Ve své kanceláři v Praze na Pankráci působí zakladatel globální antivirové společnosti Avast Pavel Baudiš uvolněně. Není to ale tak dávno, co on i jeho firma zažívali dosti nepříjemné chvíle. Spolu s českou tajnou službou BIS řešili to, kdo, jak a proč se naboural do počítačové sítě Avastu.

Překvapivou informaci koncem října při svém vystoupení v Senátu zveřejnil ředitel české kontrarozvědky (BIS) Michal Koudelka.

Samotný antivirus od Avastu používá na světě skoro 500 milionů lidí. Jak Pavel Baudiš ujišťuje, jejich hlavní produkt nijak ohrožený nebyl. Útok byl ale podle něj kýmsi připravovaný dlouho, opatrně a pečlivě, a mířil primárně na populární software CCleaner, který si do svého počítače nebo chytrého telefonu stáhly po celém světě zhruba dvě miliardy lidí. Před rokem a půl CCleaner koupil právě Avast. „Už v té době tam nějaký škodlivý kód byl,“ řekl pro HlídacíPes.org Baudiš.

Obrana? Zdravý rozum

CCleaner se chlubí stamiliony uživatelů po celém světě, „včetně Antarktidy a Vatikánu“, jak zdůrazňují oficiální stránky softwaru. „Útočníkům nešlo o to nějak poškodit Avast ani většinu uživatelů toho programu, chtěli tímto způsobem cíleně proniknout do konkrétních vybraných firem,“ vysvětluje Baudiš.

„Ve spolupráci s BIS a dalšími externími firmami se to podařilo zachytit ještě v době, kdy se teprve chystali k finálnímu útoku,“ dodává.

Počátkem prosince česká kontrarozvědka o útoku, který probíhal v roce 2018, napsala i ve své tradiční výroční zprávě.

V čele BIS stojí Michal Koudelka, muž, který před tím dlouhé roky vedl kontrarozvědné operace spojené s ruským vlivem. Nevyhýbá se rozhovorům a veřejným vystoupením, v poslední době i poměrně často.

Na dotaz HlídacíPes.org, jaká existuje obrana třeba proti šíření dezinformací, nabídl už dříve poměrně jednoduché, ale stále platné řešení:

„Samozřejmě, že obrana existuje. Říká se jí zdravý rozum. Lidé by měli umět zdravě pochybovat, kriticky uvažovat a snažit se nebýt součástí dezinformačních kampaní například tím, že sdílejí na sociálních sítích různé „zaručené“ zprávy z podivných zdrojů.“

Paradoxem současného Česka je to, že k okruhu zákonných adresátů neveřejných zpráv tajných služeb patří i český prezident Miloš Zeman. Tedy muž, který má k Číně a Rusku blízko, a tajnou službu svého vlastního státu označuje hanlivými výrazy typu „čučkaři“. Svůj postoj dává najevo i tím, že opakovaně odmítl návrhy vlády povýšit ředitele tajné služby Koudelku do hodnosti generála. Naposledy letos v říjnu.

Mluvčí českého prezidenta Jiří Ovčáček se na sociálních sítích otevřeně zastal dezinformační scény, když zkritizoval poslední výroční zprávu BIS: „Je nepřijatelné, aby BIS označovala lidi s odlišným názorem za dezinformátory. To je útok na svobodu slova.“

Navzdory některým politikům (a jejich mluvčím) patří Česká republika k zemím, které jsou v řadě ohledů na čele boje proti dezinformacím a kybernetickým útokům. Nejde jen o tajné služby.

Reklama u dezinformátorů

Zajímavou novinkou v boji proti dezinformátorům byla letos snaha Asociace českého reklamního průmyslu omezit kontextovou a bannerovou internetovou reklamu na dezinformačních webech. Asociace vyzvala zadavatele reklam, aby na dezinformační weby svou inzerci nedávali, a těmto projektům tak finančně znesnadnili život.

„Zadavatelé často ani nevědí, ve společnosti jakých zpráv se jejich reklama objevuje,“ říká šéf Asociace Marek Hlavica. Reklama seriózní firmy se tak může ukázat třeba pod texty, které vyzývají k nenávisti nebo překrucují historii.

„Reklamní agentury už mají technické prostředky k tomu, aby dokázaly na řekněme 90 procent ten automatický nákup ovlivnit tak, aby tam ta reklama nebyla,“ vysvětluje Hlavica.

Mimochodem o snaze „zvyšovat poptávku po pravdě“, možnosti narušovat ekonomické linky dezinformačních webů či o opatřeních k posílení svobodné žurnalistiky v zemích Evropské mluví i za Česko zvolená eurokomisařka Věra Jourová, do jejíhož portfolia spadá prosazování evropských hodnot, mezi něž patří i svoboda slova a médií.

V Česku také vznikl zcela unikátní nástroj „včasného varování“. Jak už jsme na HlídacíPes.org psali na jaře 2018, společnost Semantic Visions vyvinula analytický nástroj, který je schopen z jednoho místa analyzovat až 90 % veškerého zpravodajského obsahu na světě. Celkem jde až o jeden milion zpráv denně v deseti světových jazycích včetně češtiny, čínštiny, japonštiny či korejštiny.

Každý den tak sleduje i obsah zhruba 24 tisíc ruských médií. „Zda existuje ruská propaganda? To je jako byste se mne ptal, proč venku svítí slunce,“ opakuje ředitel a zakladatel firmy František Vrabel.

„Naším finálním produktem je, že zjednodušeně řečeno zvedneme digitální červenou vlajku, že se někde něco děje,“ vysvětluje Vrabel. Na datech dokáže přesně doložit mediální přípravu Ruska na anexi Krymu nebo reakci na sestřelení letu MH 17 nad Ukrajinou, kde se, jak říká, „ruská mediální sféra chovala jako jeden muž“.

Že jde o nástroj skutečně unikátní a v praxi užitečný, dokazuje i to, že František Vrabel nyní radí NATO, jak vytvořit systém včasného varování, a na jaře 2019 získala jeho firma grant britské a americké vlády ve výši 250 tisíc dolarů na pomoc při financování vývoje technologie pro boj s dezinformacemi na internetu.

NÚKIB bez Navrátila

V prosinci 2018 Česko – konkrétně to udělal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) –  překvapilo svět (a zejména Čínu), když jako první veřejně varovalo, že čínské firmy Huawei a ZTE jsou bezpečnostním rizikem, zejména s ohledem na plánované sítě páté generace 5G.

„My jsme v rámci naší činnosti zjistili, že existují rizika spojená s firmami Huawei a ZTE. Pokud máme kritickou masu informací, kterou vyhodnotíme tak, že ta rizika jsou opravdu důležitá pro českou bezpečnost, pak vydáme varování. Je to naše povinnost ze zákona,“ vysvětluje Lukáš Pimper, český kyberatašé pro EU a NATO.

Opatření se přelila i do roku 2019. Otázkou je, v jaké podobě přežijí rok 2020. V polovině prosince totiž vláda náhle odvolala šéfa úřadu Dušana Navrátila. Jeho i NÚKIB opakovaně kritizoval i prezident Miloš Zeman.

„Oceňujeme jeho řízení úřadu, pro jeho skvělou pověst ve světě a za zákon o kybernetické bezpečnosti, nicméně vláda hlasovala jednomyslně. Tenhle problém řešíme už delší dobu, podle našeho názoru pan ředitel nemá dostatečné manažerské a komunikační schopnosti, aby dále tenhle úřad rozvíjel,“ snažil se rozhodnutí vysvětlit premiér Andrej Babiš.

Připomeňme, že s premiérem se Navrátil (před působením v NÚKIB byl dlouholetým šéfem Národního bezpečnostního úřadu) dostal do sporu právě v souvislosti s loňským varování před používáním softwaru i hardwaru čínských společností Huawei a ZTE. Babiš poté NÚKIBu vyčítal, že svoje varování (na něž si pak u premiéra před rokem stěžoval čínský velvyslanec) před technologickou firmou zpočátku nedostatečně vysvětlil.

To ale Navrátil ve vysílání Radiožurnálu rázně odmítl. Premiér Babiš i celá vláda věděli o varováních minimálně 11 dní před oficiálním zveřejněním varování.

I díky – částí tuzemské politické scény kritizovanému – varování NÚKIB je Česko nyní na mezinárodním poli považováno za lídra v oboru ochrany kritické infrastruktury. Češi například pořádají i úspěšná kyberneticko-bezpečnostní cvičení pro státy na Balkáně nebo pro NATO.

Kdo útočí, má výhodu

Letos v květnu také české ministerstvo zahraničí uspořádalo konferenci o kyberbezpečnosti. Přijelo přes 200 účastníků z 32 zemí, mezi pozvanými nebylo ani Rusko, ani Čína. Tématem byla bezpečnost, odolnost a ekonomické aspekty sítí páté generace. Výsledkem jsou konkrétní „Pražské návrhy“ založené na takzvaných „best practices“.

„Což neznamená vyškrtávání někoho konkrétního ze soutěže o sítě 5G, ale chápání tématu na vyšší politicko-strategické úrovni,“ říká již citovaný Lukáš Pimper.

Akce na „zamini“ se mimochodem konala jen několik dní po návratu prezidenta Miloše Zemana z oficiální návštěvy Číny. Ten se tam spolu s kancléřem Mynářem a poradcem Nejedlým setkal i s nejvyšším vedením firmy Huawei…

Česká republika vloni nově zřídila i speciální kybernetickou jednotku české armády – Velitelství kybernetických sil a informačních operací. Vede jej generál Miroslav Feix, bývalý člen speciálních jednotek. Jak říká, o počítače se zajímal od malička a teď „jen“ spojil své dvě kompetence – profesionálního vojáka a technologického nadšence.

„Mojí starostí je ochránit naše vojenské systémy, včetně armádního internetu věcí, vše, co je prošpikované chytrou elektronikou, takže třeba i moderní osobní auta,“ vysvětluje.

Na starosti má například strategickou komunikaci armády, nebo psychologické operace. Pokud jde o útočné kybernetické operace, ty jsou omezeny pouze na schválené vojenské operace. „Například v misi, či ve stavu válečného ohrožení státu,“ vysvětluje Feix.

Jako voják má jasno: „Vždycky platí, že ten, kdo útočí, vybírá místo a čas. Řeší se to připraveností, čím víc jste ve střehu, čím více jste odolnější, tím je vaše překvapení a zranitelnost nižší. Vlastnímu útoku zabránit nemůžete, ale můžete minimalizovat dopady.“