Praha 23. ledna (ČTK) – Nová pravomoc Vojenského zpravodajství umísťovat aktivní prostředky kybernetické obrany do internetových sítí, se kterou počítá návrh novely zákona o vojenské tajné službě, může ohrozit bezpečnost Česka. Uvedlo to dnes Sdružení pro internetový rozvoj (SPIR). Ministerstvo obrany kritiku odmítá. Návrh v současnosti projednává sněmovna. Branný výbor jej s úpravami podpořil, o předloze ale ještě mají jednat zástupci všech sněmovních stran.

Návrh podle předsedy SPIR Jána Simkaniče přináší riziko odposlechu provozu v síti, hrozbu sankcí pro operátory při nedodržení kvality služeb vlivem zpravodajských zařízení, negativní vnímání použitých opatření ze strany EU a NATO i rozpor s rozsudkem Soudního dvora EU.

Podle mluvčího ministerstva obrany Jana Pejška novela zákona bezpečnost České republiky rozhodně neohrozí. „Ta bude ohrožena především v případě, pokud hackeři napadnou klíčovou infrastrukturu,“ sdělil Pejšek na dotaz ČTK. Svůj kybernetický prostor podle něj střeží řada států. Odmítl, že by navrhovaná norma byla v rozporu s unijní legislativou. „Operátoři v některých zemích mají výrazně větší povinnosti, než novela ukládá v ČR. Navíc s českými operátory jsme zákon projednali,“ dodal.

Novela zákona přisuzuje Vojenskému zpravodajství odpovědnost za kybernetickou obranu Česka, její zajištění nynější legislativa neošetřuje. Norma předpokládá, že v případě krajní situace by zpravodajci mohli přistoupit i ke kybernetickému protiútoku. Branný výbor žádá v předloze posílení kontrolních mechanismů. Chce taky dát operátorům možnost, aby se účastnili jednání o konkrétní podobě kybernetické obrany.

SPIR sdílí obavy operátorů spočívající v tom, že pokud se zapojí prvky pod správou zpravodajství, vznikne tzv. „single point of failure“, tedy jedno místo, kvůli jehož chybě bude možné napadnout všechny dotčené sítě najednou, uvádí tisková zpráva. Jediná chyba v zabezpečení či nastavení systému by mohla umožnit útočníkovi zaútočit na celou zemi. Navíc prvky pod cizí správou v síti operátora mohou podle SPIR narušit funkčnost a stabilitu sítě. Vznikne-li mimořádná událost vlivem zařízení instalovaného tajnou službou, bude operátor nucen o této skutečnosti pomlčet, ale nebude zbaven odpovědnosti vůči uživatelům své sítě. Hrozí mu tak sankce za nedodržení kvality služby, tvrdí SPIR.

„Aktivní využití prostředků kyberobrany ve stávající podobě novely zákona o Vojenském zpravodajství může znamenat také protiútoky. Protože drtivá většina našich propojů vede do zahraničí, hrozí negativní vnímání takové činnosti ze strany EU a NATO. Navíc sítě operátorů jsou již nyní stavěny tak, aby detekovaly a eliminovaly případné kybernetické útoky, a tudíž protiútoky ze zařízení Vojenského zpravodajství by byly oslabovány aktivními prvky sítě operátora, a zároveň paradoxně detekovány a oznamovány operátorem ve smyslu povinností dle zákona o kybernetické bezpečnosti,“ podotkl Simkanič.

I když zařízení Vojenského zpravodajství nemají sledovat komunikaci bez souhlasu soudu, technicky umožní procházet téměř veškerý internetový provoz, uvádí SPIR. Existuje tak riziko, že na základě rozhodnutí administrátora systému bude možné sledovat činnost konkrétního uživatele internetu. Řešení navrhovaná v novele zákona navíc podle SPIR nejsou efektivní, protože i průměrně vzdělaní uživatelé mají celou řadu možností, jak případné státem vybudované překážky obejít.

Rozhodnutí Soudního dvora Evropské unie z prosince 2016 konstatuje, že zákony umožňující plošný sběr a uchovávání lokalizačních a provozních údajů jsou v rozporu s právem EU, uvádí SPIR.