
Návrh novely zákona, která má dát Vojenskému zpravodajství pravomoc bojovat proti hrozbám v kyberprostoru, čekají ještě před jeho schválením změny. Zpravodajská služba se na nich dohodla se zástupci operátorů a online firem.
Dohoda s operátory a online firmami spíše než nucené nasazení „online radarů“ do soukromých sítí, využívání dat o kyberútocích, které už operátoři sami shromažďují, či předávání informací o hrozbách národnímu bezpečnostnímu týmu CERT.
To jsou některé novinky, které má do novely zákona o Vojenském zpravodajství (VZ) přinést komplexní pozměňovací návrh vyjednaný mezi zpravodajskou službou a zástupci operátorů a českých firem. Novelu na jaře schválila vláda a momentálně čeká v Poslanecké sněmovně na tzv. první čtení, po kterém má zamířit do výborů,
píše v dnešním článku Lupa.cz, která má návrh k dispozici.
Na začátku se hovořilo o tom, že Vojenské zpravodajství bude mít na starosti kompletní obranu České republiky před kybernetickými hrozbami. Tak to samozřejmě není – nemůže existovat jediný subjekt, který by kybernetickou obranu zaštítil, je to vždy o spolupráci mezi všemi zúčastněnými aktéry,
vysvětluje zástupce ředitele Vojenského zpravodajství Václav Žid.
V pozměňovacím návrhu tak přibyla ustanovení, která říkají, že VZ může při detekci hrozeb směrem k firmám a operátorům postupovat třemi možnými způsoby. Prvním je uzavření dohody o spolupráci, druhou pak dočasné vyžádání součinnosti při cíleném vyhledávání konkrétního kybernetického útoku a třetí pak umístění vlastních sond (nástrojů detekce) do soukromých sítí.
K poslední invazivní metodě bude mít VZ možnost sáhnout jen v případě, že s ním firma odmítne spolupracovat, tedy: … nelze ani s vynaložením potřebného úsilí dosáhnout uzavření ani změny dohody o spolupráci pro zajišťování detekce.
Případné sondy podle návrhu nesmí ovlivňovat integritu sítě a nově ani kvalitu poskytovaných služeb jinak než v rozsahu odpovídajícím veřejnému zájmu na zajišťování obrany státu
.