Petr Pospíšil, Euroskop, 1.4.2021
REPORTÁŽ – Kybernetické útoky i ostatní hrozby šířící se v kyberprostoru představují stále větší nebezpečí. Hrozba je s postupující digitalizací o to akutnější a nutnost jejího řešení podtrhla i koronavirová doba, během níž se do online prostoru přesunulo velké množství aktivit. Kyberprostor má v sobě i významnou politickou a strategickou dimenzi v podobě závislosti na software a digitálních technologiích. O těchto problémech hovořili účastníci online konference o kybernetické bezpečnosti IDC Security Forum.
Panelové diskuze s názvem „Nová normalita a nové hrozby v éře chaosu: Kybernetická bezpečnost z perspektivy národní bezpečnosti a geopolitické aspekty“ se zúčastnili ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Karel Řehka a náměstek ministra zahraničí pro řízení sekce bezpečnostní a multilaterální Martin Povejšil.
„Svět se v geopolitické rovině pohybuje stále rychleji a pandemie urychluje trendy, na které jsme byli zvyklí delší dobu,“ prohlásil Povejšil na úvod a Řehka s touto charakteristikou bezvýhradně souhlasil. V horizontu nejbližších pěti až deseti let bude podle Povejšila mimořádně důležité, která z mocností (zda Spojené státy americké nebo Čína) získá v geopolitickém soupeření převahu. Zásadní pro evropskou bezpečnost podle něj bude, o jaké technologie se budeme opírat. Evropské země podle náměstka ministra zahraničí v technologické oblasti zaostala a je otázkou, zda manko dokáže dorovnat. Povejšil ovšem věří, že ano.
Covid urychlil trendy, které zde existovaly delší dobu
V kyberprostoru podle něj evidujeme nárůst škodlivých aktivit, jejichž původci jsou jak státní, tak i nestátní subjekty. Geopolitická rivalita podle Povejšila proniká i na půdu mezinárodních pomocných organizací, které stanovují technologické standardy. Čína se zde snaží o prosazení a globální zavedení celé řady nástrojů a opatření, jež mají zvýšit kontrolu nad občany. Těmto nebezpečným snahám lze podle náměstka čelit pouze semknutostí Západu a Evropy vnitřně i navenek.
Řehka pokládá za nesprávné, že kyberbezpečnost bývá chápána jako čistě technologická disciplína. Jde podle něj o komplexní problematiku provázanou s mnoha dalšími oblastmi. Klíčová je pro kybernetickou bezpečnost důvěra a v budoucnosti její význam ještě neroste, neboť bude fyzicky nemožné kontrolovat každý jednotlivý prvek dané kybernetické soustavy. Důvěra ovšem podle Řehky nesmí být slepá, nýbrž se musí zakládat na hodnocení rizik a obeznámenosti s historií poskytovatele dané služby.
NATO a EU: Platformy pro spolupráci, mezi nimiž je důvěra
Ředitel NÚKIBu zároveň zdůraznil, že kyberbezpečnost je týmovou hrou, ve které je důležitá spolupráce například při preventivních aktivitách, při atribuci kybernetických incidentů i při jejich řešení. „Je důležité využívat platforem silných celků, jejichž jsme součástí (NATO a EU), mezi nimiž ta důvěra je,“ apeloval Řehka. (O spolupráci EU a NATO v oblasti kybernetické bezpečnosti jsme podrobně informovali v analýze na Euroskopu zde.) Posledním atributem kybernetické bezpečnosti, který Řehka zmínil ve svém úvodním vystoupení, je její nikdy nekončící charakter – zajišťování kybernetické bezpečnosti představuje trvalý, kontinuální proces, jenž se musí zakládat na stabilních hodnotách a principech.
Povejšil předpověděl, že role státu v kyberprostoru bude v budoucí době narůstat kvůli nutnosti oblast regulovat a určovat patřičné standardy v digitální oblasti. Větší pozornost kyberprostoru věnují NATO i USA a problematika kybernetického prostoru vystupuje do popředí i v souvislosti s bezpečností dodavatelských řetězců (například v kontextu budování 5G sítí). Řehka doplnil, že spoléhání na jediného dodavatele je tím, co v případě dodavatelských řetězců představuje bezpečnostní riziko.
Evropa a Spojené státy chtějí zachovat svobodný, otevřený internet
Oba diskutující se shodli v tom, že ohledně regulace internetu a globálních digitálních služeb je v současnosti mezinárodní komunita rozdělena do dvou bloků. Mezi protagonisty prvního přístupu patří Evropa a Spojené státy americké. Tyto země usilují o zachování otevřeného modelu „multi-stakeholder“ internetu – tedy svobodného internetu přístupného všem uživatelům bez centralizované kontroly. Naopak druhá skupina států v čele s Čínou projevuje snahu – slovy Martina Povejšila – etatizovat normy pro kyberprostor a docílit jejich globálnímu rozšíření a přijetí.
Obě skupiny se rozchází i v náhledu na to, jakým způsobem by mělo oblast internetu regulovat mezinárodní právo. Zatímco Čína a Rusko preferují vytvoření zcela nového odvětví mezinárodního práva pro digitální oblast, Západ upřednostňuje adaptaci stávajících pravidel obecného mezinárodního práva. Tyto názorové odlišnosti vytvářejí osu, okolo které se podle Povejšila projevuje stále větší polarita.
Strategická autonomie není protekcionismus či odtažitost od partnerů
U odpoledního virtuálního kulatého stolu, jehož se v rámci konference IDC Security Forum oba řečníci zúčastnili, došlo na téma strategické autonomie. Povejšil uvedl, že pojem strategické autonomie není v současných diskuzích zcela jasně vymezen a zaznívají hlasy volající po rozšíření konceptu o další oblasti, jako jsou zdravotnictví, migrace, technologie, obchod či průmysl. Povejšil ovšem zdůraznil, že snaha o dosažení strategické autonomie by v žádném případě neměla vést k protekcionismu a uzavírání se před zbytkem světa. „Strategická autonomie nemá znamenat ani odtažitost od našich strategických partnerů. Nejde o to, být odstřižen, ale mít oblasti pod kontrolou,“ vysvětlil Povejšil.
Jednu z dílčích podoblastí, v nichž pojem strategické autonomie rezonuje, je kontrola nad daty a nad cloudovými službami. Cloudová úložiště podle Řehky skýtají četné výhody, zároveň ovšem bude potřeba řádně je kontrolovat. „Musíte si klást otázky nejen na technické věci: Kdo jakou službu provozuje a jaké má strategické cíle?“ upřesnil Řehka. Další problematickou oblastí je sdílení a výměna dat, což – jak Řehka podotkl – činí obtíže i mezi spřátelenými mocnostmi.
Výzvy do budoucna? Internet věcí či e-government na lokální úrovni
V reakci na jeden z dotazů se ředitel NÚKIBu vyjádřil k ožehavému tématu kybernetické bezpečnosti nemocnic a zdravotnických zařízení. NÚKIB si stanovil v letošním roce zabezpečení nemocnic jako jednu ze svých priorit a v nemocnicích realizuje audit stavu kybernetické bezpečnosti. Svůj program na zvýšení kybernetické bezpečnosti realizuje i ministerstvo zdravotnictví.
Na závěr Řehka předpověděl, které další oblasti (a jejich kyberbezpečnost) budou v nejbližší budoucnosti z kybernetického hlediska významné. Uvedl tři – průmysl s ohledem na nástup zařízení „internetu věcí“ („Internet of Things“), města a obce kvůli postupnému zavádění principů e-governmentu a univerzity z důvodu svých kapacit a schopností v oblasti výzkumu a vývoje.
Videozáznam z vystoupení Karla Řehky a Martina Povejšila na online konferenci IDC Security Forum můžete zhlédnout zde.
Autor: Petr Pospíšil, Euroskop