Kdo hlídá internet? Chceme, aby tajné služby mohly sledovat, ale ne ovlivňovat, říká o novele IT expert

9. říjen 2020

Tajné služby by mohly získat nové možnosti obrany proti kybernetickým hrozbám. „Návrh vycházel ze scénáře ‚my jsme tady tajná služba a vy se neptejte, co budeme ve vašich sítích dělat‘. Takhle jsme to nemohli nechat,“ komentuje novelu ředitel společnosti NIX.CZ Adam Golecký.

Sondy instalované v sítích internetových operátorů, které by dokázaly nejen sledovat veškerý provoz na českém internetu, ale také by umožnily vojenskému zpravodajství útok vrátit. To není technika z nového amerického akčního filmu, ale realita, se kterou počítal návrh novely zákona z roku 2016. Po vlně kritiky a odmítnutí nejen ze strany poskytovatelů internetu došlo k jejímu přepracování. Pozměněný návrh v tuto chvíli čeká na své projednání ve Sněmovně.

Podle aktuální verze by tajné služby mohly sledovat informace o takzvaných metadatech každé zprávy, která u nás projde internetem.

Čtěte také

„Metadata si můžete představit tak, že byste se dívali jenom na obálky těch dat a viděli byste adresáta a odesílatele, případně to, jak je balíček nebo obálka velká, kdy byla podána a kdy doručena. To znamená, že byste nemohli číst obsahy těch zpráv,“ vysvětluje Adam Golecký, ředitel společnosti NIX.CZ, která sdružuje české i zahraniční poskytovatele internetových služeb.

„Na základě těchto informací, které má vojenské zpravodajství třeba i od kolegů ze zahraničí, se dá skládat nějaký obrázek a dá se třeba lokalizovat síť, která by se na území našeho státu připravovala k nějakému útoku, protože je to je obvykle delší proces a jsou tam nějaké ukazatele, které je vidět,“ dodává.

Sdílení nevadí

Přestože proti původnímu návrhu se operátoři výrazně ohradili, v principu jim podobné sdílení informací s tajnými službami nevadí.

Čtěte také

„Trend je takový, že postupně se do digitální ekonomiky přelévá čím dál tím více objemu prostředků i všech operací, které probíhají. Dnes i obory, které vypadají, že jsou nedigitalizované, využívají sítě elektronických komunikací. Z našeho pohledu tedy jediné, co jsme chtěli, když jsme viděli ten první návrh, bylo dostat to do nějaký mantinelů. Do takových, které by dávaly smysl,“ popisuje Golecký, proč operátoři vstoupili do jednání s vojenskou zpravodajskou službou, ministerstvem obrany a Svazem průmyslu a obchodu.

V čem tedy byl problém původní novely a proč už dávno tajné služby daty operátorů nedisponují?

„Ministerstvo obrany připravilo návrh, který stál na dvou principech, které nám přišly kategoricky nepřijatelné. A to, že se dají nějaké blíže neurčené krabičky do sítí, a zároveň, že vojenské zpravodajství dostane možnost dále z těchto krabiček útočit proti kybernetickým padouchům. To všechny vyděsilo, protože každé zařízení, které se umístí do sítí, může mít vliv na celkovou dostupnost nebo stabilitu sítě. Ten návrh vycházel ze scénáře ‚my jsme tady tajná služba a máme novou koncepci. A vy se neptejte, co budeme ve vašich sítích dělat‘.“

Pasivní zařízení

Patrně největším rozdílem mezi původním návrhem a současným zněním je v tom, co všechno zařízení tajných služeb může v sítích operátorů provádět.

„Podařilo se nám prosadit, že ty nástroje detekce jsou čistě, pouze a jedině pasivní zařízení. To znamená, že nebudou mít žádnou interferenci do sítí operátorů. Vyloučili jsme tak riziko, že by zařízení ohrozilo fungování sítě,“ říká ředitel NIX.CZ.

Čtěte také

Zároveň novela umožňuje využívat nástroje, které v současnosti operátoři pro tyto účely už mají instalované. „Valná většina operátorů se bezpečnosti věnuje a už něco má. Operátoři se dívají na metadata proto, aby mohli svoje sítě vyladit do nějakého optimálního stavu a zákazníci tak byli spokojeni,“ doplňuje Golecký.

Nově by tedy k takto získaným datům měly přístup i tajné služby. „Operátorům chybí přehled. Vidí jen tu svoji síť a starají se o to svoje hřiště, ale nevidí tu hru, která se hraje na několika dalších místech. V tom je výhoda vojenského zpravodajství – vidí na ta další hřiště, případě dostává zprávy ze zahraničí, když mají někde navázanou spolupráci. Z toho si dokážou poskládat nějaký ucelenější obrázek,“ říká zástupce operátorů.

Jak se bránit

Častým problémem jsou takzvané botnet útoky. Hacker v první fázi napadne velké množství zařízení, ať už jde o počítače, kameru nebo chytrou televizi. „Všechna tahle napadená zařízení obvykle komunikují s nějakou centrálou. A ta centrála v určitou chvíli vydá pokyn k tomu, aby třeba zařízení odeslalo jeden paket, což je jeden balíček těch dat, na jedno zařízení. A tím ho přehltí,“ popisuje Golecký, jak může takový kybernetický útok vypadat.

Čtěte také

Odhalit přípravu podobného útok je přitom velmi složité. „Z pohledu operátora může jít o zanedbatelný datový tok. Pro něj to není vidět,“ připouští Golecký a doplňuje:

„Vojenské zpravodajství ale může získávat informace i mimo naše operátorské kruhy. Oni dělají svoji činnost, takže je možné, že se dostanou k informacím, ke kterým by se operátor nikdy nemohl dostat.“

Podobnému útoku se například podařilo zabránit na jaře během pandemie koronaviru.

„Hrozba směřovala na zdravotnické zařízení a tentokrát se to povedlo velmi neobvyklou cestou. Měli jsme spoustu telefonních hovorů s některými zaměstnanci vojenského zpravodajství a ti nám předali část té informace. My jsme ji přenesli připojeným sítím v našem centru a ty si mohly vybrat, jak na to budou reagovat. Během noci více jak desítka sítí zareagovala a učinila opatření, kterými tu věc vyřešili,“ říká Adam Golecký a na závěr přidává jednu radu uživatelům internetu:

„Hodně pomůže, když má uživatel doma firewall, ale nebývá to standardem. Zrovna CZ.NIC na to má nějaký firewall, který se dokáže aktivně učit, takže sbírá data z velké sítě a dokáže je analyzovat a předvídat nějaké anomálie.“

Poslechněte si celý rozhovor Davida Slížka s Adam Goleckým. Společně mluvili také o tom, jak vypadalo jednání o pozměňovacích návrzích s vojenským zpravodajstvím, nebo o tom, jakým způsobem by v budoucnu tajné služby mohly proti hackerům samy zaútočit.

autoři: David Slížek , Ondřej Skácel
Spustit audio