BEZPEČNOST: Na kyberútoky bez účinné obrany těžce doplatíme
Stále častější kybernetické útoky vyvolávají potřebu účinně jim čelit. Dnes a denně různí aktéři, mnohdy s podporou státu, napadají IT systémy soukromých společností či státních organizací.
V USA ještě neutichla aféra, jejímž hlavním mottem je to, že ruské tajné služby za „osob -ního“ řízení Putinem pomohly k vítězství Trumpa v prezidentských volbách. Nikdo ze zasvěcených nepochybuje o tom, že v kyberprostoru se v předvolebním boji angažovalo vícero států s různými zájmy.
Pověřit Vojenské zpravodajství obranou proti těmto útokům je správným krokem, nejenom z hlediska našich spojeneckých závazků, ale především z důvodu nutnosti se odpovídajícím způsobem bránit škodám, které nám mohou vzniknout.
VZ dostává obrovskou odpovědnost za bezpečnost řady soukromých, často nadnárodních, polostátních a státních firem, jejichž význam pro chod státu a zajištění základních potřeb obyvatelstva je zásadní. Bude se tak i spolupodílet s hejtmany na ochraně jejich územně správních celků dle zákona 240/2000 Sb., o krizovém řízení.
Že to nebude snadné, dokazuje i fakt, že v naší zemi chybí tzv. páteřní komunikační síť, což bude práci vojenských špiónů značně komplikovat. V tom mají kritici novely pravdu. Jenomže to není vina vojáků. Je tedy namístě jim to ještě více ztěžovat?
Samostatnou kapitolou je tvrzení odpůrců novely, že služba bude monitorovat obsah komunikace, aniž by k tomu měla svolení soudu. Nebude! Je potřeba, aby předkladatelé novely tento argument jednoznačně vyvrátili. Občané musí mít jistotu, že jejich soukromí může být prolomeno jenom způsobem, který stanoví zákon.
Nutná pojistka musí být v nezávislé kontrole činnosti služby, která je zcela jasně oddělena od politické. Bylo by naivní si myslet, že běžní lidé budou mít rádi tajné služby. Musí mít ale jistotu, že nemůže dojít k systémovému selhání. Případné excesy jednotlivých pracovníků, pokud k nim dojde, musí být včas odhaleny a eliminovány.
Na druhé straně jednotlivci a soukromé instituce musí nést odpovědnost za zajišťování své bezpečnosti v oblasti informací sami. Stát musí příslušně upravit legislativu a vytvořit podmínky k nutné osvětě.
Měl by nejspíš také zajistit, aby školy připravovaly absolventy seznámené se zásadami osobní a firemní kybernetické bezpečnosti, protože se jedná o oblast, která postrádá histo -ricky předávané zkušenosti u valné části populace. Dříve se mladí učili od starších, ale v problematice kybernetické ochrany je to opačně.
Je potřebné jasně říci, že pokud se nebudeme adekvátně bránit, můžeme za to těžce zaplatit. Útoky na subjekty kritické infrastruktury se mohou pohybovat v desítkách miliard korun a v jejich důsledku může dojít ke ztrátám na lidských životech. Mohou vést i k výraznému narušení funkcionality státu. Tyto nepřátelské akce je nut -no řešit jako teroristické činy, bez ohledu na pohnutky a cíle jejich nositelů. Pokud by došlo například k vyřazení společných rozvoden elektrické energie PREdi, ČEPS a ČEZ distribuce v katastru Prahy, pak by občany hlavního města čekalo značné utrpení.
Obrana před kybernetickými útoky si vyžaduje společnou snahu všech nutných hráčů. Jak v procesu přípravy odpovídající legislativy, tak v osvětě a školení těch, kteří mohou být cíli útoků, jakož i v součinnosti bezpečnostních orgánů státu, kteří k tomu dostanou vše potřebné. Času není nazbyt.
Autor je bývalý náčelník Vojenské zpravodajské služby, dnes bezpečnostní poradce
Právo, 31.1.2017