Posun správným směrem

K novele zákona o Vojenském zpravodajství (VOZ) jsem se už párkrát vyjadřoval a není tedy asi nutné připomínat, že nejsem velkým příznivcem této normy. Osobně si myslím, že umělé rozdělení na kybernetickou bezpečnost a kybernetickou obranu a také propojení tohoto tématu se zpravodajskou službou je velmi špatný nápad. Razantně jsem vystupoval i proti tomu, aby VOZ mohla technicky získávat veškerá data internetového provozu. Pojistka v zákonu ve formě prohlášení, že se VOZ obsahem nebude zbývat, mi přišla slabá. Stejně tak mi vadí, že by k diskusi o nasazení příslušné techniky nebyli přizváni odborníci mimo okruh VOZ či ministerstva obrany.

Dnešní zasedání výboru pro bezpečnost přineslo mírně příznivé zprávy. Za prvé, navrhovaný pozměňovací návrh říká, že VOZ bude moci získávat pouze metadata. Přeloženo do obecné češtiny to znamená, že VOZ „uvidí“ pouze hlavičky (obálky) zpráv a nikoliv obsah zpráv. V praxi to znamená, že například uvidí, že si dva mailové servery předávaly nějakou zprávu, ale nebudou vědět od koho komu a co v ní bylo. Budou také případně moci vidět, že z nějaké konkrétní IP adresy kdosi přistupoval na web např. Seznamu, CZ.NICu či třeba na servery s obsahem pro dospělé. Nebudou ale mít 100% jistotu kdo a co tam stahoval. Daná IP adresa může sloužit firmě, nějaké domácnosti, ale bohužel i pouze konkrétnímu jednotlivci. Dále tato změna také znamená, že je vyloučeno nasazení aktivního zařízení, přes které by protékal veškerý provoz, i pasivního zařízení, které by odposlouchávalo veškerou komunikaci nějaké linky. V praxi by to pravděpodobně znamenalo, že by ISP ze svého routeru posílal informace o provozu pomoci NetFlow či sFlow, což je relativně běžná procedura, která se pro monitoring sítě používá. Ale je pravdou, že pro některé ISP s routery bez této funkcionality to může být určitá technická komplikace.

Druhá změna se týká zřízení poradního orgánu, jenž by měl zahrnovat i odborníky z řad operátorů, a který by vydával odborná stanoviska k navrhovanému nasazení techniky. Trochu tomuto ustanovení vyčítám, že není lépe řečeno, kdo přesně bude členem tohoto orgánu. Praxe by to sice vyjasnila, ale byl bych radši, kdyby tam bylo jasně napsáno, že tam budou například i zástupci národního i vládního CERT týmu apod.

Třetí změnou je vydávání každoroční zprávy o učiněných opatřeních. Opět to je pochopitelně dobrý posun. I když je trochu škoda, že navrhovaná úprava je v této věci velmi stručná. Považoval bych za lepší, kdyby zmiňovaná zpráva obsahovala i výčet závažných útoků, jež daná technika pomohla detekovat či eliminovat.

Každopádně závěr výboru vítám, pořád si sice myslím, že by bylo lepší kybernetickou obranu a bezpečnost této země zajistit jinými mechanismy, ale tento pozměňovací návrh novelu jednoznačně zlepšuje.

Ondřej Filip

Autor:

Komentáře (2)

  1. Susan říká:

    Je to posun, ale stejně se mi to nelíbí. Protože se neřeší, za jakým účelem vůbec chce mít zpravodajství jakákoli data ze sítí ISP nebo jak s nimi „hospodařit“, ale jen se osekává, co od ISP mohou vyžadovat. I ta blbá netflow data z dostatečného množství sítí za dostatečně dlouhou dobu mohou sloužit minimálně k budování profilů chování (podle času a typu navštěvovaných služeb)… a jakmile by se to propojilo s dalšími údaji, dala by se z toho dát dohromady pěkná databáze reálných lidí a jejich chování na internetu (a v reálném světě – kdy jsou doma po práci atp.) – sice s chybami a neúplná, ale dala. K čemu ta data využít pro bezpečnost a kyberobranu mi úplně nedochází, leda mít alarmy na komunikaci s předem vytipovanými adresami (což by ale šlo řešit i jinak, než aby zpravodajství dostávalo data od ISP přímo a nemám s tím problém) nebo duplikovat cizí práci (CSIRT týmů, NBÚ, antivirových firem, monitoringu poskytovatelů obsahu a kdo ví koho ještě) a rozkrývat botnety, spammery a další neřádstvo.
    Takže souhlasím s posledním odstavcem, je to lepší, ale nevidím v tom tu kybernetickou obranu státu.

  2. Libča říká:

    Navrhnul bych změnit nadpis článku, aby obsahoval hint, čeho se týká. Tohle je příliš „clickbait“.

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.