Kyberútok jako průmyslová havárie? NBÚ získá víc pravomocí

Praha - Vláda chce postavit rozsáhlé kybernetické útoky na úroveň živelních pohrom. V reakci na události z minulého týdne, kdy byla z provozu vyřazena řada důležitých webových stránek, připravuje Národní bezpečnostní úřad (NBÚ) nový zákon. Ten počítá s tím, že by v případě napadnutí klíčových elektronických systémů mohl premiér na týden vyhlásit stav kybernetického ohrožení. Informují o tom dnešní Hospodářské noviny (HN). Podle poradenské firmy PwC způsobily útoky z minulého týdne webovým serverům, bankám a mobilním operátorům ztráty až 10 milionů korun.

Hrozba velkých kybernetických útoků je podle NBÚ čím dál reálnější. Od roku 2015 by podle zákona mohli jeho pracovníci navrhnout premiérovi vyhlásit stav nebezpečí. Od toho okamžiku by pravomoci, které má jinak policie, převzali programátoři a počítačoví experti NBÚ. „Šlo by o mimořádnou situaci, kdy se například největší banky stanou terčem útoků, které by trvaly řadu dní,“ vysvětlil náměstek úřadu Jaroslav Šmíd. Takto vyhlášený mimořádný stav může trvat maximálně sedm dní.

Podle návrhu by NBÚ mohl poskytovatelům internetu, z jejichž sítě se útok šíří, nařídit, aby situaci řešili, jinak jim hrozí pokuta až půl milionu korun. Nebudeme firmám diktovat konkrétní řešení. To musí ony samy vědět nejlépe, slibuje podle HN Šmíd. Norma se nejvíc dotkne IT firem, které pro stát zajišťují důležité služby. Třeba těch, které obhospodařují rozvodné sítě nebo spravují klíčové registry.

Zástupci některých z nich se proti zákonu staví už teď. „Návrh je sepsaný vágně. Přes ujišťování NBÚ se nakonec může stát, že nám úředníci budou nařizovat, jaký software si máme kupovat nebo jak si vést hlášení o útocích, což by nás samozřejmě značně zatížilo,“ kritizuje návrh zástupce technického ředitele společnosti Dial Telecom Marek Šťastný.

Ačkoliv je osud zákona zatím nejistý, NBÚ už nyní buduje jednotné centrum kybernetické bezpečnosti, připomínají HN. Pracovat zde má asi třicítka odborníků na počítačovou bezpečnost, kteří budou sbírat a vyhodnocovat informace od tajných služeb, armády či zahraničních partnerů. Tuzemští poskytovatelé internetu budou muset vyčlenit pro toto centrum kontaktní osobu.

Video Vláda připravuje nový zákon o kybernetické bezpečnosti
video

Vláda připravuje nový zákon o kybernetické bezpečnosti

Podle ředitele doménového sdružení NIC.CZ Ondřeje Filipa pocházely útoky z jednoho směru, pravděpodobně v Rusku. Je to neobvyklé, protože většinou jsou útoky DDoS připravené tak, aby požadavky na zasaženou síť byly z různých stran.