Spolupráca medzi krajinami Únie a Spojenými štátmi v oblasti kybernetickej bezpečnosti napreduje. Legislatívne bariéry, ale aj pretrvávajúca nedôvera medzi krajinami však vytvárajú priestor pre online kriminálnikov. Diery v jurisdikcii už odhalili.
Kyberbezpečnosť čoraz intenzívnejšie preniká do globálneho vedomia. Vlády sa ocitli na pomedzí ochrany národnej bezpečnosti a súkromia občanov. Vzhľadom na celosvetový charakter nového fenoménu v oblasti obrany krajín je teraz spolupráca medzi partnermi konkurenčnou výhodou voči kriminálnikom a nie oblasťou, v ktorej sa krajiny pretekajú.
Podľa Roberta J. Camerona, bývalého špeciálneho agenta FBI a kryptológa amerického námorníctva, ktorý v súčasnosti slúži na americkej ambasáde v Prahe ako pomocný právny zástupca FBI v kybernetickej oblasti, sa v tomto segmente prístupu k bezpečnosti krajiny Európskej únie a Spojené štáty výrazne neodlišujú.
„To, že Európania dokážu (v oblasti kybernetickej bezpečnosti – pozn. ed.) spolupracovať, je pre túto skupinu krajín fenomenálne,“ tvrdí Cameron.
Robert J. Cameron spolu s Rastislavom Janotom, riaditeľom Národnej jednotky SK-CERT, ktorá riadi oblasť kybernetickej bezpečnosti na Národnom bezpečnostnom úrade, a Igorom Šenkarčinom, zakladateľom a riaditeľom organizácie Cyber STRING, boli súčasťou diskusného panela Hashtag 4 Cybersecurity v Bratislave.
Kyberpriestor hranice nepozná
Z hľadiska globálneho fenoménu kybernetických útokov, ktoré najmä v Spojených štátoch neprichádzajú z domácej pôdy, ale zo zahraničia, musia podľa amerického pridelenca FBI krajiny v tejto oblasti užšie spolupracovať.
Cameron tvrdí, že kriminálnici si v kyberpriestore nemajú problém najímať ľudí či celé spoločnosti v ktorejkoľvek krajine na svete.
„Aj oni už pochopili, ako jurisdikčné bariéry na svete fungujú,“ hovorí.
„Žijeme vo svete, kde platí zákon v rámci hraníc krajín. Výsledkom toho je, že v kybernetickom svete ktorý žiadne hranice nepozná, je veľmi jednoduché vykonať zločin v inej krajine, pričom doma ho zákony za zločin nepovažujú. Takéto štáty potom s vyšetrovateľmi nespolupracujú,“ vysvetľuje Rastislav Janota z NBÚ.
Právna konsolidácia na celosvetovom meradle, alebo aspoň v istých zoskupeniach či medzinárodných organizáciách, bude podľa neho „rozhodujúcim bodom na to, aby sa veci pohli vpred“.
Všetko je o ľuďoch – aj v online svete
Spojené štáty americké spoluprácu s inými krajinami riešia pomerne individuálne a podľa Camerona záleží od krajiny aj konkrétnych prípadov, či je spolupráca dostatočná, alebo absentuje úplne.
Americká administratíva má napríklad pri vlastných veľvyslanectvách k dispozícii právnych zástupcov FBI v kybernetickej oblasti už v 25 krajinách na svete. Aj táto sieť umožňuje Washingtonu udržiavať kontakt so správnymi ľuďmi v regióne, kde pôsobia.
„Časť toho je budovanie vzťahov, časť z toho vytváranie akéhosi resumé (pre administratívu),“ vysvetľuje pridelenec v Prahe.
Panelisti sa zhodli na tom, že aj v oblasti IT a dôvery v kybernetickom priestore ide častokrát o otázku zaangažovaných jednotlivcov, o spoluprácu medzi konkrétnymi osobami a o to, či sú vôbec príslušníci ochotní komunikovať na základnej, ľudskej úrovni.
Na senzitívnosť komunikácie v oblasti kybernetickej bezpečnosti sú vlády podľa Igora Senkarčina totiž pripravené len minimálne. Medzery ale majú aj experti, ktorí tieto témy vysvetľujú politikom, ako aj laikom.
„Experti nie sú príliš ochotní s laickým publikom diskutovať detaily,“ hovorí riaditeľ Cyber STRING. Budúcnosť a kompetitívnu výhodu ale budú mať podľa neho také vlády, ktoré fakty pochopia a budú intenzívne „podporovať digitálnu transformáciu“ a aj zdieľanie informácií.
„Namiesto do vyšetrovania by mali vlády investovať do obrany,“ nabáda aj Janota, ktorý má v oblasti IT a kyberbezpečnosti viac ako dvadsaťročné skúsenosti.
Vládne spolupráce doma
„Z pohľadu orgánov činných v trestnom konaní nemáme k dispozícii nástroje na to, aby sme sa pred kybernetickými útokmi vedeli brániť. Naše nástroje sú príliš pomalé a dnes ich nemáme k dispozícii efektívne do takej miery, do akej by sme ich mať potrebovali,“ priznáva Cameron.
Podľa amerického pridelenca sa partnerstvá medzi vládami a súkromným sektorom rozvíjajú správnym smerom. Priznáva však, že sa spolupráca musí rozširovať aj na tejto úrovni, čím sa zjednoduší celý proces.
Získavať údaje z cloudových serverov súkromných spoločností Amazon či Google považuje za takmer nemožné a ak k ním po právnych peripetiách aj dôjde, je spravidla prineskoro hľadať stopy po kriminálnych a tým zjednodušiť celý proces.
„Pre to, aby sme boli úspešní potrebujeme, aby nám verejnosť aj súkromný sektor dodával informácie. Ak nám nebudú veriť a neposkytnú nám informácie o kybernetických záležitostiach dobrovoľne, právny proces bude trvať príliš dlho na to, aby sme boli efektívni,“ hovorí bývalý špeciálny agent FBI.