Co je v současném světě větší hrozbou – rozsáhlý kybernetický útok proti jedné nebo více zemím, nebo jednotlivé těžko detekovatelné útoky menšího rozsahu?
Jde o to, co je cílem útoku. Tím může být způsobení blackoutu elektrické sítě a ten se může podobat spíše scénáři armagedonu. Takové příklady ze světa jsou známé. Nepochybně jsou to reálné scénáře, které mohou nastat. Častými příklady z bankovnictví jsou útoky, které vedou k tomu, že vám někdo postupně vysává peníze nebo peníze vašich klientů, a vy to dlouho ani nedokážete zjistit, což jsou zároveň ty útoky, které jsou nejčastěji zmiňované médii.
Tomáš PojarNarozen 1973 v Praze. Bývalý dlouholetý ředitel humanitární organizace Člověk v tísni, posléze diplomat Ministerstva zahraničních věcí ČR. Zastával funkce náměstka pro dvoustranné vztahy a 1. náměstka pro bezpečnostní otázky, záležitosti EU a bilaterální vztahy s evropskými státy. V diplomatických službách poté až do letošního jara působil jako velvyslanec ČR v Izraeli, kde také vystudoval bezpečnostní studia. V současnosti je prorektorem pro zahraniční vztahy na vysoké škole CEVRO Institut v Praze. |
Stejné je to s krádežemi osobních údajů. Nebo se jedná o útoky, kdy máte ve svém systému trojské koně a někdo váš systém ovládá a čeká na vhodnou chvíli, až něco provede. Ve chvíli, kdy nevíte, že se něco takového děje, nemůžete zjistit ani motiv toho, proč to někdo dělá. A když nevíte motiv, tak se těžko můžete bránit a udělat nějaká protiopatření. Útoky mohou mít různorodou podobu. Jeden z problémů těch hrozeb je právě to, že motivace i cíle můžou být různé a že ve chvíli, kdy zjistíme, že ke kybernetickému útoku dochází, tak se něco děje už v tu danou chvíli.
V čem jsou tedy kybernetické útoky jiné oproti klasickému válčení?
Rozdíl oproti konvenčním válkám je, že tehdy jste mohli zjistit, že se někdo chystá na vaši zemi s tanky, které někde musí seřadit a musí k vám dojet. Takže jste měli reakční dobu na to, jak se začít bránit.
V kybernetických válkách ve chvíli, kdy zjistíte, že dochází k útoku, tak ten útok už je přímo u vás. Proto je strašně důležitá prevence a proto je strašně důležité vědět, jak ty systémy fungují a co je možné dělat. Být připraven na to, jakým způsobem reagovat ve chvíli, kdy se něco opravdu začíná dít. Můžeme dopředu aktivně zjišťovat, zda se na nás v rámci kyberprostoru někdo chystá. Můžeme přijímat určitá aktivní ofenzivní opatření - to se ale bohužel v českém prostředí vůbec neděje.
V poslední době jsme svědky informačních operací například v probíhajícím konfliktu na Ukrajině. Dá se to považovat za součást problematiky kybernetické bezpečnosti?
Nepochybně se na ukrajinském bojišti vede kybernetická válka, stejně jako byla součástí jiných konfliktů, jichž jsme byli svědky v poslední době. Kybernetická válka se vede například tím, že se hackují nejrůznější facebookové stránky, stránky ministerstev, že se vysílají pod změněnou identitou nejrůznější zprávy do světa tak, aby buď podpořily chaos a zesměšnily protivníka, nebo aby relativizovaly zprávy, které v tu chvíli kolují po světových médiích. Novodobé asymetrické války se stále více bojují i v mediálním prostoru.
Jak je na tom Česká republika, máme dost odborníků zabývajících se kybernetickou bezpečností?
To je relativní. Na jednu stranu je tady dobrý potenciál a je tu celá řada firem a jednotlivců, kteří se touto problematikou vážně zabývají, na druhou stranu ty hrozby stále narůstají a jsou tak velké, že dostatek odborníků v tuto chvíli nemáme a myslím, že hned tak mít nebudeme.
Co vše spadá pod pojem kyberbezpečnost? Setkáváme se s kyberkriminalitou na úrovni jednotlivců i kybernetickými útoky ohrožujícími chod států.
Z pohledu českého státu, jednotlivých subjektů státu i nestátních firem se tím myslí prakticky všechno jmenované. Myslí se tím totiž zranitelnost moderních systémů prostřednictvím kybernetických útoků. Může se jednat o velmi sofistikované útoky vedené státy, ale mohou to být i útoky, které jsou vedeny jednotlivci, někdy i šílenci nebo různými aktivisty.
To znamená, že kybernetické útoky mají i různé účely. Jejich účelem mohou být krádeže dat, krádeže peněz nebo oslabení a zlikvidování konkurence, případně oslabení státu jako takového. Motivů je celá řada, způsobů útoků je také celá řada, ale kybernetickou bezpečností já v zásadě rozumím celou tu škálu.
V jakých mezinárodních formátech se tedy problematika kybernetické bezpečnosti řeší?
Právě široký záběr problémů a výzev spojených s kybernetickou bezpečností znamená, že je tato problematika debatována na mnoha úrovních, včetně půdy Evropské unie a Severoatlantické aliance. Pokud se kyberbezpečnost řeší na mezinárodní úrovni nebo když se řeší zákon o kybernetické bezpečnosti, který byl u nás přijat nedávno a bude platný od 1. ledna, tak se myslí zejména na kritickou infrastrukturu státu. A to jak na tu v rukou státu, tak na základní soukromé subjekty, ať už jsou to velké banky či telekomunikační firmy.
Studium kybernetické bezpečnosti v ČR
|
Nejsou ale problémem i útoky vlků-samotářů?
Samozřejmě, i jednotlivec nebo šílenec, který zaútočí na webové stránky Úřadu vlády a českého premiéra nebo centrální banky a vydá jejich prostřednictvím poplašnou zprávu, může způsobit poměrně výrazné škody a je v zájmu českého státu a české společnosti, aby těmto škodám bylo předcházeno. Důležité je, aby si jednotlivé subjekty, ať už stát nebo nestátní firmy uvědomily, že to je problém. Že i když nepatříme mezi nejvíce napadané země, tak se s touto problematikou už potýkáme.
Když se podíváte na trendy ve světě, ale i na data za Českou republiku, tak těch útoků přibývá, a to jak co do počtu, tak do jejich schopnosti něco zničit nebo narušit. Je to vidět v bankovnictví, v telekomunikacích i ve státním sektoru. Náš největší problém někdy je, že jednotlivé subjekty ani nedokáží říct, jestli na ně někdo útočí nebo útočil. Někdy chybí i základní informace. Nejnebezpečnější útok je ten, o kterém v zásadě nevíte. Ve chvíli, kdy vám někdo ovládne vaši síť a teoreticky si s ní dělá, co chce, a vy o tom ani nevíte.
Jakým způsobem se dá těmto útokům předcházet? Pomůže tomu nový zákon, který jste zmiňoval?
Hlavním gestorem zákona byl Národní bezpečnostní úřad, pod který spadá i kybernetická bezpečnost a Národní centrum kybernetické bezpečnosti v Brně. Ten zákon připomínkovala celá státní správa. Cílí na ochranu kritické infrastruktury České republiky. Byl modelován na základě zkušeností jak pozitivních, tak negativních, i z jiných zemí, které podobné zákony přijaly nebo které jsou už dál v řešení ochrany proti kybernetickým útokům. Je celá řada zemí, které v posledních deseti letech podnikly zásadní kroky na poli ochrany proti kybernetickým útokům, je zároveň celá řada zemí, která ještě nic neudělala a která je na tom hůře než my.
Máme tedy v Evropské unii nějaké příklady?
Nepochybně. Z těch malých a nových členských zemí je to například Estonsko, které se i v rámci Severoatlantické aliance profiluje jako lídr na poli kybernetické bezpečnosti. Za studium stojí i velké země, jakým způsobem se brání a jak vypadá jejich infrastruktura – například Německo. Dobrým příkladem mimo EU je také Norsko. Mimo evropské země jsou to nepochybně Spojené státy. A mimo evropské a alianční země je to Izrael, který je do určité míry velmocí v oblasti kybernetické bezpečnosti. My se z izraelské zkušenosti leccos učíme.
Vy jste v Izraeli až do letošního jara působil jako velvyslanec. Mohl byste nastínit, jestli Izrael vnímá kyberútoky jako vážnou hrozbu a jak proti ní bojuje?
Izrael byl jednou z prvních zemí, která zavedla vlastní národní systém ochrany před kybernetickými útoky. Je to zároveň jedna ze zemí, která se potýká s největším množstvím kybernetických útoků proti sobě a proti své infrastruktuře na světě. A zároveň je to země, která působí nejen na poli obrany, ale i v té útočné oblasti, protože obranu od útoku dost často nemůžete rozlišit. Izrael profiluje svůj průmysl i svoji vědu a výzkum výrazně i tímto směrem.
Jedním ze světových center kybernetické bezpečnosti je jihoizraelské město Beerševa. Tam je celá řada izraelských i světových firem zabývajících se otázkami kybernetické bezpečnosti. Beerševskou univerzitou tečou miliardy dolarů a zaměstnávají tam stovky až tisíce lidí, což z ní rozhodně dělá velice inspirativní prostředí. Izrael je tedy lídrem jak v budování schopností státního mechanismu na obranu, tak i co se týká jednotlivých firem, které na poli bezpečnosti v tomto směru působí.