Reklama

.

.

úterý 11. července 2017

Národní telekomunikační síť ČR – nezbytná podmínka státní svrchovanosti


Petr Vavruška
11. 7. 2017
1. část
Analýza kybernetických hrozeb
Dovolí-li svrchovaný stát trpně jinému, byť i spřátelenému a mocnému spojenci šmírovat své politiky, podniky, kritickou infrastrukturu a nijak na to nereaguje, jak potom definovat státní a hospodářskou svrchovanost a státní tajemství? Vysoce aktuální se stává otázka zajištění bezpečnosti země v případě jakéhokoliv mezinárodního konfliktu. Chceme-li si zachovat alespoň zbytky státní svrchovanosti, není jiné cesty, než za každou cenu neprodleně vybudovat Národní páteřní telekomunikační síť, vylučující z veřejného kyberprostoru utajovanou komunikaci. To by měl být nepochybně zájem naprosto všech politických seskupení v ČR, kterým jde o prosperitu země. Tato analýza navrhuje smysluplnou cestu pro nezbytnou nápravu. 

Pozn. red.: Věnujte pozornost závěrečnému dodatku!


Z hackerství a odposlechů telekomunikací se stalo, zejména v USA, průmyslové odvětví. Doslova gigantické a navíc - zcela oproštěné od sebemenších zbytků morálky. Stručná analýza rozděluje jeho formy, zhruba do čtyř oblastí. Tedy: malware, a nabourávání se do satelitních, mobilních a optických sítí. Veškerá takto získaná data se koncentrují v ohromné databázi sloužící k vyhodnocování, zužitkovávání a zobchodování ve prospěch USA. Jak ukázala praxe nejen v Česku, kybernetická bezpečnost byla v naivní důvěře ke spojenectví po léta hrubě zanedbána.
Malware
Malware je typ škodlivého sw, který má za úkol zajistit útočníkovi tajný přístup k vašemu počítači, nebo jinému elektronickému zařízení. Jaké jsou k tomu metody? Všichni sw výrobci sídlící v USA jsou nuceni do svých operačních systémů zabudovávat “zadní vrátka” pro využití NSA CIA /lze předpokládat, že se to týká i sw pro řízení jaderných elektráren/. Navíc CIA pomáhá získávat pracovní místa svým operativcům v amerických technologických firmách typu Microsoft, Google, Apple, Adobe, Facebook a dalších, kde se tito snaží do zdrojových kódů aplikací zanést úmyslně chyby a zranitelnosti, které potom může CIA využívat. Typickým příkladem je Windows 10, ze kterého se doslova stal terminál na sběr dat pro potřeby CIA! Uniklé informace ze složky Vault 7 nyní dokazují, že operační systém Windows 10, díky svým podivným funkcionalitám, opravdu funguje jako dálkově ovládaný terminál a malware se vám do počítače dostane spolu s oficiálními updaty od Microsoftu, zdarma šířenými po celém světě. Podobně se upravuje i Skype, který umí zaznamenávat mluvený hlas a konverzaci skypového hovoru převede nástroj do textového formátu, modul dokonce podporuje i konverzační režim, takže výsledný text je oddělený podle hlasu v textové podobě….

Z nedávných odhalení WikiLeaks, který vypustil 8000 stránek pouze o špehovacích zařízeních CIA, vyplývá, jak hluboko dokáže CIA pronikat do nejobyčejnějších zařízení, které jsou na trhu.  Např. do telefonů a tabletů Applu, Androidu, Microsoftu a dokonce i do Smart TV televizorů Samsung se skrytým mikrofonem, dálkově aktivovatelným ze standby režimu. Stačí mít telefon nebo televizor známé značky a dostanou se vám do soukromí. Globalizace je o tom, že jeden typ produktu si koupíte v USA i v Evropě, stejně jako v Asii.

Z dokumentů ze dne 23.3.2017 vyplývá i to, jak odposlouchávali Donalda Trumpa! Procesory INTEL mají totiž na úrovni hardwaru backdoor instalovaný přímo výrobcem ve spolupráci se CIA. Pak předinstalovaný malware v počítačích a mobilech a jiných přístrojích nelze smazat. Přitom už vůbec nezáleží na používaném operačním systému. Firewally i antiviry nepomohou viz. AENews 27.3.2017. Jak uvedl zpravodajský web BBC, z  dokumentů, které zveřejnila hackerská skupina Shadow Brokers vyplývá, že  NSA pronikla i do mezinárodního platebního styku systému Swift, což ji umožňuje sledovat bankovní transakce po celém světě. /Také česká firma Avast figuruje podle agentury Reuters ve zveřejněných dokumentech jako jeden z prodejců bezpečnostního softwaru, na který se CIA zaměřila. Příslušná stránka je označená jako tajná, a žádné další informace neobsahuje/.

Ale mimořádně nebezpečný může, být podle odborníků na terorizmus, stále rychleji se zdokonalující malware, schopný dálkově převzít ovládání letadel či dronů. Uniklé dokumenty ukazují, že si CIA pohrávala i s dálkovým hackováním moderních aut, s možností atentátů, které je „téměř nemožné identifikovat“. A vrcholnou aplikaci malware popsal Donald Trump už ve své předvolební kampani kdy se zavázal, že zrychlí prodej high-tech zbraní, „bránících svobodný svět“ a současně i temný středověk Bahrajnu, Kuvajtu, Ománu, Kataru, Arabských emirátů a zejména Saudské Arábie. A to důsledně plní. Je to ohromný business za stovky miliard  dolarů - přestože nikdo z těchto států tolik zbraní nepotřebuje. Všechny systémy raketové obrany budou prý „interoperabilní“ se stávajícími programy Pentagonu a vojenská satelitní síť USA je bude kompletně řídit. Státy Zálivu tak zaplatí regionální raketový systém namířený proti Íránu, Sýrii a Rusku, plně kontrolovaný Washingtonem! Očekává se, že Donald Trump ohlásí kontrakty pro americké zbrojaře za závratných 350 miliard dolarů, tedy v přepočtu zhruba za sedm bilionů korun. Očekává se, že Donald Trump ohlásí kontrakty pro americké zbrojaře za závratných 350 miliard dolarů, tedy v přepočtu zhruba za sedm bilionů korun. Očekává se, že Donald Trump ohlásí kontrakty pro americké zbrojaře za závratných 350 miliard dolarů, tedy v přepočtu zhruba za sedm bilionů korun.

Odposlechy satelitních systémů
Satelitní systém Echelon je systém určený k odposlechům komunikačních satelitů. Stanice rozmístěné v USA, Británii, Kanadě, Austrálii a N. Zélandu jsou propojeny do sítě. Monitorují se obchodní aktivity i firem působících v zemích, které jsou nejbližším spojencem Ameriky a VB. Údajně je prý zaměřen na nevojenské cíle (od vlád jednotlivých zemí, přes různé organizace, diplomatická zastoupení až po jednotlivce). Podle kritické nóty Evropského parlamentu, NSA předávala vybrané informace min. průmyslu a obchodu USA. V r. 2000 Francie zahájila proti USA a VB soudní proces pro porušení zákonů na ochranu osobnosti. Vyšetřování proběhlo i v Itálii, Dánsku, Portugalsku. Poškozena byla též Brazílie, Japonsko, Německo, mj. i evropský projekt Airbusu /ztráta 5 mld. USD/. V r.2000 podalo Německo odhad ztrát v důsledku americké průmyslové špionáže. Roční ztráty na ukradených vynálezech a výzkumných patentech činily min. 10 miliard dolarů. Jediný efekt byl určitý posun vnímání USA ze strany Evropy coby partnera a severoatlantického ochránce.

Mobilní odposlechy
Mobilní odposlechy via internet jsou dnes nejvíce komentované. Na rozsáhlé špiclování nejen evropských úřadů upozornil německý Spiegel už v r. 2013 na základě materiálů předaných Snowdenem. Ty svědčí o tom, že americká Národní bezpečnostní agentura NSA odposlouchávala přední světové politiky. Jmenujme jen některé z nich. Tedy Merkelovou, Berlusconiho, Sarkozyho,  izraelského premiéra Netanjahua a dokonce i gen. tajemníka OSN Pan Ki-muna, pozorovatelské mise OBSE, podobně i jednání ministrů obchodu EU a Japonska na téma WTO. Ve Francii podle Spiegelu, USA monitorují denně asi dva miliony datových kanálů. A podle týdeníku Focus s pomocí britské monitorovací a odposlouchávací agentury GCHQ sledovala a vyhodnocovala komunikaci firem i institucí v NSR i desetitisíců lidí na telefonech a mobilech, v elektronické poště, na chatech a na sociálních sítích. Odposloucháváno mělo být i ústředí evropských institucí v Bruselu, ale i německé, italské, francouzské, lucemburské či řecké vlády, včetně ambasád. Když se to provalilo, kancléřce Merkelové se formálně omluvil i prezident Obama.

Němečtí bezpečnostní experti se shodují na tom, že aktivní špionáž USA v Německu bude pokračovat. „V USA totiž převládá na odborné úrovni arogance a nezájem o berlínské rozhořčení nad počínáním NSA,“ řekl týdeníku Focus Hans-Peter Uhl, mluvčí frakce CDU/CSU ve Spolkovém sněmu po návratu z USA. „NSA v zásadě nerozlišuje mezi spřátelenou kancléřkou Angelou Merkelovou a kazašským ministrem ropného průmyslu. Oba jsou cílovými osobami.“ Jak se zdá, německým politickým špičkám nevadí ani odposlechy britské odposlouchávací agentury GCHQ. Ta dlouhá léta přinejmenším v rozporu s dobrými mravy sledovala a vyhodnocovala ve Spolkové republice komunikaci desetitisíců lidí, firem i institucí na telefonech a mobilech, v elektronické poště, na chatech a na sociálních sítích. Ale ani Spolková zpravodajská služba BND, úzce spolupracující s NSA, nezahálela. Jak píše Spiegel i ona sledovala /nejméně 17 let/ desítky kanceláří Interpolu i policejní službu Europolu.
Podle  WikiLeaks, CIA používá celou řadu nástrojů, včetně škodlivého softwaru, proti němuž neexistují žádné obranné mechanismy. USA špehují hlavně partnery, protože špehovat nepřátele jako Rusko je už mnohem složitější, kdy např. v Kremlu pochopili, že digitální elektronika není bezpečná a je nástrojem neomezeného sledování. Proto se vrátili k psacím strojům místo počítačů, z kanceláří silových složek byly odstraněny monitory, televizory, rádia. Zůstaly pouze telefony úmyslně připojené na analogovou ústřednu. Není to paranoia, je to uvážlivá opatrnost.
Je poučné sledovat i vzájemnou rivalitu tajných služeb ve vlastních zemích /jak to dokumentuje současné dění v USA i v ČR/, soutěžících o „co nejskandálnější odhalení“ a ve snaze podtrhnout svoji důležitost. Např. republikán L. Graham na bezpečnostní konferenci v Mnichově silácky vystoupil proti údajnému vměšování Ruska do voleb v USA. Americký kongres podle něj za to prý letos nakope Rusku zadek. A to jen týden před odhalením WikiLeaks, že CIA dokáže provést kybernetický útok, či ukrást informaci a zanechat stopu země či osoby, kterou se rozhodla z tohoto činu obvinit. Následně k tomu rozpoutat „bezpochybnou“ mediální kampaň, proti které není obrany. Na to se specializuje divize kybernetických operací CIA UMBRAGE, která provádí i tzv. mimicking, maskující průniky jejich hackerů za útoky jiných států.  A další hackerská skupina CIA má ve Frankfurtu eurodivizi, disponující mj. diplomatickou imunitou, hackují po celém Schengenu blízké cíle, tzv. proximity hacking. Tedy ty, které nelze hacknout přes internet /jak s využitím USB funguje virus Fanny viz. níže/. Z uniklých mailů B. Sobotky lze zjistit, že byly získány nástrojem CIA „FlashBang“. Kdo je získal a jak je zneužil nelze zjistit.


Páteřní optické sítě a analytické systémy pro odposlechy celosvětových komunikací
Páteřní telekomunikace dnes probíhá skoro výhradně po optických sítích! Svět je dnes zasíťován miliony km dálkových optických kabelů položených v zemi, v moři, v oceánech. Každý kabel má mnoho desítek optických vláken, z nichž každé je schopno přenášet data rychlostí až 100 gigabit/s. A vývoj směřuje k dalšímu řádovému zvýšení přenosových rychlostí. A právě páteřní optické systémy, které ve standardech Synchronní Digitální Hierarchie /SDH/ a Ethernet over SDH, multiplexují a přenášejí drtivou většinu světových telekomunikací - od internetu až po páteře mobilních sítí, jsou dnes hlavními zdroji odposlechů. K nabourávání do nich slouží propracované korupční a analytické systémy, jejichž rozsah je na hranici běžného lidského chápání.

Z dokumentů, Snowdena vyplývá, že britské výzvědné středisko GCHQ je trvale nabouráno do stovek páteřních světových kabelů a monitoruje, kopíruje a ukládá z nich obrovské toky citlivých osobních, strategických, vojenských či ekonomických informací. Ty sdílí pomocí programu Tempera, analyzující obsah a metadata s americkým partnerem - NSA. Ochranou před běžnými odposlechy je kódování a šifrování odesílaných zpráv. To samo o sobě nedokáže zamezit získání zpráv, jen jeho činnost ztíží. Zejména pokud se použije silných šifrovacích algoritmů a dostatečně dlouhých klíčů  (>128 bitů). Tempera prolamuje hesla rychlostí až bilion kombinací za sec.

Nezbytným prvkem systému je analýza tohoto toku dat. umožňující sledovat současně až 30 milionů tf. kanálů. Podle jednoho zdroje „se jedná o proces, který umožňuje vybrat malý počet jehel v kupce sena. Existují určité aktivační události, které umožňují zkoumat nebo zrušit spoustu dat, takže v kupce nacházíte jen ty jehly. Program analyzuje obsah a má řadu specializovaných nástrojů i k vyhodnocování metadat. To vše ale ještě nestačí. V Marylandu se vyvíjí, v rámci programu nazvaného "Penetrace tvrdých cílů", ještě nesrovnatelně rychlejší kvantový počítač, schopný prolomit většinu šifrování bankovních, obchodních a vládních záznamů po celém světě. Kritérii výběru tohoto gigantického systému, s náklady 79,7 milionů USD, jsou prý bezpečnost, terorismus, organizovaný zločin a hospodářský blahobyt“ /rozuměj - průmyslová a obchodní špionáž/. USA doufaly, že zejména v případě přijetí TTIP jim to umožní získat strategické výhody s nedozírnými důsledky pro nás i pro celou Evropu.  V souvislosti s dohodou CETA je ale toto nebezpečí stále aktuální.

National Security Agency – NSA je vládní kryptologickou organizací spadající pod MO USA. Jejím úkolem je sběr a analýza zahraniční komunikace, získávání zpráv zahraničních rozvědek a ochrana inf. systémů vlády. K tomu disponuje v Utah Data Centru systém analyzujícím, podle W. Binleye, tech. exředitele NSA, současně až milion okruhů. Za den lze uložit odposlechnutá data v řádu zetabajtů /1023/! Celé špiclování a represivní mašinérie dnes zaměstnává, odhadem na 100 tis. lidí. Jen samotné NSA má kolem 40 tis. zaměstnanců. Dalšími spolupracujícími organizacemi jsou ještě FBI, NGA, NRO, CIA, DIA a nejméně dalších 12 oficiálně známých služeb. Na otázku, zda NSA a CIA odposlouchávají i prezidenta Trumpa, odpověděl Binley: "Zcela jistě. Jak jinak by média získala podrobnosti jeho telefonátů s prezidenty Austrálie a Mexika?“ Vše se uloží do db a čeká na vhodné použití. Není namístě se ptát - kdo v USA vládne? Bude to někdy zvolený prezident, či nadále tajné služby? Jiný  zdroj ale také varuje, že při vyhodnocování takovéhoto množství dat zákonitě vzniká i množství chyb a omylů, které vedou k trvalé a nezrušitelné diskriminaci chybně označených osob. To se může týkat i občanů ČR.

Krátké „rozhořčení“ ve světě rychle vyšumělo a USA neuvažují o žádných změnách. Jak by ne? Americký Nejvyšší soud totiž rozhodl, že tajným službám USA je povoleno nabourávat se do jakéhokoli počítače ve světě.  A Kongresem projednávaný návrh čl.702 umožní dokonce dohled nad zahraničními zpravodajskými  službami, což prý umožní účinněji bojovat s teroristy. Tak budou moci americké tajné služby sledovat cizince po celém světě po neomezenou dobu /to už stejně dávno dělají/. A podle NSA to mj. dovolí lépe "rekonstruovat úroveň pochopení vlivu RF na volby".
K tomu všemu disponují technologiemi, o jakých se spojencům USA a ani kdysi Orwelovi nezdálo.  Např. technologie Archimedes, umožňuje podnikat kybernetické útoky v rámci lokálních sítí, s jehož pomocí mohou tajné služby kontrolovat jeden počítač, tajně nasměrovat na speciální server CIA a přes něj sledovat trafik z jiných počítačů.  Exšéfka hackerského TAO NSA definovala cíle tohoto útvaru, jako „získat nezískatelné a přístup k našim nejtěžším cílům“, mezi něž prý už patří 85000 počítačů mj. i demokraticky zvolených vlád /podotýká Spiegel/! Jde tedy především o nástroje umožňující vzdálené spuštění kódu na napadeném počítači nebo získání administrátorského přístupu.
Podle Organizace ochránců lidských práv tak lze teď provádět hromadné hackerské útoky na počítačové sítě. To dělají patrně i Britové, jejichž 77. brigáda britské armády ve středisku Berkshire disponuje „pouhými“ 1500 „kybernetickými analytiky“. Úkolem podobných útvarů je shromažďovat informace o protivníkovi, odvracet cizí kyberútoky, podnikat vlastní kyberakce a pronikat do řídícího sw zbraňových systémů, energetického a vodního zásobování protivníka i do bankovních systémů. Jsou specializovány i na útoky pod falešnou vlajkou a podvratné akce v zahraničí. Právě zde stoprocentně platí „zloděj křičí chyťte zloděje“.
Podle whistleblowera Snowdena má NSA přístup k serverům společností, jako jsou Google, Microsoft, Facebook, Yahoo nebo Apple. A napojení na páteřní kabely operátorů optických sítí je totiž často, /pod ostrými sankcemi přísně utajovaného odposlechu/ podmíněno udělením či odebráním licence telekomunikačním společnostem působících mj. i u nás.  Těm nezbývá než spolupracovat. Takových míst je jen v Evropě několik set a v ČR několik desítek. Britský Guardien byl první, kdo naznačil již v r. 2013 společnosti, kterým byla spolupráce s NSA proplácena. Předmětem zájmu NSA, jsou i data proudící kabelem mezi Evropou, Afrikou a Asií. Jde především o kabel SEA-ME-WE 4, provozovaný francouzským Orange a italským Telecom Italia, který vede z Marseille přes severní Afriku do států Arabského poloostrova a odtud do Pákistánu, Indie, Singapuru, Thajska a Malajsie. Plánujeme získat informace i o dalších kabelových systémech,“ citoval Der Spiegel z dokumentu datovaného 13.2.2013.
Spiegel zveřejnil i odtajněné dokumenty o programech TEMPERA a XKeyscore. To vše velmi znepokojuje řadu zemí nejen v EU, ale např. i Čínu, jejíž vláda uvedla, že je vážně znepokojena tvrzením, že USA hackersky pronikly do mnoha sítí v Hongkongu a v Číně, včetně univerzity v Tsinghua, kde je jeden z čínských internetových uzlů. K odhalení gigantické odposlechové sítě došlo paradoxně jen několik dnů po stížnosti Obamy na hackerství čínské. Připomínejme si tato odhalení a zvažme, jsou-li metody tajných služeb standardem ochrany západních hodnot.
V rámci programu XKeyscore tajná služba monitoruje a zaznamenává prakticky každou akci, kterou běžný uživatel na internetu vykoná. Program umožňuje vyhledávání na základě pouhého "podezřelého chování". Stačí, abyste používali silné šifrování nebo mluvili cizím jazykem. XKeyscore nabízí agentům NSA skutečně podrobný pohled na "prakticky libovolnou aktivitu, kterou daný uživatel na internetu vyvíjí". Umožňuje vyhledávat osoby na základě "podezřelých akcí", sledovat jejich e-maily, chaty a webovou historii, dokonce i sledovat, co daná osoba vyhledávala a s jakými dokumenty pracovala. Podle některých zpráv je zaváděn systém tzv. tematické analýzy. Dosud totiž systém pro další zpracování vybíral jen vstupy obsahující klíčová slova, pak ale stačilo toto slovo nahrazovat jiným. Nyní by měl být systém schopen ze znění zprávy rozeznat, o čem zpráva skutečně je. Dokonce prý dokáže i vyhodnocovat sarkazmy!
„Kdyby naši přátelé věděli, co vše jsme jim provedli, tak by s námi už nepromluvili ani slovo“, povzdechl si již před let bývalý člen CIA.  Dnes už to, nejen díky Snowdenovým dokumentům, víme. Podle Bidena disponují USA kybernetickými prostředky k nabourání životně důležitých infrastruktur, vojenských a bankovních systémů prakticky kdekoliv na světě a použijí je v čase, který si sami určí. Tedy v případě, když se jakékoli vlády ve světě, dokonce i jejich spojenci nebudou chovat dle představ americké vlády. To dokreslují otřesné příklady, odhalující rozsah ovládnutí života důležitých komunikačních systémů.
Michael Hayden, šéf CIA otevřeně konstatoval, že jsme ve fázi, kdy kyber zbraně slouží fyzickému ničení. Za „nejsofistikovanější skupinou hackerů na světě“ stojí podle deníku Intercept, NSA. Umí přepsat fw pevných disků tak, že žádný antivirus neodhalí napadení. Hackeři NSA infikovali počítače vládních organizací už 500 infekcemi ve finančním, energetickém, vládním i vojenském sektoru a to nejméně ve 42 zemích. Jelikož má malware zabudovaný sebedestrukční mechanismus, skutečnost je patrně mnohonásobná. Pro své účely již prý využili přes 300 internetových domén a 100 serverů. Jsou dokumentovány i útoky, kdy bylo CD přepravováno poštou a adresátovi dorazilo infikované. Virus Fanny u počítačů odpojených od internetu infikuje USB disk a při připojení na „izolovaný počítač“, posbírá informace o lokální síti, ke které byl připojen. Po vložení do počítače s internetem, odesílá informace na server útočníka a stahuje případné „příkazy“. Ty se spustí, pokud byl disk opětovně připojen na od internetu odstřižený počítač. Exploit, díky kterému tento virus mohl fungovat, byl využit např. k napadení íránského jaderného programu. http://technet.idnes.cz/nsa-hack-snowden-02k-/sw_internet.aspx?c=A160822_145459_sw_internet_dvz

Dnes už také víme, že tzv. útoky proti serverům DS v USA prováděla CIA a ne ruští hackeři. Za únikem emailů Demokratické strany stál zaměstnanec sekretariátu strany Seth Riche, který byl zavražděn. Přesto je šéf NSA Rogers přesvědčen, že jeho struktura by měla sehrát důležitou roli při možnému ohrožení ruskými hackery nejen v USA, ale také v jiných zemích. Máme se těšit na americký „dohled“ i v našich volbách? Známe-li „schopnosti“ divize CIA UMBRAGE, musíme předpokládat, že umí zinscenovat téměř cokoliv, např. vložit podvržené dokumenty, či třeba dětskou pornografii do mobilů a počítačů kterékoli země, společnosti nebo významné osoby, kterou je třeba zkompromitovat. To mj. znamená, že už nemůžete ani vědět, zda svědectví, předkládaná soudu proti nějak obviněnému či společnosti jsou reálná, nebo kýmsi podvržená. Znáte větší ohrožení demokracie ve světě?

A mimořádně závažné je i to, že vývoj těchto hackerských nástrojů a jejich databáze nebyly nijak zabezpečeny, přístup do ní měli i lidé zvenčí CIA, a byly údajně neveřejně obchodovány zaměstnanci a spolupracovníky CIA.  Mnohé se tak už patrně dostaly do rukou vyděračů, dalších hackerských skupin a teroristů! Tyto obavy jsem vyslovil poprvé už 4.4.2017. Netrvalo ani 6 týdnů a už se naplnily neočekávanou měrou, kdy vyděračský virus s názvem  WannaCry, za pár hodin infikoval 300 tisíc počítačů ve 150 zemích. V ČR se s ním zatím potkalo prý 400 lidí. K nejvíce zasaženým patří britský zdravotnický systém, automobilka Renault a řada dalších francouzských firem, ruské banky, společnost FedEx i univerzity v Číně, Řecku nebo Itálii. Ruský prezident Putin obvinil, v souladu s řadou západních bezpečnostních expertů, z hackerského útoku USA. Podle něho Amerika nepřímo způsobila rozšíření viru, když americká NSA vytvořila způsob, jak se nabourat do OS Windows. Nicméně už jsme si mohli i přečíst, že za šířením tohoto amerického viru, který je mj. i v češtině, stojí Severní Korea.
Informační válka je už dnes nedílnou součástí konfrontace mezi zeměmi a řada výzev v oblasti bezpečnosti a obrany je přesunuta do kyberprostoru. USA i Rusko bezpochyby disponují sítí pro plně utajenou komunikaci. O ruské a čínské síti se veřejnost dozvídá jen ze skandalizujících dohadů mainstreamu. O té americké, nepochybně také technicky dokonale zabezpečené, toho už víme mnohem více. To v důsledku tajných dokumentů, odhalující „západní hodnoty“, které z tajných služeb vynesl i za cenu obrovského osobního ohrožení Edward Snowden, Julian Assange, Chelsea Manning, Thomas Drake, Karen Hudges, či někteří další vysloužilci tajných služeb USA, kteří se nemohli vypořádat s tím, že americká vláda systematicky porušuje své vlastní zákony a že provozuje absolutní sledování doma i v zahraničí bez jakýchkoliv pravidel a dohledu.
Už Eisenhower varoval politiky, že vojensko-průmyslový  komplex  je schopen  vytvořit stát ve státě – moc v pozadí, která vše ovládne. Vždyť jen v r.2013  existovalo v USA 17 oficiálně známých tajných služeb se 107000 spolupracovníky, kteří odvozují legitimitu svých aktivit z toho, že stále  vymýšlejí nová nebezpečí, případně sami konflikty vytvářejí. Není ale s podivem, že se málokdo zamyslí nad tím, že IT velmoc schopná odposlouchávat masívně celý svět deklaruje že, není schopna ochránit vlastní volby? Důkazem předvídavosti Dwight Eisenhowera je i tato rešerše vycházející převážně z uniklých, ale z veřejně dostupných západních zdrojů.
Druhá část analýzy rešeršuje pojetí kybernetické bezpečnosti českých politiků a  navrhuje vyloučení utajované komunikace z veřejného kyberprostoru prostřednictvím Národní telekomunikační sítě.

Kybernetická bezpečnost v pojetí českých politiků v konfrontaci s praktickým řešením
Petr Vavruška, červenec 2017
2.část
Podle Spiegelu, měly NSA a CIA tajná agenturní pracoviště i v Praze. Je-li beztrestně odposloucháván americký prezident, je s velkou pravděpodobností špiclován i prezident český. A nelze se ani divit, proč je Angela Merkel v pozici, v jaké se nachází. Je už jasné, kolik věcí, jak dlouho a do jaké hloubky na ní museli zjišťovat, co všechno o ní vědí, čím vším ji vydírají. Ale, není to jenom Angela. Jsou to tisíce politiků v Evropě, včetně ČR. A co na to naše tajné služby – identifikovaly vůbec místa a způsoby odposlechů našich vládních činitelů a varovaly je? Nebo, bez vědomí vlády, podobně jako tajné služby Německa, s NSA spolupracují na základě dohody LIAISON, což je jednosměrný systém sdílení a poskytování zpravodajských zpráv a informací mezi „spřátelenými“ zpravodajskými službami.
Paranoia o ovlivňování prezidentských voleb Ruskem v jiných zemích, je šířena i mnohými snaživými českými politiky a komentátory, kteří se nedokáží jinak kvalifikovaně zviditelnit.  A názor prezidenta Zemana: "Žvásty o nejrůznějších kybernetických útocích jsou móda. Někdo si dělá reklamu, aby se zvýšil počet pracovníků, kteří budou bojovat proti kybernetickému nebezpečí a zvýšil tak rozpočet těchto institucí“. S názorem na české tajné služby lze souhlasit, ale bagatelizovat nebezpečí by byla velká chyba.
Podle zprávy Národního centra pro kybernetickou bezpečnost (NCKB) při hackerském útok na české MZ bylo ukradeno 7119 dokumentů. Z toho 48 ze schránky ministra zahraničí. Držitel informací může podle NCKB „získat nad ČR strategickou výhodu, zneužitelné informace o postupech ve státních institucích a oslabit pozici státu při řadě vyjednávání. Získané informace lze použít i k útokům na domácí instituce a zahraniční partnery“. Tady ale veškeré informace končí. Proč ale s odhalením této hrozby přichází NCKB až nyní? A kdo těm naivně se chovajícím politikům léta radil a kdo je za tento stav zodpovědný?

Bezmocnost nepřímo potvrdil Lubomír Zaorálek, když konstatoval: „Setkal jsem se s odborníky v oblasti, kteří mi vysvětlili, že v tuto chvíli mi bezpečnostní služby nejsou schopny poskytnout důkazy, abych mohl říct o mnoho víc. Odkázal bych vás na ně, ale je otázka, co vám řeknou. Ony toho totiž nerady moc říkají.  Sdělili mi jen, že tento typ útoku si může dovolit pouze organizace tak velká jako je stát. Nyní se hledá pachatel. Názor, že to byl státní útvar, to mám téměř se štemplem. Nemohl jsem ho ale označit jednoznačně, protože nemám důkazy a je pravda, že někteří mě upozorňovali, že vidí i jiné alternativy. Oblast je totiž tak složitá, že státní správa asi ještě není schopná si uvědomit rozsah a naléhavost rostoucího rizika“, konstatuje Zaorálek. „Chtěl bych usilovat o nezávislý audit situace, abychom věděli, že jdeme cestou, kde můžeme garantovat zvyšování bezpečnosti.“ Kdo ho ale smí dělat bez nařčení ze zaujetí a kdo ho provede?. Zdá se, že mnohem více než od našich tajných služeb se mohli naši vrcholoví politici dozvědět ze 4. dílu seriálu Svět podle Putina, pokud se vůbec dívali..
Oliver Stone cituje Snowdena co zažil, ještě jako zpravodajec NSA, v Japonsku. Vybírám z doslovného překladu:. „NSA chtěla na Japonce zapůsobit, ukázat jim naše možnosti. Méně nadšení však byli, když zjistili, že chceme, aby nám pomohli sledovat své obyvatele. Prý to odporuje jejich zákonům. Samozřejmě, že jsme si tak napíchli celou zemi. A šli jsme dál. Jakmile nám patřil jejich komunikační systém, zaměřili jsme se na reálnou infrastrukturu. Nainstalovali jsme malé spící programy do rozvodných sítí, přehrad, nemocnic. V případě, že by Japonci přestali být našimi spojenci, všechno by zhaslo. A nešlo jen o Japonsko. S naším malwarem jsme pronikli např. i do Mexika, Německa, Brazílie, Rakouska. Tedy v Číně Rusku, Iránu ve Venezuele to lze pochopit. Ale v Rakousku?... Sledovat jsme měli i hlavy států i významné průmyslnílky. Mapovat obchodní dohody, sexuální skandály, diplomatické depeše. USA by tak měli v ruce esa pro jednání G8, či páku na brazilské ropné společnosti, nebo na některé neposlušné vůdce třetího světa. Ať už si to obhajujete jakkoliv, pravda je, že tu nejde o terorismus. Terorismus je jen výmluva. Jde o kontrolu nad ekonomikou a společností. A jediné co skutečně chráníte je nadřazenost vaší vlády“.
Stone: Byl zmíněn malware, který měl zničit elektrárny, komunikace, vyřadit zemi z provozu. Rusové si přece musí být vědomi těchto rizik. Jistě se už nějaký čas zabývají  možnostmi jak se bránit, aby situace nenastala u nich?
Putin: Tomu možná nebudete věřit. Na počátku 90. let jsme měli za to, že studená válka skončila. Domnívali jsme se, že studená válka skončila a že není důvod přijímat nová obranná opatření. Pokládali jsme se za organickou součást světového společenství. Neměli jsme vlastní počítačové vybavení. Naše firmy, vládní instituce úřady vše dovážely. Z Evropy i z USA. Najdete je i u zpravodajců nebo na MO. Teprve v poslední době jsme si začali tato nebezpečí uvědomovat a snažit se zajišťovat bezpečnost i technologickou nezávislost. K tomu už podnikáme patřičné kroky.
Stone: Mluvíme-li o tom co v r.2008 provedly USA svému spojenci Japonsku, pokud zaváděly malware u svých spojenců, co potom v případě takové Číny, Ruska, Iránu? Rusko muselo už tehdy vědět, že USA používá malware. Ale USA to nepřiznají, ale v r.2010 jsme úspěšně nasadili v Iránu virus Stuxnet. To víme. Došlo k útoku na Rusko už v r.2006-10?
Putin: Tehdy jsme tomu nevěnovali pozornost. Ale v našich  závodech na výrobu jaderných zbraní byli přímo v provozu snad do r.2006 američtí pozorovatelé. Důvěra a otevřenost Ruska byla bezpříkladná. Kdy se začal budovat ruský kybernetický potenciál? Bylo to obtížné, ale máme vysokou úroveň vzdělávání i matematiky. Naše firmy se staly na trhu sw i hw konkurenceschopné. Vznikají superpočitače. Vzpomeňme, že už před volbami v USA došlo k dvojitému botnetovému útoku na banky ve více než 20 zemích. V Rusku na 6 bank i burzu.. Tehdy už napomohlo preventivní opatření.

Česká BIS nepochybně monitoruje aktivity US služeb, ale problémem je, že má vystavený zákaz rozkladné činnosti proti nim, s odkazem právě na LIAISON. Všichni, včetně policie, tak mají svázané ruce. Nesmíte-li útoky analyzovat, pak je za současného stavu velmi obtížné, ne-li vyloučené, hledat ochranu národní kybernetické komunikace. A také - jak jsme svoji utajovanou komunikaci vůbec schopni zabezpečit, když jen rozpočet USA na tuto oblast přesahuju výší HDP ČR?“ Ruské náklady neznáme. Jsou-li srovnatelné s náklady USA na zbrojení, nečiní ani 12%.

Přesto nám prý pomůže, kromě „Národního centra pro kybernetickou bezpečnost“, rychlé vytvoření další instituce - Národního úřadu pro kybernetickou a informační bezpečnost, který transponuje směrnici EU o opatřeních k zajištění bezpečnosti sítí a informačních systémů v rámci EU. Z dosavadních agend NBÚ bude nový úřad řešit kybernetickou bezpečnost, část problematiky ochrany utajovaných informací v informačních a komunikačních systémech, kryptografickou ochranu či neveřejné služby v rámci družicového systému Galileo. K tomu postupně vytvoříme tým až 400 specialistů a postavíme jim novou budovu. Výdaje jen tohoto nového úřadu budou letos činit zhruba 214 mil. korun, z čehož 139 mil. budou kapitálové výdaje a 75 mil. běžné výdaje. Návrh počítá i s tím, že nový úřad získá 183 mil. Kč z rozpočtu NBÚ a dalších 31 mil. z nespotřebovaných výdajů. NBÚ má tedy v letošním schváleném rozpočtu výdaje zhruba 490 mil. Kč. Výstavba by se měla uskutečnit v r. 2018-23.
Nový úřad se zřejmě stane supervizorem stovek stávajících pracovníků tajných služeb tedy BIS, NBÚ, Vojenského zpravodajství, disponujícími již dnes společně rozpočtem kolem 3,5 miliardy. Nelze opomenout ani Vládní bezpečnostní tým GovCERT.CZ, který údajně již dnes eviduje zhruba 100 bezpečnostních incidentů měsíčně. Jeho schopnosti dokumentuje už druhé vítězství ve cvičení Locked Shields 2017, pořádaným NATO, do kterého bylo zapojeno 900 odborníků z 25 států EU, 3 000 virtuálních systémů a provedeno až 2 500 simulovaných útoků z nepřátelské země na elektrické rozvodné systémy, drony, systémy velení a řízení a další systémy operační infrastruktury. Jen škoda, že celý tento systém nezafungoval v praxi např. na zmíněný vyděračský virus WannaCry, ani na jeho následovníka Win32/Diskcoder napadajícího opět bankovní sektor, energetické i poštovní společnosti a další počítačové infrastruktury znovu po celém světě.
Ale podle nejnovějších informací bude nakonec tím hlavním vojenské zpravodajství. To má dostat mj. právo sledovat, ovlivňovat a blokovat internetový provoz. Mnoho nezávislých speciialistů se shoduje, že tento systém bude nefunkční a hlavně zneužitelný pro šmírování v podstatě kohokoli.  To ale není předmětem této analýzy, ale jsem si jist, že se ho ujme spousta odborníků všeho druhu.

Ještě že nad tím vším bdí, kromě Bezpečnostní rady státu, celá řada parlamentních výborů:. Výbor pro obranu, Výbor pro bezpečnost, Komise pro kontrolu GIBSKomise pro kontrolu použití odposlechů a ještě  Podvýbor pro obrannou a bezpečnostní politiku a strategické koncepce ČR. Všech těchto komisích je předsedou nebo místopředsedou patrně jeden z nejfundovanějších a i patrně nejlépe placených poslanců Ivan Gabal, který si stěžuje, že se bohužel nedá zvládnout všechno. Zvláště, když jeho prioritou je dnes odvolání české ambasadorky v Sýrii, jejíž informace se často odlišují od oficiální propagandy našich spojenců v EU. Vyzná se v tom chaosu vůbec někdo, když komplexními informacemi nedisponuje ani ministr zahraničí? Asi jsem to vše nepopsal přesně, ale dokáže někdo ten propletenec funkcí a komisí rozkreslit alespoň v diagramu a popsat jeho praktické výstupy?
Když už ale máme takto naplánovanou strukturu, je nutno se ptát: má už někdo představu jak bude, všem v této analýze popsaným nebezpečím a mnoha dalším, nový úřad čelit a jak metodicky povede informatiky jednotlivých státních útvarů? Podle odhadů, které uvádí poslanec Úsvitu Štětina, je na světě  okolo 300 mil. botnetových, tj. útočících počítačů z  celkového počtu asi 2 mld. počítačů použitých. A každý den proběhne více než 20 mil. útoků s malwarovými signaturami. Je nakaženo více než 6 mil. webových stránek a je prolomeno několik miliónů e-mailových schránek. Každý den je identifikováno mnoho miliónů nepopsaných útoků neznámého typu. Je-li z toho alespoň setina pravdy je povinností politiků začít racionálně konat a chránit naši strategickou komunikaci.
V „odborných“ debatách na ČT se dozvídáme, že komunikační kanály všech státních institucí budou vybaveny jakýmisi černými skříňkami, zabraňující napadení. Tyto „skříňky“ by tak mohly monitorovat a sbírat data o všech uživatelích daného poskytovatele komunikačních technologií, přičemž prý půjde obrazně pouze o „úsekové měření rychlosti“, tzn. že nepůjde o monitoring konkrétních osob, ale jeho účelem bude zachytit a signalizovat nestandardní chování na sledovaných sítích, a tím včas upozornit a reagovat na ohrožení bezpečnosti kybernetického prostoru.

S geniálním řešením přichází sám ministr obrany Stropnický – “kybernetickou bezpečnost by prý pomohla zvýšit smlouva s nějakým operátorem, či např. izraelská pomoc budovaná na základě vzájemné důvěry“. Ještě naivnější je představa, že Česko bude chránit kyberliga, tj. špičkoví ajťáci ze soukromých firem kteří nastoupí /už se na to i se svými zaměstnavateli určitě těší/, když hackeři ohrozí stát!! Následně prý působnost zákona o kybernetické bezpečnosti rozšíříme na další provozovatele a správce IT. Ti budou muset bezpečnostní incidenty oznamovat, což prý zajistí ochranu před ztrátou citlivých údajů uživatelů a zamezí dalšímu šířením škod. Tak naplníme akční plán Národní strategie kybernetické bezpečnosti pro r. 2015–2020. Jak je vše geniálně jednoduché a účinné!
Na rozdíl od řady politiků ale, předseda Pirátů Bartoš a odborník na IT, zpochybnil omílané tvrzení, že útok na MZ ukazuje na Rusko. Fakt, že se nějaký počítač nachází na půdě Ruska ještě neznamená, že útočí Rusové. Kontrolu nad počítačem může mít každý, kdo to umí. Bartoš totálně zpochybnil i novelu zákona o vojenském zpravodajství, který vůbec neřeší, kde a jak se budou data ukládat, kdo k nim bude mít přístup. Chybí i definice kontrolních funkcí. A já přidávám – kudy bude komunikace probíhat! Závěrem se Bartoš odvážil, u nás poprvé nahlas vyslovit, že bezkonkurenčně největší hacker ve světě jsou USA. A já musím doplnit /viz. výše uvedené/ - ruku v ruce s Brity. Ale to ať si posoudí každý sám. Ale obávám se, že naši plánovači kyberochrany tuto skutečnost neberou vůbec v úvahu.
Ale v odpovědi na otázku „Kdo je v současnosti největší kybernetickou hrozbou?“ má opět zcela jasno náš MO Stropnický „Všichni přece víme /odkud?/, kdo je v tomto aktivní a kdo má systematický zájem v šíření polopravd a totálních lží“. Jeho jasnozřivost při návštěvách USA, můžeme jen obdivovat, podobně jako jeho apel k politické odvaze přijmout správná a odvážná rozhodnutí k řešení hybridních hrozeb. Naštěstí nám nutnost přijetí těch jedině správných rozhodnutí, spolu s gen. Pavlem a s jakýmsi pornohercem, oduševněle vysvětlili v pozoruhodném dokumentu ČT 2 „Co dokáže lež“.

Jak racionálně  čelit útokům na strategickou telekomunikaci a  infrastrukturu  ČR
Dobře navrženou, podle přísných pravidel řízenou a provozovanou páteřní optickou síť nelze nabourat. Je dosud jedinou známou možností pro bezpečné komunikování přísně utajených informací, jakož i řídicích systémů důležité státní infrastruktury, včetně obrany. Lze tvrdit, že teprve Národní telekomunikační síť striktně realizovaná na optických okruzích je zárukou smysluplného rozvoje mnoha dalších aktivit kybernetické bezpečnosti státu. Navíc je odolná proti většině přírodních katastrof pocházejících z klimatických či vesmírných poruch, jakož úmyslných i neúmyslných  incidentů jejichž původcem jsou lidé. Tedy výpadky GPS, všech typů radiových, počítačových, internetových či satelitních sítí.
Dokumenty zveřejněné WikiLeaks jsou podle CIA extrémně nebezpečné. Je známo, že CIA používá celou řadu nástrojů, proti nimž neexistují žádné obranné mechanismy. Přesto odtud  slyšíme že „tyto dokumenty ohrožují probíhající operace, ale také odhalují podrobnosti o našich přístupech a metodách práce, které by protivník /kdo to je?/ neměl znát“.  Nicméně nové kybernetické zbraně, kde se to vše už lépe utají, jsou prý už ve vývoji,..
My nechme americké, ruské, německé, turecké, čínské, severokorejské či jiné tajné služby vyvíjet nové kybernetické zbraně a z internetu, kde všichni špicluje každého a vše, a kde se tím živí statisíce expertů, vylučme naši utajovanou komunikaci! A podobně ze všech radiových /včetně směrových/ spojů. Tedy z prostorů, v kterých se proti výše uvedeným specializovaným institucím a technologiím, nejsme schopni bránit. To zejména ze strany technologicky nejvyspělejších zemí, které do tohoto „průmyslu“ mohou investovat stovky miliard dolarů!
Tato rešerše není jednostrannou kritikou nedomyšlených opatření zaměřených na internetové hrozby /v případě teroristických hrozeb  a zločinu jsou odposlechy určitě nepostradatelné/, ale ve své druhé části má ukázat mnohem racionálnější způsoby distribuce utajované strategické komunikace via optické sítě. Popišme si je!
Na území ČR je dnes položeno nejméně 30000 km páteřních optických kabelů asi s 1500000 km optovláken. Cca 98% optických páteřních sítí je privátních a většina v úplném, nebo částečném vlastnictví zahraničních společností. Mapa jejich průběhů a vzájemných průniků, která by měla spadat do kompetencí ČTÚ, pokud je mi známo, neexistuje. Běží-li po takových páteřních sítích strategické okruhy státních institucí, což pro ČR platí v plné míře – tedy vlády, tajných služeb, ministerstev obrany, zahraničí, vnitra, energetiky, průmyslu, financí a dalších, či komunikace týkající se infrastruktury /dopravy, rozvodů VN, ropovodů, plynovodů, podzemních zásobníků, vodovodních sítí, nebezpečných výrob/, jakož i výzkumu a významných obchodních informací /např. tendr dostavby JE/, existují desítky míst, kde je možné tuto komunikaci“ napíchnout“. To zejména v uzlech, v kterých se signály větví, nebo kvůli útlumu optického signálu opakují.
Bezpečnost páteřních tras je zajišťována tzv. „kruhovými spoji“. Tzn., že každý páteřní okruh je zálohován jinou cestou, např. v případě transatlantického optického kabelu to může být třeba přes opačnou stranu zeměkoule, nebo přes satelitní kanály. Komunikující nemají ani tušení kudy jejich hovor probíhá. To platí i pro náš vnitrostátní provoz, jehož záložní okruhy mohou probíhat jinými státy, i když některé tuzemské instituce tvrdí, že disponují vlastní sítí. Kvůli nákladům však bývají kombinovány s pronajatými optickými vlákny od dominantních nadnárodních společností na našem území. Právě zde je řada možností jak celé informační toky nekontrolovaně, často i mimo území republiky napíchnout a získané informace odeslat na patřičná místa ke „zpracování“. Nelze tvrdit, že se to tak děje, ale je to velmi, velmi pravděpodobné. Za tohoto stavu se o tom ani nikdo nic nedozví.
Nutnost utajení nebyla při privatizaci telekomunikací, našimi vládami vůbec nikdy brána v úvahu. Nicméně odposlechy nejvyšších představitelů evropských zemí ukázaly, jak i zde byla tato pravidla, v naivní důvěře ke spojenectví, zanedbána. Už v r. 2005 jsem tehdejší ministerstvo informatiky na tento problém upozorňoval. Bezvýsledně. Nikdo se totiž tehdy ani neodvážil pomyslet, že je vůbec něco takového ve spojeneckých vztazích možné. Nakonec toto impotentní ministerstvo, vedené IT laikem Vladimírem Mlynářem bylo stejně zrušeno. Dnes zůstává otevřenou otázkou, najde-li vůbec vláda odvahu se touto problematikou vážně zabývat. V mnoha servilních zemích EU tomu tak patrně není.
Dovolí-ji totiž svrchovaný stát trpně jinému, byť spřátelenému, a mocnému spojenci šmírovat své politiky, podniky, kritickou infrastrukturu a nijak na to nereaguje, jak potom dnes definovat státní a hospodářskou svrchovanost a státní tajemství? Jak zajistit bezpečnost země v případě jakéhokoliv konfliktu, která vystavuje všechny své strategické informace doslova ve „výkladní skříni“?
Po rozprodeji národního bohatstvi, včetně telekomunikací, se Česko rychle a komplexně vzdává suverenity i jinak. Po umožnění německé policii operovat na výsostném českém území, přes „spolupráci“ na poli kyberbezpečnosti s Německem, až po svévolné předání části naší branné moci pod velení Bundeswehru ministrem obrany Stropnickým, začaly nad ČR operovat americké výzvědné drony Global Hawk, nabité zatím snad jen špionážní technikou, s rozměry velkých dopravních letadel. To, i když nesplňují požadavky pro certifikaci evropského úřadu pro civilní letectví. To potichu odsouhlasila vláda, která nás ale uklidňuje, že budou mít během přeletu vypnuty veškeré špionážní radary a senzory tak, aby nemohly detailně mapovat a odposlouchávat veškerou radiovou komunikaci uvnitř ČR /patrně včetně snadno narušitelné mikrovlnné radioreléové sítě MO/. To ale nelze kontrolovat a musí se tomu jenom slepě věřit. A proč musí létat zrovna přes ČR, nám důvěryhodně nikdo nevysvětlil. Snad opět pan Klvaňa.
V ČR není bohužel dosud žádný politický subjekt, který by si vybudování státní telekomunikační sítě umožňující utajení strategických informací vytýčil jako svůj cíl a definoval tak svůj princip k zachování nezávislosti. To může platit pro strany i hnutí všech orientací. Tedy ty, které si za svůj cíl vytýčily vystoupení z EU a NATO, nebo naopak i ty tlumočící obavy z ruského, čínského, islamistického či jiného hackerství. Současný vývoj odhaluje, že se vzájemně špiclují i země „přátelské“. Proto je nutné vzít v úvahu i alternativu rozpadu EU /jak se na to nepokrytě připravuje např. Švýcarsko/.
Lze se ale špiclování a hackování vůbec bránit? Nebýt statečnosti výše uvedených, nikdy by se svět o jeho gigantickém rozsahu nedozvěděl. Na Zemi už zbývá málo států, jejichž představitelé si dovolují jen připomenout USA platnost mezinárodně-právních norem. Ale státy EU, tedy ani ČR mezi ně nepatří! A nic nezměníme na tom, že žijeme ve zvráceném světě, v němž lze kohokoli beztrestně šmírovat a hackovat, převracet vinu a pravdu, lhát na mezinárodní scéně a předstírat přitom, že to je součástí boje za demokratické hodnoty. Musíme vzít rozum do hrsti a naučit se v takovém světě žít. 
Nepochopíme-li včas, že každá komunikace i počítačově řízená infrastruktura běžící přes internet, směrové radiové spoje či komunikace satelitní je dnes zranitelná, bude naše utajovaná komunikace nadále nabourávána, špiclována a hackersky ohrožována, aniž se o tom dozvíme a budeme naivně investovat do nefektivní ochrany poruchami se zahlcujícího internetu.
Proto, bez jasně definovaného záměru na výstavbu Národní telekomunikační sítě /tedy alespoň na úrovni zadání stavby/, jsou jakékoliv plány boje s kybernetickou hrozbou plané.  Připomínají velký dům, v němž investujete do drahého zabezpečovacího systému a klíč necháváte k volné prohlídce pod rohožkou.   Chceme-li si zachovat alespoň zbytky státní svrchovanosti, je třeba neprodleně začít konat a není jiné cesty, bez ohledu na náklady a politikum, než urychleně připravovat výstavbu sítě vylučující z veřejného kyberprostoru utajovanou státní komunikaci.
Financování výstavby a náklady na provoz NTS se musí stát jedním z prioritnch programů zajištění bezpečnosti státu. Její priorita je nepochybně řádově vyšší než nákup 20 dalších předražených Pandurů /už jich má armáda 107 a přišly na 14,4 mld./ a dalších 62 obrněných vozidel TITUS v celkové hodnotě téměř 6 miliard Kč /jednotková cena: Pandur - 103 mil. a Titus - 62 mil. Kč/. Investiční náklady, v případě výstavby zcela nové sítě s max. 2000 km páteřních optických kabelů, lze předběžně odhadnou na 2-3 mld Kč a dobu výstavby na 2 roky.  Bude-li Národní úřad pro kybernetickou a informační bezpečnost, s předpokladem přijetí až 400 specialistů předán skutečně do armádní gesce může být provoz a dohled nad  NTS /odhad cca 100 osob/ zajišťován přímo profesionálními vojáky s  fyzickou ochranou na úrovni muničních skladů. To může i výrazně uvolnit práci zbývajícím 300 drahým specialistům, kteří se budou věnovat vyhledáváním teroristů a nepochybně i předstírání boje proti  hybridním hrozbám na internetu a v radiových sítích. Kritická část naší utajené státní infrastruktury totiž bezpečně poběží po NTS.
Rusové mají nepochybně, jako řada dalších států, svá specializovaná centra na kybernetickou ochranu a patrně i útok. Pokud budeme akceptovat veškerá obvinění přicházející ze Západu, přiznáváme tím, že jsou v této oblasti už dnes na mnohem vyšší technologické úrovni než Západ. A že toho dosáhli se zlomkem investic z 80 mld. USD, které investují Američané. Ale co je důležité – neznám žádnou páteřní optickou trasu kterou by mohli napíchnout a na kterou by mohli tuto technologii efektivně nasadit, protože záložní mezikontinentální trasy nejsou směrovány přes RF.
Slýcháváme, že v moderní válce nepřijedou tanky jako v r.68, ale Česko rozloží ruští hackeři. Braňme se tedy! Jak? Přes Rusko nadále nenecháme procházet ani záložní okruhy NTS! A jistě víme, že ruské telekomunikační drony nám nad hlavami nelétají a nemohou tudíž mapovat naše komunikace.  A hledat jiné neinternetové kanály narušující bezpečnost státu – to nechme našim četným tajným službám!
Autor analýzy pracoval na výstavbě nejrůznějších monitorovacích, telekomunikačních a řídicích systémů celý život, mj. 12 let jako manažer výstavby optických sítí a konstrukce jejich okruhů. Je autorem mj. rozsáhlé databáze těchto sítí a několika patentů z oblasti telekomunikací. V případě vážného zájmu státu je připraven předložit řadu podkladů a v rozsahu svých znalostí se podílet na definici Národní telekomunikační sítě. Navrhuje následující strukturu:
Teze pro zadání výstavby Národní telekomunikační sítě
1)      Inventarizovat státní instituce i organizace ve státní správě, včetně veškeré infrastruktury komunikující utajené zprávy.
2)      V rámci např. novely zákona o kybernetické bezpečnosti předložit a urychleně schválit formou zadání stavby vytvoření Národní páteřní telekomunikační sítě /NPTS/.
3)      Pro r.2018 rozpočtovat na výstavbu NPTS 1mld. Kč a 2.mld. pro r.2019.
4)      Sestavit mapu vzájemného průniku všech vlastníků páteřních optických sítí na území ČR.
5)      Definovat uzly a cesty, kde hrozí napojení do utajované komunikace.
6)      Tajným službám zadat analýzu zcela konkrétně definující všechny kanály a místa avizované ruské a čínské hrozby. Ty autor této studie, na rozdíl od těchto služeb nezná.
7)      Známé hrozby ze strany USA, Ruska, Číny i teroristů analyzovat a obranu řešit koordinovaně.
8)      Vytvořit utajený projekt 100% zálohované sítě NTS.
9)      Vytvořit databázi  a pravidla pro konstrukci telekomunikačních okruhů v NTS.
10)   Vytvořit monitorovací systém signalizující nebezpečí narušení okruhů NTS.
11)   Postupně vyloučit všechen komerční a občanský provoz.
12)   Provést analýzu okruhů stávající utajené komunikace a plán jejich přepojení do NTS.
13)   Stanovit harmonogram výstavby.
14)   Určit investora a pozdějšího provozovatele NTS.
15)   Vytvořit a proškolit zcela nezávislý tým bezpečnostního dohledu nad NTS.
16)   Narušení utajení struktury sítě a průběhů okruhů postavit, bez ohledu k funkci, na úroveň vlastizrady.
17)   Síť budovat s výhledem na její využití pro řízení státní infrastruktury, katastrofických situací i pro přípravu elektronického volebního systému a referend.

Dodatek k analýze
Tuto analýzu jsem původně koncipoval jako neveřejnou tak, aby byla přijatelná pro všechny strany a rozeslal jsem ji už 4.4.2017 všem vedoucím parlamentních klubů a mnoha vrcholovým politikům, včetně jednotlivých bezpečnostních výborů.  Připojil jsem žádost o vyjádření, jedná-li se o téma, kterým je nutno se v rámci kybernetické bezpečnosti intenzívně zabývat. A jsou-li ochotni pro to něco udělat. I po mnoha urgencích, jedinou odpovědí od všech politických stran bez vyjímky, tedy na 30 urgentních dopisů, je dosud jen trpné mlčení. Možná, že někteří adresáti Analýzu svým kolegům zamlčeli. I tak jsem dospěl k přesvědčení, že naši politici jsou lhostejní k předloženým faktům, nebo že jim chybí odvaha se k této problematice vůbec vyjádřit prostým ano/ne. Nevím co je horší. Pro konfrontací tohoto zbabělého chování s osmihodinovou parlamentní hysterií „zásadových“ poslanců na úrovni „honu na čaroděje“, pasujících se do role ochránců demokracie a svědectvi ze současného politického podsvětí, už těžko hledám slušná slova. Viz: https://www.seznam.cz/zpravy/clanek/vlivne-nataceji-pri-sexu-a-pak-vydiraji-jako-forejta-byl-v-tom-vyssi-cil-popisuji-31448?dop-ab-variant=&seq-no=1&source=hp,
Téměř po třech měsících marných urgencí odpovědí jsem si potvrdil, že od současné vládní a parlamentní garnitury nelze čekat už vůbec nic. Ignorace a servilnost oslovených politiků i všech politických stran bez vyjímky, mne vede k tomu, že přes značný rozsah, budu „Analýzu“ průběžně doplňovat /tato je již 4. v pořadí/ a publikovat. Cílem je otevřít celonárodní diskusi a nastolit jedno z klíčových témat parlamentních voleb, kde bude kandidátům všech politických stran předkládána otázka: Považujete existenci „Národní telekomunikační sítě“, vylučující z veřejného kyberprostoru utajovanou a strategickou komunikaci, za nezbytnou součást státní svrchovanosti ČR?  Budete její výstavbu po svém případném zvolení aktivně prosazovat? 

20 komentářů :

  1. WIN 10 je strašný Malware které bylo zdarma.

    OdpovědětVymazat
  2. Doporučuji pořídit letku poštovních holubů. Provoz budou zajišťovat holubáři vlastenci. Pokud holuba za letu nesvede úplatná zrádcovská holubice EU nebo NATO, utajení je zaručeno.

    OdpovědětVymazat
  3. První a a zásadní krok k obnovení svrchovanosti země je opustit profláknutou EU, ostatní už půjde.

    OdpovědětVymazat
  4. "Všech těchto komisích je předsedou nebo místopředsedou patrně jeden z nejfundovanějších a i patrně nejlépe placených poslanců Ivan Gabal...."

    Kdo jednou viděl tohoto "experta" v televizi, který je mimochodem členem Bezpečnostní rady státu, člověk trpící chronickou rusofobií, člověk absolutně bez špetky schopnosti logického myšlení, takový druhý Štětina, musí ihned s hrůzou vidět, že s bezpečností naší jsme totálně v pr.eli.

    OdpovědětVymazat
    Odpovědi
    1. ....s bezpečností naší země....

      Vymazat
  5. Děkuji za článek,je dlouhý,ale doporučuji přečíst,protože život je krátký....Karel z Plzně

    OdpovědětVymazat
  6. Zajímavý článek, díky za něj.

    OdpovědětVymazat
  7. Zůstává otázkou, zda je vůbec možné izolovanou informační síť realizovat v prostředí dokonale prošpikovaném utajenými průniky a mnohonásobným malware. Nakonec stačí jediný styčný bod s izolovanou sítí aby došlo k průniku malware.

    OdpovědětVymazat
  8. Pokud "Tempera" crackuje hesla jen rychlosti biliony (10^9 nebo 10^12?) za vterinu, rozhodne nemuze prolomit 128 nebo casteji pouzivane 256 bitu sifrovani (10^77).

    Ono uplne staci komunikaci dobre sifrovat i na verejne siti. Problem je jinde, ze pokud _se_ pronikne na pocitac, pripojeny k internetu, pak se odchyti data jeste pred tim nebo po tom, co jsou zasifrovana pro cestu pres internet treba v HTTPS.

    Takze "Narodni opticka sit" je nesmysl, to by musely pocitace v ni pripojene byt navic jeste zcela odpojene od bezneho internetu a nemit procesory Intel s vestavenym mobilnim pripojenim pro smirovani...

    Navic mozna ty CIA NSA ponekud precenujete? Viry jako WannaCry se sirily primarne emailem a az po spusteni prilohy v mailu se sirily lokalni siti, nicmene vyzadovaly idiota, ktery neumi pracovat s mailem a otevira prilohy bez provereni... Emaily Podesty pri ziskali (snad Ukrajinci) nejakou trapnou emailovou lsti typu: >>zde se prihlaste do emailu zadanim hesla...

    OdpovědětVymazat
    Odpovědi
    1. Jeste se upresnim:
      Pro beznou komunikaci pres HTTPS (TLS) se pouziva sifrovani treba AES 256-bitu, coz je dostatecne neprolomitelne. Ovsem sifrovaci klic je predavan pomoci certifikatu RSA. Pokud tento certifikat jednou unikne (nebo ho treba Facebook nebo Google dobrovolne vydaji CIA), pak je mozno desifrovat vsechnu minulou i budouci komunikaci, kde byl klic predavan zasifrovany timto RSA certifikatem.

      Ovsem i bezne TLS umi predavat sifrovaci klic pomoci metod DHE (DH ephemeral), kde na predani hesla/klice AES se pouzije vzdy novy par neceho jako certifikaty, na kazdou komunikaci.

      Pokud tedy v nejakem super-centru v Marylandu umi cracknout certifikat a trva jim to treba jenom mesic a ne biliony let jak se predpoklada, tak ale pri pouziti DHE metody by jim ten mesic trvalo cracknuti kazde jedne zpravy.

      Jenze tyto DHE metody se prilis casto nepouzivaji.

      Tedy ale lze i na verejnem kabelu dokonale zasifrovat data a je jedno, kdo na tom kabelu "visi" a sosa data... Naprosto je to jedno !

      Problem je jinde nez v kabelech.

      Od klavesnice az do sitoveho prenosu je rada od hardware klavesnice, pres ovladace v jadru, pres editor/firefox atd, kde se da zapis komunikace hackovat. Vystup na obrazovku, jakkoliv to bylo pri prenosu zabezpecene, at uz sifrovanim nebo vlastnim kabelem, tak z te obrazovky se to da odeslat spionazi.
      Novejsi procesory Intel maji vestavene mobilni pripojeni pro unik dat, sitove karty maji vlastni procesor, ktery muze byt hacknuty (ovsem sitova karta to dostane uz zasifrovane, tam neni problem), atd...

      Takze pokud do sve specialni site zapojite jeden hacknuty pocitac, at uz Intel procesorem nebo pripojeny zaroven k internetu, je uplne jedno, kudy vase opticke kabely vedou a ci jsou...
      (Ovsem vlastni kabelova sit by pouze vyloucila "Denial of Service" attacky na verejnou sit, treba od telefonnich operatoru, ze by vypnuli sit pro vydirani vlady ??)

      Jinymi slovy: vlastni opticka sit pro sifrovane prenosy je trapna a absurdni. Dobre zasifrovat lze i prenos pres verejnou sit, ale lecktery pocitac lze hacknout, a to mozna i kdyz neni pripojen k zadne siti...

      Pak je zasadni otazka, proc do zcela zbytecne site investovat miliardy ?

      Vymazat
    2. Jeste jednoduseji s ukazkou: nekdy treba pisu takovouhle dlouhou "tapetu" a zavru si stranku nez to odeslu a text je fuč.

      Co udelam?

      "Pause" zastavim Firefox (aby to nestihl prepsat necim jinym) a vyhledam mu v pameti text, co jsem psal, cely tam nekde je, nesifrovany...

      Je uplne jedno, jestli to "forum" je sifrovane nebo pres vlastni "kabely", kdyz cela rozepsana zprava je ve Firefoxu (nebo v Chrome atd) v pameti cela v kuse nesifrovana...

      Kdyz "modul" v jadru muze sledovat a zapisovat keystroke (keylogger).

      Kdyz modul pro SSL komunikaci ma vstupni bod, do ktereho se zapisuji nesifrovana data, a ten lze napichnout virem.

      Takove privatni kabely maji smysl jen mezi bunkrem a bunkrem, dokonale odstinene pro mobilni signal, kam nikdo nepronese flashdisk nebo vlastni mobil, atd...


      Nakonec snadnejsi nez odposlouchavat pocitacovou komunikaci je odposlouchavat mobilni telefony tech politiku. Sifrovanou komunikaci jako Blueberry pouziva malokdo, a u tech par firem co to poskytuji si muze NSA/CIA dohodnout zadni vratka?

      Problem celeho CIA odposlouchavani je ale predevsim v tom, ze sice existuji celkem bezpecne technologie uz dnes, ale vsichni jsou lini a nepouzivaji je...

      Vymazat
    3. 12:29 a výše- jako IT mi možná dáte odpověď na moji laickou otázku. 1.) lze nějak využít "národní telekomunikační síť" ke snadnější kontrole zahraničních nepřátelských vstupů do prostoru ČR? 2.) ono "hrdlo" po uzavření(omezení) bude "životaschopné" pro síť uvnitř? 3.) Váš názor politický, "kdo je líný používat" bezpečné technologie, já nebo stát k mé ochraně a platí-li druhé, není tato síť pokus o státní suverenitu? Díky za příp. odpovědi.

      Vymazat
    4. > 17:52

      1. Narodni telekomunikacni sit by sla vyuzit k lepsimu statnimu sledovani, jak cinnosti zvenci dovnitr, tak i diverzantu vevnitr, tak nas vsech, protoze vsechny nas muze stat povazovat za potencialni diverzanty...
      Je to zneuzitelne i proti nam obcanum...

      2. nechapu "hrdlo".
      Nelze v dnesni dobe odstrihnout cely stat od internetu. To si nedovoli ani takova totalita, jako je China. Nekdo (poslanci) to zkousel navrhnout pro Rusko, ale i to je nesmysl.
      "Velká Čínská Zeď" zpomalila Chinu na nekolik stoleti. Ani internetova "Velka Zed" nebude pouzita pro totalni izolaci...

      3. "Liny pouzivat" technologie jsou lide. A ovsem provideri internetovych sluzeb.

      Pred Snowdenem vetsina free-mailu vubec nepouzivala TLS na prenos posty, ale to se pak dost zlepsilo k lepsimu...

      Kvalitnejsi ochrana TLS v rezimu DHE - to ovsem stoji desetiny vterin na jedno spojeni, a kdyz ma server tisice uzivatelu za vterinu, tak to je ponekud problem.

      Myslim, ze lide malo tlačí na lepsi a bezpecnejsi technologie sve providery...

      A ovsem jsem dost zastance toho, ze Stat by se do toho nemel michat. Rozhodne nechci, aby moji komunikaci s ruznymi fory a s mym vlastnim emailem kontroloval a ochranoval stat - pred kym? Predevsim prede mnou ? Dekuji, nechci...

      Stat at si zabezpeci svoje linky po svem, at si na to najme IT specialisty, jde to softwarove dost dobre a hardwarove linky o moc lepe uz nepomohou... Urcite by to (vnitro-vladni prenosy) nemeli delat nejaci bridilove...

      A ovsem treba EET, na to, co to je - obycejne uctenka z obchodu, je to dvakrat podepsane pomerne silnym certifikatem a vynucena komunikace nejnovejsim TLS... Je to prekombinovane, sila zabezpeceni jak na bankovni transakce prenasejici miliony a ne uctenku za pivo...
      Takhle to dopada, kdyz se to naopak s bezpecnosti prehani...


      A jiny priklad - jednalo se o dostavbe Temelina a zaslechl jsem (neovereno!), ze Westinghouse by dodal technologii, ovsem ridil by to pres internet z USA. To je takova extremni bezpecnostni hrozba jako snad nic podobneho.
      Potencialni Blackmail (vydirani) ze strany USA. Potencialni Blackout: technicky spadne internet a nam vybuchne jaderna elektrarna ?! Co hackeri ...?
      Jeste, ze Westinghouse zkrachoval...

      Rozhodne by veskera kriticka a potencialne nebezpecna infrastruktura mela mit lokalni ovladani, a zcasti analogove zalohovane proti virum typu Stuxnet, ktere mohou napadnout software elektrarny nebo chemickeho zavodu atd..., a to ani nemusi byt pripojena k internetu, ale o co lepe pokud je...

      Totez letadla - je prusvih, ze letadlo se da ovladat na dalku a znicit nebo pouzit jako 911... Treba ruske letadlo na Sinaji predloni spadlo - hned vedle Izraelske zakladny pro digitalni boj, pote, co udelalo necekane nekolik poskoku nahoru a dolu a rozlomilo se za letu... (Pak pro jistotu nasli stopy nejake vybusniny, aby to nemuseli lidem vysvetlovat...)

      Vymazat
  9. Nedavno jsem zahledl na Ruske televizi spot, jak Ruska vlada jedna o tom, ze Moskva je nevice digitalizovane mesto sveta, samosprava atd. Byl pri tom zaber na Ruskou vladu v cele s Putinem, ktery cetl poznamky z papiru a odkladal je na stranu,
    a VSICHNI meli pred sebou PAPIR a TUZKU a psali si poznamky, na stole nebyl ani jeden notebook nebo telefon...

    Prislo mi to dost vtipne, ale ted uz mozna vim, proc Ruska vlada jedna "na papire" i o tom, jak jsou nejlepe zdigitalizovani ...

    OdpovědětVymazat
  10. Autor této analýzy má stoprocentní pravdu. Izolovaná národní telekomunikační síť je dnes životně důležitá pro zachování elementární občanské svobody, národní svéprávnosti a bezpečnosti. Nejen z důvodů politických a vojenských, ale i pro vytvoření bezpečného národního zůčtovacího(finančního) systému, který nelze z "venku" vypnout či napadnout.
    Problém vidím jinde. V prodejnosti našich politiků, úředníků, zaměstnanců státních institucí. Pokud se najde osvícená vlastenecká vláda, která se o takový systém pokusí, musí to udělat tajně, rychle, bez publicity. A s vlastenci, kteří nedovolí vložit do systému "zadní vrátka". Obávám se, že i když se najde někdo osvícený, kdo se o to pokusí,vždy se najdou nějací vyznavači "evropských hodnot". kteří zradí a napráskají, a třeba i nechají "zapíchnout" takové vlastence, samozřejmě "v zájmu civilizace". Přesto, moc bych přál naší zemi, aby se takový tým opravdových vlastenců bojujících za svůj stát jednou našel. A v duchu zakladatelů Československa znovu obnovili vlastenecké cítění, zejména mladých lidí. Protože se jedná hlavně o jejich skutečnou svobodu. Nikoliv o současnou pseudo-svobodu konzumního otroka.

    OdpovědětVymazat
  11. Potřebná, propracovaná informace! Jen škoda, že širší veřejnost dost nevnímá existenci, rozvoj a důsledky existence systému, ani jeho destruktivní, mocenský vliv na život společnosti a svobody jednotlivce. JiH

    OdpovědětVymazat
  12. Co na to Honolulu a Horní dolní? Již více jak 100 let provádí lumpárny celému světu. Jen za mého života počínaje Vietnamem atd vedly nespočet vyhlazovacích a parazitických válek. Teď už z toho mají paranoiu a když se někdo uprdne tak křičí že ohrožuje světový mír a musí ho zničit. Vůbec nechápou co svojí zvrhlostí způsobují. Samozřejmě jsem si přál aby zvítězil Tramp, ale zároveň jsem věděl, že se změní jen málo, možná nic ale přát vítězství Klintonové by bylo totální zvrhlostí. Myslím, že na tento článek nebudou reagovat antikomunisti,
    kosmický vyslanec Honolulu a Sancho Panza z Horní Dolní.

    OdpovědětVymazat
  13. Pročpak asi Rusové vyvíjejí vlastní procesory - Elbrus.

    OdpovědětVymazat
  14. Samozřejmě proto, aby do nich umístili vlastní zadní vrátka.

    OdpovědětVymazat
  15. Možná to v některých případech oživí potrubní poštu, i když nikdy nelze zcela vyloučit, že někdo bude koukat přes rameno, ať již přímo nebo kamerkou. Ostatně člověk je vždy slabým článkem. Takže investovat je třeba jak do hmoty, promyšlených zařízení, programů, postupů, tak do lidí, do jejich vzdělávání a výchovy.
    Zabezpečení informačního pole, nervové sítě společnosti, je klíčovým úkolem. Bez nervové soustavy nelze ovládat svaly a orgány. Oddělená státní síť a místní ostrovní sítě úřadů, institucí a firem budou jedním z řešení.
    KR

    OdpovědětVymazat

Reklama