V současné době probíhá poměrně intenzivní diskuse o podobě novely zákona o vojenském zpravodajství a v první polovině března bude tento zákon projednáván s odbornou veřejností.
Jak souvisí tento zákon s kybernetickou bezpečností? Ani moc ne, spíše s kybernetickou obranou. Jaký je mezi těmito dvěma pojmy rozdíl? Kybernetická bezpečnost, jejímž garantem je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), je spíše záležitost prevence a opatření, která ji posilují. Obrana vyžaduje jiný přístup, je mimo jiné také o schopnosti případný kybernetický zastavit nebo odvrátiti a eliminovat jeho zdroj. A to v časech, které v žádném případě nedovolují čekání na schválení vyhlášení válečného stavu parlamentem.
Svět se prostě změnil a na kybernetický útok, který může mít často i fatální důsledky pro Českou republiku, je nutno rychle reagovat. Novela zákona o Vojenském zpravodajství dává této instituci schopnost rychlé reakce na kybernetické útoky. Je nutno si uvědomit, že tady jde o vteřiny ne-li o kratší časy. Schválení akce je na ministrovi obrany a tak celý řetězec událostí je zkrácen na minimum. V kyberprostoru to ani jinak nejde. Nelze čekat, až uslyšíme hluk, který vyvolávají tankové pásy na vozovce.
První signál o tom, že proti České republice je veden kybernetický útok, může být velmi krátký a velmi prchavý, a proto je nutno velmi rychle reagovat. Rychlá reakce je podmíněna technologickým, analytickým, znalostním, a hlavně personálním zázemím útvaru, který kybernetickou obranu bude zajišťovat.
Ale zpátky k úvodní otázce – potřebujeme novelu zákona o vojenském zpravodajství, která této instituci legislativně ukotví kompetence v oblasti kybernetické obrany? Jednoznačně ano. Potřebujeme umět rychle reagovat na množící se kybernetické útoky proti systémům, které jsou důležité pro fungování státu z pohledu ochrany zdraví a životů občanů, ekonomiky, stability společnosti a demokratických principů na kterých je filosofie našeho státu postavena.
Žijeme v prostředí ekonomiky, jejíž vyspělost je podmíněna masivním využívaním základny informačních a komunikačních technologií. V takovémto světě nelze ignorovat vysoká rizika, která tento fakt přináším. Potřebujeme na hrozby reagovat rychle a efektivně. Nabízí se otázka, proč ne armáda a proč vojenské zpravodajství. Armáda může reagovat až na vyhlášení válečného stavu. To může být pozdě. Dovolím si citovat sám sebe: „Než na napadené území vstoupí noha vojákova, noha hackerova už tam dávno je.“ A proto potřebujeme legislativně ukotvit schopnost kybernetické obrany. Jasně, taky to můžeme zabalit, ale potom se už budeme jenom divit.
Ing. Aleš Špidla, prezident ČIMIB
