Informační technologie
Bezpečnost tuzemského IT světa ohlídá speciální úřad. Instituce s čtvrtmiliardovým rozpočtem bude mít možnost web i zcela vypnout, pravomoci však zatím nemá žádné
Podobně jako má naše země svou letku gripenů pro obranu vzdušného prostoru, bude mít Česko i tým počítačových expertů pro hlídání národního IT prostoru, především pak stále nebezpečnějšího internetu. Instituce, která nese název Národní centrum kybernetické bezpečnosti (NCKB), vznikla na začátku roku v Brně jako součást Národního bezpečnostního úřadu (NBÚ). Momentálně zaměstnává jediného člověka, ale na konci letošního roku to bude již devět IT profesionálů a do roku 2015, kdy má NCKB najet do plného provozu, by měl počet kyberhlídačů vzrůst na čtyřiatřicet.
„Závislost české společnosti na informačních technologiích rapidně narůstá, a to ve všech sférách IT. Tedy nejen v oblasti internetových obchodů, ale i informačních systémů, na nichž je závislá řada základních služeb jako doprava, distribuce energie či výkon veřejné moci. S tím vším se zvyšuje i riziko zneužívání ICT technologií. Jsme svědky celosvětového fenoménu cílených kybernetických útoků, které způsobují jak ekonomické škody ve veřejném a soukromém sektoru, tak negativní politické důsledky v národním či globálním měřítku. V případech, kdy je takový útok veden proti kritické infrastruktuře, může být ohrožena i samotná existence státu,“ vysvětluje ředitel NBÚ Dušan Navrátil.
Nejdřív úřad, kompetence později
Právě tento úřad pověřila vláda vloni v říjnu gestorem kybernetické bezpečnosti pro celou Českou republiku, převzetím kompetencí a kompletní agendy týkající se kyberbezpečnosti od ministerstva vnitra (MVČR) a vytvořením speciálního týmu odborníků pod hlavičkou Národního centra kybernetické bezpečnosti (NCKB). V současnosti již dalším úřadům leží na stole věcný záměr zákona o kybernetické bezpečnosti z pera úředníků NBÚ. Poté, co projde připomínkovým řízením, by ho měla do konce letošního března schválit vláda.
Z něj pak NBÚ ve spolupráci s úředníky ministerstva vnitra, obrany a Bezpečnostní informační službou (BIS) připraví paragrafové znění zákona tak, aby norma byla schválena ještě v tomto volebním období. Zmiňované vládní usnesení počítá s tím, že NCKB najede do plného provozu do konce roku 2015, podle Navrátila však zaměstnance úřadu čeká „mnoho práce“ již v letošním roce. Problémem NCKB nicméně je, že do schválení zákona o kybernetické bezpečnosti nemá úřad prakticky žádné kompetence a pravomoci, navíc podle jeho kritiků bude převážně hlídat škodlivé chování, nikoli předcházet útokům počítačových zločinců.
„Kybernetické hrozby jsou stále silnější a potřeba ochrany proti nim je stále naléhavější. Je nutné si uvědomit, že prakticky celá kritická infrastruktura státu je v dnešní době naprosto závislá na informačních a komunikačních technologiích a jejich výpadky mohou způsobit nedozírné následky s dopadem jak na ekonomiku České republiky, tak na bezpečnost obyvatel,“ varuje Svatoslav Novák, prezident ICT Unie, tedy sdružení firem z technologické branže.
Šéf NBÚ Dušan Navrátil namítá, že kompetencí – jak předcházet těmto negativním jevům – bude mít NCKB dostatek. „V návrhu věcného záměru zákona je ustanoveno i vyhlášení stavu takzvaného kybernetického nebezpečí, ve kterém bude mít stát – potažmo NCKB – pravomoci k zajištění zachování základních funkcí země,“ vysvětluje Navrátil a připouští, že v krizových momentech by měl mít úřad i možnost internet v Česku zcela vypnout. „Činnost NCKB bude prioritně orientována na prevenci a minimalizaci dopadů kybernetických útoků. Restrikce typu ,vypnutí internetu‘ budou využity v naprosto výjimečných, zákonem jasně definovaných případech,“ řekl Navrátil týdeníku Euro.
Hodně, nebo málo?
O konkrétních atributech zvláštního stavu „kybernetického nebezpečí“ – či jak se bude institut ICT ohrožení nazývat – se podle něj ještě povede diskuze. Podle Jiřího Deváta, ředitele českého zastoupení společnosti Cisco Systems je možnost centrálního odpojení internetu extrémním, nicméně v současném digitálním světě nutným prostředkem. „Obrana v kyberprostoru by měla být škálovatelná a pravomoc vypnout konkrétní webové servery, nebo dokonce internet jako takový, by měla být rezervovaná opravdu jen pro mimořádné události, kdy by došlo k ohrožení státu jako celku, nikoli jednoho konkrétního subjektu,“ soudí Devát.
Sám Devát na absenci národní strategie kybernetické bezpečnosti upozorňuje již několik let. Loni dokonce ministerstvu vnitra – jež bylo donedávna národním gestorem pro tuto oblast – zdarma nabídl své lidi pro pomoc při hlídání českého internetového a IT prostoru. „Pokud necháme kybernetickou bezpečnost na národní úrovni ležet ladem, tak nám zločinci na této ,internetové ulici‘ budou přibývat rychleji než domobrany, tedy ochrany jednotlivých firem a uživatelů počítačů a internetu. Prostě v kybernetickém prostoru nebude bezpečno a pro firmy bude nejjednodušší jej opustit. V ten okamžik je to ohrožení jak našeho byznysu, tak celé ekonomiky, která je na IT systémech a internetu stále více závislá,“ dodává Devát.
Šéf českého Ciska si vznik Národního centra pro kybernetickou bezpečnost (NCKB) pochvaluje stejně jako fakt, že se této oblasti začal nějaký úřad věnovat „naplno“. Kritizuje však zúžení řešení kybernetické bezpečnosti jen na jeden úřad bez zapojení dalších státních institucí. Nelíbí se mu ani objem prostředků, které stát hodlá investovat do boje proti kyberzločincům. „Na zajištění vnitřní fyzické bezpečnosti státu věnujeme zhruba osminu všech nemandatorních nákladů, do ICT pak stát a samosprávy investují téměř sto miliard korun ročně. Proti tomu se pár set milionů korun, tedy rozpočet NCKB, jeví jako patetický,“ nebere si servítky Devát.
Ze zjištění týdeníku Euro vyplývá, že rozpočet NCKB bude postupně narůstat od letošních 52 milionů až po téměř čtvrt miliardy korun v roce 2015. Tato suma je nicméně trnem v oku také kritikům přemrštěných státních investic do ICT, kteří poukazují na nekontrolovatelnost takových výdajů. Šéf NBÚ samozřejmě investici státu do NCKB obhajuje: „V době, kdy se stále větší část ekonomické aktivity České republiky přesouvá do prostředí internetu a roste procento HDP, jež je závislé na správném fungování IT technologií, je investice do kybernetické bezpečnosti adekvátním a odůvodněným nákladem pro snížení rizika častých a rozsáhlých útoků, které oslabují tuzemskou ekonomiku.“
Čtvrtmiliardový rozpočet navíc považuje za nezbytně nutný pro založení, zahájení provozu a činnost NCKB. Do budoucna prý NBÚ počítá se získáním prostředků například z evropských fondů.