Už žádné naznačování. Kyberúřad v klíčovém textu poprvé pojmenoval největší hrozby pro Česko
Vláda Petra Fialy (ODS, ve sněmovních volbách kandiduje za koalici Spolu) se bude tuto středu na svém zasedání zabývat novou strategií kybernetické bezpečnosti. Dokument popisuje základní principy, na nichž má stát bezpečnost České republiky v IT prostoru příštích pět let. Redakci iROZHLAS.cz ho má k dispozici. Strategie vůbec poprvé jmenuje největší kybernetické nepřátele Česka, kterými jsou Rusko a Čína.
„Rozsah i intenzita kybernetických útoků v posledních letech prudce rostou a rozhodně svůj potenciál ještě nevyčerpaly. Je proto třeba více než kdy dříve klást důraz na posilování obranných kapacit, využívání moderních bezpečnostních technologií a na prohlubování spolupráce mezi veřejným, soukromým a akademickým sektorem.“
Takto zní jeden z hlavních postřehů Lukáše Kintra, ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), v úvodním slově, jež strategii předznamenává. Právě jeho lidé dokument vypracovali. Kintr v létě načal čtvrtý rok v čele kyberúřadu, jenž takto zásadní plán vyhotovil poprvé pod jeho vedením.
Uplynulý rok došlo v České republice k největšímu počtu incidentů, které spadají do působnosti NÚKIB. Odehrálo se jich 268. Ve výročních zprávách Kintrovi spolupracovníci už roky ukazují na původ nepřátelských hackerských skupin. Ale nyní je to poprvé, kdy je explicitně jmenují i v dokumentu strategického významu.
Kyberšpionáž, sabotáž a vlivové operace
Rusko podle NÚKIB představuje největší přímou a dlouhodobou hrozbu nejen pro kybernetickou bezpečnost.
Rusko, Čína a další nepřátelé
Národní úřad pro kybernetickou a informační bezpečnost jmenuje další dvě země, které se v kybernetickém prostoru chovají k Česku nepřátelsky – Severní Koreu a Írán.
První z nich podle kybeúřadu „páchá finanční kyberkriminalitu za účelem financování jaderného programu, obchází sankce a provádí kyberšpionáž zaměřenou na strategicky důležité technologie, včetně zbrojního výzkumu a satelitních systémů“.
Írán se zase „zaměřuje na kybernetické útoky proti západním státům, Izraeli a arabským zemím v Perském zálivu, přičemž v Česku bylo škodlivé působení Íránu detekováno ve vztahu ke kritické infrastruktuře v oblasti vodohospodářství“.
Kombinuje útoky v IT prostoru s dalšími nevojenskými výpady, jejichž cílem je oslabit obranyschopnost států, podrýt důvěru v demokratické instituce a otřást společností i jejím hospodářstvím.
„Ruská federace se v kyberprostoru vůči Česku a jeho spojencům chová agresivně a jeho aktivity zahrnují kyberšpionáž, sabotáž a vlivové operace. Zaměřuje se primárně na strategické instituce státu, ale také na soukromé podniky a jednotlivce, kteří vystupují proti ruským zájmům nebo podporují Ukrajinu,“ uvádí strategie.
V případě Číny NÚKIB mluví o tom, že jde o výzvu pro celou demokratickou část světa. Peking usiluje o přestavbu mezinárodního pořádku, aby na místě celosvětového lídra vystřídal Spojené státy americké.
Coby nástroje Číně k tomu slouží kybernetické operace, socioekonomický tlak a hybridní působení, tedy opět nevojenské taktiky boje.
„Její kybernetické operace jsou primárně zaměřené na špionáž a získání přístupu do kritických systémů s cílem je ve vhodnou chvíli ovládnout nebo zneužít. Cílem jsou státní instituce, akademický sektor, elektronické komunikace a odvětví s vysokou strategickou hodnotou,“ píše kyberúřad.
Ruské tajné služby
Ruské útoky na západní struktury se v roce 2024 zaměřily na nové cíle, kterými jsou podniky vodohospodářského sektoru. Ambicí útočníků bylo způsobit fyzickou škodu. K jednomu takovému incidentu došlo i v České republice, v tuto chvíli však k němu nelze zjistit podrobnosti.
Kyberšpionáž pak Moskva provádí prostřednictvím hackerů napojených na svou vojenskou tajnou službu GRU, kontrarozvědku FSB i rozvědku SVR. Loni pokračovala kyberšpionážní kampaň skupiny APT28 spojené s GRU proti českým institucím, využívala k tomu zranitelnost v programu Microsoft Outlook.
Letos zase vláda Petra Fialy veřejně odhalila kyberšpionáž skupiny APT31 spojované s čínským státem.
Skupina kompromitovala neutajovanou emailovou síť tuzemského ministerstva zahraničí. „Česká vláda jednoznačně odsuzuje tuto škodlivou kybernetickou kampaň proti své kritické infrastruktuře,“ uvedl kabinet.
Strategické dokumenty obrany i zahraničí
Kybernetická koncepce se stala dalším strategickým dokumentem, jenž vzhledem k prudkým změnám v celosvětové politice výslovně pojmenovává hlavní rizika, rivaly a nepřátele České republiky (v té stávající není o Rusku a Číně ani slovo). Že takto bude postupovat, avizoval ředitel NÚKIB Kintr letos v červnu v rozhovoru pro Radiožurnál.
Jako první v tomto ohledu vystoupilo ministerstvo obrany, jež na podzim 2023 zveřejnilo nový soupis pilířů obranné politiky.
„Rusko představuje nejzávažnější hrozbu pro bezpečnost ČR. Snahy Ruska o teritoriální expanzi či kontrolu sousedních zemí budou ovlivňovat evropskou bezpečnost dlouhodobě,“ stojí v dokumentu. Sama ministryně Jana Černochová (ODS, kandiduje ve sněmovních volbách za koalici Spolu) uvedla strategii slovy, že „Rusko svou barbarskou agresí vrátilo do Evropy mezistátní válku velkého rozsahu“.
Od letošního června má Česká republika také po deseti letech novou koncepci zahraniční politiky. Černínský palác popisuje už čtvrtý rok probíhající ruskou válečnou agresi proti Ukrajině jako zlom s dlouhodobými důsledky pro Česko, Evropu a celé mezinárodní společenství.
„Oslabení mezinárodního řádu a práva vyhovuje i některým jiným zemím a nestátním aktérům. Čína, která je na vzestupu, se snaží tento řád měnit způsobem, který se nevyhýbá hrozbě použití síly k dosažení partikulárních (dílčích) zájmů a je v příkrém rozporu s našimi hodnotami,“ uvádí dále koncepce.
Cíle koncepce NÚKIB
Národní strategie kyberbezpečnosti stojí na třech základech – bezpečná strategická infrastruktura, celospolečenská připravenost a rozvoj a mezinárodní spolupráce a prosazování zájmů. Redakce vybírá několik základních tezí z těchto oblastí.
- Budou rozvíjeny schopnosti efektivní detekce a rychlé a účinné reakce na kybernetické útoky jak na straně orgánů státu s působností v oblasti kybernetické bezpečnosti, obrany a boje s kybernetickou kriminalitou, tak na straně ostatní strategické infrastruktury.
- Posilováním vzdělávání, prevence a osvěty bude ve společnosti zvyšováno povědomí o bezpečném a zdravém využívání digitálních technologií a o jejich možných rizicích, včetně různých forem kyberkriminality, kyberšikany a násilí v online prostoru.
- Prostřednictvím rychlé a asertivní národní i mezinárodní reakce na škodlivé aktivity v kyberprostoru bude Česko usilovat o odstrašení a potrestání škodlivých aktérů a bude tím indikovat svou akceschopnost a odhodlanost vystupovat proti těm, kteří se snaží v kyberprostoru a skrze něj škodit
NÚKIB však v koncepci upozorňuje na dvě základní proměnné, které mohou ovlivnit její efektivitu. Jako první komplikaci úřad uvádí zejména nedostatek financí, odborníků a alternativních technologických řešení. Druhou proměnnou pak bude vůle politické reprezentace novou koncepci skutečně naplňovat, protože ta sama o sobě „konkrétní finanční požadavky k dosažení svých cílů nezakládá“ a její realizace „závisí na aktuálních možnostech státního rozpočtu“.