B. Bottesini: Neposielajte e-mail, pokiaľ by ste nechceli, aby ho všetci videli

Brian J. Bottesini je sieťovým inžinierom, expertom na bezpečnosť informácií. Pôvodom Američan, pracuje v Consultation, Command and Control Agency NATO. EurActiv sa s ním rozprával na seminári "Kyberterorizmus: Fakt alebo fikcia?!" organizovanom Euroatlantickým centrom v rámci cyklu National Security Table.

Brian Bottesini (interview)
https://euractiv.sk
  • Povedali ste, že slovo kyberterorizmus je prehnaný pojem, že teror je skôr niečo vizuálne a kyberútoky skôr spôsobujú nepríjemnosti a diskomfort. Domnievate sa teda, že skutočný kyberteroristickú útok veľkého rozsahu, ktorý by v ľudoch mohol svojimi dôsledkami vyvolať strach nie je pravdepodobný?

Myslím si, že dnes sa teroristické skupiny skôr snažia o viditeľnosť spáchaných činov, ktoré sú sprevádzané krviprelievaním a deštrukciou. Nepredpokladám teda v blízkej budúcnosti kyberútok takýchto rozmerov. Hoci existuje veľa komponentov kritickej infraštruktúry, existuje tiež veľa ochranných opatrení, veľa systémov, rozličných počítačových sietí, ktoré tvoria takúto ochranu. Hoci možete byť schopný zrealizovať nejaký kyberútok na špecifický systém, nezrúti sa všetko, pretože systémy sú oddelené. Takže v blízkej budúcnosti nevidím takýto útok ako veľmi pravdepodobný.

  • Predstavuje teda väčšiu hrozbu „bežnejšie“ využitie internetu teroristickými skupinami na účely propagandy, verbovania nových členov…?

Samozrejme, robia to. Využívajú ho na propagandu, získavanie nových členov a vyhľadávanie zdrojov financovania. Sú to ilegálne aktivity a dejú sa na internete. Teroristi však nie sú jediní ľudia, ktorí využívajú internet na nelegálne aktivity. Deje sa to v mnohých oblastiach činnosti. Teroristi využívajú internet ako obchodný nástroj, na verbovanie ľudí podobne ako aj obchodné spoločnosti majú takéto typy stránok. Tak ako získavajú peniaze cez internet legitímne medzinárodné organizácie a charitatívne organizácie, teroristi môžu robiť to isté. A mnoho sympatizantov viac než ochotne prispeje bez toho, aby museli opustiť svoj dom a možno v skutočnosti ani nevidia dôsledky svojho konania. A potom je tu problém zdanlivo legálnych organizácii, ktoré získavajú peniaze cez internet, no tie peniaze nakoniec slúžia zlým cieľom. To je tiež problém.

  • Myslíte si, že NATO a EÚ by mali spolupracovať v oblasti bezpečnosti informácií?

Vždy je mnoho otázok o spolupráci resp. nespolupráci medzi NATO a EÚ. Istá spolupráca tu existuje. Sú ľudia na oboch stranách, ktorý sa zúčastňujú na diskusiách prebiehajúcich v jednej či druhej organizácii. To sa dnes deje. Ale stále sú to dve rôzne veľké byrokratické organizácie, ktoré konajú separátne. Veľa sa toho deje aj v oblasti, v ktorej ja pôsobím, v oblasti infromačnej bezpečnosti. Zástupca EÚ chodí na naše stretnutia v NATO, takže istá spolupráca existuje. Stále je však priestor na ďalšie zlepšenie.

  • Nie je z bezpečnostného hľadiska chybou, že je toľko citlivých informácií umiestňovaných na internet?

Súhlasím, na internet by nemali byť umiestňované citlivé informácie. Niekedy sa to deje omylom a niekedy sa to deje preto, že je niekto nahnevaný a niečo zverejní. Každý by si však mal byť vedomý, že ak sa nejaká informácia dá na internet, tak je k dispozícii. Rád hovorím ľudom: Neposielajte e-mail alebo dokument pokiaľ by ste ho nechceli dať na oznamovaciu tabuľu vášho supermarketu. Ak ste ochotný ho tam dať, aby ho všetci videli, fajn, tak ho pošlite. Ak je raz niečo na internete neexistujú žiadne záruky.

  • Európska únia zvažuje zavedenie systému na zhromažďovanie údajov o cestujúcich, ktorí prilietajú do štátov Únie (Passenger Name Record), podobný, aký už zaviedli USA. Sú takéto opatrenia propešné, alebo je to len ďalšia databáza, ktorá môže byť zneužitá?

Zazrel som to v dnešných novinách, nemyslím ale, že som to čítal. Vo svete existuje mnoho databáz, ktoré slúžia na prospešné účely, či už sú to finančné, zdravotné alebo bezpečnostné záznamy. Obavy exitujú pokiaľ ide o ochranu týchto databáz, právo prístupu k infomáciám, ktoré sú v nich uložené a v súvislosti s dlhodobými plánmi s týmito informáciami. Informácia môž byť využitá s dobrým aj so zlým úmyslom. Je preto veľmi dôležité, keď sa tvorí nová databáza, ktorá bude uchovávať osobné údaje, aby sa autori venovali otázke jej zabezpečenia a aby bolo jasne definované jej použitie z dlhodobého hľadiska.

REKLAMA

REKLAMA