Kybernetická válka je efektivnější než nukleární. Česko se zkouší bránit

Co si asi představit pod pojmem Národní centrum kybernetických operací, které čerstvě vzniklo na ministerstvu obrany? A co pod vlastně i pod pojmem kybernetická obrana, kterou by mělo mít podle právě oznámeného záměru na starosti Vojenské zpravodajství, tedy armádní tajná služba? A kdo bude rozhodovat o útoku na hackery – ať už jím bude jednotlivec, firma nebo nepřátelský stát? Tímhle vším se teď začnou zabývat tuzemští zákonodárci a zcela jistě nejen oni. Obecný strach ze špiclování tajnými službami je v Česku velký, Vojenské zpravodajství teď může dostat velkou moc a přístup do celého tuzemského kybernetického světa.

Bude asi nutné si ujasnit pojmy. V Česku už máme zákon o kybernetické bezpečnosti, platí čtyři roky. Zákon udělal „pořádek“ v tuzemském kybernetickém světě. Když to velmi zjednodušíme: pojmenoval, co je nebezpečí v elektronickém světě, co se tam legálně může a jak bránit zařízení před hackery. Zároveň umožnil zřízení Národního úřadu pro kybernetickou a informační bezpečnost, který bezpečnost českého elektronického světa kontroluje. Hlídá a hledá ataky na tuzemské IT sítě a technologie, doporučuje jak je lépe zabezpečit.

Pak jsou tu bezpečnostní IT oddělení státních úřadů, ministerstev, ale i soukromých firem, která hlídají bezpečnost svých kybernetických provozů. Taky tu máme soukromé IT firmy, které umí superantivirové a šifrovací programy a spoustu dalších věcí. Pořád mluvíme ale o kybernetické bezpečnosti. Kybernetická válka a obrana proti ní je něco plně jiného - a tuzemští politici a odborníci se teď pokusí onu obranu postavit. Jak a proti čemu?

Připomeňme dnes už slavnou čínskou strategickou doktrínu s názvem Three warfare, Tři způsoby války. Čínské komunistické politbyro a vojáci tamní lidové armády v dokumentu napsaném v roce 2003 říkají asi následující. Nukleární zbraně se přežily, nejsou efektivní, můžete protivníka zničit, můžete udělat z obrovských území mrtvou zónu, ale totéž se může stát vám. To je k ničemu. Klasické zbraně jsou sice fajn, ale jimi svět nedobudete. Budoucnost patří kybernetice a třem způsobům, jak její pomocí ovládnout svět.

První je informační, mediální válka, která je velmi účinná - jak už dnes, šestnáct let od sepsání dokumentu, víme. S pomocí falešných a manipulativních zpráv, informací a ideologií šířených neskutečně rychlým a dostupným elektronickým prostorem zasáhne tahle strategie myšlení mnoha lidí v zemi, kterou chcete nějak ovládnout (třeba jen ekonomicky). Druhý způsob je kybernetické ovládnutí dat. Ne slov, ale informací o energetických funkcích, jaderných technologiích, zdravotnictví, dopravě – tedy skrze kybernetiku se dostat do systémů „nepřátelských či dobývaných zemí“ a poznat, jak funguje, manipulovat výstupy, instalovat do systémů chyby, krást data.

A konečně poslední krok je vypnutí nepřítele. Na dálku lze zničit elektronický systém zdravotního pojištění i fungování petrochemické rafinerie. Nebo čehokoli, co způsobí v zemi zmatek. Tuhle čínskou strategii převzali na přelomu desetiletí Rusové a použili ji pak ve skutečné válce, při dobytí Krymu. Tuhle strategii samozřejmě dnes už znají a používají USA, Velká Británie nebo NATO. Spojenci hledají hlavně obranu proti její agresivní podobě.

A nyní už je součástí toho všeho i Česko. Vojáci a jejich zpravodajci přicházejí se zákonem, jehož podoba zatím není veřejná (a podstatná část strategie kybernetické obrany nikdy veřejná nebude). Zjednodušeně se dá říct, že tajná služba bude instalovat do českých systémů něco jako černé skříňky, které budou monitorovat český kybernetický svět. Debata se povede, jak moc ho budou moci monitorovat a jak velký prostor budou moci obsáhnout.

Zřejmě zvítězí verze, že černé skříňky budou v systému umístěny tak, aby měly pod kontrolou strategické systémy, ale nikoli soukromý sektor - a vůbec ne soukromí každého jednotlivého občana. Ale když už vojáci budou mít v systémech legální „vrata“, dovolí jim to teoreticky vstoupit technologicky skoro kamkoli. V zákonu půjde o to, jak zajistit, aby se to nedělo. Někdo to bude muset umět kontrolovat, bude se debatovat o zdech, které vojákům „slídění“ ztíží nebo znemožní. O tom se v brzké době povedou s největší pravděpodobností vášnivé hádky.

Kybernetická obrana je však něco, co logicky musí vzniknout; co by mělo být stejně samozřejmé, jako je armádní vrtulníková jednotka. Na kyberobranu by mělo být pohlíženo se stejnou důvěrou. Dnes už žádného zákonodárce nenapadne podezřívat armádu, ministra obrany nebo jednotlivé vojáky, že použijí vrtulníky ověšené nebezpečnými a účinnými zbraněmi proti občanům vlastní země. Tak nějak bychom měli vnímat i kybernetickou obranu. Ale tresty za její zneužití by zároveň měly být stejně přísné jako za zradu.