Praha - Říká se jim kyberliga, s trochou nadsázky totiž připomínají tým superhrdinů ze známých komiksových příběhů. Desítka špičkových českých ajťáků a expertů na ochranu kyberprostoru má nastoupit ve chvíli, kdy bude ohrožena bezpečnost země, a jejich úkolem bude chránit elektrárny, banky a další klíčové instituce před hackerskými útoky, jakým bylo třeba nedávné napadení ministerstva zahraničí.
Národní centrum kybernetické bezpečnosti (NCKB), jehož úkolem je v rámci Národního bezpečnostního úřadu chránit systémy důležité pro chod státu, se chystá oslovit deset specialistů ze soukromého sektoru, které chce pro takovou spolupráci získat. Pro začátek jich vybere deset, ale v budoucnosti by se skupina mohla rozrůst až na několik desítek členů.
Vzhledem k tomu, že odborníci v oboru IT patří k nejlépe placeným profesím, nemůže jim stát nabídnout tak vysoké finanční ohodnocení jako soukromé firmy. Odměna pro členy kyberligy proto nebude peněžitá. Nalákat je má například přístup k neveřejným informacím, k nimž se v soukromém sektoru nedostanou - dozvědí se například, jak probíhal hackerský útok na nějakou instituci.
"Mluvíme o nadnárodních cvičeních NATO, EU a cvičeních, do kterých jsou zapojené zpravodajské služby a na něž se lidé ze soukromého sektoru nedostanou. V našem týmu ale budou mít příležitost. Je to možnost, jak motivovat lidi - můžou dělat něco, k čemu by se v práci, která je živí, nedostali," vysvětluje ředitel odboru kybernetické bezpečnostní politiky NCKB Daniel Bagge.
"Uvědomujeme si, že stát není v pozici, aby si mohl dovolit mít všechny lidi na expertní úrovni, jako má právě soukromý sektor, a nemůže být schopný je platit. Ale zároveň si musíme uvědomit, že kybernetická bezpečnost je věcí nás všech, nejenom státu," říká Bagge, podle kterého bude v případě nasazení kyberligy vždy třeba souhlas napadené instituce.
Podobné organizace v zahraničí
Podobný útvar, podle jehož vzoru vzniká česká kyberliga, funguje už v Estonsku. Říká se mu Küberkaitseliita a funguje na principu aktivních záloh. Je to dobrovolnická organizace provázaná s národní obrannou ligou. Spadá pod armádu a velí jí důstojník.
V Lotyšsku jde zase o soubor civilních pracovníků z různých bezpečnostních týmů CERT a soukromých společností, které spolupracují s vládou prostřednictvím členství v Lotyšské Národní gardě. V USA zase funguje Infraguard, která spojuje lidi podílející se na ochraně kritické infrastruktury.
Národní centrum kybernetické bezpečnosti se chce pojistit, aby se do skupiny nedostali "krtci", proto budou muset mít její členové doporučení od několika důvěryhodných expertů a také bezpečnostní prověrku na stupeň důvěrné. Ten by měl stačit, protože k informacím podléhajícím vyššímu stupni utajení by se dostat neměli, tvrdí Bagge. A ve smlouvách o spolupráci s NCKB budou muset podepsat také různé závazky mlčenlivosti.
"Všechno v rámci kyberkomunity stojí na důvěře. Abyste si důvěru získal, tak nestačí nějaké zákony, pěkné vizitky a podobně, ale musíte dokázat, že jste jejich partner a můžete se vzájemně obohacovat," dodává Bagge s tím, že takoví experti mohou do státní správy přinést jiný úhel pohledu na kyberbezpečnost a její další rozvoj. Přispět by proto mohli i při osvětových aktivitách, cvičeních nebo konferencích.
"S těmi lidmi je potřeba být v neustálém kontaktu, nemůžeme jim říct, že jsou na nějakém seznamu, a ozvat se jim třeba za rok. Musí se s nimi průběžně mluvit. Chtěli bychom pro ně pořádat i semináře a konzultace," říká Bagge.
Nápad neodmítají ani politici. Vítá jej člen poslanecké komise na kontrolu NBÚ František Vácha (TOP 09). "Pokud budou dostatečně prověřeni a nebudou se dostávat do styku s tajnými informacemi, tak to bude mít smysl. Mají zkušenosti z jiného prostředí, ze soukromého sektoru, a dají tak nový pohled na věc," myslí si Vácha.
A proti není ani další člen komise Štěpán Stupčuk (ČSSD). "Je to netradiční a novátorské řešení, ale musel bych se s tím podrobněji seznámit. Mám k tomu zatím neutrální postoj," reagoval na návrh Stupčuk.
Kromě NKCB se podobným nápadem zabývá i ministerstvo obrany, které by chtělo mít kyberoddíl v rámci záloh. Ten by také pomáhal při složitých hackerských útocích. "Nápad NKCB zapadá do naší vize existence branných spolků přispívajících k obraně České republiky," říká mluvčí ministerstva obrany Jan Pejšek.
