Jiří Valenta: Kyberkriminalita razantně útočí, je čas na obranu

KOMENTÁŘ

Masivní rozvoj informačních a komunikačních technologií sebou také bohužel, kromě usnadnění života, přináší i doposud nepoznaná negativa a problémy.

20. června 2014 - 11:00

Mezi ně lze zcela jistě zařadit i počítačovou, zákonem postižitelnou činnost, někdy zvanou také jako kyberkriminalita.

Zmíněnou kategerii nežádoucích aktivit bychom mohli zjednodušeně rozdělit na činnost porušující soukromí, na trestné činy se vztahem k obsahu počítače, kdy se jedná například o šíření dětské pornografie, extrémismu či například  rasové nesnášenlivosti, na trestné činy ekonomické  a na jednání porušující autorská práva.   

Opomenout nelze ani podvodné jednání s cílem vylákat na příjemci důvěrné informace či neoprávněné monitorování elektronické komunikace a mnoho dalších, zákonem neakceptovaných aktivit.

Kromě již zmíněných hrozeb může být však ohrožena i samotná bezpečnost a ekonomická integrita státu a to prostřednictvím neoprávněných vstupů do rozličných elektronických sítí, řídících například jaderné elektrárny, letový provoz, nemocnice či armádní systémy.

Z vyjádření Interpolu vyplývá, že kyberkriminalita je jednou z nejrychleji se rozvíjejících oblastí trestné činnosti, což potvrzují i statistiky speciálního pracoviště FBI – IC 3. Odhadovaná výše ročních škod se za pohybuje od stovek miliard až po bilion dolarů.

Důsledkem narůstajícího nebezpečí kyberkriminality, která je také vnímána jako jedna z nejbezprostřednějších hrozeb v samotné konkurenceschopnosti Evropské unie, bylo například zahájení činnosti Evropského centra pro boj proti kyberkriminalitě – European Cybercrime Centre, při Europolu v lednu 2013.

Na úrovni bezpečnosti jednotlivých členských zemí EU je aktuální stav v nikdy nekončícím boji s kyberkriminalitou bohužel zatím často nejen na kvalitativně, ale i obsahově rozdílné úrovni.

V ČR se efektivní ochrana před kyberkriminalitou stává hlavním předmětem činnosti budovaného Národního centra kybernetické bezpečnosti v Brně, které je organizačně vřazeno pod Národní bezpečnostní úřad. Toto specializované pracoviště si však musí doposud vystačit s ročním rozpočtem 60 milionů korun, což podle kvalifikovaných odhadů není mnoho. Zodpovědní pracovníci tvrdí, že finanční prostředky úřadu zatím postačují, ale jedním dechem dodávají, že to je například i díky tomu, že zaměstnanci jsou nuceni využívat programové vybavení z tzv. otevřených zdrojů, které je často zdarma a jeho "kvalita" tomu i někdy odpovídá. Také nástupní plat zaměstanance úřadu 27 tis. Kč zřejmě nebude pro špičkové odborníky asi dostatečným lákadlem.

Na vzájemnou spolupráci institucí a soukromých firem má dohlížet také několik bezpečnostních týmů (CERT – Computer Emergency Response Team) a ve hře jsou dokonce i specializovaná centra na každém rezortu. Stěžejními dohledovými pracovišti mají být vládní CERT a národní CERT, které jsou provozovány sdružením CZ.NIC. Tato organizace, pracující na základě zplnomocnění ministerstvem vnitra, se od ledna 2011 podílí na řešení incidentů týkajících se kybernetické bezpečnosti  elektronických sítích provozovaných v ČR.

Očekává se také, že nedobré situaci napomůže i poslaneckou sněmovnou čerstvě schválený zákon o kybernetické bezpečnosti, který by se měl zaměřit mj. na lepší koordinaci bezpečnostních akcí. Norma byla zkoncipována na základě premis minimalizace zásahů do práv soukromoprávních subjektů a individuální odpovědnosti za bezpečnost vlastních informačních systémů. Stojí na třech  pilířích, kterými jsou bezpečnostní opatření a jejich standardizace, hlášení kybernetických bezpečnostních incidentů a eventuální protiopatření, což jsou reakce na vzniklé incidenty.

O výši obav z dopadů kybernetických útoků svědčí i zákonem navrhované posílení kompetencí předsedy vlády, který by nově mohl na návrh ředitele NBÚ, v případě masivního ohrožení zájmů ČR, vyhlásit stav tzv. kybernetického nebezpečí. Jeho rozhodnutí by se zveřejňovalo v hromadných informačních prostředcích a vyhlašovalo se stejně jako zákon. "Stav kybernetického nebezpečí" by trval nejdéle sedm dní a potom by o jeho prodloužení na maximum třiceti dní rozhodovala vláda. Kdyby se ani po těchto třiceti dnech nepodařilo závažnou kybernetickou hrozbu odvrátit, přešlo by se do nouzového stavu, který se řídí ústavním zákonem o bezpečnosti ČR.

Pokud celý zákonodárný proces proběhne bez problémů, tak by tato velice potřebná právní norma měla začít platit od 1.ledna 2015.

Jiří Valenta                                               


Anketa

Který z premiérů podle Vás hájí více národní zájmy své země?