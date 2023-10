V kybersvětě dochází k „okopávání kotníků“, popisuje generál Václav Žid z Vojenského zpravodajství. „Zachytili jsme pokusy o prolomení hesel u několika vládních institucí a energetického segmentu ze strany cizího státního aktéra,“ přibližuje v rozhovoru pro iROZHLAS.cz. Tato tajná služba už dva roky může v kyberprostoru kromě obrany také útočit, zatím to ale nevyužila. A to přesto, že válka na Ukrajině znamená více práce i pro vojenské špiony. Rozhovor Praha 5:00 5. října 2023 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít Zástupce ředitele Vojenského zpravodajství Václav Žid | Foto: Zuzana Jarolímková | Zdroj: iROZHLAS.cz

V rámci Vojenského zpravodajství máte na starost technickou sekci. Čím konkrétně se zabýváte?

Technologie už dneska nejsou jenom o interním IT. V rámci NATO jsme definovali nové operační domény, jsou to právě kyberprostor a vesmír. Proto je pod deštníkem naší sekce většina technických disciplín. Kromě kybernetiky a obrazového zpravodajství z družic také signálové zpravodajství pracující s informacemi z elektromagnetického spektra nebo správa a zabezpečení interních systémů.

Hledáme synergie napříč a snažíme se podporovat, inovovat a vůbec zajistit, aby Vojenské zpravodajství jako celek mohlo produkovat relevantní zpravodajské výstupy.

V minulosti to byly vždycky státy, kdo měl informační dominanci, nyní v některých oblastech, zejména v kyberoblasti, státy ztrácí informační převahu. Společnosti typu Google, Meta nebo Amazon mají neskutečné množství informací. A tady už stát tahá za kratší konec.

Dále je potřeba dnešní dobu vnímat jako exponenciální. Když se podíváme, jak dlouho v minulosti trvalo, než některé technologie pronikly do společnosti, například jak dlouho to trvalo železnici nebo televizi. A pak to porovnáme s tím, jak dlouho trvalo chatu GPT získat milion uživatelů…

Dobře to ilustruje příklad letu bratří Wrightů, kteří v roce 1903 uletěli asi třicet metrů, a o 66 let později, to znamená za jeden lidský život, jsme už zvládli cestu 385 tisíc kilometrů a přistáli jsme na Měsíci.

Vojenské zpravodajství tady je od toho, abychom se v dnešní době zorientovali, poskytovali relevantní informace vládě a dalším adresátům, abychom se pokusili nastavovat trendy a dodávali kvalifikované podklady pro kvalifikovaná rozhodnutí.

Ve výroční zprávě za rok 2021 zmiňujete autonomní zbraňové systémy nebo hypersonické zbraně. Je to něco, čím se Česko aktuálně zabývá?

Přistoupili jsme k jinému formátu veřejných výročních zpráv, chceme mluvit o trendech, aby se ohledně nich nastartovala veřejná diskuse. Už ve výroční zprávě za rok 2019 jsme zmiňovali, že svět rezignuje na diplomatická východiska a že se zase přibližujeme k tomu, že může vzniknout konflikt velkého rozsahu.

Tehdy, když výroční zpráva vyšla, jsme byli označováni za příliš progresivní a že strašíme, ale je vidět, že tomu tak není. Protože zpráv a signálů, že se překračují určité červené linie, bylo skutečně mnoho.

Václav Žid Generál Václav Žid absolvoval ČVUT, studoval také v USA na National Defense University. Od roku 2000 pracuje v oblasti IT ve veřejné správě. Od 1. ledna 2020 vede technickou sekci Vojenského zpravodajství a zároveň je zástupcem ředitele Jana Berouna. V roce 2022 měl Žid na starost české předsednictví ve Vojenském zpravodajském výboru NATO.

Pokud jde o autonomní zbraňové systémy, tak americký generál (Mark) Milley (předseda sboru náčelníků štábů, nejvyšší vojenský představitel USA, pozn. red.) nedávno hovořil o tom, že se bude měnit naturel války: máme větší rychlost, hypersonické zbraně a přesnou munici, tedy schopnost přesně zasahovat cíl. Takže autonomní zbraňové systémy nás zajímají.

Pracujeme také na něčem, čemu se říká „human autonomy systém“, to znamená spojení člověka a stroje tak, aby člověk měl větší možnosti a schopnosti.

Úspěšné odhalení

Pojďme na kybernetickou obranu. Jedním z vašich úkolů je kontinuálně monitorovat, co se děje v českém kyberprostoru. Jak to funguje? To nonstop někdo sleduje, co se děje, a v případě nouze zasáhne?

Vojenské zpravodajství má dva mandáty, které jsou naprosto odlišné. Jeden mandát je získávání a poskytování zpravodajských informací. Od roku 2021 (tehdy proběhla novela zákona o Vojenském zpravodajství, pozn. red.) máme ještě další mandát, což je zajišťování obrany v kyberprostoru. Jsou to dvě různé oblasti a i tady v rámci firemní kultury chvíli trvalo si na to zvyknout.

Co se týče monitoringu, ano, provádíme ho 24/7, ale ne vždy je tam lidský operátor. V souladu se zákonem shromažďujeme velké množství informací. Monitoring má na starost naše Národní centrum kybernetických operací a celá kybernetická obrana je postavena na třech pilířích: detekci, analýze a opatřeních pro odvracení útoků.

Ve sledování toho, co se v kyberprostoru děje, vám poslední dva roky pomáhají sondy, které jste instalovali do internetové sítě. Už jste díky tomu dokázali odvrátit nějaký kyberútok?

Vyzdvihl bych spolupráci se soukromým sektorem, protože instalace sond byla předmětem vášnivých diskusí při schvalování novely zákona o Vojenském zpravodajství. Nakonec se ukázalo, že celá odborná komunita má stejný zájem. Nesetkali jsme se s nějakými problémy nebo odporem, naopak. Takže ano, došlo k instalaci sond a dochází k přenosu vybraných dat k nám.

Na váš dotaz můžu říct, že jsme v loňském roce zachytili skenování informačních systémů skupiny českých státních podniků z konkrétních IP adres a následně jsme odhalili pravděpodobný průnik cizího státního aktéra na jeden ze serverů jednoho z těchto podniků. Analýza ukázala propojení útočníků se zahraniční vojenskou zpravodajskou službou.

Co jste dělali, když jste to zjistili? Provedli jste protiútok tak, jak vám to zákon od roku 2021 umožňuje?

Aktivní opatření neznamená vždycky jenom útok, ale ve většině případů i předání informace. Takže v tomto konkrétním případě jsme předali informaci zasaženému subjektu a koordinovali další činnosti.

Pokud se ptáte, zda jsme již provedli aktivní odvetu v kyberprostoru, tak jsme této možnosti ještě nevyužili. Tyto schopnosti ale máme a dále je rozvíjíme. Stále jsme přesvědčeni, že to patří do vínku demokratické služby. Pokud chcete vyhrát fotbalový turnaj, tak občas musíte jít do útoku.

Co by se muselo stát, abyste to udělali?

To přesně definuje zákon. Podmínek je poměrně dost. Jednak musí jít o ohrožení důležitých zájmů státu ve značném rozsahu. Kybernetický útok nebo hrozba musí bezprostředně hrozit.

Dále útok nebo hrozbu nelze odvrátit v součinnosti s ozbrojenými silami a my jsme vyhodnotili aktivní zásah jako jedinou možnost. Pak nám musí ještě ministryně obrany vydat souhlas a pak ho můžeme provést.

DDoS útoky jako terorismus

Jaké typy kyberútoků zasáhly Česko v souvislosti s invazí Ruska na Ukrajinu? V posledních týdnech jsme například pozorovali několik DDoS útoků na české banky.

Sledujeme některé hackerské skupiny, takže jsme sledovali, co se tady chystá. V kooperaci s dalšími partnery jsme zachytili, jak jsou napadány státní i soukromé organizace napříč Českem, weby pod doménou .gov včetně Portálu občana, dále letiště, banky, média.

Většina kyberútoků byla prováděna v reakci na politické akty nebo vyjádření ve vztahu k současnému konfliktu na Ukrajině. Takže pokud třeba Parlament odsoudil zločiny Ruské federace proti civilnímu obyvatelstvu, tak pak se objevily tyto útoky.

Dneska už se nestane nic v reálném světě bez toho, aniž by to mělo odraz v tom virtuálním. S DDoS útoky je to podobné jako s terorismem. Teroristé toho moc nezmění, ale všechny státy se jich bojí, protože najednou to ukáže jejich slabé místo. Ve finále ale počet lidí, kteří zemřou na terorismus, je zanedbatelný oproti tomu, kolik lidí zemřelo při autonehodách. Ale pořád to má tendenci zatřást základem zřízení státu.

S DDoS útoky je to podobné, nemají moc velký efekt, jenom to ukáže, že zasažený stát nemá schopnost se bránit, což tak ve skutečnosti není. Také se dají zneužít k propagandě. Reálné dopady na fungování důležitých služeb státu či soukromých institucí jsou minimální a případná omezení dostupnosti netrvají dlouho.

A kromě DDoS útoků?

Šlo to ruku v ruce. Nad rámec toho, že jsme si vytipovali aktéry a skupiny, které mají tendenci působit proti Česku a představují pro nás dlouhodobé hrozby, jsme za uplynulý rok zpracovali 447 jednotlivých případů, kdy se řešily nějaké významné incidenty napříč Českou republikou.

Jeden z nejvýznamnějších případů třeba může být kompromitace e-mailových schránek jednoho z ministerstev, kdy došlo ke zneužití e-mailových schránek tohoto ministerstva a rozesílání škodlivých e-mailů dalším státním institucím napříč Evropou. Incident můžeme stoprocentně přisoudit státnímu aktérovi.

DDoS útok DDoS (Distributed Denial of Service) je typ útoku, při kterém útočník webovou stránku zahltí požadavky. K poškození nebo úniku dat nedojde, web se ale jeví uživatelům jako nedostupný. Jedná se o nejčastější typ útoku v kyberprostoru.

Je třeba si uvědomit, že kompromitace schránek nemusí být vždycky motivována snahou extrahovat data nebo data zašifrovat či zničit, ale využít legitimní ministerstvo k útokům na důležitější subjekty.

V souvislosti s Ukrajinou jsme zachytili pokusy o prolomení hesel u několika vládních institucí a energetického segmentu ze strany cizího státního aktéra. Stejně tak jsme zaznamenali phishingové kampaně a ransomware útoky na různé instituce.

Už jste zmínil, že kyberprostor je podle Severoatlantické aliance jednou z operačních domén, což znamená, že se na něj vztahuje i článek pět o společné obraně. Co by se muselo stát, aby byl aktivován kvůli útoku v kyberprostoru?

Shoda panuje na tom, že je to jedna z domén, že i takový útok by mohl spustit článek pět. Na druhou stranu je třeba říct, že nikdo nepopsal konkrétně tu hranici, co už je natolik významná událost v kybernetickém prostoru, aby se spustil, a co ještě ne. Můžeme pozorovat, že dnes dochází k okopávání kotníků ze strany některých aktérů, a je otázka, jaká by měla být reakce.

Můžeme útoky odsoudit, můžeme sáhnout i k nějakému jinému opatření. Stále je třeba mít na paměti, že bychom měli být spíš obranná aliance než útočná.

Daří se vám nabírat nové lidi? Představuji si, že velkou konkurenci pro vás představují technologické firmy.

Daří, další věcí ale je, aby u nás chtěli pracovat i dál, to je jeden z velkých úkolů, abychom dokázali tyto lidi udržet.

Slyšel jsem takové úsloví, že informační technologie ve státní správě dělají jenom nejstatečnější ženy a nejstatečnější muži. A to bylo v době, kdy jsme řešili úplně jiné a lehčí věci než teď.

Situace se změnila. Za poslední roky je velký vzestup technologií. Zažili jsme pandemii, vzrůstající vliv Číny, ukončení mise v Afghánistánu a pak samozřejmě invazi Ruské federace na Ukrajinu. To všechno jsou věci, které mají potenciál ekonomicky a geopoliticky zamíchat celým světovým uspořádáním.

O to více teď potřebujeme ty nejstatečnější, aby tady byli s námi. Hrozby, kterým čelíme, se neustále mění, proto je nutné rozumět přelomovým technologiím, jako je třeba kvantum, nové materiály, umělá inteligence a velká data. Myslím, že bychom se neměli nechat překvapovat trendy, jako to bylo v minulosti.