Brzy bude možné vyhlásit stav kybernetického nebezpečí

Praha - Předseda vlády by měl mít možnost za jistých okolností vyhlásit takzvaný stav kybernetického nebezpečí a celý internet vypnout. A to třeba v případě ohrožení počítačovými piráty. Vláda dnes schválila věcný záměr zákona, který takový krok umožní. Na servery bude dohlížet Národní centrum kybernetické bezpečnosti. Shodou okolností právě v tuto dobu přicházejí zprávy o objevu nového počítačového viru mimořádné nebezpečnosti pod názvem Flame. Ten by měl být nasazen proti zemím, jako je například Írán.

V novém kontrolním centru by mělo 34 špičkových odborníků nepřetržitě monitorovat dění na českých serverech. Jeho zřízení bude podle odhadů stát letos přes 50 milionů korun, provoz pak přijde každý další rok na 60 milionů. Zákon má ale podle odborníků jednu chybu - není jasně řečeno, co je a co není kybernetický útok.

„Bylo by dobré mít nějaký zákon o kybernetické bezpečnosti. Problém ale spočívá v tom, že věcný návrh zákona je ušit poměrně horkou jehlou. Je tam spousta odborných věcí, které měly být uchopeny jinak. Autoři se ale bohužel z vývoje nepoučili a začali stavět na zelené louce,“ vyjádřil se Václav Jirovský z Ústavu bezpečnostních technologií ČVUT. Podle jeho slov se musí kybernetické záležitosti řešit v historické kontinuitě a v mezinárodní spolupráci.

Dušan Navrátil, ředitel Národního bezpečnostního úřadu:

„Je to zákon, který ošetřuje novou problematiku, která v tomto státě zatím ošetřená není. Jedná se ale zatím pouze o záměr zákona, jsou zde věci, které jsou tam napsány obecně a budou se ještě deailně řešit v paragrafovém znění.“

Podle něj je potřeba, aby systémy byly technologicky certifikované. „Tam patří speciální standardy, a ty nejsou prováděny ani vyžadovány. K jejich zhodnocení je potřeba vysoké odbornosti laboratoře, jsou tam přesně specifikované postupy. My takovou laboratoř nemáme, proto se to radši ztratí a nechá na manažerské bezpečnosti,“ dodal.

Václav Jirovský:

„Nikde v tom zákoně se nemluví o takzvaném common criteria, což jsou základní normy pro bezpečnost informačních systémů, které jsou známé. Vypadá to tak, jako bychom se bránili tomu, abychom měli certifikované systémy podle mezinárodních norem. To už se stalo v případě zákona o elektronickém podpisu. Je tam zkrátka celá řada věcí, které by bylo potřeba dopracovat.“

Takzvaný rootkit nového viru Flame je prý velmi propracovaný, má spoustu rutin, které třeba dokáží dělat kopie obrazovky, zapnout mikrofon a odposlouchávat, co se děje v místnosti. Dle slov Jirovského je to typický špionážní software, který primárně nic neudělá, ale shromažďuje informace. Je to prý navíc jeden z prvních softwarů, který má svá řídící centra, zhruba na osmdesáti místech na světě.

Vydáno pod