• Dlouhé čtení
  • Rozhovory
  • 29. září 2020

Nepřátelský server můžete hacknout nebo vzít krumpáčem. Kybernetické zbraně zatím nevyvíjíme, říká velitel kybernetických sil.

Vojtěch Boháč / Úvodní foto: Aneta Václavíková (Voxpot)
Velitelství kybernetických sil a informačních operací vzniklo v rámci české armády loni v červnu. Do jeho čela se postavil brigádní generál Miroslav Feix, který je se svou jednotkou zodpovědný za aktivní obranu České republiky v kyberprostoru, ale spadají pod něj i síly, které mají v konfliktech na starost psychologické působení na nepřítele. Bavili jsme se o tom, jak vypadá válka ve "čtvrté operační doméně", zda působíme psychologicky na Rusko a Čínu nebo jestli bude armáda místo Gripenů a Pandurů nakupovat v budoucnosti kódy.

NATO označuje kyberprostor vedle země, vzduchu a vody za čtvrtou operační doménu. Dokážu si představit válčení ve vzduchu, na zemi nebo na vodě. Jak vypadá válka v kyberprostoru?

Paradoxně to probíhá téměř stejně. Manévrujete svými silami a prostředky v nějakém prostoru. V něm získáváte důležité body, vytváříte si převahu v určité části, ničíte, ovlivňujete, měníte data. Je to dost podobné. Akorát pak ty vlastní faktické věci, které měníte nebo ničíte v kyberprostoru, se liší. Samozřejmě jsou tam také jiné rychlosti. Je tak mnohem větší důraz na přípravu operace a pak je rychlejší provedení než ve fyzickém světě. Přece jenom rychlost světla je něco jiného, než i ta stíhačka, která létá maximálně dva tři machy.

Když to rozebereme víc do detailu, tak na pozemní válčení máme tanky, pušky, ve vzduchu máme letadla. Co jsou vaše zbraně?

U nás je to kód. To, jak v současné době armády válčí, tak je spíš multidoménový boj – to znamená vzájemně se podporující. Server pořád ještě můžete vyhodit do povětří nebo tam někdo přijde a normálně ho vezme krumpáčem, případně do něj speciální síly strčí flashku nebo si ho odnesou. Když se ale bavíme čistě o kyberprostoru, tak musíte prolomit zabezpečení, ovlivnit chod toho systému, ať už ho zničit nebo změnit data. Je to prostě programování, coding.

Určitá část populace věří v placatou zeměkouli. Já bych se úplně netrápil tím, že někteří lidé doteď věří, že anexi Krymu neprovedlo Rusko.

Často se bavíme o nákupech Gripenů, Pandurů nebo dalšího vojenského vybavení. Máme čekat, že se v médiích brzy objeví, že vaše jednotka chce koupit nějaký kód nebo slabinu v zabezpečení nepřítele za miliony nebo miliardy korun, aby byla schopná efektivně bránit stát?

Z 95 procent je dnes naše práce zabezpečení vlastních systémů. Spíš hledáme zranitelnosti v našich zbraňových systémech, a zajišťujeme, aby tam nebyly díry. V současné době se nesoustřeďujeme na vlastní kybernetické zbraně nebo na nějaké cizí bojové prostředky, to se chystá do budoucnosti. Zatím se soustředíme na to, aby fungovaly naše zbraňové systémy. Aby letadla správně letěla, tanky jely, BVPčka taky. Všechny zbraně jsou dnes prošpikované elektronikou, a když tam máte elektroniku, tak je to zranitelné.

Takže přípravy kybernetické ofenzivy u nás zatím neprobíhají?

Ono se to od toho, co děláme, zase tolik neliší. Když rozumíte svým systémům a znáte jejich zranitelnosti, tak je můžete využít i u nepřítele, protože je to relativně podobné. Že bychom se ale zaměřovali na konkrétní zbraňové systémy nepřítele, tak to zatím neděláme.

Jsme dnes v České republice připraveni na případnou válku v kyberprostoru?

To má opět dvě roviny. Já odpovídám za tu armádní, za naše sítě. Tam si myslím, že nějakým způsobem připraveni jsme. Pak je ta druhá část, státní, kde je to podle mě dobře řešeno minimálně v té právní části, že se mají incidenty na kritické infrastruktuře hlásit. Horší je to v jednotlivých segmentech mimo kritickou infrastrukturu – viděli jsme to třeba u nemocnic. To není kritická infrastruktura a na kybernetickou bezpečnost se tam tolik nemyslelo. A co nám opravdu chybí, ale opravdu chybí, je možnost monitorování situace, abychom věděli, že vůbec nějaký útok probíhá a v případě, že se rozhodneme na ten útok reagovat, tak abychom měli ty možnosti. Ne všechno se dá řešit jen pasivní bezpečností.

Generál Miroslav Feix. Foto: Aneta Václavíková

Nikdy si nejste úplně jistý, kdo zaútočil

Zaznamenal jste v posledních letech něco, u čeho byste řekl, že se to blížilo kybernetické válce?

Když mluvíte o válce, tak třeba nedávno proběhlo v médiích, že se Izrael pokusil něco hacknout, a když to nešlo, tak to vybombardoval (více o případu zde, pozn. red.). Tam vidíme použití těch fyzických prostředků. Já si opravdu nemyslím, že dokud jde jen o manipulaci s daty, tak bychom měli mluvit o válce. Pro mě musí být válka prolnutí s těmi ostatními doménami. Ten všeobecný stav, že probíhá ozbrojený konflikt. Když to nemá ty fyzické dopady, není to ozbrojený útok, tak to nikdy nebude válka. Byly tam nějaké kybernetické operace tohoto druhu, ale válkou bych to nenazval.

V souvislosti s novelou zákona o vojenském zpravodajství se často mluví právě o ofenzivních kybernetických kapacitách, které bychom podle advokátů novely měli mít, ať dokážeme zareagovat preemptivně nebo když se k nám bude blížit nějaký útok. Dokážete si představit nějakou situaci, kdy by tohle bylo potřeba?

Když si z toho sdělení vytrhnete slovo ofenzivní, tak to hned zní, že máte blízko k preemptivním útokům, že to budete vy, kdo začal. Pořád je to ale nějakým způsobem reakce. Většinou jde o to, že podle teorie her vyhraje ten, kdo má víc možností. Když si automaticky odříznete jednu možnost reakce na hrozbu, tak v tom okamžiku máte menší pravděpodobnost, že vyhrajete. Když máte nástrojů, které můžete v použít, víc, tak si  vyberete ten pro danou situaci nejvhodnější. Ale dobrovolně se dopředu vzdát jedné reakce, tak to už vyžaduje opravdu si zvážit, proč to děláte. Třeba my jsme se dobrovolně vzdali biologických, chemických a naše země i atomových zbraní. Ale zbavovat se možnosti vlastnit – vy je nemusíte použít – ofenzivní zbraně v kyberprostoru, to mi nepřijde vhodné.

Čtěte také: České obrněnce v Ugandě: Jak si ČSSD dělala kampaň na udělování exportních licencí

Co se týče debaty o kyberprostoru, tak velkým problémem jsou atribuce útoků a určení, kdo byl reálný útočník. Jestli například z Ruska neútočila Čína, protože má zájmy na vyostření našich vztahů s Ruskem a podobně. Jak se s tím dá vyrovnávat v případě aktivní obrany?

Když si tady opět pomůžu příměrem z klasické války, tak vy si taky nikdy přesně nejste na sto procent jistý, kdo zaútočil. Když teď probíhají konflikty nízké intenzity, tak tam musíte mít dokazování poměrně striktní na to, abyste mohl použít smrtelnou sílu. Ve válce se to potom snižuje ta hranice na co můžete nebo nemůžete zaútočit, zda je to legitimní nebo nelegitimní vojenský cíl. A tady je to dost podobné, nikdy si u ničeho nemůžete být stoprocentně jistý. I kdyby se třeba někdo přihlásil, tak to pořád nemusel reálně udělat on. A vy musíte zvážit, s jakou pravděpodobností víte, že to byla ta konkrétní věc. A nakonec si budete muset dojít k tomu politickému nebo vojensko-politickému rozhodnutí, jestli budete chtít použít zbraně. Třeba bude ten útok nízké intenzity, který nezpůsobí žádné velké škody. Když s třicet procentní pravděpodobností víte, kdo to byl, tak nemá velký smysl zpětně zaútočit. Ale když to budou obrovské škody, tak vám ani nevadí, kdo konkrétní infrastrukturu provozuje a zaútočíte na první server, odkud útok jde. U nás se díky tomu přestanou dít efekty útoku a ta otázka, jestli to bylo v zemi, odkud reálně útočili… Každý si sám zodpovídá za svou infrastrukturu.

Bojovat s vůlí nepřítele

Když se podíváme na rok 2014, tak v případě ruské anexe Krymu dost dlouho trvalo přesvědčit veřejnost i o tom, kdo vede konvenční útok. Ať už to bylo na Krymu, kde pak Putin sám řekl, že to byli ruští vojáci nebo na Donbase, kde si to dodnes hodně lidí vykládá, že tam žádná podpora Ruska nebyla. Jak se připravujete na to, aby v případě nějakého závažného útoku netrvalo roky přesvědčit veřejnost o tom, kdo je vlastně útočník?

Tak oni dodnes někteří lidé pochybují o tom, kdo začal druhou světovou válku. U některých lidí to tak bude vždy. Určitá část populace věří v placatou zeměkouli. Takže bych se úplně netrápil tím, že někteří lidé doteď věří, že anexi Krymu neprovedlo Rusko, i když se k tomu Putin veřejně přiznal. To je jedna část odpovědi. Druhá část odpovědi je, že za války nebo v době, kdy v operacích budou použity ozbrojené síly, je to součástí vysvětlování cílů operace, aby obyvatelstvo v té zemi, kde se válčí – ať už vlastní vojáci, vlastní obyvatelstvo, nepřátelští vojáci nebo nezúčastnění věděli, proč ty věci děláte. Vy potřebujete bojovat s vůlí nepřítele. Buď mu zničíte všechny věci a pak mu žádná vůle nepomůže, nebo může mít jaký chce materiál, ale když nebude ochoten bojovat, nebude mít vůli, tak bojovat nebude.

Další věc u vás je, že vaše jednotka má úzce spolupracovat s Vojenským zpravodajstvím. Jak důležité je pro vás, aby byla novela o vojenském zpravodajství přijata a to, jak bude vypadat?

Na existenci mého druhu vojska to nemá žádný velký vliv. Ale když už přemýšlíme o vojenské obraně země, tak tam má Vojenské zpravodajství svou roli v tom, abychom mohli vést všedoménový boj. To znamená bojovat ve všech doménách, které jste na začátku zmiňoval. A v tom okamžiku potřebujeme nějaké síly a schopnosti a pro to bylo určeno Vojenské zpravodajství, aby ty aktivní věci dělalo. V tom okamžiku bych byl hrozně nerad, kdybychom měli díru v obraně. Je to zbytečné a byl bych hrozně rád, kdyby prošla ta novelizace zákona a Vojenské zpravodajství se mohlo začít připravovat.

V rámci přípravy novely se často diskutují „černé skříňky“, které mají sbírat metadata o internetovém provozu. Jak moc je pro vás důležité, aby byly v zákoně ukotveny v té podobě, jak se o nich, jak se o nich diskutuje?

Já bych jako voják měl rád přehled o situaci v mém prostoru. Potřebujete ty informace. Nazval jste to černá skříňka, což automaticky vytváří negativní konotace vůči tomu, protože nikdo neví, co se v nich děje…

Což je ale pravda….

Já jako voják bych potřeboval vědět, co se v kyberprostoru děje. Jakým způsobem získáte ty informace, to je druhá věc. Když ty informace mít nebudeme, tak to můžete být o to nepřesnější. Sníží se tak pravděpodobnost atribuce a zvýší se nepřesnost protiútoku.

Zároveň to, co bylo odbornou veřejností na těch skříňkách nejvíc kritizováno, tak že jen armáda a vojenské zpravodajství ví, k čemu bude tahle analýza sítí ve výsledku použita. Nakonec se došlo k nějakému kompromisu a zatím to vypadá, že novela půjde do sněmovny s tím, že systém bude více podobný na klasické odposlechy, kdy konkrétní monitoring schválí soud a informace bude vydávat sám operátor na žádost Vojenského zpravodajství. Je to něco, co je pro vás optimální varianta, nebo vás to omezí?

Já jsem nad tím fakt nepřemýšlel, já opravdu ani přesně nevím, co v těch černých skříňkách bude. Já vím, že bych potřeboval vědět, co se děje v internetu. Jakým způsobem to získám, to je věc druhá. Takže nemám úplně bližší názor, protože neznám podrobnosti ať už toho návrhu, nebo toho návrhu, že si to tam budeme dělat sami.

 

Veřejné mínění v Rusku ani Číně se ovlivnit nesnažíme

Kromě toho, že velíte kybernetickým silám, tak jste v rámci české armády také velitel informačních operací. Z této pozice byste měl být pravděpodobně tou osobou, která dokáže odpovědět na populární otázku, zda se dnes nacházíme v informační válce s Ruskem. Jsme tedy ve válce?

Já si opravdu nemyslím, že bychom byli ve válce nebo v něčem, co se tomu blíží. Válka je opravdu stav, který se tedy už moc nevyhlašuje, ale nazvat tu situaci v současné době válkou je podle mě overkill, který zbytečně polarizuje a zvyšuje emocionální napětí tam, kde nepatří. To ale nepopírá, že v současné době nějaké informační aktivity nebo jak se to někdy nesprávně nazývá – informační operace – probíhají, a ať už cizí mocnosti nebo někdo jiný se snaží nějakým způsobem ovlivňovat mínění.

I přesto ten pojem informační válka je v česku mezi novináři a širokou veřejností poměrně populární. Proč si myslíte, že se to stalo?

Já si nemyslím, že by to slovo válka bylo důležité, ale když chcete zvyšovat emocionální napětí, tak se dostanete ke slovům, které jsou na nejvyšší úrovni. To jsou slova jako matka, láska, nenávist a jedno z nich je válka. To je jedno z nejvíc emocionálních slov, které můžete použít. Aby někdo prorazil, tak kolikrát musí být slyšet. Musí být nový nebo aspoň emocionálně vypjatý. Tak použijete slovo válka.

Velíte i jednotkám psyops (psychologické operace, pozn. red.). Základní definice psyops na vašem webu zní: „Plánované a cílevědomé psychologické působení na cílové skupiny, prováděné v době míru, za stavu vnějšího ohrožení státu a v době války, zaměřené na cílové skupiny k ovlivnění jejich postojů a chování, pro dosažení politických a vojenských cílů stanovených představiteli státu a Armády České Republiky.“ V definici psyops se píše, že jde o operace i v době míru. Není to přesně to, co často vytýkáme Rusku?

Abyste mohl dělat psychologické operace, tak musíte mít určenou target audience (cílová skupina, pozn. red.). To znamená, že armáda nebo ozbrojené síly musí být zaúkolovány, aby prováděly ty operace. Do té doby to dělat nemůžete.

Takže jestli máte nějaké cílové skupiny na které působíte, tak kdo to může být?

Jednak jsou v operacích – tam je to součást operační bezpečnosti, tak nebudu rozebírat, kdo to je. A v současné době v rámci České republiky na nikoho nepůsobíme. 

Takže když slyšíme od pana generála Petra Pavla nebo od BIS, že současná velká hrozba, která před námi stojí, je Čína nebo Rusko a to, že ve vašem popisu práce je i působení v době míru, tak to není působení na ty země, které bereme jako nepřátelé nebo na cílové skupiny v těch zemích?

Tady možná nebude úplně pochopené, co znamená v době míru. V době míru můžou být i operace, ale u nás v ČR jsme v době míru. Ale působit na vlastní obyvatelstvo v době míru těmito psychologickými operacemi, tak takhle to neprobíhá, tak to není.

Takže v současné době ani do zahraničí armáda nebo konkrétně vaše sekce nepůsobí?

To je jinak. Je to právě tak, že dělám zároveň i poradce pro strategickou komunikaci a vy vlastně tím, že armáda je připravená a demonstruje svou připravenost a odhodlání bránit Českou republiku nebo pevné spojenectví s NATO, tak to je ta součást odstrašení. My často přemýšlíme nad tím, že všechno, co uděláme, tak musí být hrozně tajné. Ale nejlepší komunikace je činem. Já vždy tvrdím, že naše největší strategická komunikace byla NATO Enhanced Forward Presence (mise NATO ve střední a severní Evropě, která začala po anexi Krymu a začátku války na východní Ukrajině, pozn. red.). NATO jednoznačně se rozhodlo a demonstrovalo své odhodlání bránit své teritorium.

Takže se dá říct, že v době míru jak to je teď nastavené žádné informační psychologické operace směrem k těm potenciálním nepřátelům neprobíhají?

Jako jestli bychom si vybrali třeba to zmiňované Rusko nebo Čínu, nějaký okruh lidí, které bychom se snažili ovlivnit? Tak to opravdu neprobíhá.

Takže můžete říct, že to, co u nás podle mnohých expertů, úředníků i politiků provádí Rusko a co je nazývané hybridním konfliktem – působení speciálních sil, médií a dalších vlivových aktérů směrem k ovlivnění veřejného mínění – se z naší strany neděje?

Z naší strany to rozhodně není. Máme zaplať pánbůh demokratickou kontrolu ozbrojených sil.