By nás měly chránit…
V záhlaví návrhu zákona se píše,
Účelem předloženého návrhu zákona je založit Vojenskému zpravodajství novou působnost spočívající v zabezpečování kybernetické obrany České republiky. Za tím účelem se mu v novele zákona o Vojenském zpravodajství umožní používání technických prostředků kybernetické obrany a upraví pravidla pro jejich použití.
Co v tom návrhu tedy je?
Pro začátek je potřeba uvést rámec,
Vojenské zpravodajství je povinno za podmínek stanovených tímto zákonem odvrátit nebo snížit účinky ohrožení svrchovanosti, územní celistvosti, demokratických základů České republiky nebo ve značném rozsahu ohrožení životů a zdraví, majetkových hodnot nebo životního prostředí (dále jen „důležité zájmy státu“) jím identifikované v kybernetickém prostoru, pokud je to vzhledem k jeho intenzitě nezbytné provést okamžitě po jeho zjištění, anebo pokud k jeho zastavení nebo odvrácení nedisponují ozbrojené síly nebo ozbrojené bezpečnostní sbory potřebnými silami nebo prostředky.
Odvrátit a snížit účinky ohrožení, nic konkrétního ke kybernetické bezpečnosti, že?
Ohrožení důležitých zájmů státu v kybernetickém prostoru Vojenské zpravodajství vyhodnocuje na základě
a) prováděného získávání, shromažďování a vyhodnocování informací (dále jen „zabezpečování informací“) v rámci plnění jeho úkolů jednotné ozbrojené zpravodajské služby České republiky, nebo
b) monitorování veřejných komunikačních sítí a služeb elektronických komunikací (dále jen „monitorování kybernetického prostoru“) podle § 16b odst. 2.
Tohle už je lepší, monitorování veřejných komunikačních sítí a služeb elektonických komunikací. Takže někde bude sonda? Ano, v paragrafu 16 nacházíme
(3) Pro monitorování kybernetického prostoru využívá Vojenské zpravodajství sondy podle zákona o elektronických komunikacích22) umísťované v sítích elektronických komunikací za podmínek stanovených tímto zákonem.
A co ta sonda bude umět? Jen L3/L4? Nebo i nějaké L7 informace? Případně bude umět zachytit celý provoz, tzn. PCAP? Paragraf 16 je poměrně bohatý na nic neříkající informace:
(2) Monitorováním kybernetického prostoru se rozumí nepřetržité vyhodnocování neadresných dat v kybernetickém prostoru zaručující včasné zjištění bezpečnostních hrozeb pro důležité zájmy státu, posouzení míry jejich intenzity, závažnosti jejich důsledků a způsobu jejich zastavení nebo odvrácení v kybernetickém prostoru. Součástí monitorování kybernetického prostoru není zpracovávání osobních údajů nebo provádění odposlechů a záznamů podle zákona o elektronických komunikacích21); monitorováním kybernetického prostoru nesmí být narušena důvěrnost obsahu zprávy a může být prováděno výlučně způsobem vylučujícím zásahy do soukromého nebo rodinného života.
Co jsou neadresná data? Napíšu to jinak, adresná data chápu jako datová data, pomocí, kterých je možné provést identifikaci, tzn. jedná se o IP adresu, údaje o HTTP certifikátu, údaje o user agentovi,… Co jim tedy zbývá? číslo portu, i když i z něj lze mnohdy dovodit v kombinaci s ostatními daty o co jde. Pak jsou tady objemové charakteristiky provozu a to je vše.
Troufám si říct, že jen s objemovými charakteristikami nedokážou nic. Proč? Protože budou chtít monitorovat provoz na místě, kde je objem ohromný. Chytí leda tak nějaký DoS/DDoS. Tohle dobře zvládnou ISP sami a lépe, ohrožuje to přece jen jejich business.
Nevím jestli mám být klidnější, že tohle je zabezpečení kybernetické obrany v odpovídající kvalitě… přijde mi to jako další díra na peníze bez užitku.
Trochu smutné je, že připomínky mohou posílat jen tyto instituce: BIS , ČNB , ČTÚ , Hrad , KML , KOM , MPO , MSP , MV , MZV , NBÚ , NÚKIB , ÚZSI; Odborná veřejnost nikde…
Více o dokumentu s názvem: Návrh zákona, kterým se mění zákon č. 289/2005 Sb., o Vojenském zpravodajství, ve znění pozdějších předpisů, a některé další zákony v portálu ODok.