Co přináší Audit národní bezpečnosti?

Jedná se o velmi obsáhlou studii, která definuje širokou škálu rizik, od teroristických hrozeb až po přírodní katastrofy. 

Pozitivní stránkou Auditu je, že vůbec vznikl, a že do procesu jeho přípravy byla zapojena široká bezpečnostní komunita. Dokument neanalyzuje pouze primární dopady bezpečnostních hrozeb, ale řeší i jejich sekundární vlivy. Velkou škodou ale je, že se omezuje pouze na hrozby, které mají dopad na vnitřní bezpečnost, jak je uvedeno v jeho úvodu: „Expertní skupina složená ze zástupců všech členů bezpečnostní komunity a některých dalších ústředních orgánů státní správy, jež měla na začátku letošního roku za úkol stanovit osnovu materiálu, však i z důvodu rozsahu materiálu rozhodla omezit témata na ty oblasti hrozeb, které mají přímou vazbu na vnitřní bezpečnost státu.“  Filozofie auditu jde tak proti současnému trendu, který klade důraz na propojení vnější a vnitřní bezpečnosti. Naše země se účastní řady mezinárodních operací, jejichž cílem je eliminovat hrozby vně teritoria, které ale v konečném důsledku ovlivňují i naši vnitřní bezpečnost. Vzhledem k tomu, že Česká republika je v této oblasti přímým aktérem na mezinárodní scéně, má to logicky dopad i na naši vnitřní bezpečnost.  

V úvodu dokument konstatuje, že nejde o vyčerpávající popis jednotlivých hrozeb, ale snahou je zaměřit se na témata, „která svou závažností dosahují míry způsobilé významně poškodit kvalitu vnitřní bezpečnosti státu.“ Pokud ale procházíme jednotlivé kapitoly, tak z 90% se jedná spíše o popis problému. Veřejnosti je, na téměř 150 stránkách, předloženo množství faktů, od obecných definic pojmů až po výčet kompetencí orgánů ústřední správy a seznam legislativních norem, které se vztahují k dané oblasti.

Čtenář zároveň získá dojem, že každou kapitolu psal někdo jiný, nikdo si už nedal práci s tím, aby dal dokument, alespoň stylisticky do jedné podoby. Některé kapitoly se tak snaží definovat míru ohrožení, jako například terorismus nebo organizovaný zločin, u některých takováto definice chybí. Podobných formálních nedostatků bychom našli celou řadu. Kvalitě dokumentu ani nepřidá SWOT analýza v závěru každé kapitoly, která je opět pouhým výčtem obecných konstatování.

Jaká je tedy míra rizik jednotlivých hrozeb?

Po přečtení dokumentu si každý asi položí otázku, jak vysoká jsou rizika hrozeb, kterými se Audit zabývá? Pokud bychom se podívali na hrozby, u kterých Audit definuje rizika jako vysoká, tak jedná se o následující:

Pravicový extrémismus – vliv na štěpení společnosti a přejímání extrémních prvků do politického mainstreamu. Autoři u této hrozby ovšem nevysvětlují její konkrétní projevy a omezují se na obecné konstatování: Růst významu extremistických hnutí znamená polarizaci a štěpení společnosti. Případné uchopení moci jejich exponenty by znamenalo omezení svobod a zavádění totalitních praktik.

Dalšími hrozbami jsou prorůstání organizovaného zločinu do veřejné správy a orgánů činných v trestním řízení – zneužívání veřejných zakázek a veřejných rozpočtů – organizovaná daňová kriminalita. V podstatě se nejedná o nic nového, na tato rizika se upozorňuje už dlouhou dobu, každoročně je nacházíme ve výročních zprávách BIS.

Poměrně alarmující je ale konstatování, že „Někteří spolupracovníci a členové kriminálních organizací vytlačení z exponovaných funkcí jsou zaměstnáváni na méně viditelných místech s vlivem na státní či veřejnou správu (např. veřejně vlastněné právnické osoby), odkud mohou nadále realizovat aktivity související s nelegálním vyváděním finančních prostředků z veřejných rozpočtů. Pokračuje přitom stav, kdy vlivová osoba kriminální organizace umístěná do funkce ve státní správě či veřejné samosprávě je odměňována formou platu, který je díky zastávané pozici již sám o sobě značně nadprůměrný.“

Audit připouští, že v České republice existují kriminální organizace, o kterých ale mluví pouze v obecné rovině, které jsou propojeny s orgány státní správy. Pokud bychom to brali doslova, můžeme konstatovat, že výkonná moc státu je vážně ohrožena a může dojít i k jejímu kolapsu. Uvedenou hrozbu by tak autoři Auditu neměli „odbýt“ pouze tím, že je třeba posílit vyšetřovací týmy, zrevidovat legislativu, zlepšit dostupnost statistických dat apod.

Působení cizí moci - ovlivňování veřejného mínění – ovlivňování rozhodování na všech úrovních veřejné správy v rozporu se zájmy ČR, jsou další hrozby s vysokou mírou rizika.

Audit zde opět konstatuje pouze to, co v České republice probíhá již od 90-tých let minulého století. Na škodu je tak absence analýzy uvedeného problému v delším časovém horizontu. ČR je pod tímto tlakem od pádu komunismu, aktivity měly v určitých obdobích pouze jinou dynamiku. Zastupitelské úřady Ruska a Číny byly personálně "naddimenzovány" již v 90-tých letech, což v té době neodpovídalo frekvenci relací mezi ČR a Ruskem, respektive Čínou. Na jednotlivé aktivity dlouhodobě upozorňují výroční zprávy BIS.

Rozpaky však vyvolávají opatření, která by měla tato rizika eliminovat. Co si představit pod opatřením: Nastavení mechanismu vyhodnocování poznatků o působení cizí moci v rámci vzájemné spolupráce a koordinace navrhovaných opatření.

Mezi další opatření například patří: Vytvoření systému školení úředníků veřejné správy zaměřeného na zodolnění vůči pokusům o ovlivnění ze strany cizí moci. Vytvoření nabídky takového školení na dobrovolné bázi pro další osoby, které z hlediska své činnosti mohou být předmětem zájmu cizí moci.

Jinými slovy se státní zaměstnanci mohou těšit na politická školení, na která si někteří z nich ještě mohou pamatovat z dob minulých.

Kybernetická špionáž – narušení nebo snížení odolnosti IT infrastruktury – nepřátelské kampaně. Oblast kybernetické bezpečnosti je jedním z příkladů prolínání vnější a vnitřní bezpečnosti. Česká republika je jednou z 3 zemí v EU, které jako první přijaly zákon o kybernetické bezpečnosti. V současné době probíhají legislativní změny, které by měly dále zkvalitnit ochranu ICT infrastrukturu v ČR (novela zákona č. 289/2005 Sb., o Vojenském zpravodajství a zákona č. 181/2014 Sb., o kybernetické bezpečnosti).

Problémem kybernetického prostoru je, že se v něm pohybuje řada různých aktérů, kteří v podstatě útočí na cokoliv. Mohou to být skupiny hackerů, kteří napadají informační systémy, protože se tím „jenom“ baví, na straně druhé jsou skupiny, které páchají kriminální činnost. Ovšem patří sem i státní aktéři, vlády, zpravodajské služby, firmy, které se podílejí na těchto typech útocích, a to z různých důvodů. Zajištění ochrany je tak velmi komplikované a jak Audit uvádí, státní správě chybí odborníci, proto opatření v personální oblasti představují prioritu.

V závěru Audit analyzuje hybridní hrozby. Ovšem z povahy definice, na kterou se odvolává, se jedná o metodu nebo způsob, jakým je vedena konfrontace. Zde je opět na škodu, že se neřeší propojenost vnitřní a vnější bezpečnosti.

Jak už bylo v úvodu zmíněno, pozitivní stránkou je, že se Audit zrealizoval a pokusil se o „inventuru“ kompetencí orgánů státní správy, legislativy a dal alespoň v obecné rovině „nějaká“ doporučení.

Pro hlubší pochopení současného stavu naší bezpečnosti je ale nutná analýza delšího časového období zejména přelomu milénia, což tak trochu snižuje hodnotu Auditu. Do budoucna by měl být dokument také více konkrétní především v doporučeních. Zároveň by každá opatření měla mít časový rámec plnění a vymezení konkrétní odpovědnosti za jejich realizaci, jinak Audit postrádá smysl.