Zefektivnit a zrychlit reakci na kybernetické hrozby, které by mohly představovat nebezpečí pro zájmy českého státu, má zákon o kybernetické bezpečnosti, jenž nabude účinnosti od ledna. Norma zavádí pravidla spolupráce mezi soukromým sektorem a veřejnou správou při předcházení útokům na informační technologie. Ochrana kybernetického prostoru je nyní v českém právu řešena jen částečně.
Předloha počítá s koordinačním místem pro okamžitou reakci na počítačové incidenty u poskytovatelů služeb elektronických komunikací, takzvaným národním CERT. Jeho roli má plnit soukromá firma, většinu úkolů má dělat bezplatně. Neměla by to navíc být zahraniční společnost a neměla by být založena výhradně za účelem dosažení zisku.
Zákon ukládá například poskytovatelům elektronických komunikací nebo správcům kritické informační infrastruktury povinnost hlásit bezpečnostní incidenty v jejich síti, informačním nebo komunikačním systému bezodkladně Národnímu bezpečnostnímu úřadu. Umožňuje také vyhlásit stav kybernetického nebezpečí v případě, že je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo sítích elektronických komunikací, a mohly by tím být porušeny zájmy Česka.
O vyhlášení stavu kybernetického nebezpečí, který v souhrnu nesmí trvat déle než 30 dnů, rozhoduje ředitel NBÚ. Není-li možné odvrátit ohrožení bezpečnosti v rámci stavu kybernetického nebezpečí, požádá ředitel NBÚ vládu o vyhlášení nouzového stavu. Za porušení zákona má fyzickým osobám hrozit pokuta do 50.000 korun, právnickým maximálně dvojnásobná.
Před rostoucí hrozbou kybernetických útoků v Česku varovalo ve výroční zprávě Vojenské zpravodajství. Riziko hrozby narušení kybernetické bezpečnosti České republiky je podle něj nyní střední.
Kybernetické útoky by mohly v budoucnu používat proti nepřátelům i české bezpečnostní síly. Mohly by tak třeba napadnout nepřátelské informační weby nebo vládní stránky. Záměr by měl být podle listopadových informací ze sněmovního branného výboru součástí připravovaného akčního plánu Česka v oblasti kybernetické bezpečnosti.
-čtk-
