Česko bude chránit kyberliga. Špičkoví ajťáci ze soukromých firem nastoupí, když hackeři ohrozí stát

Lukáš Prchal Lukáš Prchal, Jan Menšík
17. 3. 2017 5:30
Bezpečnost klíčových sítí v Česku bude kromě úřadů chránit i desítka špičkových odborníků na IT, kteří jinak pracují v soukromém sektoru. Takzvaná kyberliga nastoupí ve chvíli, kdy bude ohrožena bezpečnost země, aby chránila elektrárny, banky a další strategicky důležité instituce před hackerskými útoky. Specialisté, které si stát nemůže dovolit zaplatit, budou k dispozici jako dobrovolníci a odměnou jim bude například i přístup k informacím, které sice nespadají do kategorie "tajné", ale k nimž by se jinak nedostali. Pomáhat státu mají i při komunikaci se soukromým sektorem, při osvětových aktivitách nebo cvičeních nebo na konferencích.
Ilustrační foto.
Ilustrační foto. | Foto: Thinkstock

Praha - Říká se jim kyberliga, s trochou nadsázky totiž připomínají tým superhrdinů ze známých komiksových příběhů. Desítka špičkových českých ajťáků a expertů na ochranu kyberprostoru má nastoupit ve chvíli, kdy bude ohrožena bezpečnost země, a jejich úkolem bude chránit elektrárny, banky a další klíčové instituce před hackerskými útoky, jakým bylo třeba nedávné napadení ministerstva zahraničí.

Národní centrum kybernetické bezpečnosti (NCKB), jehož úkolem je v rámci Národního bezpečnostního úřadu chránit systémy důležité pro chod státu, se chystá oslovit deset specialistů ze soukromého sektoru, které chce pro takovou spolupráci získat. Pro začátek jich vybere deset, ale v budoucnosti by se skupina mohla rozrůst až na několik desítek členů.

Vzhledem k tomu, že odborníci v oboru IT patří k nejlépe placeným profesím, nemůže jim stát nabídnout tak vysoké finanční ohodnocení jako soukromé firmy. Odměna pro členy kyberligy proto nebude peněžitá. Nalákat je má například přístup k neveřejným informacím, k nimž se v soukromém sektoru nedostanou - dozvědí se například, jak probíhal hackerský útok na nějakou instituci.

"Mluvíme o nadnárodních cvičeních NATO, EU a cvičeních, do kterých jsou zapojené zpravodajské služby a na něž se lidé ze soukromého sektoru nedostanou. V našem týmu ale budou mít příležitost. Je to možnost, jak motivovat lidi - můžou dělat něco, k čemu by se v práci, která je živí, nedostali," vysvětluje ředitel odboru kybernetické bezpečnostní politiky NCKB Daniel Bagge.

"Uvědomujeme si, že stát není v pozici, aby si mohl dovolit mít všechny lidi na expertní úrovni, jako má právě soukromý sektor, a nemůže být schopný je platit. Ale zároveň si musíme uvědomit, že kybernetická bezpečnost je věcí nás všech, nejenom státu," říká Bagge, podle kterého bude v případě nasazení kyberligy vždy třeba souhlas napadené instituce.

Podobné organizace v zahraničí

Podobný útvar, podle jehož vzoru vzniká česká kyberliga, funguje už v Estonsku. Říká se mu Küberkaitseliita a funguje na principu aktivních záloh. Je to dobrovolnická organizace provázaná s národní obrannou ligou. Spadá pod armádu a velí jí důstojník.

V Lotyšsku jde zase o soubor civilních pracovníků z různých bezpečnostních týmů CERT a soukromých společností, které spolupracují s vládou prostřednictvím členství v Lotyšské Národní gardě. V USA zase funguje Infraguard, která spojuje lidi podílející se na ochraně kritické infrastruktury.

Národní centrum kybernetické bezpečnosti se chce pojistit, aby se do skupiny nedostali "krtci", proto budou muset mít její členové doporučení od několika důvěryhodných expertů a také bezpečnostní prověrku na stupeň důvěrné. Ten by měl stačit, protože k informacím podléhajícím vyššímu stupni utajení by se dostat neměli, tvrdí Bagge. A ve smlouvách o spolupráci s NCKB budou muset podepsat také různé závazky mlčenlivosti.

"Všechno v rámci kyberkomunity stojí na důvěře. Abyste si důvěru získal, tak nestačí nějaké zákony, pěkné vizitky a podobně, ale musíte dokázat, že jste jejich partner a můžete se vzájemně obohacovat," dodává Bagge s tím, že takoví experti mohou do státní správy přinést jiný úhel pohledu na kyberbezpečnost a její další rozvoj. Přispět by proto mohli i při osvětových aktivitách, cvičeních nebo konferencích.

"S těmi lidmi je potřeba být v neustálém kontaktu, nemůžeme jim říct, že jsou na nějakém seznamu, a ozvat se jim třeba za rok. Musí se s nimi průběžně mluvit. Chtěli bychom pro ně pořádat i semináře a konzultace," říká Bagge.

Nápad neodmítají ani politici. Vítá jej člen poslanecké komise na kontrolu NBÚ František Vácha (TOP 09). "Pokud budou dostatečně prověřeni a nebudou se dostávat do styku s tajnými informacemi, tak to bude mít smysl. Mají zkušenosti z jiného prostředí, ze soukromého sektoru, a dají tak nový pohled na věc," myslí si Vácha.

A proti není ani další člen komise Štěpán Stupčuk (ČSSD). "Je to netradiční a novátorské řešení, ale musel bych se s tím podrobněji seznámit. Mám k tomu zatím neutrální postoj," reagoval na návrh Stupčuk.

Kromě NKCB se podobným nápadem zabývá i ministerstvo obrany, které by chtělo mít kyberoddíl v rámci záloh. Ten by také pomáhal při složitých hackerských útocích. "Nápad NKCB zapadá do naší vize existence branných spolků přispívajících k obraně České republiky," říká mluvčí ministerstva obrany Jan Pejšek.

 

Právě se děje

před 26 minutami

Bývalého politika Pavla Severu soud zprostil obžaloby z podvodu

Soud ve čtvrtek zprostil bývalého politika Pavla Severu obžaloby z podvodu se směnkami asi na deset milionů korun. Podle soudu skutek není trestným činem. Rozsudek není pravomocný, státní zástupce a zmocněnec poškozené rodiny si ponechali lhůtu pro podání odvolání.

Podle obžaloby Severa údajně v letech 2010 až 2012 na svém dlouholetém příteli, podnikateli Zdeňku Švecovi podvodně vymohl podpis na čtyři směnky. Švec měl podle spisu kvůli nemoci a závislosti na alkoholu snížené až vymizelé rozpoznávací a ovládací schopnosti. Severa vypověděl, že Švecovi v letech 2001 až 2010 půjčoval desetitisícové i statisícové částky, protože podnikatelova firma byla v potížích. Koncem 90. let totiž podle něj ručila za úvěr jiné společnosti, která nesplácela. Po roce 2010 je po dohodě se Švecem sdružil do čtyř směnek.

Podle soudu se nepodařilo prokázat, že by směnky byly falešné a že by Severa zneužil špatného zdravotního stavu Švece. Podnikatel také nikdy své jednání, tedy podpisy směnek, nerozporoval. "Soud nemohl dospět ke spolehlivému závěru, že by obžalovaný zneužil situace poškozeného, nechal ho podepsat uvedené listiny a naložil s nimi, jak je popsáno v obžalobě. Nebylo možné akceptovat popis skutku uvedený v obžalobě," řekl předseda senátu Jan Šlosar.

Zdroj: ČTK
Další zprávy