• Rozhovory
  • Video
  • 2. června 2020

Čínští lobbisté mají vliv v české vládě, její 5G sítě nás udělají vydíratelnými, říká ex-šéf NÚKIBu

Národní úřad pro kybernetickou a informační bezpečnost se připravoval na kybernetické útoky kvůli debatě o odstranění sochy maršála Koněva, říká v rozhovoru pro Voxpot bývalý šéf státní kybernetické bezpečnosti Dušan Navrátil. Nechat Čínu budovat nové 5G sítě je podle něj stejné riziko, jako když jsme byli v minulosti zcela závislí na sovětské ropě.
Vojtěch Boháč

Co zaznělo v rozhovoru:

Jeden z prvních velkých kybernetických útoků byl cílený v roce 2007 na Estonsko v souvislosti s odstraňováním památníku rudoarmějcům. Čekal jste kybernetický útok na Česko během odstraňování sochy maršála Koněva?

Museli jsme počítat i s variantou masivního kybernetického útoku na stát. V létě, když jsem byl ještě ředitelem NUKIBu, tak jsme dělali určitá opatření, protože už tenkrát se začalo diskutovat o pomníku Koněva, o vysvětlující desce a podobně. Já se ale nedomnívám, že by v současné době hrozil kybernetický útok který by byl spojován s odstraněním sochy Koněva, protože dnes jsme v jiné situaci, než v jaké bylo Estonsko v roce 2007. Zaprvé jsme v NATO a to se od té doby jasně vyjádřilo, jak bude postupovat v případě podobných útoků, že reakce může být i kynetická. V současné době není Rusko ve stavu, kdy má zájem na prohloubení rozepře se Západem, protože dnes je v těžkých ekonomických problémech, drtí ho sankce, takže si Rusko takový útok pořádně rozmyslí.

Parlament právě projednává novelu zákona o vojenském zpravodajství, která mu má dát možnost zasáhnout proti kybernetickému nebezpečí hrozícímu ze zahraničí. Co znamená, že Vojenské zpravodajství bude moct zasahovat v zahraničí?

V roce 2015 jsme dělali strategii kybernetické bezpečnosti na další čtyři roky a věděli jsme, že je nutnost, aby mělo Česko i ofenzivní schopnosti, abychom byli v případě nutnosti schopni zaútočit. I když se nemusí nikdy použít, tak je třeba mít i odstrašující schopnosti. Ten zákon, který byl v minulém volebním období a neprošel, tak ten nebyl úplně šťastný, ale myslím, že ten současný je velice dobrý a ošetřený i z hlediska lidských práv a tento stát velice nutně potřebuje, aby byl přijat.

Když se zároveň podíváme na to, že vaši pozici ředitele NÚKIBu přebral Karel Řehka, který přišel jako armádní generál, zároveň posiluje pozice Vojenského zpravodajství. Vy jste působil v BIS, poté v NBÚ, takže znáte to silové prostředí. Nedochází teď k nějakému zásadnímu vychýlení moci směrem k armádě?

Ne, to si nemyslím. Já si pana generála Řehky nesmírně vážím a teď už to mohu říci, protože už to není polibek smrti, že je velice dobře, že je můj nástupce a je to velice důstojný nástupce, který bude pokračovat v té práci, kterou jsme započali. Generál Řehka je velice nestandardní generál, je to generál, který strategicky myslí, je kreativní, takže je to velice dobrá volba a pokud mám správné informace, tak na NÚKIBu funguje velice dobře. Teď je rozhodující, jakou bude mít podporu vlády v dalším období, protože je pořád ve stavu výstavby a bude stát velké úsilí a hodně peněz dobudování NÚKIBu.

Nebrání případným protiútokům to, že v kyberprostoru jsou atribuce, neboli přisuzování, kdo byl útočníkem, jeden z největších problémů?

Je to velice složitá záležitost, chodí se přes pravděpodobnosti, ale na druhé straně jak různí rádoby odborníci říkají, že to není možné, tak to není pravda. S nějakou vysokou pravděpodobností se to dá v určitých případech zjistit. Ale to jsou informace, které se nikdy nedozvíte, protože jsou na úrovni zpravodajských služeb a ty nebudou ani po dvaceti letech odtajněny.

Po vydání varování před čínskými technologickými giganty jste v médiích říkal, že jste měl v roce 2018 velice perné Vánoce, kdy se objevovaly tlaky na to, aby bylo varování odvoláno. Z jaké strany tenkrát tento tlak šel?

Byla to hodně složitá situace, protože i když tyto věci byly projednány v bezpečnostní radě státu, tak když se pak varování realizovalo, tak začaloi fungovat čínští lobbisté. Ti mají svůj vliv i ve vládě, takže jsem to pociťoval. Vylučte z toho ale prosím pana premiéra Babiše, ten skutečně není pod čínským vlivem.

Takže co se týče hradních kruhů, tak tam jste cítil nějaký tlak?

Pan prezident se o mě vyjadřoval docela jasně, když mluvil, že to mohl udělat jen hlupák nebo pro peníze. Já jsem už byl na tlak Hradu zvyklý, protože v roce 2016 jsem byl ředitel NBÚ, který nevydal prověrku panu kancléři, takže byl samozřejmě vehementní tlak na mé odvolání, který mimochodem přispěl k urychlenému vzniku NÚKIBu. Takže tlak na mé odvolání byl i po tomto varování a já jsem samozřejmě věděl, že dříve nebo později bude úspěšný.

Víme, jak vypadá otevřený tlak prezidenta přes média. Byl ve vašem případě i nějaký skrytý tlak, o kterém my nevíme?

Spíš se člověk dozvídá různé věci, ale osobní tlak tam nebyl.

Když se ještě vrátíme ke kancléři Mynářovi, proč tenkrát tu prověrku nedostal?

To vám bohužel říct nemohu. Ale určitě to nebylo kvůli tomu, že měl jakousi nehodu před dvaceti lety. A když se podíváte na další věci, které se děly kolem kancléře Mynáře, tak se tam najde hodně věcí, které jsou důvodem.

Takže to může být kombinace obchodních i jiných aktivit?

To říkáte vy.

 

Takže vznik NÚKIBu je důsledkem toho, že se hledala pozice, na které byste mohl využít své znalosti po odvolání z Národního bezpečnostního úřadu?

Ano, je to legrační případ, ale přispělo to k urychlení vzniku NÚKIBu. To bylo jaro 2017, kdy se podařilo zařídit, aby se NÚKIB osamostatnil a vznikl jako samostatný úřad. Včetně legislativy i přes pozměňovací návrh ve sněmovně vznikl nový úřad.

Dokážete vysvětlit, v čem přesně je problém čínských technologických gigantů?

Letos mají proběhnout aukce na 5G sítě a kdo ovládne 5G sítě, ten bude rozhodovat. V roce 1989 jsme byli totálně závislí na Rusku a na jejich ropě a plynu. Měli oproti nám obrovský vydírací kapitál, protože měli v rukou kohoutky plynu a ropy, které byly nenahraditelné. Byl to nástroj k tomu, abychom byli povolní. Po roce 1989 se jako první udělala diverzifikace nejdříve ropy a následně plynu a dnes je situace taková, že nás už Rusko není tímto způsobem schopné ovlivňovat. Nyní přicházejí 5G sítě. To jsou technologie tak složité, že kromě výrobce do nich nebude nikdo schopen zasahovat a hlavně nebude vědět, co se v nich děje. Dnes si už neumíme představit fungování státu bez internetu. Když bude mít nějaký stát pod kontrolou všechny tyto technologie, tak může z ničeho nic dojít k nějaké chybě a internet přestane fungovat. Nebude fungovat hodinu, dvě hodiny, den a potom je otázka, jestli nebudete najednou stejně povolní, jako jste byl s ropou. My se nemůžeme dostat ke stejné závislosti jako s tou ropou i s 5G sítěmi. Tady je důležité, kdo bude dodavatelem té technologie. Na světě je dohromady pět firem, které dodávají tyto technologie. Jsou evropští dodavatelé Nokia a Ericson, jihokorejský Samsung a dvě jsou čínské – Huawei a ZTE. Koho si vyberete? Spíš ty Evropské, kde platí vymahatelnost práva a nezávislé soudnictví, nebo spíš od státu, kde nic takového neplatí?

Daří se přesvědčovat politiky o tom, že cyber je problém?

Tím, že byl přijat zákon o kybernetické bezpečnosti a vznikl NÚKIB, nezamezíme kybernetickým útokům. Je to totiž proces přesvědčování politiků a manažerů, že kybernetická bezpečnost je problém a je třeba do toho investovat. Teprve podobnými útoky jako byla benešovská nemocnice nebo předtím útok na malou nemocnici v Janově se manažerům otevírají oči. Třeba v Benešovské nemocnici došlo ke značným ztrátám, odhaduje se 30 milionů korun, takže se vyplatí do toho investovat. Kolik byly ztráty u bohunické nemocnice nevím, ale to bude ještě řádově výš.

NÚKIB vznikl už v roce 2017. Jak je možné, že o tři roky později nejsou ještě tak důležitá místa jako nemocnice řádně zabezpečené?

Ministerstvo zdravotnictví dlouho odmítalo, aby byly nemocnice v kritické informační infrastruktuře, protože by je to stálo peníze. Takže to byla první věc, totální podcenění a banalizování této záležitosti. Nemocnice je vděčný cíl ransomwarového útoku, kdy vám útočník zašifruje data a žádá výpalné. U nemocnice je dost citlivá záležitost jestli funguje nebo nefunguje. Zhruba před třemi lety byl silný útok na britské zdravotnictví, kdy došlo k zastavení britského zdravotnictví zhruba na týden až deset dní, nemohlo se konat asi 20 tisíc operací. Přesto, že kudy jsem chodil, tam jsem na to upozorňoval, tak dokud nedošlo k útoku u nás, tak se tomu nikdo nevěnoval.

Jak jsme viděli například u kampaně Hillary Clinton nebo při prolomení mailu Bohuslava Sobotky, tak vrcholní politici jsou oblíbeným cílem pro útočníky. Jak vnímáte, když si třeba premiér Babiš vyřizuje vládní záležitosti na svém firemním mailu?

Útok na premiéra Sobotku byl velice prospěšný, protože od té doby změnil názor na internetovou bezpečnost a měli jsme jeho plnou podporu. Předtím jsme byli v podstatě tolerováni, ale tím útokem se podpora výrazně zlepšila. Tím chci říct, že dokud někdo nezažije něco podobného osobně, tak se obtížně poučuje. Když jsem se s panem premiérem bavil o internetové bezpečnosti, tak vzal svůj papírový kalendář, začal s ním na mě mávat a říkat, že on žádný problém s kybernetickou bezpečností nemá. Je to obecně problém manažerů a politiků, kteří dodnes neberou vážně problém kybernetické bezpečnosti.

Jedním z argumentů Andreje Babiše bylo, že máme na ministerstvu zahraničních věcí nabourané systémy už několik let a stále se to neřeší. Co znamená, že máme na ministerstvu zahraničí nabourané systémy?

NÚKIB byl při řešení těchto problémů velmi nápomocen, ale toto není jednoduchá věc. Obecně ministerstva zahraničí jsou jasným cílem všech těchto útoků a většina států po takových kybernetických útocích mění systém. A to není věc jednoduchá, ani laciná.

Jste zakladatel české národní kybernetické bezpečnosti, kdy jste začal tohle nebezpečí vnímat?

Už zhruba od roku 2008, když jsem byl v čele Národního bezpečnostního úřadu, jsem chodil a žádal různé ministry vnitra, aby se tím tématem zabývali. V roce 2010 jsem přesvědčil ministra vnitra Pecinu, vnitro se tím konečně začalo zabývat. Potom se ale vyměnila garnitura a přišel Radek John, který byl asi skutečně nejhorší ministr vnitra všech dob, takže jsem šel raději za premiérem Nečasem a navrhl jsem, aby se Národní bezpečnostní úřad začal zabývat kybernetickou bezpečností. Dohodli jsme se že ano a povedlo se navíc získat peníze ze státních rozpočtů, řádově 50 milionů. Tehdy jsme napsali usnesení vlády, které vláda schválila. Obsahovalo dva body, zaprvé připravit zákon o kybernetické bezpečnosti a zadruhé vybudovat Národní centrum kybernetické bezpečnosti. Obojí se podařilo, zákon byl přijat a platil od 1. 1. 2015 a v květnu 2014 jsme otevírali Národní centrum kybernetické bezpečnosti.

Měli jste později na vznikajícím NÚKIBu v hlavě nějaký nejčernější scénář, co by se mohlo stát?

Nejčernější scénář pro nás byl, že poté, co jsme vznikli a ještě jsme nic nevěděli, tak by došlo k masivnímu kybernetickému útoku. Z toho jsme měli velké obavy. Co se týče kybernetických útoků, tak jako nejčernější scénář vnímám to, že by se někdo u kybernetického útoku dostal dlouhodobě k datům zásadním pro fungování státu a pozměnil je. To by byla velká katastrofa. Například kdyby došlo k pozměnění dat sociálky nebo finančního úřadu, tak to by byl velký problém.

Bavili jsme se o tom, co by mohl být nejčernější scénář. Co bylo reálně to nejhorší, co se za dobu vašeho působení stalo?

Narozdíl od takzvaných frontových států, jako je Izrael nebo Spojené státy, kde jsou kybernetické útoky na denním pořádku, naštěstí Česko mnoho těchto zásadních kybernetických útoků neabsolvoval. Byla tu ale řada útoků, některé jsou známé, některé známé nejsou a samozřejmě se nedá vyloučit, že se staly útoky, o kterých se dodnes ještě neví. V Evropě je standardem, že tu probíhají útoky na ministerstva zahraničí v podstatě téměř všech států a jsou státy, které to ještě nepřiznaly a státy, které o tom ještě stále neví. Ty informační systémy, které český stát provozuje, tak mají velmi špatné detekční schopnosti, takže je možné, že o mnoha útocích ještě nevíme.

Podívejte se také na naši reportáže o autonomních zbraních: