Čerstvě jmenovaný generál Miroslav Feix stojí od loňského roku v čele nově zřízeného Velitelství kybernetických sil a informačních operací. „Mojí starostí je ochránit naše vojenské systémy, včetně armádního internetu, vše, co je prošpikované elektronikou, i obyčejná osobní auta,“ vysvětluje v rozhovoru pro HlídacíPes.org.
V popisu práce toho má ale mnohem víc. Na starosti má například strategickou komunikaci armády nebo psychologické operace. Pokud jde o útočné kybernetické operace, ty jsou omezeny pouze na schválené vojenské operace. „Například v misi či ve stavu válečného ohrožení státu,“ vysvětluje Feix.
Vloni v červenci jste říkal, že „nová jednotka bude mít časem 400 až 500 vojáků, náklady budou v řádu stamilionů a že velení armády věří tomu, že se mu podaří přivést především mladé odborníky.“ Kde jste teď, po více než roce?
Jsme ve fázi, kdy vzniklo velitelství kybernetických sil a informačních operací, na začátku roku proběhne reorganizace jednotek a podřízení pod naše velitelství. Tedy i navýšení počtu lidí. Hranice 400-500 lidí bychom měli dosáhnout v horizontu pěti až deseti let.
Jste, či budete v rámci armády samostatná jednotka, jako je třeba letectvo, tankisti, ženisté? Jste i vy – řekněme – kyberobránci?
Přesně tak. Armádu můžeme rozdělit na pozemní síly, vzdušné síly, speciální síly a teď i kybernetické síly. To je to základní dělení a mým přímým nadřízeným je náčelník generálního štábu.
Takhle vyčleněná kybernetická obrana je v české armádě něco nového, nebo ne?
Armáda se kybernetickým prostorem začala více zabývat někdy od roku 2006, kdy vznikla obrana vlastních sítí. Jiné státy jsou více napřed, třeba v USA mají přímo Cybercom, velitelství, které se zabývá válčením v kybernetickém prostoru. Je ale jasné, že okolní prostředí se natolik změnilo, že to vyžaduje k tomu speciálně určené síly. Doba, kdy bylo možné si vystačit s pár lidmi, kteří se tím ještě zabývali tak trochu na vedlejší úvazek, je dávno pryč. Naše velitelství je v armádě nová věc.
Jak těžké je pro vás shánět IT experty, jste jako armáda konkurenceschopní?
V současné době mám víc zájemců než tabulkových míst, můžeme si tedy vybrat. Armáda platí vojáky z povolání poměrně dobře a nabízí i možnost seberealizace, další získávání zkušeností v oboru.
Napadá mne příklad Izraele, kde je tedy povinná vojna, ale kde svou vizi start-up nation, technologické velmoci, opírají právě o zkušenosti lidí získané v armádě… Může to být vzor i pro nás?
Příklad Izraele je asi neopakovatelný. Tím, jak jsou tam pod permanentním tlakem, je to unikátní prostředí, armáda je hodně spojena i s akademickou sférou a podobně. Ale je pravda, že kybernetické prostředí je obecně propojené, i směrem do byznysu. Vidím to tedy optimálně tak, že mladí absolventi technických škol budou chodit k nám, my je proškolíme, získají u nás životní praxi, a i když pak třeba po pěti letech odejdou, budou v oboru dál užiteční, protože kybernetický prostor v České republice je jenom jeden. Takže když půjdou třeba do ČEZu, proč ne, aspoň ho nebudeme muset chránit my… Odborníci budou jedna parta, jedna komunita, budou se třeba propojovat prostřednictvím aktivních záloh. Takže když mi po pěti letech odejdou odborníci do soukromého prostoru, nevidím to jako problém, naopak.
Útoku nezabráníme, jde o dopady
Co konkrétně má vaše velitelství v popisu práce a v pravomocech?
Je to ochrana kybernetického prostoru rezortu armády, především v taktické a operační rovině. To zahrnuje 30 tisíc lidí, obrovské informační a technické sítě, vojenské zbraňové systémy. To vše tvoří kyberprostor, který je potřeba chránit. Nejde rozhodně jen o počítačovou síť Ministerstva obrany. Za ochranu toho všeho, z vojenského hlediska, bych měl být do budoucna zodpovědný já.
Druhá část jsou informační operace, psychologické operace, operační komunikace, podpora strategické komunikace. Zodpovědný budu i za získávání informací v kybernetickém prostoru a informačním prostředí, ale opět jde o operační a taktickou úroveň – to znamená ve vojenských operacích. Není to tak, že bych kontroloval internet České republiky.
To ale chce dělat Vojenské zpravodajství. Nejste vlastně trochu duplicitní s jeho Národním centrem kybernetických operací?
Máme dohodu o tom, co kdo dělá, kde působí. Vojenské zpravodajství se zabývá mírovou infrastrukturní obranou České republiky. Já mám svoje rezortní sítě, vojenské sítě, vojenské systémy, operační a taktickou úroveň – to, co se týká bezpečnosti armády v rámci státu, a pak v případě, že někde válčíme. Monitorování, co se děje v kyberprostoru, a aktivní působení na původce útoku má pod sebou Vojenské zpravodajství.
Můžete v kybernetickém prostoru používat i ofenzivní operace?
Pouze když je schválená vojenská operace. Například v misi, či ve stavu válečného ohrožení státu.
Zprávy tajných služeb, BIS, Vojenského zpravodajství, nebo třeba NÚKIB otevřeně ukazují na Rusko a na Čínu… Máte vy jasně definovaného protivníka, nepřítele?
Na každodenní bázi o tom takto neuvažujeme. Na taktické úrovni je nám relativně jedno, odkud přichází útok, to pro praktickou činnost nemá zvláštní význam.
Takže je vám jedno, kdo útok vede?
Pro tu praktickou činnost na taktickém stupni to de facto jedno je. Ale samozřejmě při nákupu materiálů, nebo při studiu obvyklých postupů, se zabýváme konkrétně aktéry, kteří jsou v kyberprostoru etablovaní.
Pokud jde o NÚKIB a jejich varování před čínskou firmou Huawei, týká se vás to nějak, museli jste to řešit s ohledem na nákup technologií?
Armáda jako taková s tím neměla velký problém, vojenské technologie a sítě jsou specifické a od Huawei nemáme téměř nic, nebo spíše vůbec nic.
Říká se, že útočník bývá vždy napřed před obráncem a je to asi pravda. Takže – co s tím?
Vždycky platí, že ten, kdo útočí, vybírá místo a čas. Řeší se to připraveností, čím víc jste ve střehu, čím více jste odolnější, tím je vaše překvapení a zranitelnost nižší. Vlastnímu útoku zabránit nemůžete, ale můžete minimalizovat dopady.
Slovo válka nemám rád
Dá se útok na počítačovou infrastrukturu státu vnímat jako válečný akt?
V tom je jasná shoda – je to možné považovat za válečný akt. Ale stejně jako ne každý fyzický útok, tak ani každý kybernetický útok nelze takto označit automaticky. Je tu i politické hledisko, hodnotí se dopad ve fyzickém světě. Války se kdysi vyhlašovaly jako reakce na něco – na atentát v Sarajevu, na trojskou Helenu nebo třeba útok na Pearl Harbor. Skutečné důvody mohly být jiné, ale záminky pro války byly docela zřetelné. Dnes vám kybernetický útok může zničit více infrastruktury než bombardování.
Mluví se o informační válce, hybridní válce. Vím, že se ohrazujete proti takovému mírovému používání slova válka. Ale není to ve vztahu právě třeba k Rusku nějaká forma studené války?
Osobně mám problém i s tím termínem studená válka. Pro mne jako pro vojáka je válka opravdu něco jiného. Nemám rád ani nadužívání slova válka v jiném kontextu, jako třeba válka s chudobou a tak.
Dobře, ale zpět k Rusku. Přijde mi, že na ně takto přímo ve vztahu ke kyberbezpečnosti, nebo spíše kyberútokům, nechcete, nebo z titulu své funkce nemůžete přímo ukázat.
Mám v popisu práce i strategickou komunikaci a teď jsme třeba komunikovali nákup vrtulníků pro armádu. Napsali jsme: „Máme pro vás naléhavé sdělení. Sledujte nás.“ A už z toho vznikala málem poplašná zpráva, co to chceme vyhlásit. Takže musíme domýšlet kontext toho, co říkáme. Samozřejmě, že probíhají útoky státních i nestátních aktérů, z některých států více, z některých méně. Ale říct, že je to válka, to už je hodně emocionální rovina. Hybridní formy působení Ruska tu určitě jsou, ale nazývat válkou to nechci.
Stává se i armáda, čeští vojáci, předmětem dezinformací, konspiračních teorií? Třeba se na některých serverech o českých vojácích v Afghánistánu píše hanlivě jako o žoldácích ve službách USA a podobně…
To se nás týká, ale nemyslím si, že by to bylo nějak významné. Přirozeně asi silněji vnímáme ty negativní věci, ale podpora veřejnosti armádě je jinak na historicky nejvyšší úrovni. Tím, že nás jako armádu nějaké procento lidí nemá rádo, se nijak netrápím.
Je pravda, že z průzkumů vychází armáda jako jedna z nejdůvěryhodnějších českých institucí. A je i patrné, že na tom armáda pracuje, v komunikaci a informování veřejnosti jste mnohem aktivnější.
Pomáháme třeba s analýzou sociálních sítí a poskytujeme je ministerstvu, umíme si sami vyrobit a sestříhat profesionální videa, staráme se o strategickou komunikaci, vedeme vysvětlovací kampaně…
Teď například armáda vysvětluje, proč si za 14,5 miliardy kupuje 12 vrtulníků… Možná by ale v dnešním světě bylo vlastně důležitější lít ty miliardy do kybernetické bezpečnosti. Cítíte podporu velení armády nejen morální, ale i finanční, abyste tu kybernetickou bezpečnost vystavěl, jak chcete a potřebujete?
Ještě před rokem a půl jsem netušil, že to budu dělat. Ale vnímal jsem, že se kyberoblast stává důležitou věcí, studoval jsem to, napsal jsem o tom nějaké práce v rámci kurzu generálního štábu. A za rok jsme dokázali vybudovat velitelství. To je na poměry byrokratické instituce, která jede velkou setrvačností, velká věc. Takže podporu rozhodně máme a velení armády změnu, která probíhá ve světě a důležitost kybernetického prostoru, chápe.
Aby nám nehacknuli letadla
Sám jste podepsán pod studií, kde o kybernetickém prostoru píšete jako o páté válečné doméně vedle země, vody, vzdušného prostoru a kosmu… Myslíte, že budoucnost vojenských operací či válek je spíše toho kybernetického typu – nejen ve virtuálním prostoru, ale třeba i s převládajícím nasazením robotů?
Myslím, že budoucnost opravdu směřuje k tomuto typu válek. Válka vždy byla a bude ryze lidská záležitost. Začíná a končí v mysli lidí, jde o vůli. A k vůli se dá dostat skrze informace, skrze kybernetický prostor, technologie, umělou inteligenci. Někdo možná namítne, že se navzájem technologicky zlikvidujeme a budeme pak zase válčit jako v 19. století. To je možné, ale kdo dnes zůstane v 19. století nebo i 20. století, ten nemá šanci uspět ve století jednadvacátém. Když máte technologickou převahu, máte více možností.
Platí ale asi rovnítko: čím chytřejší zbraně a systémy, tím větší jejich zranitelnost počítačovými útoky?
To určitě platí. Jak říká známý bezpečnostní expert Mikko Hypponen, smart znamená vulnerable, chytrý znamená zranitelný. To je prostě fakt. Ale svět se tak vyvíjí, že chytré bude nakonec všechno, ať chceme, nebo nechceme. Budeme tedy zranitelnější, ale musíme s tím umět pracovat.
Nerozšiřuje to ale i vaši působnost na mnohem širší doménu – vždyť jako zbraně jdou využít třeba i civilní letadla, nad nimiž půjde převzít kontrolu i na dálku?
Mojí starostí je ochránit naše vojenské systémy, včetně armádního internetu, vše, co je prošpikované elektronikou, i obyčejná osobní auta. Civilní letadla nejsou v mojí působnosti, což nijak nevylučuje, že se s tím do budoucna budou muset státy nějak poprat. Já mám na starosti to, aby nám nikdo nehacknul aspoň vojenská letadla.
Text byl publikován na serveru HlídacíPes.org