Vojenští zpravodajci mohou nově aktivně bránit kybernetickému útoku. ‚Ještě to nebylo potřeba,‘ říká Žid

Vojenští zpravodajci mají od 1. července více pravomocí při obraně státu před hackery. Začala platit novela zákona o Vojenském zpravodajství, jež umožňuje monitorovat, co se děje v kyberprostoru, a případně útok odvrátit nebo zaútočit. Obranu státu před hackery má na starost Národní centrum kybernetických operací. Jak se mění kybernetická obrana Česka, popsal Radiožurnálu zástupce ředitele Vojenského zpravodajství Václav Žid.

Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Vojenští zpravodajci mají od čtvrtka více pravomocí při obraně státu před hackery. Začala platit novela zákona o Vojenském zpravodajství, která umožňuje monitorovat, co se děje v kyberprostoru, a případně útok odvrátit nebo přímo zaútočit. Ilustrační foto | Foto: Free-Photos | Zdroj: Pixabay | CC0 1.0,©

Čtvrtkem začíná platit novela o vojenském zpravodajství. Co se mění?
Mění se dost věcí. Posledních pět let jsme věnovali velké úsilí tomu, že jsme jednali s komerčním sektorem, s partnery ze státní správy, s akademickou sférou a se zájmovými sdruženími. Měli jsme debatu o tom, jak zajišťovat obranu České republiky v kybernetickém prostoru. Diskuse vyústila v legislativní změnu a vstoupil nám v platnost zákon 150/2021, který definuje podíl nás, Vojenského zpravodajství, na zajišťování obrany v kybernetickém prostoru.

Šéf Vojenského zpravodajství: Rusko o vrbětické kauze vědělo s předstihem, na oznámení se připravilo

Číst článek

Zákon nám definuje tři oblasti činností. První je detekce všech kybernetických útoků, které mají původ v zahraničí. Druhá činnost je analýza všech těchto útoků, hrozeb a dopadů a třetí oblast činností jsou všechna opatření k odvracení detekovaných kybernetických útoků.

Jak Národní centrum kybernetických operací (NCKO) fungovalo doteď, když zákon ještě nevstoupil v platnost?
Myslím si, že se NCKO připravovalo a fungovalo stejně. Když se podíváme na ten zákon, tak druhý paragraf je o spolupráci. Vojenské zpravodajství nejdřív navazovalo spolupráci se všemi našimi partnery, a teď ji hlavně prohlubuje. Teď na konci dubna jsme prostřednictví sdružení AFCEA uspořádali kulatý stůl. Celou dobu, když jsme probírali možnosti, jakým způsobem tady postavit kybernetickou obranu, tak jsme říkali, že zákonem to nekončí. Chceme být plnohodnotným členem odborné komunity a v tom úsilí pokračovat nadále.

O kybernetickou obranu se budou starat armádní zpravodajci. Novelu musí ještě podepsat prezident

Číst článek

U kulatého stolu jsme mimo jiné zavedli diskusi nad rozvojem kybernetické obrany. Jedním z pilířů je detekce. Je prováděna na základě ukazatelů, které musíme stanovit a předat dál. Ty ukazatele sestavujeme z dat ze tří oblastí. Buď na ně přijdeme sami, jako Vojenské zpravodajství v rámci naší činnosti jako zpravodajské služby. Druhá možnost je spolupráce s NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) nebo NCOZ (Národní centrála proti organizovanému zločinu) a třetí oblastí jsou zahraniční partneři.

Teď řešíme, jak ukazatele stavět, jak se koordinovat, proto vznikla i koordinační skupina v rámci zpravodajské komunity a řešíme s komerčním sektorem, jak si ukazatele předávat. Chceme nastavovat závažná témata, o kterých je potřeba debatovat. Jsou to témata, u kterých zatím nemáme řešení, ale jsme schopni je v rámci komunity najít.

Můžete být konkrétní?
Třeba jedno ze zajímavých témat je, jakým způsobem provádět aktivní obranu a do jaké míry je společnost schopna tolerovat zásah státu. Jedna z takových událostí byl útok na exchange servery Microsoftu. To vyústilo ve Spojených státech tak, že ministerstvo spravedlnosti a FBI dostaly mandát od soudu. Mohla v rámci zajištění národní bezpečnosti vstoupit do počítačů soukromých uživatelů a smazat tam ten škodlivý kód, bez jejich vědomí. To je docela zajímavý a inovativní přístup. Bylo by dobré to i v Česku v rámci komunity probírat a diskutovat o tom.

Šéf vojenských zpravodajů: Kybernetickou bezpečnost neustále vyhodnocujeme, lehce se překlopí do útoku

Číst článek

Bylo by v Česku potřeba stejné opatření?
To je otázka. V případě, kdybychom se shodli, že tady hrozí rozsáhlá kompromitace. Když vezmeme konkrétní tento příklad, tak se objevila zranitelnost exchangových serverů, a ta byla využita. V březnu toho roku Microsoft oznámil, že tam ta zranitelnost je, že tam probíhají útoky. Přisoudil to čínskému aktérovi. Než byla vydána oprava, tak byly nakaženy desetitisíce organizací. Útočníci do nich mohli vstoupit a zařídit si přístup do interních systémů té organizace. Po vydání opravy společnosti si s tím buď nedokázaly poradit, nebo tam byla prodleva se zajištěním jisté úrovně bezpečnosti.

Ve Spojených státech tedy došlo k tomu, že se domnívali, že je třeba zajistit národní bezpečnost. Nemohli nechat jednotky tisíc organizací napospas. S povolením soudu dostala FBI mandát to udělat za ně. Nemyslím si, že bychom u nás šli takovou cestou, že by Vojenské zpravodajství se rozhodlo pro aktivní zásah v této podobě.

Když už, tak by to muselo být na úrovni celé zpravodajské komunity a rozhodně bych viděl i nějaká povolení soudů. To jsou ale nové věci, nové přístupy k řešení bezpečnosti a nejsem teď schopen říci, jestli by to u nás mělo být, nebo ne. Chtělo by to širší diskusi.

‚Bez změny trendů‘

Zmiňoval jste aktivní zásah, došlo už k něčemu takovému v Česku?
Ze strany Vojenského zpravodajství nikoli.

Vojenští zpravodajci by se měli starat o kybernetickou obranu. Získají i pravomoc k odvrácení útoku

Číst článek

Protože jste na to ještě neměli mandát, nebo to nebylo potřeba?
Protože jsme na to neměli mandát a asi mě teď nenapadá incident, který by splňoval všechna kritéria, abychom sáhli k aktivnímu zásahu.

Jaká kritéria to jsou?
Zásah musí být v takovém rozsahu, že hrozí rušení chodu státu. Že to nelze odvrátit jiným způsobem. Že následky, které by způsobil, jsou vážné. Je to poslední možnost k vyřešení situace. Za dobu své praxe si nepamatuju, že bychom byli až takhle u zdi.

Má NCKO teď prostředky a kapacity, aby mohlo takhle zasáhnout?
Řekněme, že NCKO na nich pracuje, buduje tyto schopnosti.

Jak na fungování dopadla pandemie koronaviru? Jde mi o množství kyberútoků. Podle analýz třeba antivirových firem útoků přibylo.
Nemyslím si, že pandemie nebo volby jsou zásadním markantem. Svět virtuální a reálný jsou propojené. Co se stane v tom reálném, tak má odezvu ve virtuálním a obráceně. V případě pandemie jsme viděli odezvu v podobě zvýšeného počtu videokonferencí a e-learningu. Ale nedošlo ke změně trendů.

Šéf Vojenského zpravodajství: Čas je v kyberobraně klíčový, novela zákona všechna bílá místa nesmaže

Číst článek

Ředitel Jan Beroun Hospodářským novinám v květnu řekl, že jste v kyberprostoru zaznamenali, že Rusové dopředu o vyhoštění věděli. Změnilo se v kyberprostoru něco po jejich vyhoštění?
To nechám bez komentáře.

Seznam Zprávy zveřejnily článek, kdy po odjezdu ruských diplomatických pracovníků, klesl počet trollů a dezinformátorů v Česku. Tuto spojitost analyzuje i Bezpečnostní informační služba, máte o tom nějaké informace?
I tady to asi nechám bez komentáře. Nemáme k tomu data, tak nedokážu říct, jakým způsobem to je. Ale opět, oba světy jsou propojené.

Zatím bez inspektora

Zmiňoval jste se i o volbách. Budete se nějak důkladněji připravovat, aby byly odolné?
Česká republika není ostrovem. Jsme součástí širší komunity. Jsme členy NATO, Evropské unie a vztahuje se na nás celá řada evropských i světových událostí. Někdo může vystoupit v Evropské komisi, někdo může embargovat nějakou technologii a to se vše projeví. Čili úkolem NCKO je stále monitorovat hrozby, pokud možno je včasně detekovat a úplně ideální by bylo je predikovat. Je to o kontinuálním monitorování. Jiná věc je hybridní působení a dezinformační kampaně. To ale není náplní činnosti NCKO, ale je to o spolupráci všech složek.

Zákon o vojenském zpravodajství míří do sněmovny, kritici se bojí o soukromí i bezpečnost sítí

Číst článek

Můžete uvést nějaký konkrétní příklad, kdy NCKO včasně nějakou hrozbu detekovalo? Chtěla bych nějakou konkrétní věc, kdy NCKO plnilo svou roli.
Konkrétní věci se dějí, bohužel nemohu moc konkrétně odpovědět. Mohu odpovědět v obecné rovině. Stejně jako my něco monitorujeme a zjišťujeme, třeba chování aktérů v kyberprostoru, které je nestandardní a divné, tak to dělají i naši partneři. Stalo se nám, že za námi přišel zahraniční partner s tím, že se dostal k relevantní informaci, že se připravuje cílený útok na část kritické infrastruktury u nás v České republice. Informaci nám předal v nějakém režimu, my ji zhodnotili. Vyhodnotili jsme ji jako velmi relevantní a předali jsme ji provozovateli kritické infrastruktury. Ten pak mohl přijmout opatření ve své vlastní režii. Předešli jsme tak připravovanému útoku.

Podobně mám ještě příklad z tohoto měsíce, kdy zahraniční partner přišel s tím, že tu dochází k útoku na nějakou organizaci. Poskytl to celé zpravodajské komunitě. Naším úkolem bylo svolat koordinační schůzku a udělaly se konkrétní kroky.

Takže útok jste zastavili?
Ano. Ta rizika jsou pořád. Když si vás někdo vybere, tak je naivní si myslet, že ve sto procentech případů budeme úspěšní. Bohužel nebudeme a ukazujete se to. Před mnoha lety jsem měl možnost být v Microsoftu. Když zjistili, že jsme z České republiky, tak říkali, že tu žije nějaký člověk, který píše výborné škodlivé kódy právě proti Microsoftu. Říká si Holly Father. Říkali, že neví, co s ním. Byla tam celá divize, možná stovky lidí a proti nim stojí jeden člověk. Naštěstí on v té komunitě pak prohlásil, že jde do důchodu a měli klid.

Schválí vláda novou pravomoc pro Vojenské zpravodajství? Mělo by se starat o kyberobranu Česka

Číst článek

Tak je to i s terorismem. Těžko vychytáte všechny lidi. Můžete tady mít miliony opatření, ale pak se někdo vzbudí, vezme nůž a jde někoho bodat. Co dělala policie? Určitě se snažila. Co dělaly zpravodajské služby? Taky se tam snažily, ale zrovna tady ten unikl.

Několikrát jste zmiňoval spolupráci. Jak funguje spolupráce NCKO se soukromým sektorem?
Ze zákona máme možnost uzavřít s těmi subjekty smlouvu. Nějaké memorandum, dohodneme se, jakým způsobem jim budeme dávat poznatky a ukazatele a jakým způsobem nás budou oni informovat, jestli ten ukazatel byl relevantní, nebo nebyl. Druhý je ad hoc. V případě, že nemáme s nějakým subjektem uzavřenou smlouvu, ale zjistíme, že se něco děje, tak máme mandát za ním přijít a ty informace po něm chtít.

Měli jste problém personálně naplnit NCKO?
To je problém, který se týká celé společnosti. Lidí, kteří by byli dobří na budování takové organizace, tak jich je v České republice tak padesát šedesát. A soutěží o ně spousta organizací. Je velmi těžké je sehnat. Proto nemusíme takového člověka nutně tahat k nám, ale spolupracovat s ním a konzultovat. A pak stavět na mladých. Investovat do nich, nutit je dělat těžké školy a rozvíjet kritické myšlení.

Novelu zákona o kybernetické obraně má Babiš. Podle šéfa vojenských zpravodajců se brzy dostane na vládu

Číst článek

S novelou vznikla i nová pozice inspektora, ta už je obsazená?
Máme několik kandidátů a vybíráme. Při obhajování zákona jsme se s odbornou komunitou domluvili, že by to měl být společný kandidát. Společně tak vybíráme nějaká jména, ti lidé pak jdou k nám, podstoupí testy a uvidíme, kdo projde a bude vybrán. Je to ale skutečně tak, aby tam byla v maximální míře zajištěna nezávislost. Aby tam nebyl někdo vytažený zevnitř Vojenského zpravodajství a daný na pozici inspektora. Bude to nový člověk zvolený komunitou.

Máte představu, kdy bude zvolen?
Chtěli bychom brzo. Pandemická opatření nám to brzdila. Je to ale řádově v měsících. Chtěli bychom, aby ho tato vláda jmenovala.

Umělá inteligence

Strategie kybernetické obrany je psaná do roku 2022. Pracujete už na další?
Dokumentů, které rozpracováváme, je celá řada. Tady bych vypíchl roli velitelství kybernetických sil a informačních operací, kde s generálem Miroslavem Feixem máme rozdělené pravomoci a říkáme si, kdo co bude dělat. Mnohem složitější věc nás čeká, pokud dojde k jinému než mírovému stavu. To budeme muset nacvičit.

Česko potřebuje hlavně kyberobranu, hodnotí zprávy tajných služeb reportérky Radiožurnálu

Číst článek

Není úplně běžné, že by zpravodajská služba měla možnost aktivního zásahu…
Vidím to jako pokrokový průlom. Dřív fungovala StB, což byl špatný nástroj totalitní moci. Po sametové revoluci došlo k rozpuštění služeb a jejich novému vystavění na demokratických hodnotách. Tehdy v 90. letech bylo logické, že služby dostaly do vínku jen sběr informací. Pravda už taková není. Pokud dobře čtu média, tak se různě objevuje, že nějaká služba byla pověřena k úkolu. Ať to je záchrana rukojmích, nebo jiná činnost.

Jaké vidíte výzvy v kybernetické obraně?
První jsou příchod zlomových technologií, které vytlačí ty stávající. V minulosti to byla například pevná linka a mobilní telefon. V této oblasti budeme muset čelit kvantovým počítačům a umělé inteligenci. Kdo první zaznamená úspěchy, může se stát hegemonem.

Na tom pracujete? Třeba s akademickou sférou?
Ano, bavíme se o tom a chtěli bychom předkládat některé projekty. Chceme trendy určovat, ne je honit.

Zpravodajci budou lépe tajit skryté identity i získávat fotografie. Prezident podepsal změnu zákona

Číst článek

Můžete být konkrétnější?
Třeba kolega ze satelitního centra vyvíjí modes. Je to inteligentní systém, který bude vyhodnocovat nasnímané satelitní snímky prostřednictví umělé inteligence. Počet věcí, které se budou odehrávat v kybernetickém prostoru, bude narůstat exponenciální řadou. Nebude v lidské moci všechno sledovat, takže budeme muset využívat prvky strojového učení. V budoucnu bude provoz kyberprostoru šifrovaný. Bude těžší odhalovat malwareové nebo škodlivé kampaně. Nemůžeme se nechat překvapovat.

S moderními technologiemi bude v budoucnu daleko více spojena otázka soukromí a bezpečnosti. Jak se budou rozvíjet technologie, tak bude třeba chránit i jednotlivce. Pak bude velkou otázkou etika umělé inteligence. Na jakých datech budu umělou inteligenci učit a jak bojovat s konkurencí, která bude mít etické principy jiné.

A poslední důležitá věc je, jak říkají kolegové v armádě, „No domain left behind“. Nemůžeme si dovolit nevěnovat náležitou péči všem doménám. Musíme působit ve všech najednou. Jak budujeme schopnosti v kyberdoméně, tak by bylo dobré, abychom budovali schopnosti v oblasti těžké brigády.

Jana Magdoňová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme