Na jaře letošního roku byla téměř bez povšimnutí přijata důležitá novela zákona o vojenském zpravodajství. Prvním dnem tohoto měsíce novela vstoupila v platnost a zřídila nové Národní Centrum Kybernetických Operací (NCKO). Bohužel nelze říct, že je ideální. Pojďme se proto společně podívat na plusy a mínusy.
Samotný vznik NCKO považuji za velký a nutný krok vpřed. Nové centrum má být partnerem civilnímu NÚKIBu, a to především v oblastech na něž by civilní úřad nemohl dosáhnout. Jde například o aktivní opatření a vybudování kapacit pro odstrašení potenciálního útočníka. Navíc naší armádě stále chyběla armádě jednotka pro boj v kyberprostoru. Budoucí války se budou odehrávat zejména v kybernetickém světě, a proto musí být i Česká republika připravena na tyto výzvy.
Z čeho už takovou radost nemám, je zařazení NCKO pod vojenské zpravodajství (VZ). Mění se tak dlouholetá praxe, podle níž tajné služby nemají přímé bojové jednotky. Primárním účelem zpravodajství je získávání důležitých informací s ohledem na národní bezpečnost. Kyberbezpečnost je však spíše o obraně systémů před útočníkem. Jedním z aspektů kyberbezpečnosti bývá i důvěrnost informací, ale kyber události poslední doby jsou spíše útoky na dostupnost systémů (nemocnice Benešov, FN Brno), nebo šíření dezinformací. Ani jedna z posledních oblastí vůbec nezapadá do hlavních kompetencí vojenského zpravodajství .
Další otázkou je, na kolik budou provozovatelé infrastruktury ochotni instalovat prvky výzvědné služby do svých sítí. Zákon to umožňuje a ačkoli dává přísné restrikce, obecně mají zpravodajské služby ve zvyku zákony obcházet či jít „až na hranu” možného. A tedy případná obava provozovatelů například mobilních sítí, že „to udělátko od zpravodajců” dělá více než nám tvrdí, bude naprosto oprávněná.
Jisté pochyby také vzbuzují poměrně široké pravomoci aktivních opatření NCKO. Konkrétně možnosti aktivně zaútočit v rámci obranné činnosti. Otázek v této oblasti je hodně, od spolehlivé identifikace útočníka, tzv. atribuce, přes přiměřenost a účinnost takového útoku, až po prakticky neexistující mezinárodněprávní rámec. Dle mého názoru by bylo mnohem efektivnější větší soustředění se na obranu, alespoň dokud výše uvedené otázky nebudou mít jasné odpovědi.
Má poslední výtka se týká nízké pozice NCKO v organizační struktuře armády. Osobně v kontextu České republiky považuji kyberbezpečnost za jednu z nejdůležitějších, ne-li vůbec nejdůležitější doménu pro budování obranných kapacit. Jsme obklopeni spřátelenými zeměmi, a útok vzduchem či po zemi není v dohledné době příliš pravděpodobný. Avšak kyberprostor není tolik omezen geografií a jeho akcentování jako samostatné vojenské domény je nutné. Podobně je tomu ve spojených státech, kde US Cyber Command spadá přímo pod vrchní štáb.
Jen čas ukáže, zda-li tento organizační model dává smysl. Pevně věřím, že se NCKO podaří vybudovat na solidních základech a bude jednou klíčovou součástí našich ozbrojených sil.
Michal Marciniszyn{:target="_blank"}