V posledních dnech se v médiích objevily zprávy o tom, že se Česko chystá zostřit boj proti hackerům a hodlá se mimo jiné zavést zvláštní stav kybernetického nebezpečí, během kterého bude možné odpojit internet. Podle iDNES s tím počítá návrh, který připravil Národní bezpečnostní úřad (NBÚ) a nyní prochází meziresortním připomínkovým řízením.
Bylo by asi dobré poznamenat, že ČESKÁ POZICE má věcný záměr zákona o kybernetické bezpečnosti k dispozici a v tomto návrhu se s odpojováním internetu rozhodně nepočítá.
To nám potvrdil i expert na kyberbezpečnost Aleš Špidla, který se debat kolem vzniku návrhu zákona účastnil. „Ono se to dobře čte, když napíšete, že vláda chce odpojit internet, to je ale asi tak všechno. Červené tlačítko na odpojení internetu nebude. Alespoň v tom věcném záměru zákona o kybernetické bezpečnosti se nic takového nepíše. Zřejmě se jedná o dezinterpretaci,“ řekl ČESKÉ POZICI Špidla. Připustil však, že odpojovat se v nejextrémnějších případech budou jednotlivé segmenty. „Pokud nebude možné se útoku ubránit, bude napadená instituce odpojena od internetu. Když hackeři zaútočili na Estonsko, tamní vláda odpojila některé části státní správy od internetu na tři týdny,“ upřesnil specialista.
S tím, že by se odpojoval internet, nesouhlasí ani ředitel NBÚ Dušan Navrátil. „Nepředpokládá se ‚vypínání celého internetu‘, nýbrž jen dočasné odpojení, nebo jiný vhodný způsob ochrany dotčených prvků komunikační a informační infrastruktury, a to jen v případech útoku na životně důležité komponenty kritické infrastruktury a státního aparátu. V žádném případě by se nejednalo o omezení přístupu na internet běžným občanům,“ upřesnil pro ČESKOU POZICI Navrátil.
Pravdou ale je, že záměr počítá se zvláštním režimem stavu kybernetického nebezpečí. A to pro případ rozsáhlého kybernetického útoku nebo jiné zvlášť závažné kybernetické bezpečnostní události, která bude mít potenciál bezprostředně ohrozit fungování služeb informační společnosti na území České republiky.
Stav kybernetického nebezpečí by měl vyhlašovat předseda vlády na návrh ředitele NBÚ, přičemž jeho rozhodnutí musí do 24 hodin schválit vláda
„Stav kybernetického nebezpečí bude vyhlašovat předseda vlády České republiky na návrh ředitele NBÚ, přičemž jeho rozhodnutí musí do 24 hodin schválit vláda. Stav kybernetického nebezpečí bude možno vyhlásit nejvýše na dobu sedmi dnů. Prodloužení stavu kybernetického nebezpečí na dobu dalších sedmi dnů, a to i opakovaně, může provést vláda,“ píše se ve věcném záměru.
Po vyhlášení stavu kybernetického nebezpečí svolá ředitel NBÚ krizový štáb, který bude přijímat opatření k ochraně českého kyberprostoru a zajišťovat komunikaci s dotčenými tuzemskými a zahraničními subjekty. Krizový štáb bude průběžně vyhodnocovat svou činnost a informovat o ní vládu – pokud dosáhnou kybernetické bezpečnostní události takové intenzity, že dojde ve značném rozsahu k ohrožení životů, zdraví, majetku, vnitřního pořádku nebo bezpečnosti České republiky, informuje krizový štáb vládu o potřebě vyhlášení nouzového stavu.
Jaký postup bude následovat, zatím dle Aleše Špidly říct nelze. „Záleží na typu útoku a na tom, jak ho zhodnotí zodpovědní odborníci. Definovat konkrétní kroky není možné. V každém případě vznikne jakýsi registr zranitelnosti a u popisu typu útoku bude stát i jak nejlépe na něj reagovat,“ zdůraznil Špidla. Věcný záměr zákona by měl být na konci března předložený vládě. Norma by měla začít platit od začátku roku 2015.
