Pridelenec z FBI: Je fenomenálne, že krajiny Únie začali v kyberbezpečnosti spolupracovať

Panel Hashtag 4 Cybersecurity. [EURACTIV.sk/Štefan Bako]

Spolupráca medzi krajinami Únie a Spojenými štátmi v oblasti kybernetickej bezpečnosti napreduje. Legislatívne bariéry, ale aj pretrvávajúca nedôvera medzi krajinami však vytvárajú priestor pre online kriminálnikov. Diery v jurisdikcii už odhalili.

Kyberbezpečnosť čoraz intenzívnejšie preniká do globálneho vedomia. Vlády sa ocitli na pomedzí ochrany národnej bezpečnosti a súkromia občanov. Vzhľadom na celosvetový charakter nového fenoménu v oblasti obrany krajín je teraz spolupráca medzi partnermi konkurenčnou výhodou voči kriminálnikom a nie oblasťou, v ktorej sa krajiny pretekajú.

Podľa Roberta J. Camerona, bývalého špeciálneho agenta FBI a kryptológa amerického námorníctva, ktorý v súčasnosti slúži na americkej ambasáde v Prahe ako pomocný právny zástupca FBI v kybernetickej oblasti, sa v tomto segmente prístupu k bezpečnosti krajiny Európskej únie a Spojené štáty výrazne neodlišujú.

„To, že Európania dokážu (v oblasti kybernetickej bezpečnosti – pozn. ed.) spolupracovať, je pre túto skupinu krajín fenomenálne,“ tvrdí Cameron.

Robert J. Cameron spolu s Rastislavom Janotom, riaditeľom Národnej jednotky SK-CERT, ktorá riadi oblasť kybernetickej bezpečnosti na Národnom bezpečnostnom úrade, a Igorom Šenkarčinom, zakladateľom a riaditeľom organizácie Cyber STRING, boli súčasťou diskusného panela Hashtag 4 Cybersecurity v Bratislave. 

Kybernetických útokov pribúda, tretine krajín Únie už ohrozili kritickú infraštruktúru

Najnovšia štúdia Europolu tvrdí, že útoky na internete sú svojou sofistikovanosťou, no zároveň lepšou dostupnosťou stále ťažšie rozpoznateľné. Najviac útokov na európske krajiny a spoločnosti prichádzalo v minulom roku priamo z Európy.

Kyberpriestor hranice nepozná

Z hľadiska globálneho fenoménu kybernetických útokov, ktoré najmä v Spojených štátoch neprichádzajú z domácej pôdy, ale zo zahraničia, musia podľa amerického pridelenca FBI krajiny v tejto oblasti užšie spolupracovať.

Cameron tvrdí, že kriminálnici si v kyberpriestore nemajú problém najímať ľudí či celé spoločnosti v ktorejkoľvek krajine na svete.

„Aj oni už pochopili, ako jurisdikčné bariéry na svete fungujú,“ hovorí.

Pentagon chce na kybernetickom poli prejsť do ofenzívy

Americké ministerstvo obrany zastáva voči zahraničným hackerom stále agresívnejší postoj. Na základe najnovšej stratégie posúva napríklad armáde autoritu odštartovať vlastný kybernetický útok.

„Žijeme vo svete, kde platí zákon v rámci hraníc krajín. Výsledkom toho je, že v kybernetickom svete ktorý žiadne hranice nepozná, je veľmi jednoduché vykonať zločin v inej krajine, pričom doma ho zákony za zločin nepovažujú. Takéto štáty potom s vyšetrovateľmi nespolupracujú,“ vysvetľuje Rastislav Janota z NBÚ.

Právna konsolidácia na celosvetovom meradle, alebo aspoň v istých zoskupeniach či medzinárodných organizáciách, bude podľa neho „rozhodujúcim bodom na to, aby sa veci pohli vpred“.

Všetko je o ľuďoch – aj v online svete

Spojené štáty americké spoluprácu s inými krajinami riešia pomerne individuálne a podľa Camerona záleží od krajiny aj konkrétnych prípadov, či je spolupráca dostatočná, alebo absentuje úplne.

Americká administratíva má napríklad pri vlastných veľvyslanectvách k dispozícii právnych zástupcov FBI v kybernetickej oblasti už v 25 krajinách na svete. Aj táto sieť umožňuje Washingtonu udržiavať kontakt so správnymi ľuďmi v regióne, kde pôsobia.

„Časť toho je budovanie vzťahov, časť z toho vytváranie akéhosi resumé (pre administratívu),“ vysvetľuje pridelenec v Prahe.

Panelisti sa zhodli na tom, že aj v oblasti IT a dôvery v kybernetickom priestore ide častokrát o otázku zaangažovaných jednotlivcov, o spoluprácu medzi konkrétnymi osobami a o to, či sú vôbec príslušníci ochotní komunikovať na základnej, ľudskej úrovni.

Americký hacker: Výhodou európskeho kyberpriestoru je skepsa jeho používateľov

Jeff Moss je skúseným hackerom a zakladateľom dvoch z najväčších konferencií v oblasti počítačovej bezpečnosti na svete. Ak sa chcú Európania vyhnúť americkým volebným scenárom, energiu by mali sústreďovať tam, kde druhá strana nalieva najviac peňazí, hovorí.

Na senzitívnosť komunikácie v oblasti kybernetickej bezpečnosti sú vlády podľa Igora Senkarčina totiž pripravené len minimálne. Medzery ale majú aj experti, ktorí tieto témy vysvetľujú politikom, ako aj laikom.

„Experti nie sú príliš ochotní s laickým publikom diskutovať detaily,“ hovorí riaditeľ Cyber STRING. Budúcnosť a kompetitívnu výhodu ale budú mať podľa neho také vlády, ktoré fakty pochopia a budú intenzívne „podporovať digitálnu transformáciu“ a aj zdieľanie informácií.

„Namiesto do vyšetrovania by mali vlády investovať do obrany,“ nabáda aj Janota, ktorý má v oblasti IT a kyberbezpečnosti viac ako dvadsaťročné skúsenosti.

Vládne spolupráce doma

„Z pohľadu orgánov činných v trestnom konaní nemáme k dispozícii nástroje na to, aby sme sa pred kybernetickými útokmi vedeli brániť. Naše nástroje sú príliš pomalé a dnes ich nemáme k dispozícii efektívne do takej miery, do akej by sme ich mať potrebovali,“ priznáva Cameron.

Podľa amerického pridelenca sa partnerstvá medzi vládami a súkromným sektorom rozvíjajú správnym smerom. Priznáva však, že sa spolupráca musí rozširovať aj na tejto úrovni, čím sa zjednoduší celý proces.

Získavať údaje z cloudových serverov súkromných spoločností Amazon či Google považuje za takmer nemožné a ak k ním po právnych peripetiách aj dôjde, je spravidla prineskoro hľadať stopy po kriminálnych a tým zjednodušiť celý proces.

„Pre to, aby sme boli úspešní potrebujeme, aby nám verejnosť aj súkromný sektor dodával informácie. Ak nám nebudú veriť a neposkytnú nám informácie o kybernetických záležitostiach dobrovoľne, právny proces bude trvať príliš dlho na to, aby sme boli efektívni,“ hovorí bývalý špeciálny agent FBI.