ps2013-057-07-004-011.u18.p4.s1
Z dostupných statistik lze pouze odhadovat , že botnetových , to znamená útočících počítačů je na celém světě okolo 300 mil . z celkového počtu asi 2 mld . použitých počítačů a každý den proběhne více než 20 mil . útoků s malwarovými signaturami . ps2013-057-07-004-011.u18.p4.s2
Je nakaženo více než 6 mil . webových stránek a je prolomeno několik milionů e - mailových stránek . ps2013-057-07-004-011.u18.p4.s3
Každý den je identifikováno mnoho milionů nepopsaných útoků neznámého typu . ps2013-057-07-004-011.u18.p4.s4
Ve světle nedávných útoků na mailovou komunikaci Ministerstva zahraničních věcí , kdy bylo odcizeno několik tisíc dokumentů a získány údaje o vedení a zaměstnancích resortu , ve spojení s posledním celosvětovým útokem ransomware WannaCry , který zašifroval statisíce počítačů , musí být zajištění kybernetické obrany České republiky a zahájení jejího budování u vojenského obranného zpravodajství zákonným způsobem jednou z hlavních priorit České republiky . ps2013-057-07-004-011.u18.p5.s1
Česká republika je členem NATO i Evropské unie , je tedy nutné mít na zřeteli otázku spolupráce jak v rámci České republiky , tak i mezinárodní . ps2013-057-07-004-011.u18.p5.s2
Summit NATO ve Varšavě přijal kybernetický prostor jako další operační doménu . ps2013-057-07-004-011.u18.p5.s3
Na rozdíl od jiných hrozeb je zajištění kybernetické obrany národním úkolem pro jednotlivé členské státy NATO . ps2013-057-07-004-011.u18.p6.s1
A nyní důvody pověření Vojenského zpravodajství kybernetickou obranou . ps2013-057-07-004-011.u18.p6.s2
Klasická kinetická obrana státu proti vnějšímu napadení je tradičně v gesci Ministerstva obrany . ps2013-057-07-004-011.u18.p6.s3
S ohledem na dosavadní zkušenosti s aktivním působením v kyberprostoru , významností obrany kybernetického prostoru a počtem dostupných lidských zdrojů byla kybernetická obrana navržena do kompetence Vojenského zpravodajství , samozřejmě při zajištění spolupráce a koordinaci s Armádou České republiky . ps2013-057-07-004-011.u18.p7.s1
Činnosti spojené s výkonem kybernetické obrany jsou velmi specifické . ps2013-057-07-004-011.u18.p7.s2
Některé schopnosti vedoucí k odvrácení kybernetických útoků navíc pro svůj citlivý a nutně i důsledně utajovaný charakter vykazují formu zpravodajské činnosti . ps2013-057-07-004-011.u18.p7.s3
Jde například o zabezpečení informací o kybernetických hrozbách , útočnících a nástrojích potřebných k vedení jak útoku , tak i samozřejmě obrany . ps2013-057-07-004-011.u18.p8.s1
Již od samého počátku bylo široce diskutováno , jak zajistit kybernetickou obranu ve fázi , kdy již není možné odolávat kybernetickým úkolům pouze opatřeními kybernetické bezpečnosti v dikci zákona č . 181 / 2014 Sb . , o kybernetické bezpečnosti . ps2013-057-07-004-011.u18.p8.s2
Vojenské zpravodajství bylo vydefinováno v rámci Ministerstva obrany jako subjekt , který má optimální předpoklady pro vytvoření takové jednotky a je schopen zabezpečit vybudování a vytvoření potřebných struktur , zajistit nemovitou infrastrukturu , získat a vyškolit potřebný personál v reálné době . ps2013-057-07-004-011.u18.p8.s3
Vojenské zpravodajství je součástí při jednáních zabezpečení požadavku v závěru varšavského summitu NATO za účelem obrany státu a na podporu kybernetických operací v rámci nasazení Armády České republiky v misích . ps2013-057-07-004-011.u18.p9.s1
Pomocí internetu může být napadena a fyzicky ochromena základní průmyslová infrastruktura státu ká dvojky , jeho významné informační systémy . ps2013-057-07-004-011.u18.p9.s2
Funkce státu by tak nebyla naplňována . ps2013-057-07-004-011.u18.p10.s1
V současnosti víme , jak se bránit proti konvenčním zbraním . ps2013-057-07-004-011.u18.p10.s2
Máme prostředky a nástroje , jak útočníky odstrašit . ps2013-057-07-004-011.u18.p10.s3
Umíme vést protiútok . ps2013-057-07-004-011.u18.p10.s4
Ale na rozsáhlé hybridní kybernetické úkoly zatím nejsme připraveni . ps2013-057-07-004-011.u18.p10.s5
Tyto formy boje narušují naši bezpečnost a obcházejí naši obranu . ps2013-057-07-004-011.u18.p10.s6
Je nutné si uvědomit , jak vážné hrozbě čelíme . ps2013-057-07-004-011.u18.p10.s7
Pokud by legislativní proces novelizace zákonů ke kybernetické obraně nebyl realizován a zákony s tím související nebyly přijaty ještě v tomto volebním období - zdůrazňuji , ještě v tomto volebním období - , nebude možné v přípravě jakéhokoli masivního útoku na kritickou informační infrastrukturu a významné informační systémy zabezpečit kybernetickou obranu a bezpečnost České republiky . ps2013-057-07-004-011.u18.p10.s8
Může dojít k totálnímu kolapsu informační a komunikační infrastruktury počínaje zajištěním dodávek energií , fungování bank a nemocnic , včetně omezení funkcí veřejné správy a dalších služeb . ps2013-057-07-004-011.u18.p10.s9
V konečném stadiu by tedy mohlo dojít ke zhroucení veškerých služeb a funkcí státu jako takového . ps2013-057-07-004-011.u18.p10.s10
Nakonec i zásadním aspektem by bylo i snížení ( ? ) nedůvěry v České republice ze strany spojenců . ps2013-057-07-004-011.u18.p11.s1
Skutečně musím na závěr konstatovat , že to , co jsme v roce 2000 brali jako jakousi fikci nebo možnost , tak ani ne za 15 let se to stalo realitou a je třeba jednat velmi rychle a neodkladně . ps2013-057-07-004-011.u18.p11.s2
Děkuji za pozornost . ps2013-057-07-004-011.u19.p1.s1
Děkuji vám , pane poslanče . ps2013-057-07-004-011.u19.p1.s2
Dalším přihlášeným do obecné rozpravy je pan poslanec Chalupa . ps2013-057-07-004-011.u19.p1.s3
Prosím . ps2013-057-07-004-011.u20.p1.s1
Děkuji za slovo . ps2013-057-07-004-011.u20.p1.s2
Vážení kolegové , kolegyně , dovolím si jenom krátký exkurz do jakési teorie . ps2013-057-07-004-011.u20.p2.s1
Pojem zranitelnost je míra nedokonalosti zajištění ideálního stavu , což by byla nezranitelnost . ps2013-057-07-004-011.u20.p2.s2
Příklady naší zranitelnosti jsou asi takové - jenom velmi stručně - únik e - mailů pana premiéra , nabourání se do jednoho ze systémů Ministerstva zahraničních věcí , nezákonné odposlechy členů vlády a členů Bezpečnostní rady státu , řada dílčích útoků na kritickou a ostatní infrastrukturu státu . ps2013-057-07-004-011.u20.p2.s3
Viz poslední útok , jak to tady zmínil pan ministr , který zasáhl v podstatě globálně , a pokud jde o tento útok , nikdo nemůže definitivně vyloučit , ač na první pohled jde o nepříliš sofistikovaný útok , že nejde jenom o malou součást jakéhosi kompletního testování našich sebeobranných schopností , tedy i včetně zvyšující se intenzity teroristických útoků , jak jsme tomu svědky v posledních týdnech . ps2013-057-07-004-011.u20.p3.s1
Přijmout opatření , která zranitelnost sníží na nejnižší možné minimum , jinými slovy přijmout odpovídající bezpečnostní opatření , a bezpečnost v tomto kontextu zahrnuje vnitřní bezpečnost státu a jeho vnější obranu . ps2013-057-07-004-011.u20.p4.s1
Pokud jde o hrozbu , tak hrozba je něco , co vzbuzuje obavu , strach nebo ostražitost , která je úměrná povaze chráněné hodnoty . ps2013-057-07-004-011.u20.p4.s2
Tou chráněnou hodnotou je tento náš stát . ps2013-057-07-004-011.u20.p5.s1
Pokud se tedy shodneme vzájemně na tom , že je to navýsost věc obrany a bezpečnosti a nikoli politikaření , politiky , a pokud přibližně stejně vnímáme jak naši zranitelnost , tak i hrozbu a máme představu o aktuálních schopnostech , které evidentně nedostatečně reflektují již zmíněnou zranitelnost a hrozbu , pak je nikoli možností , ale nutností , aby stát , který mimo jiných atributů má k dispozici i jistou míru monopolu moci rozhodnout , musí konat v zájmu těch , kteří stát tvoří , kteří platí daně , ať už jde o občana , nebo subjekty , které v rámci státu fungují - od kritické infrastruktury přes významné informační systémy až po podnikatelské subjekty . ps2013-057-07-004-011.u20.p5.s2
Úkol zajistit obranu , tedy aktivní , ofenzivní obranu , logicky připadá Ministerstvu obrany , které v tuto chvíli i díky tomu , že jsme z různých důvodů desítky let upozaďovali význam kybernetického prostoru jako prostoru , kde bude docházet , a již evidentně dochází , k hybridním kampaním , k hybridním válkám , a tedy ke střetům , které mají nepřátelský charakter . ps2013-057-07-004-011.u20.p6.s1
Jako člověk , který o vojenství něco ví , ctím jedno ze základních pravidel , a to že nejlepší obranou , pokud jsem tedy v situaci , kdy se musím bránit , je útok - tvrdý , rychlý a nekompromisní . ps2013-057-07-004-011.u20.p6.s2
A nejenom to . ps2013-057-07-004-011.u20.p6.s3
Nepřítel by měl mít i pojem o tom , že se tímto způsobem nejen chceme bránit , ale že jsme k této aktivní obraně i vybaveni technologicky , personálně i znalostně a legislativně . ps2013-057-07-004-011.u20.p6.s4
Rozhodně odmítám sedět se založenýma rukama a čekat , co se stane , a pak bědovat nad tím , co nám to ten nepřítel způsobil . ps2013-057-07-004-011.u20.p7.s1
Dovoluji si poznamenat , že význam a dopad v podstatě vojenských operací cestou kybernetických prostředků je dnes minimálně v poměru 1 : 1 při porovnání s fyzickými schopnostmi vést ozbrojený boj . ps2013-057-07-004-011.u20.p7.s2
Pokud jde o naši připravenost se s touto skutečností vyrovnat , pak jsme na tom velmi zle , protože poměr našich výdajů do fyzické obrany činí cca 54 miliard korun a výdaje na kybernetickou obranu jsou řádově pouhé stovky milionů korun . ps2013-057-07-004-011.u20.p7.s3
To není ale problém jenom České republiky , českých ozbrojených sil . ps2013-057-07-004-011.u20.p7.s4
Je to náš budoucí problém . ps2013-057-07-004-011.u20.p7.s5
A jak se s ním dokážeme vyrovnat , určí i naše existenční přežití v budoucím světě , v naší složitější budoucnosti . ps2013-057-07-004-011.u20.p8.s1
Tento zákon , jak ho navrhuje pan ministr a jak ho navrhuje koaliční vláda , tato kompetence , kterou , doufám , svěříme Vojenskému zpravodajství , je v této chvíli to jediné , co můžeme - vlastně ne můžeme , ale musíme nezbytně učinit . ps2013-057-07-004-011.u20.p8.s2
Nic jiného totiž k dispozici nemáme . ps2013-057-07-004-011.u20.p8.s3
Zároveň tento krok chápu jako první krok při budování nového druhu našich ozbrojených sil , sil kybernetické obrany . ps2013-057-07-004-011.u20.p9.s1
A apeluji na vás , kolegové , abyste se na to podívali opravdu z toho věcného pohledu a tento zákon při třetím čtení schválili . ps2013-057-07-004-011.u20.p9.s2
Děkuju za pozornost . ps2013-057-07-004-011.u21.p1.s1
Děkuji vám , pane poslanče . ps2013-057-07-004-011.u21.p1.s2
Jako další v rozpravě vystoupí pan poslanec Martin Sedlář . ps2013-057-07-004-011.u21.p1.s3
Máte slovo , pane poslanče . ps2013-057-07-004-011.u22.p1.s1
Děkuji . ps2013-057-07-004-011.u22.p1.s2
Vážený pane předsedající , členové vlády , kolegyně , kolegové , Dovolte mi z tohoto místa vás požádat , abychom si skutečně uvědomili , že výkon kybernetické obrany je nedílnou součástí k zajišťování obrany státu , což bylo vlastně i formálně definováno na summitu NATO ve Varšavě , kde byl - a chtělo by se říci konečně - tento prostor , tato dimenze uznána jako čtvrtou dimenzí . ps2013-057-07-004-011.u22.p1.s3
Odborníci samozřejmě tvrdí , že tou pátou dimenzí je vesmír , což je v pořádku . ps2013-057-07-004-011.u22.p2.s1
Jak sami dnes již známe z našich osobních životů , závislost naše na elektronických systémech je neustále vzrůstající . ps2013-057-07-004-011.u22.p2.s2
V oblasti obrany to platí také a možná ještě více , počínaje komunikací a konče sofistikovanými organizačními systémy . ps2013-057-07-004-011.u22.p2.s3
Naši vojáci můžou být sebelépe vybavení , můžou být sebelépe vycvičeni , ale v dnešní době , a to je fakt , bez podpory kybernetické , bez podpory kybernetické obrany jim to nebude tolik platné . ps2013-057-07-004-011.u22.p3.s1
V duchu nepsaných dohod , že obrana naší země je nadstranických tématem , si vás dovolím požádat , abyste podpořili tuhle novelu zákona ve třetím čtení . ps2013-057-07-004-011.u22.p3.s2
Děkuji . ps2013-057-07-004-011.u23.p1.s1
Také vám děkuji , pane poslanče . ps2013-057-07-004-011.u23.p1.s2
Jako další v rozpravě vystoupí pan poslanec Jiří Skalický . ps2013-057-07-004-011.u23.p1.s3
Prosím , máte slovo . ps2013-057-07-004-011.u24.p1.s1
Děkuji . ps2013-057-07-004-011.u24.p1.s2
Vážený pane předsedající , pane ministře , dámy a pánové , dovolte , abych vás jménem TOP 09 seznámil s naším pohledem a názorem na danou problematiku . ps2013-057-07-004-011.u24.p2.s1
Úvodem bych chtěl říct , že jsme si zcela jednoznačně vědomi celé problematiky a úlohy řešení kybernetické bezpečnosti našeho státu , nebo chcete - li kybernetické obrany . ps2013-057-07-004-011.u24.p2.s2
Je naprosto evidentní , že posilování celého systému kybernetické obrany je naprosto nezbytné , a to ve všech úrovních , které jsou k dispozici a u kterých předpokládáme , že budou hrát význam i v letech budoucích . ps2013-057-07-004-011.u24.p3.s1
Čili se shodneme v cíli , jakým způsobem chceme pokračovat a hlavně jaký měl být cíl , aby z toho měla prospěch naše země . ps2013-057-07-004-011.u24.p3.s2
Nicméně bych zde chtěl upozornit pár poznámkami na místa , která považujeme buďto za diskusi , nebo za problematická , a pokud . . . ve třetím čtení třeba pan ministr na ně odpoví , tak budeme samozřejmě rádi . ps2013-057-07-004-011.u24.p4.s1
Za prvé . ps2013-057-07-004-011.u24.p4.s2
Svěřit kybernetickou obranu Vojenskému zpravodajství , a tady se trochu lišíme s kolegy , znamená prolomit důležitou zásadu , která byla přijata po roce 1989 , že totiž zpravodajské služby mají mít pouze informační pravomoci , nikoliv pravomoci výkonné . ps2013-057-07-004-011.u24.p4.s3
A teď můžeme diskutovat , jestli to je pravomoc výkonná , nebo informační . ps2013-057-07-004-011.u24.p4.s4
Za klíčové stále považujeme postavení Národního bezpečnostní úřadu , resp . vznikajícího Národního úřadu pro kybernetickou bezpečnost , kterou jednoznačně podporujeme . ps2013-057-07-004-011.u24.p4.s5
Zatímco těžiště práce zpravodajských služeb je tedy v získávání a shromažďování informací . ps2013-057-07-004-011.u24.p4.s6
Linka , která je - to znamená dosavadní strukturu , Národní bezpečnostní úřad , Národní centrum kybernetické bezpečnosti , vládní CERT a národní CERT - , považujeme v tomto okamžiku za zásadní a důležitou a k ní by se měly všechny kroky vázat prioritně . ps2013-057-07-004-011.u24.p4.s7
Tam je ten rozpor , jestli Vojenské zpravodajství nedostává příliš velké pravomoci z hlediska let budoucích . ps2013-057-07-004-011.u24.p5.s1
Povinnost - další poznámka a bod . ps2013-057-07-004-011.u24.p5.s2
Povinnost providerů umožnit připojení rozhraní pro připojení technických prostředků umožní Vojenskému zpravodajství nejen monitorovat komunikaci , což je samozřejmě správné a potřebné , ale též do ní i vstupovat , pozměňovat ji , ukončovat apod . , což je v rozporu s ústavním pořádkem v článku 13 Listiny základních práv a svobod - neporušitelnost listovního tajemství . ps2013-057-07-004-011.u24.p6.s1
Další poznámka - termín , který se používá . ps2013-057-07-004-011.u24.p6.s2
Technické prostředky kybernetické obrany . ps2013-057-07-004-011.u24.p6.s3
Není zcela jasné , co se pod tímto termínem skrývá . ps2013-057-07-004-011.u24.p6.s4
Jak mají působit , eventuálně jak mají být kontrolovány . ps2013-057-07-004-011.u24.p7.s1
Další poznámka . ps2013-057-07-004-011.u24.p7.s2
Je poněkud vágní dikce , zda jejich nasazení bude trvalé , dočasné , a naopak je zřejmé , že takové zařízení umožní nejen sběr metadat , ale i monitoring obsahu komunikace . ps2013-057-07-004-011.u24.p7.s3
V takovém případě by mělo tedy Vojenské zpravodajství - tady je otazník - požádat o povolení soud , podobně jako Policie ČR . ps2013-057-07-004-011.u24.p7.s4
Kdo o tom bude rozhodovat , eventuálně jaké by tady měly být kontrolní mechanismy . ps2013-057-07-004-011.u24.p8.s1
Další bod . ps2013-057-07-004-011.u24.p8.s2
Zákon neurčuje pravidla pro nakládání s daty , která se tedy budou shánět , shromažďovat . ps2013-057-07-004-011.u24.p8.s3
Jaká data se mají ukládat , resp . kde se mají ukládat , jak se mají zpracovávat , kdy se mají likvidovat , kdo k nim bude mít přístup . ps2013-057-07-004-011.u24.p9.s1
Další poznámka . ps2013-057-07-004-011.u24.p9.s2
Tento zásah do internetové komunikace bude probíhat bez vědomí operátorů , kteří tak již nebudou moci garantovat zákazníkům plnou důvěrnost přenášených dat , tak i adresátů komunikace , a představuje tudíž zásadní prolomení ústavně garantovaných práv a svobod , kdy se jedná zejména o článek 10 Ochrana soukromí a článek 13 Ochrana listovního tajemství . ps2013-057-07-004-011.u24.p9.s3
Přičemž já osobně jsem si vědom toho , že samozřejmě ochrana státu a bezpečnost může být tímto nadřazená , ale pak se musí přesně popsat , jakým způsobem to bude prováděno .
