V kybernetickom priestore má na systém vplyv každý

Kybernetické útoky sú oveľa lacnejšie ako konvenčný útok. Západný svet tak môžu ohrozovať aj malí neštátni aktéri, pripomína v rozhovore pre EurActiv.sk poľská odborníčka na kybernetickú bezpečnosť Joanna Świątkowska.

Joanna Świątkowska
(zdroj: Kosciuszko Institute)

Aké boli podľa Vás najlepšie odporúčania z konferencie CYBERSEC Forum v Krakowe?

Konferencia viedla k množstvu záverov. Práve teraz pracujeme na konečnej sumarizácii odporúčaní. Zvýraznila by som niekoľko z nich. Objavila sa požiadavka vytvorenia jednotky NATO zameranej na kybernetickú bezpečnosť. Hovorilo sa o potrebe efektívnejšej spolupráce medzi verejným a súkromným sektorom. Ráznejšie by mali byť aj aktivity v rámci ochrany kritickej infraštruktúry. Taktiež potrebujeme zachovať súčasný model spravovania internetu.

Môžu malé štáty prispieť ku kybernetickej bezpečnosti? Aká je úloha regiónu V4 v boji proti globálnym kybernetickým hrozbám?

V kybernetickom priestore môže mať zásadný dopad na celý systém aj individuálny aktér. Preto určite aj malé štáty zohrávajú svoju úlohu v oblasti kybernetickej bezpečnosti.  V prvom rade, tento región má potenciál pre efektívnejšiu spoluprácu v kybernetickej bezpečnosti medzi krajinami V4. Mali by sa posilniť spoločné aktivity a zjednotiť by sa mali aj politiky. Takto by mohla mať V4 väčší dopad na medzinárodnom poli. Krajiny V4 by napríklad mohli vyvinúť spoločnú stratégiu, ako čeliť hybridným hrozbám, ktoré často vznikajú aj v kybernetickom priestore. Tieto štáty by tiež mohli vytvoriť mechanizmy budovania dôvery, ktoré by prispeli k stabilite. Inštitút Kosciuszko pracuje na takomto projekte so svojimi partnermi. Toto je len niekoľko príkladov.

Aký je rozdiel medzi kyberzločinom, kyberterorizmom a kybernetickou vojnou?

Toto je veľmi dôležitá otázka. Je kľúčové poznať rozdiely medzi týmito troma pojmami. Pre žiadny z nich neexistuje jedna všeobecná definícia, pokúsim sa ich ale objasniť. Kyberzločin znamená najmä vykonávanie ilegálnych aktivít v kyberpriestore. Vo všeobecnosti kyberzločinci vykonávajú svoju činnosť pre finančný zisk. Kyberterorizmus je hrozba uskutočnenia alebo samotná realizácia nejakej činnosti, ktorá by mohla spôsobiť rozsiahle škody, pričom sa pri tom použijú kybernetické nástroje. Teroristi však samozrejme používajú kyberpriestor na rôzne iné účely, ako napríklad získavanie prívržencov, propagandu a zisk financií. Tieto aktivity však nie sú kyberzločinom. Do kybernetickej vojny sú zapojené štátni aktéri, ktorí na poškodenie protivníka používajú kybernetické zbrane. Môže ísť o fyzické škody alebo narušenie ústavného poriadku.

Aká by mala byť odpoveď na kybernetické hrozby pochádzajúce od štátov? Spadajú tieto situácie pod štandardné pravidlá vojny v zmysle útoku a protiútoku?

Debata o tom, či sa medzinárodné právo a právo ozbrojených konfliktov vzťahuje aj na kybernetický priestor, je jednou z najdôležitejších spomedzi súčasných diskusií v medzinárodných vzťahoch. V tomto smere by bolo vhodné spomenúť prácu skupiny vládnych expertov OSN (UN GGE). Na jednej strane potrebujeme nastaviť všeobecné pravidlá, druhá vec je nájsť spôsob, ako ich implementovať. Ťažko sa dá predpokladať, ako to bude vyzerať, pretože v tejto oblasti nemáme žiadny precedens. Okrem toho každý kybernetický útok so sebou prináša iné výzvy, napríklad, ako zistiť, kto ho uskutočnil. Myslím si, že všetky potenciálne reakcie si musíme dôkladne zvážiť – od aktívnej odpovede v tých najvážnejších situáciách až k použitiu miernejších, hlavne diplomatických, prostriedkov, akými sú napríklad sankcie. Musíme mať tiež na pamäti možnú eskaláciu konfliktu. Podľa mňa je toto v súčasnosti jedna z najväčších výziev pre medzinárodné spoločenstvo.

Kto disponuje kapacitami ohroziť západné štáty? Je na to potrebné drahé vybavenie? Majú organizácie ako Islamský štát prostriedky, aby zaútočili na kritickú infraštruktúru Európy prostredníctvom internetu?

Ako som už spomínala, vzhľadom na charakter kybernetického priestoru majú aj neštátni aktéri možnosť ohroziť západné štáty. Nebude to jednoduché, ale určite je to možné. Jedným z dôvodov je práve to, že útočiť v kybernetickom priestore je oveľa lacnejšie ako vykonať konvenčný útok. Navyše je to bezpečnejšie a poskytuje to možnosť vyhnúť sa zodpovednosti. Pokiaľ ide o ISIS, táto organizácia používa internet najmä na získavanie členov a vedenie informačnej vojny v kybernetickom priestore. Na druhej strane, keďže získavajú veľa nových priaznivcov, nikto si nemôže byť istý, či v budúcnosti nebudú schopní použiť internet aj na nebezpečnejšie aktivity.

Kybernetická bezpečnosť si získala pozornosť verejnosti v súvislosti s niekoľkými veľkými narušeniami bezpečnosti. Ako ale poukázať na jej dôležitosť v čase, keď takéto nebezpečenstvo nehrozí?

V skutočnosti pokiaľ ide o kybernetický priestor, každý je v ohrození. Mlčanie nepomôže nikomu k lepšej ochrane. Preto pre zvýšenie kybernetickej bezpečnosti je jediným spôsobom aktívny prístup.

Pozadie

Dr. Joanna Świątkowska je výskumnou pracovníčkou poľského think tanku Kosciuszko Institute, šéfredaktorkou nového odborného periodika European Cybersecurity Journal a programovou riaditeľkou najväčšej stredoeurópskej konferencie o kybernetickej bezpečnosti CYBERSEC.

REKLAMA

REKLAMA