14. února 2017
Hackerské útoky se pomalu stávají běžnou součástí našich životů na síti. Nevyhýbají se e-mailu premiéra ani korespondenci českých diplomatů. Větší ochrana však vyvolává obavu ze ztráty soukromí. Mimo jiné i proto se v parlamentu „zasekla“ novela zákona o Vojenském zpravodajství (VZ). Ta by měla svěřit obranu před hackery právě vojenským špionům. Předseda Poslanecké sněmovny Jan Hamáček se ale domnívá, že by mohla proti kyberútokům zasahovat i armáda.
Jak máte zabezpečený e-mail?
Samozřejmě vnímám kauzy, které se týkají kybernetické bezpečnosti. Není to poprvé, co došlo k napadení e-mailů. Co se týká služebních e-mailů v Poslanecké sněmovně, ty podléhají kontrole našich informatiků. Byl jsem z jejich strany několikrát ujištěn, že hrozby monitorují. Nemohu jít do detailu. Sněmovní e-maily by měly být nicméně zabezpečeny adekvátně. Soukromý e-mail, tam jsem přijal veškerá možná bezpečnostní opatření.
Měnil jste si hesla?
Hesla měním pravidelně. Existuje doporučení, aby si člověk u jedné schránky nenechával stále stejné heslo. To je jeden ze základních bezpečnostních návyků, podobně jako že by měl mít uživatel nastavený systém dvojího ověření, například dodatečné ověření prostřednictvím mobilního telefonu.
Jak vážný je rozsah útoku na e-maily na ministerstvu zahraničí?
Mám informace pouze z médií. Jakýkoli takový útok na informační systémy státu je však závažný. Doufám, že na ministerstvu byla přijata příslušná opatření, protože z některých zpráv a reakcí vyplynulo, že nemuselo jít pouze o e-maily. Pokud by šlo o sofistikovaný průnik do systémů ministerstva, tak se můžeme bavit i o tom, zda nebyly ohroženy utajované skutečnosti či například systémy na udílení víz.
Reagují ale naše úřady na hrozby systémově?
Jsme v této oblasti hodnoceni dobře. Projednáváme zákon o kybernetické bezpečnosti. Vzniklo Národní centrum kybernetické bezpečnosti, což Česko řadí mezi jeden z nejprogresivnějších států EU. Nicméně je zcela jasné, že oblast kybernetické bezpečnosti nemůžeme podceňovat a v mnoha ohledech jsme – jako je tomu u našich spojenců – na začátku. Nemůžeme si dovolit zaspat a to platí jak o státních institucích, tak ochraně soukromí našich občanů.
Proč se zaseklo projednávání zákona o rozšíření pravomocí VZ, které má nově získat oprávnění „sestřelit“ hackery po síti? Hovoří se o moratoriu do března.
Vedla se diskuse se zástupci všech politických stran ve sněmovně. Na základě žádosti výboru pro obranu svolal pan premiér schůzku s předsedy sněmovních stran. To nebyla debata o kybernetické bezpečnosti, ale o roli VZ. Otevřeně jsme diskutovali, jak reagovat na hrozby, co bychom měli řešit pomocí zákonů, kdo by měl mít jaké pravomoci a jak bude fungovat jejich kontrola. Kolem novely zákona o VZ panuje řada nejasností. Přiznám se, že na začátku tu byla řada komunikačních šumů a nejasností. Přijde mi, že se komunikace o potřebě a smyslu zákona trochu zanedbala ve veřejném prostoru. Ale řadu věcí se už podařilo napravit. Schůzka měla sloužit k tomu, abychom si to vysvětlili a případně nalezli pozměňovací návrh. To byl důvod, proč se vytvořil časový prostor do března.
jednání výboru pro bezpečnost předminulý týden vyplynuly pozměňovací návrhy ve vztahu ke zřízení poradního výboru vlády ke kyberhrozbám, každoročním zprávám a omezením zpravodajců shromažďovat výlučně metadata. Existuje tedy už na návrhu zákona shoda?
Vnímám to jako posun správným směrem. Mnoho věcí se podařilo vysvětlit a případně upravit. Na jednu stranu jsem zastáncem toho, že takto zásadní posílení VZ musí být dobře vydiskutováno a legislativně ošetřeno, ale zároveň nás tlačí čas, a jak jsem říkal, v oblasti kybernetické bezpečnosti si nemůžeme dovolit zaspat. Jen pro zajímavost NATO na svém nedávném summitu označilo kybernetický prostor jako nový prostor, kde se mohou odehrávat válečné konflikty budoucnosti.
Jak mohl do sněmovny doputovat vládní návrh s vadami na kráse a s nevydiskutovanými vnitrokoaličními spory?
O návrhu nebyl vnitrokoaliční spor. Proběhla schůzka všech předsedů politických stran ve sněmovně, což je podle mě spíše pozitivní zpráva. Ukazuje se, že vládní koalice je ochotná o této věci diskutovat s opozicí a bere v potaz její připomínky, aby se sněmovna zbytečně nepolarizovala. Když takovou legislativu přijmeme a přijde nová vláda, předejdeme tomu,aby se zákony měnily. Jde tudíž o nadčasové řešení.
Co na jednání šéfů stran zaznělo?
Hraje se o míru pasivních a aktivních opatření VZ. To znamená, zda má monitorovat hrozby, anebo jestli by mělo mít oprávnění k aktivní obraně. To je věc, která v zákoně není jasně definovaná. Určitě se o tom ještě povede debata.
Když se ale bráním, tak přece občas musím i vystřelit. Nebo je to jinak?
Samozřejmě máte pravdu, ale to souvisí s otázkou, jakou roli v této oblasti mají hrát zpravodajské služby či jiné státní orgány včetně armádních složek.
Co tím myslíte?
Z mého pohledu mají zpravodajské služby monitorovat a předávat informace jiným složkám státu k aktivním opatřením. Jde na to vztáhnout analogii s debatou okolo 601. skupiny speciálních sil. Ta byla dříve součástí VZ. Jenže se začaly objevovat argumenty, že zpravodajská služba by neměla mít výkonné složky a že speciální síly by měly být součástí generálního štábu, což se následně také stalo. Podobně to funguje například v USA.
Přimlouváte se tedy, aby útoky proti hackerům prováděla armáda?
Je to jedno z možných řešení. Nechci teď dělat závěry, protože debata ještě není u konce. Jak říkám, mohli bychom se inspirovat v USA.
Jedním z důvodů, proč mají být protiútoky skryté u VZ, bylo i to, že by protiútok neměl být patrný navenek. Pokud by směřoval do ciziny, aby to nebylo (na rozdíl od armády) zjevné napadení jiného státu. Co říkáte na tento argument?
To je určitě legitimní názor. Proto také říkám, že debata ještě není u konce. Není to tak, že bychom měli vytvářet speciální vojenské jednotky pro boj s kybernetickými hrozbami. Jde nám o to, abychom našli dlouhodobé a funkční řešení.
Když se nyní odkládá přijetí zákona, a není tedy jasné, kdo bude za protiopatření odpovídat, vystavujeme se přece zbytečně nebezpečí…
Nemyslím si, že vše stojí a padá se zákony. Celá řada věcí je v běhu. Jak VZ, tak Národní centrum kybernetické bezpečnosti a další složky pracují. Některé země to dělají naopak. Nejprve si budují schopnosti a zpětně dotvářejí legislativu. Nebezpečí z prodlení se nebojím.
Zazněla na jednání předsedů sněmovních stran jasná garance, že zpravodajci nebudou číst obsahy e-mailů díky zařízením u operátorů?
Ze strany VZ zaznělo, že to rozhodně není náplní činnosti služby. Ale zase, chceme vytvořit něco, co bude fungovat po delší čas, a je tudíž nutné vyjasnit řadu otázek. Jako například: jak bude vyřešené nakládání, uchovávání či mazání získaných dat a jak bude systém kontrolován. Tyto věci máme ošetřené i u jiných institucí, které s citlivými daty nakládají.
Dal byste krk za to, že bude zákon schválen ještě touto sněmovnou?
To po mně chcete věštění z křišťálové koule.
Jste přece předseda sněmovny a za největší vládní stranu…
Naším zájmem je, aby byla tato věc projednaná i s opozicí, což legislativní proces logicky natahuje. Je totiž nutné hledat kompromisy. Věřím, že řešení najdeme.
Zdroj: Lidové noviny
