Předseda sněmovního bezpečnostního výboru Pavel Žáček (ODS) v pátečním Interview ČT24 mimo jiné prohlásil, že na odhalené kyberútoky hackerské skupiny APT28, která je podle českých úřadů úkolována ruskou vojenskou rozvědkou GRU, je třeba adekvátně reagovat, zvlášť když se překročí „červená linie“. Odolnost Česka se podle něj v tomto ohledu zvyšuje, proces posilování infrastruktury proti kyberútokům ale označil za nekonečný.
Druhá strana musí vědět, že po porušení pravidel hry přijde odveta, říká Žáček k útoku ruských hackerů
Předseda sněmovního bezpečnostního výboru Pavel Žáček (ODS) byl hostem Interview ČT24 (zdroj: ČT24)
Žáček míní, že i s ohledem na reakci partnerů Česka v Evropské unii i NATO je nutné celou záležitost brát velmi vážně. „Že to byl dlouhodobý atak, který měl cílit na naše slabá místa. Můžeme se domnívat, zda to mělo znehybnit nějakou instituci nebo zda (útočníci) chtěli získat nějaká špionážní data. Určitě se tím budeme dále zabývat,“ ujistil předseda sněmovního bezpečnostního výboru.
Za novum považuje, že se všichni partneři Česka včetně národní autority, kterou je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), shodli, komu celou věc atributovat (přisoudit). „Že to byla nějaká skupina podřízená ruské vojenské rozvědce (GRU), kterou známe například z útoku na Vrbětice. A že je to v době míru, ač jsme na seznamu největších nepřátel (Ruska), tak útočí takhle vážně. Něco to způsobilo a bylo nutné reagovat ne jako jeden stát, ale jako společenství, které má stejné hodnoty,“ vypíchl poslanec.
Klíčovou roli podle něj hrají Spojené státy, které dokáží provést jakýsi protiútok v kybernetické sféře a akce hackerů spadajících pod GRU „znehybnit“. „Rusko si cíle nevybírá, snaží se útočit na Alianci, která podporuje Ukrajinu. Snaží se snížit naše kapacity, tomu je nutné se bránit, protože tyto kapacity dnes nejsou národní, ale sdílené, kolektivní,“ konstatoval Žáček.
Upozornil, že se zatím neví, jak Rusové získali informace o bezpečnostní „díře“ v programu pro správu elektronické pošty, kterou následně využívali. „Hackeři v ruských státních službách jsou na vysoké úrovni,“ podotkl s tím, že na softwarové „okno“ do e-mailového klienta mohl ukázat i někdo, kdo za to dostal zaplaceno.
Míní, že pokud se překročí „červená linie“, je nutné reagovat. „Jakmile to neuděláte, tak na sebe upoutáte pozornost a vytvoří se spirála. Nechci říct nekonečná, ale je to tak,“ má jasno Žáček. Vzápětí ale dodal, že západní státy mají jiný proces, jak na takovéto záležitosti reagovat, zatímco v Rusku nebo Číně „velí jeden člověk“. Nicméně by nevylučoval (kyber)útoky například proti ruským státním institucím.
Neviditelná fronta
„Myslím, že tyto operace probíhají, nemohou neprobíhat. Jakmile na této neviditelné frontě dostanete z jedné strany úder, musíte ho v určité situaci vrátit. Jinak jsou ty instituce zbytné, oslabené, možná ztrácí motivaci k obraně, věrohodnost,“ vypočítal Žáček. Druhá strana podle něj musí vědět, že když poruší nepsaná pravidla hry, přijde odveta.
Nedovede si prý představit, že by se hrozilo pouze slovně a reálně se neudělalo nic. „To, že o tom nevíme, je proto, že to spadá do kategorie operací, které se nezveřejňují, nepřiznávají, což má řadu důvodů – včetně právních konsekvencí,“ přidal Žáček konkrétní příklad.
Připomněl, že nedávno Česko zažilo útoky na kritickou infrastrukturu, například nemocnice a další cíle. V těchto případech ale prý nešlo incidenty připsat konkrétnímu státnímu aktérovi. „Byl to třeba někdo, kdo chtěl získat finanční prostředky,“ zmínil. Proces posilování infrastruktury proti takovýmto útokům označil Žáček za nekonečný. Myslí si ale, že „odolnost Česka se zvyšuje“. Dodal, že NÚKIB nebo české zpravodajské služby mají v kybernetické oblasti vysoký kredit, například v Izraeli či Jižní Koreji.
Zdůraznil ale, že v této oblasti nikdy není jasné, „kdy to začalo a kdy to skončí“. „Stoprocentní jistotu, že je něco neprůstřelné, v zásadě u nás v 21. století může mít velmi málo institucí. Všechny ostatní, které jsou do značné míry veřejné, můžou být ohroženy,“ uvedl Žáček.
Na dotaz, zda si nyní odhalený útok Moskvou řízených hackerů zasluhuje i diplomatickou odvetu, například v podobě vyhošťování pracovníků z ruské ambasády v Praze, poslanec odvětil, že se obává, že „už není příliš koho“ (vyhošťovat).
Cestou by ale podle něj mohlo být vydávat víza ruským diplomatům jen pro konkrétní zemi, ne pro celý schengenský prostor, o což se snaží česká diplomacie. „Chtěli bychom to prosadit, je ale třeba mít shodu se schengenskými partnery,“ zdůraznil Žáček.