Jak česká strategie kyberbezpečnosti počítá s EU a NATO?


Petr Pospíšil, Euroskop, 16.4.2021

Na sklonku loňského roku vydal Národní úřad kybernetické a informační bezpečnosti (NÚKIB) novou Národní strategii kybernetické bezpečnosti pro první polovinu probíhajícího desetiletí (pro léta 2021-2025). Dokument odráží aktuální výzvy v kybernetickém prostoru a pojmenovává hlavní východiska, jimiž se bude český přístup k zajištění kybernetické bezpečnosti v nejbližších pěti letech řídit. Dokument na mnoha místech s odvoláním na neohraničený charakter kybernetického prostoru vyzdvihuje nutnost spolupráce v rámci EU a NATO.

Strategie je vystavěna na třech pilířích nesoucích označení „Sebevědomě v kyberprostoru“, „Silná a spolehlivá spojenectví“ a „Odolná společnost 4.0″. Mezinárodní spolupráci je věnován druhý pilíř. Strategie hned v úvodu kapitoly o mezinárodních spojenectvích uvádí, že aktivní role při vytváření dialogu zejména v euroatlantickém prostoru je stěžejní vizí pro Českou republiku.

NATO a EU jsou pro kyberbezpečnost klíčové, ČR aktivním členem

Význam NATO a EU pro kybernetickou bezpečnost dokument opakovaně akcentuje: „I v kyberprostoru je jedním z pilířů zajišťování bezpečnosti a obrany státu systém kolektivní obrany NATO,“ konstatuje NÚKIB k významu transatlantického spojenectví a k tomu evropskému dodává: „K zajištění bezpečnosti přispívá i členství v EU a dalších mezinárodních organizacích či bilaterální spolupráce.“

Kybernetický prostor má disponovat třemi hlavními charakteristikami – má být stabilní, volně přístupný a bezpečný. Vzhledem k jeho otevřenosti je ovšem nezbytné spolupracovat se zahraničními partnery tak, aby otevřenost kybernetického prostoru nebyla v rozporu s jeho bezpečností. Národní strategie apeluje na nutnost spolupráce více aktérů na národní i mezinárodní úrovni.

Pokládá za nutné spolupracovat s ostatními státy, s institucemi reprezentujícími veřejnou, soukromou i akademickou sféru a v neposlední řadě je třeba prohlubovat kooperaci mezi představiteli vojenských a civilních složek. Mezi mezinárodní fóra, na nichž bude Česko koordinovat svůj přístup s ostatními zeměmi, patří Evropská unie, NATO, Organizace pro bezpečnost a spolupráci v Evropě, OSN i OECD. Strategie počítá i s regionální, přeshraniční spoluprací v rámci střední Evropy.

Má dojít k mezinárodní standardizaci hodnocení i procedur atribuce

Strategie volá po posílení schopností společné reakce na mezinárodní úrovni. Uznává, že je potřeba za tím účelem zkvalitnit koordinaci atribuce původců kybernetických útoků. Je třeba sjednotit definiční a procedurální standardy v mezinárodním měřítku. Autoři strategie dále zmiňují mezinárodní úsilí o vytvoření standardizovaného systému hodnocení bezpečnosti digitálních služeb a dalších nástrojů v kybernetickém prostoru.

Tento systém by měl posílit obranyschopnost infrastruktury pravidelně využívané občany státu a zároveň zajistit, že internet bude kromě bezpečnosti i nadále otevřený a stabilní. Česká republika se bude rovněž zapojovat do probíhajících debat o globální správě internetu.

Spojenectví budou založena na společných hodnotách a zájmech

V následující podkapitole strategie specifikuje, že Česko bude své spojence aktivně vyhledávat a vytvářet s nimi spojenectví na bilaterální i multilaterální bázi za účelem řešení kybernetické problematiky. „Tato spojenectví budou založena na sdílených hodnotách, společných zájmech a společném postoji ke kybernetickým hrozbám,“ uvádí se v dokumentu.

Posilování bilaterální spolupráce a společných postupů napomůže důslednějšímu a efektivnějšímu odhalování nepřátelských aktivit v kybernetickém prostoru, jež jsou ohrožením pro svrchovanost, územní celistvost a principy demokracie a právního řádu České republiky. Podstata strategických spojenectví bude spočívat v navazování kontaktů a prohlubování spolupráce se zahraničními partnery, sdílení informací a reprezentaci Česka na relevantních mezinárodních platformách.

ČR chce adaptaci současných norem a bude potírat kyberkriminalitu

Ohledně nadnárodní regulace kybernetického prostoru strategie konstatuje, že český přístup k tvorbě právního rámce upravujícího jednání státních i nestátních aktérů v kyberprostoru bude vystavěn na snaze adaptovat stávající zásady mezinárodního, evropského i vnitrostátního práva – nikoli tedy vytvářet právní řád zcela nový, aplikující se pouze na kybernetickou oblast. V kybernetickém prostoru bude Česká republika usilovně dbát o dodržování lidských práv, potírání kybernetické kriminality a spolupráci s orgány činnými v trestním řízení z partnerských zemí.

V neposlední řadě hovoří „druhý pilíř“ nové kybernetické strategie, věnující se mezinárodním spojenectvím, o sdílení schopností a výměně osvědčených praktik prostřednictvím společných cvičení a tréninkových aktivit. Tím Česko přispěje k posílení kybernetické obranyschopnosti své i svých partnerských zemí. Jak strategie opakovaně zdůrazňuje, kvalitní zabezpečení digitální sféry v jiných zemích má přímý efekt na kybernetickou bezpečnost České republiky.

Kyberprostor nezná hranic, bezpečnost partnerů klíčem i pro ČR

„V neohraničeném teritoriu, jakým je kyberprostor, je nezbytné nahlížet na kybernetické hrozby jako na globální problém, kde v případě jeho nezabezpečení v cizím státě může být v konečném důsledku zasažena i ČR,“ vysvětluje dokument. ČR je zároveň odhodlána svoje know-how v oblasti kybernetické bezpečnosti předávat i rozvojovým zemím, aby i ty mohly zabezpečit svoji kybernetickou infrastrukturu pro potenciálním hrozbám a útokům.

V návaznosti na strategii bude vypracován akční plán, který předloží konkrétní, hmatatelné kroky směřující k naplnění širších, strategických cílů vytyčených strategií. Ta na svém konci tyto strategické cíle shrnuje a pojmenovává. V oblasti mezinárodních spojenectví vypočítává těchto následujících šest klíčových strategických cílů: efektivní mezinárodní spolupráce, tvorba spojenců, prosazování zájmů ČR v zahraničí, vytváření dialogu v mezinárodním prostředí, podpora otevřeného a bezpečného chování v kyberprostoru a export know-how.

Celou Národní strategii kybernetické bezpečnosti si můžete přečíst zde.

Autor: Petr Pospíšil, Euroskop

Sdílet tento příspěvek