Vojenské zpravodajství buduje NCKO na základě vládního akčního plánu ke kybernetické bezpečnosti z roku 2015.
Nastavení právního rámce, vybudování infrastruktury a schopností pro obranu Česka v kyberprostoru patří mezi priority vznikajícího útvaru, který má pod hlavičkou Vojenského zpravodajství na starosti kybernetickou obranu. Vyplývá to z veřejné části strategie Národního centra kybernetických operací (NCKO) do roku 2022, kterou zveřejnila na svém webu armáda.
Vojenské zpravodajství buduje NCKO na základě vládního akčního plánu ke kybernetické bezpečnosti z roku 2015. V souvislosti se zveřejněním strategie kybernetické obrany ČR byl změněn název pracoviště z dosud používaného názvu Národní centrum kybernetických sil na Národní centrum kybernetických operací.
V Česku bude podle uveřejněné strategie nutné nastavit právní rámec, který určí základní pravomoci a působnost všech orgánů zainteresovaných v kybernetické obraně, ale i kontrolní mechanismy a okamžiky, kdy bude obrana aktivována. Dokument počítá s tím, že zkušenosti s fungováním NCKO bude později možné využít při návrhu potenciálních legislativních změn.
NCKO se má podle strategie soustředit pružný nákup techniky potřebné pro vlastní činnost na základě monitoringu trendů a technologického vývoje. Dokument počítá s tím, že bude těžké pro NCKO shánět vhodné zaměstnance, zdůrazňuje proto mimo jiné potřebu nastavení pracovních podmínek, které by byly v oblasti informačních technologií konkurenceschopné.
Centrum by mělo nabýt schopnosti pro provádění operací využitelných v případě nutnosti obrany, uvádí strategie. „NCKO vytvoří sadu schopností poskytujících širokou škálu možností odpovědi na kybernetické útoky různé povahy,“ stojí v dokumentu. Pomoci v tom má spolupráce na resortní, národní i mezinárodní úrovni, pořádání cvičení a další vzdělávání. Strategii doprovází neveřejný akční plán, který všechny úkoly a opatření rozpracovává podrobněji.
Strategie upozorňuje, že potenciálních útočníků v kybernetické oblasti je velké množství a jedná se o státní i nestátní aktéry. „Primárním cílem (…) mohou být především systémy, které představují úzké propojení mezi počítačovým systémem a fyzickou infrastrukturou, ať už vodního hospodářství, energetiky či jinou,“ píše se v dokumentu. Za hlavní hrozby považuje NCKO navyšování ofenzivních kybernetických schopností potenciálně nepřátelských států, ale i kyberterorismus.
Mezi největší výzvy řadí strategie fakt, že mocenský vliv se nyní často neprosazuje typicky vojenskými prostředky, ale pomocí informačních nástrojů. Průmyslovou špionáž či šíření dezinformací navíc mívají na svědomí skupiny utajeně pracující ve prospěch konkrétních států. Strategie také varuje, že exponenciálně poroste počet zařízení připojených k internetu, která mají často slabé zabezpečení. Upozorňuje i na nízkou míru digitální gramotnosti.
