Stát po čtyřech letech nalézá pud sebezáchovy
Počítačový problém Y2K z přelomu let 1999 a 2000, 11. září 2001 v USA, loňské povodně a například i výpadek tepla po havárii opatovické elektrárny. To byly hlavní impulsy, kvůli kterým se v Česku začal vymýšlet nový systém ochrany infrastruktur, jejichž eventuální selhání by mělo vážný dopad na fungování země. Až nyní se z tichého tématu expertů stává politikum: 28. dubna má Bezpečnostní rada státu projednat návrh ministerstva informatiky na způsob ochrany telekomunikací (byť ministerstvu vnitra materiál připadal nezpůsobilý k debatě a požádalo o odklad) a v červnu má celý projekt dostat legislativní kabát.
Nepustit z rukou.
„Naše koncepce je v zásadě hotová. Došlo k předběžné dohodě se zainteresovanými resorty,“ řekl minulé pondělí týdeníku EURO náměstek ministra informatiky Vladimír Šiška, jehož ochrannou problematikou pověřil už bývalý ministr Karel Březina a nově i ministr Vladimír Mlynář. Veřejné informační systémy by v budoucnu měly podléhat atestaci na základě určených standardů, stanovujících kritičnost. Systémy, které nakládají s utajovanými skutečnostmi, pak vytvoří fyzicky samostatnou infrastrukturu řízenou státem na základě zákona o utajovaných skutečnostech. Šiška zdůrazňuje, že jde hlavně o to, aby stát měl v rukou důležité komunikační kanály a přitom neomezoval možnosti podnikání soukromých subjektů.
Na koncepci ochrany telekomunikací proti hackerům, dezinformacím nebo vytváření elektronických bariér se podílí i Národní bezpečnostní úřad (NBÚ). „Řeší se ještě jeden problém, který si začali politici uvědomovat až na základě informací zpravodajských služeb, totiž privatizace Českého Telecomu,“ připomněl ředitel odboru informačních technologií NBÚ Jaroslav Šmíd. Protože jde o monopolního poskytovatele telekomunikačních služeb, stát nemusí za tři roky vlastnit žádnou komunikační infrastrukturu, na kterou by se mohl spolehnout při mimořádných situacích. „V plné nahotě se to projevilo v případě krachu firmy KPN Quest v Nizozemsku a při odkupu jejích sítí ve střední Evropě ruským subjektem Amtel: jeho vlastníci zřejmě plní i jiné úkoly než ekonomické,“ tvrdí Šmíd.
Nová páteř.
Šmíd uvádí, že snahou NBÚ je, aby se předmětem privatizace nestala komunikační infrastruktura, jejíž spolehlivost a důvěryhodnost provozu zabezpečují šifrátory. Dnes takovou infrastrukturou disponuje ve větší míře ministerstvo vnitra, méně ministerstvo obrany a například České dráhy. V budoucnu by prý ovšem měla vzniknout nová komunikační páteř vlastněná státem, která by fungovala za mimořádných situací. Bezpečnostní rada státu bude 27. dubna jednat také o obnově vládního utajovaného spojení – a právě to by mohlo být základem nové páteře. Kabinet zároveň chystá nový zákon o utajovaných skutečnostech, s nímž by se mohla rovněž zpřesnit klasifikace informací, vedle současného systému čtyř stupňů utajení.
Projekt ochrany kritické infrastruktury se ale zdaleka netýká jen telekomunikací. Kolaps počítačových systémů by ohrozil elektroenergetiku, přepravu pohonných hmot, bankovnictví, veřejné zdravotnictví, distribuci potravin, vodárenství i hygienu. Provázanost prostřednictvím IT přináší větší zranitelnost. Zatímco ve vyspělých státech se systémem ochrany zabývají speciální úřady a ve Spojených státech má nové ministerstvo vnitřní bezpečnosti tisíce zaměstnanců, v Česku teprve začínáme. Lidi, kteří se na ministerstvu informatiky zabývají ochranou řídících systémů, lze spočítat na prstech jedné ruky, a ani v NBÚ není situace lepší. „Už teď je pozdě, vleče se to. Vždyť od 11. září 2001 uplynul rok a půl,“ kritizuje vládní přístup Petr Nečas, místopředseda opoziční ODS.
Chce to koordinaci.
Ministr vnitra Stanislav Gross řekl týdeníku EURO, že projekt ochrany vázne na problému definice, co všechno musí stát zajistit v případě nouze. Skutečný důvod však bude možná v tom, že ministry věc zatím příliš nepálí. „Nevím, to neumím říci,“ reagoval například šéf obrany Jaroslav Tvrdík na otázku, jak daleko jsou práce na koordinaci. Také Vladimír Mlynář záležitost plně postoupil svému náměstku Šiškovi. Experti politikům liknavost vyčítají. Daně Procházkové z oddělení krizového plánování ministerstva vnitra vadí, že si resorty hrají na vlastním písečku a málo spolupracují. Jaroslav Šmíd upozorňuje, že ještě před rokem bylo v Česku problémem prosadit u odpovědných úředníků i samotný termín ochrana kritických infrastruktur. „Vládl takový ten český nesystémový přístup,“ dodal.
Od roku 2000, kdy na popud Vojenského obranného zpravodajství vznikla první nadresortní pracovní skupina, která o rok později konstatovala složitost a nezvládnutelnost úkolu, nastal jen mírný pokrok. Upřesnilo se, že chráněny budou ty informační systémy, které podporují či provozují kritickou infrastrukturu. Ale která to je? A jak má stát dirigovat komerční subjekty, třeba v dopravě, chemii nebo potravinářství? Studií – převážně tajných – už existuje dost. Jednat teď musejí politici.
