Nadchází věk kyberválek. Je Česko připravené?

Praha - Oťukávání nebo pokusy o prolomení počítačových systémů cizích států probíhá neustále a dlouho. K otevřenému kybernetickému konfliktu však zatím mají daleko. Vyvstávají zde otázky, nakolik je kybernetický útok na Českou republiku reálnou hrozbou a zda je na případný atak stát připraven. Stále neexistuje centrální pracoviště, které by se kybernetickými útoky zaobíralo, záležitost se ještě legislativně řeší.

„Pro porovnání bych uvedl, že povolení k nasazení kybernetické zbraně nebo kyber softwaru uděluje na americké straně prezident, čili je to na úrovni, jako je povolení k použití atomových zbraní, z toho je asi vidět ta nebezpečnost,“ řekl Václav Jirovský z Ústavu informatiky a telekomunikací ČVUT.

Zatímco 4. července Američané slavili Den nezávislosti, na digitální hradby jejich veřejných institucí i soukromých firem se valil kybernetický útok. Zasaženy byly stránky několika ministerstev včetně Pentagonu, newyorské burzy, společnosti Yahoo! nebo Bílého domu. Stejné problémy ve stejnou dobu a s podobným výběrem cílů pocítila i Jižní Korea. V médiích nebo mezi veřejností však velkou odezvu nevyvolaly. „Určité servery byly zahlceny velkým kvantem dat a de facto úplně odpadly - klasický 'denial of service útok',“ vysvětlil bezpečnostní konzultant Petr Hněvkovský.

Václav Jirovský z Ústavu informatiky a telekomunikací ČVUT:

„Kyberválka v podstatě probíhá neustále a denně jsme svědky střetnutí. Pouze nejsou známy nebo nejsou medializovány nebo o nich nikdo nemluví.“

Nasazení podobných prostředků v roce 2003 reálně zvažoval prezident Bush těsně před a na začátku invaze do Iráku. Nakonec k němu však nedošlo, hrozilo totiž, že by se útok na irácké komunikační kanály přelil do celého regionu a zasáhl i Evropu. V systému státní správy České republiky přitom stále chybí centrální pracoviště, které by podobné hrozby sledovalo a potíralo. Ve světě se jim říká CERT, tedy pohotovostní tým počítačové bezpečnosti. „Přes veškerou naši snahu, asi tříletou, zatím k iniciativě a založení národního CERTU nedošlo,“ uvedl Jirovský.

„Věc není legislativně dořešena a není zřejmé, kdo je gestorem celé záležitosti. Ministerstvo vnitra nejpozději do jednoho měsíce předloží vládě k rozhodnutí materiál požadující určení gesce za téma informační bezpečnosti v České republice, tedy cestu ke komplexnímu řešení, nikoli pouhý vznik CERT, což je pouze nástroj - sice významný, ale přesto jen součást komplexnějšího řešení,“ uvedl tiskový mluvčí ministerstva vnitra Vladimír Řepka.