylučuje použití zbraní v následku kybernetického útoku.

Monitorovat síť a shromažďovat informace o rizicích a případných útocích bude soukromá firma, kterou stát bude muset vybrat ve výběrovém řízení. „To státní správa nemůže dělat, protože by bylo potřeba najmout přes 300 úředníků,“ poznamenal Mates.

Výběrové řízení podle něj bude velmi přísné. „Bude to muset být pouze česká osoba, bude muset mít veškeré technické a personální vybavení. Bude muset mít transparentní vlastnickou strukturu, v žádném případě ji nebude moci vlastnit někdo přes akcie na majitele. Nebude moci mít finanční závazky vůči komukoli,“ podotkl.

Tato firma bude předávat zprávy NBÚ a ten bude zvažovat, jaké opatření použít.

Tři stupně opatření

Podle zákona bude mít úřad k dispozici tři stupně opatření. V případě mírného ohrožení určené instituce, jako jsou banky, úřady nebo nemocnice, dostanou varování, aby byly ostražité.

Při druhém stupni úřad vyzve ohrožené, aby zvýšili svou ochranu. „Bude to zřejmě příkaz: vypněte určité systémy nebo zapněte další filtr či jinou ochranu,“ uvedl Mates.

Při největším nebezpečí útoku vláda bude moci vyhlásit nouzový stav. „Jde o situace, kdy se bude moci zabránit katastrofě, např. když bude ohroženo řízení Temelína nebo když budou napadeny banky,“ poznamenal Mates. Dodal, že NBÚ nebude nikdy zveřejňovat zdroj a obsah varování.

Útoky na české veřejné sítě a servery jsou stále častější. Naposledy hackeři zaútočili v břez­nu na vyhledávače a banky.