NBÚ zřídil speciální komisi pro kybernetickou bezpečnost
Včera zasedali zástupci státu, soukromého sektoru a akademické sféry a diskutovali o DDoS útocích z minulého týdne. Výsledkem je komise při Národním bezpečnostním úřadě.
V rámci Národního bezpečnostního úřadu (NBÚ) včera začala fungovat komise pro kybernetickou bezpečnost. O jejím vytvoření rozhodl šéf úřadu Dušan Navrátil v reakci na útoky na weby tuzemských médií, finančních institucí a operátorů. Komise nebude stálou součástí NBÚ, ale svolávána má být pouze v případě potřeby. Její součástí budou nejenom zástupci státu (ministerstva, Policie ČR, armáda, ČTÚ další), ale také soukromé společnosti a akademická sféra.
„Budeme svolávat odborníky v případě, že budou moci nějakým způsobem pomoci,“ sdělil pro Connect.cz Radek Holý z NBÚ. Zástupci státu, soukromého sektoru a akademici se včera sešli na zasedání o kybernetické bezpečnosti a shodli se na tom, že do budoucna budou postupovat v řešení útoků společně. „Budeme fungovat jako komunita a komise bude shromažďovat informace o incidentech a navrhovat řešení,“ dodal Holý. Komise má být podle jeho slov hodně pružná a v případně nutnosti by mohla zasednout během hodiny, třeba přes videokonferenci.
Něco pro stát a něco pro firmy
Právě nepřipravenost a pomalé jednání bylo státu minulý týden vyčítáno. „Dočasná nedostupnost serverů soukromých firem byla jistě nepříjemná. Z pohledu fungování státu to ale za významné nepovažuji. Pro vládu je důležité to, kolika státem provozovaných subjektů se útoky dotknou,“ řekl pro Connect.cz Jakub Jiříček ze společnosti Symantec.
Nová komise má fungovat jako ochrana všech subjektů, tedy ne pouze těch státních. Bude to tak určitý doplněk k Národnímu centru kybernetické bezpečnosti (NCKB), které NBÚ aktuálně buduje. V NCKB se mají rovněž scházet nahlášené bezpečnostní hrozby, jeho úkolem ale bude především ochrana státu, nikoliv firem. Další vrstvou je pak kybernetická centrála v Europolu zřízení Evropskou unií.
České kybernetické centrum se ale rodí pomalu a plně funkční a osazené by mělo být až v roce 2015 s tím, že zaměstnávat bude kolem 30 lidí. Roční rozpočet na tyto kybernetické aktivity NBÚ jsou něco málo přes 60 milionů korun a nástupní plat zaměstnanců 27 tisíc hrubého. S těmito čísly bude mít úřad problém získat skutečně kvalitní odborníky na kybernetickou bezpečnost, kteří jsou placeni mnohem lépe v soukromém sektoru.
Okolo nové komise podle slov Radka Holého na včerejším jednání panovalo nadšení. Kromě možností povolat lidi z ministerstva vnitra, obrany, financí, průmyslu a obchodu či České národní banky bude moci úřad pracovat také za přispění Policie ČR, armády nebo BIS. Pomocnou roku mají podat i firmy jako Seznam, GTS, Telefónica, ČEZ či ČSOB. Zapojí se i akademický CESNET. Kritici nicméně namítají, že se pouze vytváří další komise, která ničemu nepomůže.
Kybernetické ohrožení země
Včerejší jednání bezpečnostní rady a nedávné útoky zároveň přinesly několik nových poznatků, které budou začleněny do připravovaného zákona o kybernetické bezpečnosti země. Ve hře je i případná novela zákona o elektronických komunikacích.
Stát mimo jiné zvažuje, že bude moci vyhlásit stav kybernetického ohrožení země. V tomto případě by pak mohli otěže převzít vládní kybernetičtí odborníci. „Vyhlásit takový stav je na místě v případě útoku na skutečně kritické a pro chod státu nezbytné služby, třeba energetické systémy,“ dodal Jiříček.
To, zda se podaří odhalit strůjce DDoS útoků z minulého týdne, ale není vůbec jisté. Šéf NBÚ připustil, že se šance útočníky najít je malá. Poznatky napadené soukromé sféry jsou takové, že nebyly úplně masivní, pocházely ze zahraničí, respektive byly využity zahraniční sítě a infrastruktura a útočníci disponovali dobrou znalostí českého prostředí. Tedy v podstatě nic nového.
Stát vlastní systémy provozuje v několika zabezpečených datových centrech. V březnu v loňském roce bylo například uvedeno do provozu Národní datové centrum ve státní tiskárně cenin. Vládní ICT infrastruktura je rovněž součástí některých bývalých válečných krytů pod Prahou.
Jan Sedlák
Connect!