Armádní zpravodajci se zřejmě budou starat o kybernetickou obranu

Počítá s tím vládní novela, kterou Senát pravděpodobně schválí příští týden beze změn. Doporučily mu to jeho výbory pro obranu a ústavně-právní.

Firmám a úřadům v USA a v Evropě včetně ČR i dalších zemích nyní hrozí hackerské útoky, které využívají zranitelnosti produktu Microsoft Exchange Server. Firma sice vydala opravy svého softwaru, které mají zranitelnosti jejích programů napravit, ne všichni uživatelé si je ale navzdory naléhání instalují. Neaktualizované systémy tak zůstávají nadále napadnutelné.

Vojenské zpravodajství by mělo podle uvedené novely vyhledávat v kybernetickém prostoru jevy, které svědčí o kybernetickém útoku proti Česku. Spolupracovat by na tom mělo s dalšími státními orgány a institucemi. Od dalších ministerstev by mohlo požadovat podklady. Úkolem armádních zpravodajců bude hrozbu vyhodnotit a rozhodnout, který ze státních orgánů by měl proti ní zasáhnout, zakročit by mohlo i samo. V krajním případě by mohlo zvolit i aktivní zásah.

K činnosti by měli zpravodajci dostat pravomoc umisťovat do určených bodů veřejných komunikačních sítí detekční prostředky. Po sněmovních úpravách ale zákon umožní dobrovolnou dohodu Vojenského zpravodajství s operátory. Zpravodajci by tak místo vlastních zařízení mohli využívat schopnosti a technické možnosti operátorů. Nasazení vlastních systémů detekce by bylo až poslední možností.

Vojenskému zpravodajství novela umožní předávat jeho poznatky soukromým subjektům a vydávat varování o možných hrozbách a chystaných kybernetických útocích na jejich sítě. Kvůli novému úkolu by armádní tajná služba mohla přijmout i lidi, kteří nesplňují kvalifikační předpoklady či podmínky zdravotní způsobilosti stanovené pro příslušné služební místo.

Dolní komora upravila také pozici inspektora pro kybernetickou obranu a ustanovování orgánu nezávislé kontroly tajných služeb, který dosud neexistuje. Částečně by se mohly zmírnit požadavky na zájemce i podmínky procesu jejich volby.

Ministerstvo obrany novelu zdůvodňuje potřebou vytvoření schopnosti provádět široké spektrum operací v kybernetickém prostoru. Česko by díky tomu bylo schopné zasáhnout proti závažným kybernetickým útokům, které by proti němu směřovaly. Kritici se v minulosti obávali například zásahů do soukromí lidí na internetu. Výhrady vznášeli rovněž poskytovatelé internetového připojení.

Kvůli hrozícím hackerským útokům, které využívají zranitelnosti produktu Microsoft Exchange Server, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v pátek nařídil firmám a organizacím podléhajícím zákonu o kybernetické bezpečnosti, aby bezodkladně Exchange Server aktualizovaly. Na minimalizaci rizik se podílí i Bezpečnostní informační služba a Národní centrála proti organizovanému zločinu, řekl v pátek ČTK mluvčí BIS Ladislav Šticha. Záležitostí se podle mluvčího ministerstva obrany Jana Pejška zabývá i Vojenské zpravodajství.

Odbor kybernetické bezpečnosti a koordinace informačních a komunikačních technologií ministerstva vnitra společně s Dohledovým centrem eGovernmentu nechalo zkontrolovat Exchange servery po 3. březnu. Instalovány měly být podle mluvčího ministerstva Ondřeje Krátošky i bezpečnostní záplaty.