Je s podivem, že mnohé z velmi zajímavých a důležitých událostí zůstávají českými masovými sdělovacími prostředky zcela nesděleny, a naopak „drobnostem“ je věnována až velká pozornost. Někdy lze dokonce získat dojem, např. z informací o zem škrtajícím vrtulníku a samovolně střílejícím kulometu, že informování o věcech naší národní bezpečnosti se dostává do schematu hlavních zpravodajských relací.
Ve zpravodajství ovšem hrají prim dopravní nehody a situace na D1. Už proto si asi nejeden z nás už zvykl na to, že česká mediální scéna je tu hlavně sama pro sebe a že za vděk mnohdy vezme jakoukoli informací, kterou může zpracovat takřka bez vynaložení jakékoliv námahy. To je i možná důvod, proč se uveřejňují „radostné“ zprávy z prostředí ministerstva obrany, jejichž hlavním posláním je vzbudit v občanovi pocit, že všechno je OK, že je postaráno o jeho pohodu, bezpečí a budoucnost.
Takovou zprávou bylo odhalení sítě Chuck Norris experty Ministerstva obrany z 15. 2. 2010, kterou dokonce převzala Mladá Fronta Dnes či ČT24. Málokdo mimo Ministerstvo obrany si však mohl dát zprávu do souvislostí.
V průběhu ledna vyšel totiž rozkaz ministra obrany ke kybernetické obraně (cyberdefence) a v zápětí měla být ustavena rada kybernetické obrany Ministerstva obrany, jejíž složení odpovídá víceméně složení kolegia ministra. To je orgán, ve kterém byly v posledních několika letech projednány mnohé plány, za které nakonec nikdo nechtěl převzít odpovědnost. Například šlo o požadavek na nákup obrněných transportérů, nákup lehkých obrněných vozidel apod.
Nikoho znalého českých poměru proto nemůže překvapit, že bylo nutné zahájit činnost tohoto orgánu nějakou pozitivní zprávou; zvláště pak, když kybernetická obrana bude vyžadovat nemalé investice, zejména na vybudování odpovídajících kapacit.
To nejzajímavější se však objevilo teprve týden poté. Defence News (22. února 2010, strana 24) přinesly článek s názvem U.S. Gov‘t Unprepared for Large Cyber Attack: Experts. Článek shrnoval výsledky válečné hry, která proběhla 16. února 2010 v jednom washingtonském hotelu a byla sponzorována washingtonským think tankem Bipartisan Policy Group. Šlo o první veřejně přístupnou simulaci kybernetického útoku, která měla za úkol zjistit, jak jsou Spojené státy na tento druh útoku připraveny.
Jednu ze zpráv o výsledcích této válečné hry lze najít na stránkách InformationWeek. Z článku z Defense News si stačí uvést jen několik úryvků. A ty je dobré si srovnat s informacemi doposud prezentovanými o kybernetické obraně České republiky:
The simulation illuminated areas where the government appears not to be prepared:
Federal agencies don’t have the legal authority to turn off people’s cell phones and terminate Internet and cell phone service to stop an attack. Cell phone and Internet service providers may be reluctant to cooperate with federal actions to cease Internet or cell phone services, pointing to the need for security agencies to include them in their cybersecurity planning to coordinate responses before an attack. Citizens would be hard-pressed to know what to do during an attack if major news organizations are inaccessible. Federal agencies do not adequately control federal employees’ access to social networking sites while at work even though those sites may be used to spread malware and viruses during an attack. Governors may be reluctant to surrender power to the federal government, forcing the president to nationalize the National Guard. …Former Deputy Attorney General Jamie Gorelick, as attorney general, said the nation’s laws don’t permit that. When asked how she would advise the president before his press conference, Gorelick said he must tell Americans to change their views on privacy. “We have to make sure they don’t have an expectation of privacy if we’re going to have to take some of the decisive actions we’re hearing around this table. We may find our-selves in an aggressive position against people’s devices that they view as theirs and theirs alone,” she said.
#1 HEDP 28. 3. 2010 - 16:59
Já to zase za takový objev MO nepovažuji. O tom že by MNO zaměstnávalo špičkové odborníky v oboru (sítě, programování, aj.) pochybuji . V době kdy resort kupuje programy s uzavřeným zdrojovým kódem ( a spokojí se s prohlášením výrobce a není schopno to kontrolovat) je mnoho překvapení teprve čeká ….
Každopádně v Šisu,aj.,,podnikových sítí,, a aplikací by bylo nanejvýš rozumné mít tým lidí která jsou schopny útok nebo hrozbu řešit kvalifikovaně . A představení kolegia ministra rovná se kybernetická rada to je humorné řešení ….
#2 Anonymní 29. 3. 2010 - 10:24
Jakákoliv skupina sebelepších odborníků si nemůže dovolit udělat v organizaci jako je MO cokoliv bez toho ,aby měla podporu vedení. RMO č.6 tedy nedělá nic jiného než že odborníkům, kteří se této problematice věnují na MO vytvořila protějšek na který se mohou obrátit v případě problémů, které vyžadují: a) koordinaci napříč resortem a za b) které zatím nemají oporu ve vnitřních předpisech MO (což je většina této problematiky ).
Mmch. tým odborníků má MO od roku 2006
#3 HEDP 29. 3. 2010 - 14:09
To A.
Díky za přiblížení obsahu RMO.Vzhledem k tomu že INA už nečtu .
Při válčení postavené na tanku by bylo
zajímavé tyto operace ,,převést,, do armádního portfolia a dosáhnou úspěch bez usmrcení vojáku(bez tančíku) ……..Armáda bude raději kupovat ,,tančík,, než provozovat centrum ,,obrany/útoku v této oblasti.
Nepamatuji se přesně ale v jedné válce byla paralyzovaná obrana tím že se podařilo nasadit ,,upravený,, hardware operačního střediska v tam dodáném systému a v této souvislosti byl zmíněn úspěch.
Napadá mě taky změna ve vysílačkách kohokoliv ( ideálně od jednoho dodavatele ) a paralýza je dostatečná ….. No nic (trochu fantazie ) tak zpátky do tanku. Dneska chápu mávání praporkem zase v jiné rovině …
#4 Mr. Deep Purple 29. 3. 2010 - 18:26
To Anonymous: Vaši poznámku nechápu. Od roku 2006 byla skupina odborníků v resortu bez podpory? Doposud jsem se domníval, že kybernetická obrana je natolik novum, že nemá smysl vydávat vojenské předpis typu Kyb-1-1, ale je nejdříve třeba problém jaksi „poznávat“, než si to „natvrdo“ právně upravíme. Marně jsem hledal kompetenci kybernetické ochrany/obrany v prozatímním organizačním řádu MO po asi 24. doplňku (!) náležející asi SKIS MO. – Co tedy odborníci 4 roky dělali a že se rozhoupali zrovna teď, to opravdu nechápu. Že by za tím byla snaha zdůvodnit svou činnost kvůli auditu? Dovoláváním se na neexistenci vnitřní právní normy fakticky přiznáváte, že činnost odborníků byla nelegální; asi byli najati a placeni za práci, kterou nevykonávali…
btw Problematiky kybernetické ochrany se už několik let řeší v působnosti MV a v zásadě nikdo si k tomu rozkaz ministra vnitra vydávat nemusel…
#5 HEDP 2. 4. 2010 - 13:45
To Mr.Deep Purple
Vidím humorné narážky na aktivaci tvorby předpisu….armády. Ono nebude od věci takový Kyb-1-1 sestavit ….z bodu nula.
Jak dlouho je v armádě ,,něco,,nové než se stane starým ?
Mám názor že audit by měl postihnout to co se dělá zdvojeně a objevit co se vůbec nedělá .
Podle mně to ,,odborníkům,, přilepily v popisu funkční náplně ad 15)posledního bodu něco ve stylu Řídí nebo podílí se případně provádí ,,kybernetickou obranu,,….. Možná se pletu. A tím to zhaslo..
#6 Mr. Deep Purple 2. 4. 2010 - 16:38
Shodou okolností tento týden vyšla zpráva: Pracovní skupina CSIRT.CZ o vládním bezpečnostním pracovišti CSIRT (http://www.itpoint.cz/zprava-itpoint.asp?id=5248&ico=63839172). Prezentované informace jsou zajímavé ze systémového hlediska: jde už o páté jednání skupiny, projekt je řešen třetím rokem, jde o pilotní projekt, vzniká pracoviště (a není zmíněna armáda)…
Tématu se věnovaly i HN (http://hn.ihned.cz/c1-42109710-valku-na-webu-rozhoduji-lide-ne-technologie). V souvislosti s prezentací kybernetických hrozeb mě překvapuje, že se „mlčí“ o Centrech of Excelence (CoE) NATO. Jedno z nich je právě v Estonsku (http://www.nato.int/docu/update/2008/05-may/e0514a.html). Bohužel jsem nikde nenašel, jak je tam zastoupena ČR. Nezdá se mi totiž, že bychom byly zvládnout tuhle problematiku sami.
K samotnému RMO 6 z 21.1.2010, nikdo nezpochybňuje kompetence rady stanovené v jednom z 5 článků tvořících celý RMO; zde se dokonce v čl. 2 písm. h) dává radě pravomoc vydávat Kyb-1-1: „dává podnět příslušnému organizačnímu útvaru Ministerstva obrany k vydání vnitřního předpisu, který je potřebný pro zajištění kybernetické obrany Ministerstva obrany.“ Legrační je však čl. 3 vyjmenovávající složení rady: „a) předseda rady, kterým je bezpečnostní ředitel Ministerstva obrany-zástupce ředitele Kabinetu ministra obrany; b) místopředseda rady, kterým je zástupce náměstka ministra obrany pro zahraničí-ředitel sekce obranné politiky a strategie Ministerstva obrany; c) další členové rady: 1) náměstek ministra obrany pro ekonomiku-ředitel sekce; 2) náčelník Vojenské policie; 3) ředitel Vojenského zpravodajství;4) zástupce ředitele Kabinetu ministra obrany-ředitel sekce legislativní, právní a právního zastupování Ministerstva obrany; 5) ředitel odboru bezpečnosti Ministerstva obrany; 6) ředitel sekce vyzbrojování Ministerstva obrany; 7) zástupce náčelníka Generálního štábu-ředitel Společného operačního centra Ministerstva obrany; 8) ředitel sekce plánování sil Ministerstva obrany; 9) ředitel sekce komunikačních a informačních systémů Ministerstva obrany-náčelník spojovacího vojska Armády České republiky; 10) ředitel sekce rozvoje druhů sil-operační sekce Ministerstva obrany; 11) rektor Univerzity obrany; d) tajemník rady.“ a vzápětí se uvádí, že: „Členství v radě je zastupitelné.“ Rozhodně tedy nejde o skupinu specialistů…
#7 HEDP 2. 4. 2010 - 21:02
Smutná realita. Tohle mě moc neuklidnilo.
#8 Mr. Deep Purple 5. 4. 2010 - 15:41
Nebylo mým cílem nikoho uklidňovat. Taky jsem si nevšiml, že by byla resortní realita nějak veselá. O určité „pobavení“ se starají rozkazy jako je RMO 6/2010. V každém případě ti zlí důstojníci se sovětskými školami jsou pryč a teď tu máme spoustu odborníků se školou v USA. Bohužel, často slibují jistotu desetinásobku a to se stejným výsledkem jako jiný proslulý absolvent americké školy…
#9 HEDP 5. 4. 2010 - 23:52
Absolventy školy takové nebo makové jsem zažil na vlastní kůži a mohu posoudit že rozdíl je v tom že podprůměrný absolvent který má školu tam nebo onde je dáván jako vzor pro vše bez ohledu na cokoliv jiného .
Pouze se jako argument použije ,,No když má tu školu np.,,W.P,, tak nad tím neuvažujte cesta je správná …
Ta narážka ,,uklidnění,, to byla ironie… na realitu v rezortu. První problém je pojmenovat stav věcí a to je teprve začátek .