Dobré dopoledne vážení kolegové,
nedávno jsme v komoře připomínkovali návrh novely zákona o kybernetické bezpečnosti. K aktuální problematice se vztahuje i níže přiložený text, který by vás mohl zajímat.
S pozdravem a přáním hezkého dne
Ing. Klára Šimotová
Odbor projektů a vzdělávání
projektový manažer
HOSPODÁŘSKÁ KOMORA ČESKÉ REPUBLIKY
Florentinum, Na Florenci 2116/15, 110 00 Praha 1
tel.: 266 721 406 mobil: 724 435 096
simotova@komora.cz; www.komora.cz
„Bezpečná výměna a zpracování dat jsou a budou podmínkou samotného přežití našeho druhu jako takového,“
11.8.2016 Security magazín str. 44 Bezpečnost dat
filip klasna
říká poslanec Bohuslav Chalupa
Válka v kyberprostoru, hybridní válka, kontinuální dezinformační kampaň, to byla témata našeho rozhovoru s poslancem českého parlamentu Ing. Chalupou. A došlo i na další aktuální témata: kybernetickou bezpečnost, činnost Vojenského zpravodajství, blackout a stranou nezůstal ani význam pojmu vlastenectví.
* Jak byste našim čtenářům přiblížil často používaný pojem „hybridní válka“?
Vedení „hybridní války (kampaně)“ se prolíná, jako součást ozbrojených střetů, dějinami lidstva po tisíce let, od primitivních forem až po dnes aplikované velmi sofistikované strategie. Jeden z prvních válečných stratégů, který tento způsob působení na protivníka uceleně popsal a uzpůsobil tehdy aktuálním válečným strategiím, byl čínský mistr války Sun-c’: „Pokud chce vojevůdce zvítězit nad protivníkem, musí chytře a kreativně využít všech, tedy i netradičních způsobů jak nepřítele ošálit, překvapit jej a přemoci“ (parafrázuji). Pokud jde o moderní doktrínu (koncept) hybridní války definovanou pro vedení válečných aktivit v 21. století, pak je na místě zmínit náčelníka generálního štábu a prvního náměstka ministra obrany Ruské federace V. Gerasimova (2013) a náčelníka Hlavní správy rozvědky Generálního štábu Ozbrojených sil Ruské federace I. D. Serguna. Oba vysoce postavení důstojníci neudělali nic víc a nic míň, než přizpůsobili všechny válečné zkušenosti lidstva a přizpůsobili je k potřebě vedení konfliktů v současném globalizovaném fyzickém a nově i virtuálním světě a to tak, aby významným způsobem, s ohledem na mezinárodní právní systém, velmi ztížili možnost rozlišit stav války a stav míru. Definovali, logisticky a organizačně naplánovali vedení nevojenského, asymetrického aktu agrese státních i nestátních subjektů na subjekt zájmu. Jde tedy o vysoce promyšlené, maximálně efektivní využití všech vojenských, materiálních, diplomatických, propagandistických, informačních a dalších prostředků a zdrojů ve prospěch dosažení politických, územních mocenských a dalších cílů proti definovanému protivníkovi. Co je důležité -jde o využití prostředků jak na materiální bázi, tak (a čím dále více) na virtuální, kybernetické bázi. Jak je čistě z vojenského hlediska tato strategie účinná, to nám Ruská federace velmi účinně předvedla při anexi Krymu v roce 2014 (nicméně prvky hybridní kampaně byly, pokud jde o ruskou armádu, aplikovány již v RuskoČečenské válce a Rusko-Gruzínské válce a konečně i v aktivitách zaměřených proti Estonsku). Provedená kombinace vojenské a zejména nevojenské (hybridní) operace Ruska zcela překvapila a ochromila nejen Ukrajinskou armádu, ale i mezinárodní společenství včetně sil NATO, které nebyly schopny ani vojensky a zpravodajsky, tím méně politicky této nové formě vedení nepřátelské agrese čelit. V souladu s koncepcí hybridní války je v současné době udržován i „zamrzlý konflikt“ na jihovýchodní Ukrajině (Donbas) a jsou vedeny aktivity proti Pobaltským státům (ruská menšina) a hybridní válka je dnes samozřejmou součástí i ruské vojenské kampaně v Sýrii a jak jsme i v ČR každodenně svědky, je sofistikovaně aplikována i v rámci prosazování globálních politických ambicí Ruska. Dlužno dodat, že zcela stejným způsobem postupují a budou postupovat i ostatní vojenské supervelmoci, které jsou schopny a ochotny do strategicky i takticky evidentně velmi účinných hybridních kampaní investovat potřebné (značné ale v porovnání s klasickým válečným konfliktem zanedbatelné) finanční, lidské a technologické zdroje - USA, Čína atd.
* Co je (může být) základním prvkem sebeobrany občanů národů proti účinkům efektivně vedené hybridní kampaně, kterou si v celé řadě jednotlivých účinků vůbec nemusíme uvědomovat?
Podle mého názoru je to především obecná vzdělanost, schopnost kritického myšlení, schopnost pomocí kritické analýzy pracovat se sociálními médii, ochota dodržovat základní pravidla kybernetické bezpečnosti… Za nejpodstatnější nástroj sebeobrany proti nepřátelské hybridní kampani (válce) považuji vnitřní sounáležitost s vlastní zemí, se svým státem, se svými spoluobčany, s její historií a směřováním, s tradicemi, ztotožněním se se základními prvky osobní svobody, s demokratickými principy, s ochotou postavit se v rámci vlastní sebeobrany ať fyzickému, mentálnímu nebo jinému protiprávnímu jednání, proti zlu a nepřátelství - tomu všemu v souhrnu říkám VLASTENECTVÍ. Pokud budeme, jako národ (národy Evropy) takto vybaveni, pak ani nejsofistikovanější metody hybridních kampaní, ať už jsou vedeny kýmkoliv, nám nemohou způsobit žádné větší škody.
* Kdo v současné době systémově koordinuje řešení problematiky Kybernetické bezpečnosti (dále jen „KB“) a Kybernetické obrany (dále jen „KO“), nebo obecněji-celou problematiku Informačních a komunikačních technologií v ČR ? Domníváte se, že toto řešení dostatečně reflektuje exponenciální rozvoj a rozsah uvedené problematiky?
V současné době je základním nositelem kompetence a odpovědnosti za kybernetickou bezpečnost Národní bezpečnostní úřad CR (NBÚ) a jím zřízené a dnes již v podstatě zcela funkční Národní centrum kybernetické bezpečnosti v Brně (NCKB). Mimochodem - měl jsem tu čest a příležitost se svého času zúčastnit výběrového řízení na ředitele tohoto centra a v rámci přípravy a zpracování požadovaných podkladů pro výběrové řízení se problematikou kybernetické bezpečnosti podrobně zabývám již od roku 2011. NBÚ byl také zpracovatelem a předkladatelem zákona o kybernetické bezpečnosti (Zákon 181/2014 Sb.), který nás, jako ČR, právem posunul a řadí mezi špičku v EU. V tomto ohledu patří NBÚ, jeho řediteli, panu Ing. Navrátilovi a jeho spolupracovníkům jednoznačné poděkování za odvedenou práci. Pokud jde o kybernetickou obranu, pak jsem jednoznačně přesvědčen, že jedinou kompetentní institucí pro zajištění kybernetické obrany je z podstaty věci (jde o v plném slova smyslu o obranu ČR) Ministerstvo obrany, konkrétně pak Vojenské zpravodajství, které má (bude mít) k dispozici veškeré potřebné lidské, informační, technologické i legislativní vybavení. V tomto smyslu je také aktuálně zpracována a předložena příslušná legislativní norma, které již prošla standardním připomínkovým řízením a nyní bude předmětem diskuse a schvalování v PSP ČR.
* Jak byste definoval základní rozdíl mezi terminologickými pojmy KB a KO?
Kybernetická bezpečnost je definována jako „souhrn právních, organizačních, technických a vzdělávacích prostředků k zajištění ochrany kybernetického prostoru“. Pro vlastní potřebu vycházím z toho, že jde o soubor všech myslitelných a legislativně nezávadných opatření, vedoucích k zajištění ochrany a bezpečnosti zejména tzv. „významných informačních systémů“, „významných sítí“ a „kritické infrastruktury“ (viz Zákon o kybernetické bezpečnosti), stejně jako všech dalších subjektů účastnících se vzájemné interakce ve virtuálním prostoru s využitím celosvětové internetové sítě a dalších virtuálních sítí, využívajících dostupných (nyní i v budoucnu) technologií k realizaci jakýchkoliv myslitelných aktivit ve virtuálním prostředí. Kybernetická obrana je samozřejmě, v obecném pojetí, součástí kybernetické bezpečnosti, nicméně dle mého soudu, se má, speciálně z hlediska a v souvislosti s obranou země, soustředit a soustředí na zajištění zachování všech součástí obranných schopností státu včetně budování schopností k provádění kybernetických odvetných úderů. Tuto schopnost, prokazatelnou schopnost, zároveň považuji jako podstatnou pro odstrašení eventuálního útočníka a jeho odstoupení od eventuálního úmyslu takový útok na náš stát vůbec provést. Jen pro ilustraci: Izraelci v rámci své sebeobrany jednají ve smyslu - trvale dávejte na vědomí, že jste schopni být tvrdí, buďte skutečně tvrdí, reagujte co nejrychleji a buďte při tom tvrdí...
Vzhledem k našemu zapojení do kolektivní obrany aliančních zemí NATO, jsou tyto schopnosti samozřejmou součástí a příspěvkem ČR pro kybernetickou obranu NATO
* Jaký dopad na oblasti KB a KO bude mít další rozvoj digitálních technologií a digitální ekonomiky?
S rozšiřující se penetrací internetového a jiného připojení, od stále komplexnějšího propojení naší fyzických i virtuálních identit, dat, informací v kybernetickém (virtuálním) prostoru, se zvyšující se rychlostí výměny těchto dat, na jedné straně a rozvojem umělé inteligence na straně druhé se zvyšuje nesporně pozitivní efekt při využívání potenciálu virtuálního prostředí a nových technologií ve prospěch celého lidstva. Na druhou stranu se zároveň, jak je v lidské historii zcela běžné, úměrně zvyšuje nebezpečí zneužití tohoto fenoménu a nebezpečí způsobením fatálně destruktivního účinku na stále komplexnější a citlivější kybernetickou infrastrukturu moderní civilizace - zcela zákonitě budeme muset, chtě nechtě, věnovat stále větší pozornost zabezpečení této infrastruktury v duchu úsloví „Kdo chvíli stál, už stojí opodál (nebo výstižněji - „už tam stát vůbec nebude“). Obecně vzato se dle mého názoru nacházíme v počáteční fázi tzv. čtvrté civilizační, nebo chcete-li, průmyslové revoluce, která, ať se nám to líbí nebo ne, znamená postupný evoluční přerod Homo sapiens k „Homo informaticus“. Nám doposud jediné přirozené prostředí fyzického světa jsme si za dobu naší historie, pro naší snadnější orientaci v něm, popsali a definovali celou řadou filosofických, kulturních, sociálních, společenských, politických, daňových a jiných legislativních a dalších norem, v podstatě víme (měli bychom vědět), jak se v něm orientovat a chovat. Pokud jde o virtuální, kybernetický či informační prostor - stále jsme jen u vstupní brány - tento prostor není zdaleka tak důkladně popsán a definován jako ten fyzický. Jedna z důležitých, a pro kybernetickou bezpečnost podstatných, vlastností tohoto prostoru je skutečnost, že pohyb a aktivity v něm nejsou a nebudou limitovány žádnými fyzickými, materiálními omezeními a možnosti jeho využívání jsou tak v podstatě bez hranic (legální ale i nelegální aktivity). Bezpečná výměna a zpracování dat tedy jsou a budou podmínkou zachování a podpory vývoje a samotného přežití našeho druhu jako takového. V této souvislosti a s ohledem na zásadní a zřejmý význam kybernetického prostoru a našich aktivit v něm s jeho všestranným dopadem na všechny oblasti lidské existence se domnívám, že více než o ambici vytvořit Ministerstvo pro vědu a výzkum je na místě mnohem důležitější zahájit diskusi k vytvoření stále více chybějící zastřešující instituce pro náš řízený přechod k informační společnosti (ministerstvo, agenturu…)
* Domníváte se, že např. sněmovnou schválený vládní návrh zákona, kterým se mění některé zákony v souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce, o svobodném přístupu k informacím, o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon) a novela zákona o informačních systémech veřejné správy jsou z pohledu KB, ochrany osobních údajů a dalších aspektů kvalitní a odpovídající našim aktuálním potřebám?
Domnívám se, že tento legislativní rámec se už v tuto chvíli ne zcela dostatečně vyrovnává s touto problematikou jak z věcného, legislativního, technologického i právního hlediska. Stejně tak se neztotožňuji s předkladatelem zákona v jím definovaném přístupu, který byl formulován tak, že místo toho, aby byly zvoleny nejmodernější technologické nástroje, které by s jistým přesahem do budoucnosti nebyly ohroženy jejich rychlým morálním zastaráním, byly zvoleny nástroje konzervativní (takzvaně ověřené), bez potřebného koncepčního zohlednění již nyní dostupných technologií, což se mi zdá skutečně krátkozraké a z dlouhodobějšího hlediska i velmi nehospodárně. Uvědomuji si, že uvedená problematika je nejen striktně pouze o technologiích, legislativě a politické vůli, ale že je stejně tak, vzhledem k její nesmírné závažnosti, i o nalezení konsensu v lidské rovině, v rovině osobních svobod, svobody projevu, demokracie, tvůrčích práv atd. V této souvislosti jen pro ilustraci - kontaktoval jsem předsedu České pirátské strany a domluvili jsme se na vzájemné diskusi k těmto tématům. Věřím v komunikaci a v konstruktivní diskusi a doufám, že se nám - politické, odborné a občanské veřejnosti - podaří celou tuto velmi důležitou legislativní normu (a v budoucnu i další) postupně „vyladit“ tak, aby na ní byla co nejširší celospolečenská shoda - což je také základní předpoklad toho, že bude dodržována…
* Jakým způsobem je zajištěno financování a budování výzkumných a technologických kapacit v ČR týkajících se KB a KO
Nejsem zcela přesvědčen o tom, že jako moderní společnost, vážící si svých výdobytků, vynakládáme prostředky adekvátní hrozbám, které tyto výdobytky mohou existenčně ohrozit. Odborná veřejnost je schopna již dnes velmi fundovaně, tyto hrozby definovat a odhadovat a navrhovat způsoby jak jim efektivně čelit. Nicméně, a bohužel to není jen stav typický jen pro tuto oblast, zcela obdobný stav je zřejmý i v oblasti fyzické obrany a bezpečnosti, kdy se projevují důsledky našeho dlouhodobého zanedbávání, podceňování základních parametrů naší státní suverenity na úkor krátkozrakých materiálních potřeb. S ohledem na zvyšující se pozornost politických reprezentací svobodného světa této problematice, jistě (ale zaplaťpánbůh) velkou měrou i díky velmi rychle se zhoršující globální bezpečnostní situaci, věřím, že se situace bude výrazným způsobem trvale zlepšovat. V těchto souvislostech budu i více komunikovat s panem ministrem Bělobrádkem, který v současné době disponuje pro financování oblasti vědy a výzkumu takřka 30 miliardami korun. Z mého pohledu je zcela nepřijatelné, aby na vědu a výzkum vymezenou pro oblast obrany a bezpečnosti (tedy včetně kybernetické obrany a bezpečnosti) byla čerpána cca pouhá 2% z tohoto rozpočtu. Pokud bychom tuto oblast porovnali s tím, jak postupuje např. stát Izrael, pak se v jejich případě bavíme o cca 65%! (i proto sedmi milionový izraelský národ dlouhodobě úspěšně čelí nepřátelství cca půl miliardy Arabů…). Vzhledem k dlouhodobé a velmi efektivní spolupráci s izraelskými přáteli si dovoluji předestřít ambici pro ČR -stát se špičkou v oblasti kybernetické bezpečnosti a obraně minimálně v rámci států V4, eventuálně v celé EU - máme pro to všechny předpoklady - šikovné lidi, odborníky, znalostní vybavení, zkušenosti, legislativní základy, špičkové partnerské vztahy s Izraelem, vybudované instituce...
* Jak je řešena spolupráce příslušných národních, za KB a KO odpovědných subjektů, v rámci EU, NATO a dalších mezinárodních bezpečnostních struktur např. Interpol (kyberkriminalita, kyberterorismus…)?
Bohužel, k tomu abych se k této otázce mohl objektivně vyjádřit, nemám dostatek informací. Například i díky tomu, že mimo součástí Ministerstva vnitra nebyl kupodivu nikdo z ostatních bezpečnostních a zpravodajských složek, nemluvě o poslancích PSP ČR, přizván k účasti na nedávném významném jednání INTERPOLU v Praze (garantem akce bylo právě MV), které se právě významným způsobem zabývalo problematikou kyberkriminality (kyberterorismu). Asi nemá význam to dále komentovat. Mimochodem i toto dosvědčuje mnou často veřejně zmiňovaný a velmi negativně vnímaný resortismus, který rozhodně k ničemu pozitivnímu, ani při řešení této problematiky, nepřispívá.
* Je KB a KO součástí tzv. „Auditu národní bezpečnosti ČR“? V jakém stavu zpracování jsou uvedené oblasti? Jak bude tento audit využit ke stanovení příslušných priorit ve střednědobém a dlouhodobém horizontu?
Ano, jsou jejími součástmi, bohužel v této chvíli nemám podrobnější informace o tom, v jakém stadiu zpracovanosti se tento okruh bezpečnostní problematiky nachází. Nicméně se znovu, opakovaně pokusím, jako poslanec PSP CR požádat o své zařazení do této skupiny, třeba se to nyní povede... Jaký význam této oblasti přikládám, jsem již v předchozích odpovědích naznačil.
* Jak byste hodnotil politickou vůli stávajících parlamentních stran tuto problematiku řešit,
* dá se předpokládat, že bude možno v této věci dosáhnout potřebného politického konsensu v horizontu přesahujícím minimálně jedno volební období?
Pokud se podíváme na obsah Koaliční smlouvy, zjistíme, že obsahuje všechny podstatné oblasti související s prosperitou země, nicméně v ní bohužel nenajdete pojmy nebo termíny jako je „kybernetická bezpečnost“, „kybernetická obrana“, „hybridní válka (kampaň)“, atd. Do jisté míry je to i pochopitelné vzhledem k tomu, že se Koaliční smlouva koncipovala již koncem roku 2013, kdy tyto hrozby byly pro neodborníky víceméně kdesi v dáli, v mlze. Tato skutečnost ale zároveň dokládá, jakým způsobem bylo ještě před nedávnem na tuto problematiku nazíráno politickou reprezentací a k jakým výrazným změnám, za necelé tři roky vládnutí současné koalice, došlo. Pokud jde o programové prohlášení vlády (počátek 2014), pak se mi podařilo jak v poslaneckém klubu, při diskusi nad jeho obsahem, tak následně i v konečném znění „Prohlášení“ uplatnit alespoň termín „kyberterorismus“ viz bod 2. Priority vlády: Vláda bude prosazovat následující priority rozvoje České republiky v bodě „Aktivní členství v Evropské unii a NATO v souladu se zájmy České republiky, působení v OSN při odstraňování rizik ohrožujících mezinárodní mír, podporování rovnoprávné spolupráce mezi národy a zapojení do úsilí čelit mezinárodnímu terorismu a kyberterorismu“. Vzhledem ke zkušenostem jak z Výboru pro obranu, Výboru pro bezpečnost, tak i Stálé komise pro kontrolu Vojenského zpravodajství PSP ČR, Podvýboru Výboru pro bezpečnost pro IZS a Podvýboru Hospodářského výboru pro ICT, jsem, pokud jde o nalezení potřebného konsensu současných koaličních partnerů, a to včetně opozice, optimistou. Ostatně je to logické, obrana a bezpečnost je tématem, naštěstí, mnohem více o věci samotné než o jinde běžném politikaření.
* Domníváte se, že prvky kritické infrastruktury jsou dostatečně chráněny proti kybernetickým útokům?
Tvrdit, že jsou dostatečně chráněny, je do jisté míry zavádějící a nesprávné, jsou úměrné na jedné straně hrozbám a na straně druhé našim možnostem (legislativním, lidským, ekonomickým). Jak jsem se již zmínil, jako jeden z mála evropských států máme k dispozici zákon o kybernetické bezpečnosti. Máme vybudované a funkční civilní i vojenské „CIRT“ a „CERT“. Budeme dále diskutovat i nad identifikací „kritické infrastruktury“.
* V jakém stavu je podle vašeho názoru zajištěna KB subjektů státní administrativy, resortních ministerstev, vlády, Parlamentu ČR, atd.?
V této chvíli, přestože mám jen omezené množství informací, nevidím stav nijak optimisticky. Je obecně známo, že v minulosti byl např. nákup SW a HW zcela chaotický, nijak neřízený a z hlediska utrácení peněz daňového poplatníka zde panovala doslova pravidla džungle, bezmezné korupční prostředí, nesystémovost, nakupování zcela zbytečných věcí atd. atd. Dovolím si předpokládat, že Audit národní bezpečnosti bude obsahovat potřebná analytická zjištění a na jejich základě a dalších skutečností, bude vláda „vládnout“ a přikročí se k razantní změně poměrů, včetně prosazení systematizace a centralizace, včetně potřebných opatření jak v odměňování IT odborníků ve státní správě, tak i v zajištění rozvoje jejich odborné kvalifikace. I zde negativně vnímám významnou neexistenci zastřešující státní instituce, jak jsem již výše uvedl.
* Za nejzranitelnější síť je považována především rozvodná síť, protože v případě, že elektrárny a rozvodné sítě nefungují, nefunguje nic. Následují telekomunikační sítě, sítě finančních služeb a dopravy.
Ano, jednou z nejohroženějších a pro fungování státu nejpodstatnější infrastrukturou jsou elektrárny (speciálně jaderné) a rozvodná síť. Pokud bude veden kybernetický útok s cílem fatálně poškodit stát, pak tyto subjekty budou logicky „první na tapetě“. Nicméně je třeba uklidnit veřejnost - realizovaná opatření k jejich ochraně jsou skutečně na nejvyšší možné, myslitelné úrovni. Pokud jde o můj názor - v uvedené souvislosti bude rozhodně nutné věnovat pozornost příslušným cvičením IZS (včetně AČR) zaměřeným na řešení těchto situací a výrazně důslednější přípravě obyvatelstva na krizové situace typu „Black Out“. Jen na okraj - „Black Out“ může samozřejmě nastat i v souvislosti s důsledky kybernetického útoku, ale mnohem pravděpodobněji nastane v důsledku přetížení evropské či naší rozvodné elektrické sítě. I v tomto ohledu se nijak nemíním přizpůsobit standardní praxi - tedy čekat až se něco stane a teprve poté konat, je nutné konat hned v rámci maximální prevence…
* Po ČR existuje několik významných datových center, kde jsou shromažďována nejdůležitější data soukromých firem i státních organizací. Jsou tato centra dostatečně chráněna před kyberútoky?
Podle mých informaci tomu tak zdaleka není a jejich umísťování mimo území ČR považuji za stejnou chybu jako umísťování státních hmotných rezerv ČR mimo našeho území - viz kauza „Viagroupe“. Přepokládám, že z této zkušenosti bude stát vycházet i řešení v oblasti ukládání a ochrany dat.
* Pokud ne, jaké mohou být eventuální pozitivní nebo záporné průvodní efekty ukládání citlivých dat v datových centrech umístěných mimo území ČR
Pozitivní efekty nevidím v podstatě žádné, český stát i české soukromé subjekty jsou schopny věc bez větších problémů řešit vlastními silami, bez využití zahraničních možností a kapacit. Negativní jsou zřejmé - možnost jejich zničení, zneužití, v případě eventuálních potíží i jiný, problematický legislativní rámec pro jejich ochranu a vymáhání příslušných sankcí.
* Jakým způsobem definuje kybernetický prostor, kybernetickou obranu NATO ?
Varšavský summit NATO definoval kybernetický prostor jako pátý bojový prostor a deklaroval, že článek 5. alianční smlouvy se vztahuje i na kybernetický útok proti alianci nebo jednotlivé alianční zemi - i když jsem přesvědčen, že v tomto ohledu, vzhledem k rozsáhlosti problematiky, bude v diskusi a upřesňování výkladu a obranné kybernetické „reakce“ dále diskutováno a způsob obrany bude dále upřesňován.
* Reflektuje uvedená novela zákona o vojenském zpravodajství tyto definice a současné změny v globálním bezpečnostním prostředí - je podle vašeho názoru dostatečně „tvrdý“ a vymahatelný?
Jako zákonodárce tuto novelu intenzivně komunikuji a přesvědčuji předkladatele novely zákony o tom, aby parametry novely byly tvrdší než tak, jak bylo původně nastaveno v jejím pracovním znění. Tak jako v jiných případech se domnívám, že zákony, či novely, které jsou z hlediska tvrdosti a vymahatelnosti více než čemu jinému podobny pudingu, jsou nejen zbytečné, ale jsou směšné a významným negativním způsobem ovlivňují i obecné právní vědomí občanů.
* Jak hodnotíte určité náznaky resortního souboje mezi MO a M V o získání kompetencí (vlivu) v této oblasti KO?
Samozřejmě negativně a určité „iniciativy“ ministerstva vnitra chápu v tomto kontextu jako vyloženě škodlivé, svědčící o nepochopení samotné podstaty problematiky. Jinými slovy - nevidím v tuto chvíli jediný důvod, proč akceptovat připomínky (požadavky) Ministerstva vnitra, kybernetická obrana je obranou a je věcí armády, respektive její složky, aby tuto obranu s plnou kompetencí a odpovědností zajišťovala
* Už česká vláda připravila utajovaný „manuál“ jakým způsobem a kdy bude moci použít technické prostředky kybernetické obrany?
ČR, jak už jsem zmínil, má k dispozici zákon o kybernetické bezpečnosti. Pokud jde o vládou schválenou speciální směrnici či manuál, popisující jak bude při eventualitě kybernetického útoku ohrožujícího suverenitu naší země postupováno, jakým způsobem a kdo smí využít technologické prostředky k eliminaci takového útoku, nemám o ní povědomost. V každém případě by to zcela jistě bylo věcí rozhodnutí Bezpečnostní rady státu. Pravdou je, že osobně mám s takovým postupem problém, zejména proto, že nebude čas na nějaké dlouhé rokování, bude nutno rozhodovat v řádu vteřin o tom, zda stisknou „červené tlačítko“ a totálně odpojit ČR od vnějšího kybernetického prostoru. Pravdou je, že o věci se dlouhodobě diskutuje a za sebe mohu ujistit, že budu intenzivně vyvolávat potřebnou diskusi a připravovat legislativní návrh k vyřešení této potřebné kompetence.
* Uplynuly dva roky od konání pražského štábního Cvičení BLACKOUT 2014, a rok od štábního cvičení Blackout JMK (26. 3. 2015) kdy se např. v Praze zjistily naprosto fatální nedostatky při rozsáhlém výpadku elektřiny v hlavním městě. Je Praha a další města či regiony ČR proti hrozbě blackoutu odolnější?
Mám určité, ale jen povrchní informace o jednom z dalších větších cvičení „Black Out“ v Jihomoravském kraji. Osobně jsem se zúčastnil pražského cvičení a pravdou je, že informace obecně o připravenosti ČR na tento typ krize nejsou nejlepší. Rozhodně bude nutno vyvinout mnohem větší úsilí všech zainteresovaných, ze zákona odpovědných, osob a institucí, včetně zvýšení politického tlaku na zásadní zlepšení situace. Mimochodem to opět a zase souvisí i s obecnou (ne)připraveností veřejnosti na krizové situace. Po provedení krajských voleb v říjnu 2016 jsem připraven zahájit příslušné diskuse jak s novými politickými reprezentacemi krajů jak jednotlivě, tak i v úrovni nově zvoleného vedení Asociace krajů. Schopnost čelit blackoutu samozřejmě nekončí na krajích, stejnou pozornost bude nutno věnovat i odborné připravenosti komunální samosprávy. Podklady k takové iniciativě mám již v tuto chvíli připravené. V každém případě je o způsobech jak efektivně čelit hrozbě blackoutu vedena odborná diskuse na Výboru pro bezpečnost, respektive Podvýboru pro IZS.
* Jaké jsou v obecnější rovině možnosti informovat obyvatelstvo o vzniklých krizových situacích?
Ani tato otázka není odpovídajícím způsobem vyřešena, podle mých informací zůstane část veřejnosti úplně nebo částečně bez informací, je samozřejmě otázkou, jak podrobné informace mají být poskytovány, nicméně signál sirény žádnou podrobnější informací určitě neposkytuje. Při kombinaci více krizových situací najednou, zejména při kombinaci s blackoutem a kybernetickým útokem by byla situace velmi problematická. Optimisticky předpokládám, že i tato oblast je předmětem zkoumání prostřednictvím Auditu národní bezpečnosti ČR a že nejpozději na podzim 2016 se budeme (budu) touto problematikou velmi důsledně zaobírat.
* Jak se díváte na diskusi ohledně možného oprávnění státu vstupovat do kybernetického prostředí (Internet) a jeho pravomocí omezovat svobodu podnikání, projevu atp. v tomto virtuálním prostředí v kontextu se základní povinností státu zajistit svým občanům maximální míru bezpečnosti a ochrany?
Občané si prostřednictvím volby politického subjektu, konkrétních politiků a jejich názorů sami zvolí, jakou cestou do budoucna půjdeme. Ani jedna krajnost není, dle mého názoru, tím správným postojem. Trvat na zcela bezbřehé volnosti a svobodě v situaci, kdy protivník právě tohoto aspektu zcela bezohledně využívá a využije k naší likvidaci, je jednoznačně nezodpovědné a ve svém důsledku likvidační i pro ty z nás, kteří toto krajní stanovisko reprezentují a prosazují. Jak jsem již v předchozím vyjádření naznačil, budu při formulaci svých názorů a návrhů komunikovat i se zástupci „opoziční“ veřejnosti a budu jen doufat, že výsledkem těchto diskusí budou taková řešení, která splní naše občanské očekávání bez větších problémů.
* Jaké další iniciativy byste navrhoval a realizoval pro nezbytné zvýšení odolnosti ČR proti negativním důsledkům kybernetické kriminality a zvýšení schopností v oblasti KB a KO?
Především, vycházeje z toho, že současné prostředky vedení kybernetických útoků (války), s ohledem na jejich nesmírný destruktivní potenciál, si je troufám postavit jednoznačně na roveň tzv. „zbraní hromadného ničení“. Domnívám se, že stejně tak jako se lidstvu podařilo dospět k řadě mezinárodních smluv omezujících jak počet a množství samotných ZHN (jaderné, chemické, biologické, psychoaktivní) tak i počtu a rozmístění jejich nosičů, stejně jako se podařilo uzavřít smlouvy o tom, že státy se zavázaly, že je nepoužijí jako první, měli bychom nyní vyvinout maximální úsilí k vytvoření obdobného mezinárodního smluvního rámce i pokud se týká vedení kybernetických útoků. Snad je i to dobrá politická a diplomatická ambice pro Českou republiku na mezinárodním poli. Pokud jde o ČR - budu se i nadále této problematice věnovat jak v PSP ČR, tak i v Hnutí ANO2011. Na základě Auditu národní bezpečnosti ČR a dalších odborných podkladů budu pracovat jednak na zohlednění výsledků tohoto auditu při práci v příslušných orgánech PSP ČR, tak i na formulaci dalšího volebního programu Hnutí ANO2011 v této oblasti a to tak, abych spolu s kolegy navrhl taková řešení, reflektující to, k čemu jsem se nejen v tomto svém komentáři vyjádřil: státní instituci zastřešující přechod k informační společnosti, výrazné podpoření všech systémových opatření a centralizaci aktivit státu při zajišťování svého SW a HW provozu, důraz na „Přípravu obyvatel na krizové situace“ včetně zavedení předmětu „Branná příprava“ do škol - jejichž součástí bude i příprava i na krize typu „Black Out“ a „kybernetický útok“, podpora významných vzdělávacích aktivit pro přípravu komunální samosprávy a všech článků krizového řízení, podpora provádění příslušných typů cvičení, posílení všech článků CIRT a CERT, Národního centra kybernetické bezpečnosti, Vojenského zpravodajství a všech schopností země ke kybernetické obraně, zvýšení schopností IZS a AČR, podpora vzdělávacího systému podporujícího obecné kritické myšlení i v souvislosti s prací se sociálními médii a Internetem obecně, podpora vzdělávacích aktivit zvyšujících základní znalosti obyvatelstva o Informačních a komunikačních technologiích při jejich využívání v kybernetickém prostoru. Budu aktivní v přípravě a realizaci takových legislativních norem, které budou adekvátně reagovat na zhoršující se bezpečnostní prostředí a zároveň budou respektovat i důslednou občanskou kontrolu k zamezení eventuální možnosti zneužívání přidělených kompetencí, atd. Čeká nás velké množství práce, ale ani jeden z nás, který se touto problematikou odpovědně zabývá, v tom není sám. Nikdo nám nebrání dát hlavy dohromady a vytvářet skutečně efektivní, smysluplné normy chránící naše životy, zdraví a majetek, náš rozvoj, prosperitu a svobodu i v kybernetickém prostředí. Samozřejmě jsem v tomto smyslu všem aktivním spoluobčanům k dispozici.
***
Ing. Bohuslav Chalupa (56) Od října 2013 poslanec Poslanecké sněmovny PČR a člen hnutí ANO 2011. Místopředseda Výboru pro obranu, člen Výboru pro bezpečnost, předseda Podvýboru pro akvizice Ministerstva obrany, obchod s vojenským materiálem a inovace AČR, člen Podvýboru pro ICT průmysl a e-Government, Podvýboru pro integrovaný záchranný systém a pro prevenci kriminality a dalších. Vystudoval Vysokou vojenskou školu pozemního vojska ve Vyškově, je držitelem negativního lustračního osvědčení. Absolvoval řadu odborných vojenských kurzů, kurzů v oblasti ICT. Do roku 1990 pracoval na Ministerstvu národní obrany ČSSR. Bezpečná výměna a zpracování dat tedy jsou a budou podmínkou zachování a podpory vývoje a samotného přežití našeho druhu jako takového. Při kombinaci více krizových situací najednou, zejména při kombinaci s blackoutem a kybernetickým útokem by byla informovanost obyvatelstva velmi problematická Současné prostředky vedení kybernetických útoků, s ohledem na jejich nesmírný destruktivní potenciál, si troufám postavit jednoznačně na úroveň „zbraní hromadného ničení“.
Foto popis| Odborníci kybernetického a vojenského zpravodajství monitorují armádní síť v Centru kybernetických operací ve Fort Gordon (Michael L. Lewis, US Department of Defense).