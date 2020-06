Chování Česka v kyberprostoru se má změnit. Současné zabezpečování klíčových systémů a čekání na útoky hackerů má nahradit aktivní kybernetická obrana. Vojenští zpravodajci dostanou za úkol shromažďovat informace o dění v počítačových sítích a připravit odvetná opatření. Dosud však není jasné, kdy se tak stane. Před novelou zákona o Vojenském zpravodajství, kterou měl ministr obrany ve čtvrtek znovu předložit sněmovně, dali poslanci přednost mimořádnému jednání o ochraně klimatu. Nevypadá to, že se ke kybernetice před prázdninami ještě dostanou.

Kritici textu navíc varují před narušením soukromí lidí, protože zpravodajci budou data získávat přes sondy v sítích operátorů či poskytovatelů elektronických služeb. "Nejde nám o obsah zpráv, telefonátů nebo e-mailů ani o obsah provozu na internetu. Chceme reagovat jenom na ty nejzávažnější bezpečnostní hrozby a incidenty, a úplně nejlépe předcházet jejich vzniku," tvrdí Václav Žid, zástupce ředitele Vojenského zpravodajství v exkluzivním rozhovoru pro HN.

Podle něj má zákon zabránit situacím, jaké nastaly při letošních útocích na česká zdravotnická zařízení. Hrozilo, že hackeři zablokují systémy v dalších nemocnicích, jak se to stalo v Brně těsně po vyhlášení nouzového stavu. Na zalarmování IT týmů v nemocnicích a na zabezpečení počítačů měli zpravodajci pouhých 36 hodin. Díky včasnému varování se kyberútoky podařilo odrazit, avšak významným momentem bylo, že české bezpečnostní složky nezískaly klíčovou informaci vlastními silami, nýbrž od zahraničních partnerů. Aby mohly pátrat samy, musí jim to umožnit právě diskutovaná novela.

HN: Pokud novela projde, mohou se vaši lidé za určitých okolností dostat k obsahu mých telefonních hovorů nebo e-mailů?

Nejde nám o obsah zpráv, telefonátů nebo e-mailů ani o obsah provozu na internetu. Chceme reagovat jenom na ty nejzávažnější bezpečnostní hrozby, incidenty, a úplně nejlépe aktivně předcházet jejich vzniku. Většina útoků se totiž neodehraje okamžitě. Předchází jim poměrně dlouhá fáze přípravy, kdy útočník prozkoumává infrastrukturu, zjišťuje, jaké na ní běží služby, v jakých verzích, zda jsou aplikovány aktualizace a záplaty. To budeme sledovat.

HN: Může se to tedy stát, nebo ne?

Nemůže se to stát. Novela nám to ani neumožňuje. Stejně tak nástroje detekce, které můžeme nasadit do komunikačních sítí, z principu neumožňují zachytávání obsahu komunikace. Jedná se jenom o metadata, to znamená o informace, které popisují souvislosti, obsah, strukturu zaznamenaných informací a jejich správu v průběhu času. Víte tedy, kdo, s kým, ale nevíte co.

Václav Žid (46) Vystudoval obor technická kybernetika na Elektrotechnické fakultě ČVUT. Další zkušenosti čerpal při studiu na Národní univerzitě obrany v USA. Odborně se zaměřoval na strategické řízení IT a informační bezpečnosti. Posledních 20 let se pohybuje v české bezpečnostní komunitě. Od 1. ledna 2020 je jedním ze zástupců ředitele Vojenského zpravodajství, kde má na starosti technické disciplíny. V této pozici navazuje na práci generála Milana Jakubů, který loni zemřel při dopravní nehodě.

HN: Opozice ale tvrdí něco jiného. Například podle pirátské strany půjde o plošné šmírování. Údajně neexistuje garance toho, že opravdu nebudete sledovat obsah komunikace.

Co se týče iniciativy pirátské strany anebo webových stránek Přichází rozvědka, ten text jsme analyzovali. Z velké míry pracuje s předchozími verzemi novely zákona, ty už nejsou aktuální. Zapracovali jsme mnoho připomínek. Například že se nejedná o plošný monitoring sběru dat, ale skutečně o vybraný sběr konkrétních věcí na základě konkrétních ukazatelů. Podobně fungují třeba antivirové programy, ty rovněž obsahují v databázích položky škodlivých kódů. A pokud antivirový program narazí na kód, který odpovídá tomu, co má ve své databázi, zabrání jeho spuštění. Přičemž všechny konkrétní ukazatele, které budeme do nástrojů detekce zadávat, se budou auditovat, budou se ukládat a budou přístupné několikastupňové kontrole.

HN: Do veřejných komunikací tedy nasadíte sondy, takzvané nástroje detekce. Co budou sondovat?