České bezpečnostní síly by mohly v budoucnosti podnikat proti nepřátelům kybernetické útoky. Zaznělo to na zasedání sněmovního výboru pro obranu z úst Dušana Navrátila, ředitele NBÚ, uvedla ČTK. Česko by tak časem mohlo kupříkladu napadnout nepřátelské informační weby nebo vládní stránky. „Na přípravě kybernetické obrany i útoku se domluvilo vedení armády, vojenského zpravodajství a Národního bezpečnostního úřadu (NBÚ),“ uvedla tisková agentura. Záměr by měl být součástí připravovaného akčního plánu Česka v oblasti kybernetické bezpečnosti, který bude muset schválit vláda.
„Ukázalo se, že v některých případech je potřeba k obraně přistupovat aktivnějším způsobem,“ řekl Jaroslav Šmíd z NBÚ. Podobná zařízení podle něj mají velké státy, ale i třeba Norové, Nizozemci nebo Dánové. Dohodu armády, NBÚ a Vojenského zpravodajství potvrdil zástupce náčelníka generálního štábu František Malenínský. „Jdeme řešit problém, který je v současné době noční můrou mnoha států,“ poznamenal.
Zatím jde však pouze o fázi příprav, řekli pro Technet.cz lidé obeznámení se situací. K situaci se proto instituce (Mnisterstvo obrany, Armáda ČR ani NBÚ) oficiálně zatím nechtějí nijak vyjadřovat. Což je logické - velká část úspěchu hackerckých útoků (i kyberobrany) spočívá v utajení či zmatení podrobností o tom, jaké technologie a postupy jsou použity.
Podle Jana Kroba z KPMG, který o kybernetické bezpečnosti mluvil na konferenci Hrozba kyberterorismu, není jen pasivní ochrana vždy účinná. „Nestačí mít jenom zamčený svůj hrad a svůj připravený tým, je třeba také předvídat, co udělá nepřítel. Neříkat informace, neupřesňovat, co máte k dispozici, naopak připravte informace, které vedou k dezinformaci útočníka,“ radil Krob firmám (konferenci pořádala MAFRA a.s., která provozuje i iDNES.cz). Aktivními kyberútoky se zabývá příručka s názvem Tallinský manuál, kterému jsme věnovali samostatný článek.
Vzniknout by nyní, podle ČTK, měla skupina složená ze zástupců armády, Vojenského zpravodajství a NBÚ, která by o tématu blíže jednala. Záměr by poté musela v rámci akčního plánu a později v národní strategie v oblasti kybernetické bezpečnosti přijmout vláda. Konkrétní opatření by patrně zůstala utajená. Podle Navrátila by kybernetické útoky mohlo mít ve svých pravomocích Vojenské zpravodajství, které je podřízeno Ministerstvu obrany.
Češi trénují kybernetickou obranu na „virtuální střelnici“ v Brně
Trénink kybernetických útoků - ilustrační snímek
Zatímco aktivní hackerská skupina je zatím zřejmě pouze hypotetický projekt, v Brně už nyní funguje prostředí umožňující simulaci kyberútoků. Ústav výpočetní techniky Masarykovy univerzity realizuje výzkumný projekt „Kybernetický polygon“ pro Ministerstvo vnitra (období řešení: 2013 - 2015). Slovo polygon zde odkazuje k vojenskému termínu označující cvičiště, jde tedy o „střelnici“, kde se může trénovat realistický scénář útoku a obrany v kyberprostoru bez rizika.
„Zabýváme se výzkumem a vývojem prostředí, kde by se daly zkoumat kybernetické hrozby ohrožující kritickou infrastrukturu, analyzovat útoky. Kybernetický polygon slouží také k tréninku profesionálů například z Národního centra kybernetické bezpečnosti,“ řekl pro Technet.cz doktor Jan Vykopal, který se na řešení projektu KYPO a dalších podílí.
Kybernetický polygon je od internetu odříznutý, ale lze se k němu na dálku připojit přes vstupní portál. To umožňuje účast na tréninku i v případě, že uživatel není fyzicky v místě, kde se simulace odehrává,
Jedná se o projekt běžící od roku 2013, Masarykova univerzita nabídla „aktuální a relevantní téma pro Ministerstvo vnitra,“ dodal Vykopal. V Česku je podle něj tento projekt unikátní. „V Evropě a Americe víme o několika podobných cvičných prostředích. Vždy si to stát nechává vyvíjet u univerzity nebo vlastními silami.“
„Důležité je, že jde o uzavřené prostředí,“ vysvětluje Vykopal. Pro uživatele je ale možný vzdálený přístup. Není tím ale narušena uzavřenost systému - simulované hrozby tak prý nemohou přetéci do reálného internetu. Cvičení probíhají na tzv. pískovištích (angl. sandbox). Kromě simulace útoků lze polygon v Brně využít i pro forenzní analýzy a další simulace chování v sítích.
