Rozhovor: Spolupráce mezi soukromým a veřejným sektorem je klíčem k úspěchu v kybernetické bezpečnosti

Cristobal Santiago Fundora Sittón je poradce pro národní bezpečnost panamského poslance Miguela Fanoviche a bývalý generální konzul Panamy ve Španělsku.

Jedná se v případě kybernetické války o skutečnost nebo pouhý mýtus? Diskuse o tomto konceptu se vedou již 20 let. Jaký je Váš názor?

Neexistuje žádná přesná definice, co je to kybernetická válka. Každý stát a organizace si ji pro své potřeby vymezuje jinak. Co je skutečné, jsou existující hrozby pro národy, veřejnost a soukromé subjekty, a lidé, kteří je realizují. 

Teroristé, narkobaroni a skupiny organizovaného zločinu mají různé cíle, k jejichž dosažení využívají mnoho shodných prostředků. Používají klasických metod, zahrnujících střelné zbraně a bomby, ale přizpůsobují se i novému prostředí kyberprostoru, který mohou využívat pro páchání útoků. Kybernetické schopnosti těchto aktérů narůstají, a vlády by na tuto hrozbu měly reagovat zřizováním specializovaných orgánů.

V ohledu zajišťování kybernetické bezpečnosti je klíčová spolupráce mezi státním a soukromým sektorem. Jaká úskalí jsou podle Vás spojena s touto kooperací? Pokládáte soukromý sektor za “všelék” problémů spojených s touto sférou?

Kybernetická obrana hraje důležitou roli v národní a mezinárodní bezpečnosti. Ohrožuje všechny aktéry na celosvětové, státní (armády, vlády) i vnitrostátní (soukromé společnosti) úrovni. Pro odvracení a snižování souvisejících rizik a hrozeb by měl existovat protokol spolupráce a koordinace, který by všechny uvedené úrovně zahrnoval. Jakési memorandum o porozumění, které by umožnilo spolupráci proti takovým hrozbám. Kyberprostor využívají národy a všechny ostatní složky státu (občané, infrastruktury, firmy, průmysl). Chceme-li snižovat rizika a eliminovat slabá místa, měli bychom spolupracovat.

Kybernetické hrozby v Panamě jsou spojeny s tamějšími gerilami. Kyberprostor je tak pouhým nástrojem, který tito aktéři využívají. Domníváte se, že se aktivity organizovaného zločinu postupně přesunou do kyberprostoru?

V případě kyberprostoru se jedná o nové prostředí, které se skládá ze dvou složek – hmotné a nehmotné. Fyzický útok je namířený na materiální oblast a má hmatatelné dopady, ale útok proti druhé složce je vedený s cílem způsobit morální a jiné abstraktní škody.

Nebezpečí, že kyberprostor bude využit gerilami a teroristy nebo jinými nestátními aktéry, se nevztahuje jen na Panamu, ale týká se všech států. Qiao Liang a Wang Xiangsui (pozn. překladatele: důstojníci Čínské lidové osvobozenecké armády, spoluautoři knihy Unrestricted Warfare) v roce 1999 prohlásili: “Jeden hacker s modemem může nepříteli způsobit stejné škody jako válka”. Kyberprostor umožňuje útočníkům využít zranitelnosti svých obětí na dálku, a s minimální časovou investicí.

Jak bychom měli nastavit standardy kybernetické bezpečnosti pro soukromý sektor? Je klíčem tvorba nařízení, která budou soukromé subjekty povinny dodržovat? Měl by se na tyto společnosti při nedodržení vztahovat nějaký trest? Kde v tomto ohledu stanovit hranice? Jakým způsobem by se měla spolupráce privátního sektoru vynucovat?

Jde o dodržování toho, co se v oblasti národní obrany osvědčilo. Spolupráce, koordinace a kontrola informací mezi soukromým sektorem a vládami, směřující k zajištění ochrany národních zájmů. Hlavní roli hrají státy, které by měly vytvářet prostředí, v jehož rámci by se mohly sjednotit snahy občanů, společností a veřejných institucí, v zájmu zvýšení kybernetické bezpečnosti, jež by umožnilo spolehlivé využívání informačních technologií na všech státních úrovních. Současně by se mělo dbát na zajišťování základních práv a svobod občanů a tvorbu ekonomického a legislativního klimatu, podporujícího prosperitu soukromých subjektů a bezproblémový chod státu.

Jaké jsou hlavní kybernetické hrozby v Panamě? Jaká jsou rizika pro zabezpečení dodavatelů? Je kybernetická bezpečnost v Panamě zaměřena především na Panamský průplav?

Panama je geostrategickým bodem celosvětového významu. O naší zemi se hovoří jako o jednom ze světových logistických uzlů, jež zároveň patří k těm nejdůležitějším na americkém kontinentu. Je zde Panamský průplav, Mezinárodní letiště Tocumen, telefonní centra, jeden z nejsilnějších bankovních systémů na světě, mezinárodní zóny volného obchodu a spojení s okolním světem pomocí pěti páteřních internetových sítí. Tím pádem si jsme dobře vědomi toho, že průplav není v ohledu kybernetické bezpečnosti naší jedinou starostí.

Celosvětová provázanost je vyvážena úměrnou mírou zranitelnosti. Ochrana našich infrastruktur a komunikačních prostředků ve fyzickém a digitálním světě se tak stává náročnějším úkolem než kdy dříve. Panama je transportním gigantem globálního významu, a jakýkoliv útok, vedený na tuto oblast kineticky či nekineticky, bude klasifikován tomu odpovídajícím způsobem.

Jaká je motivace pro útoky na dodovatelské řetězce nebo vyloženě na Panamský průplav? Je to jen zpomalení lodí?

Útočníci mohou být motivováni různě a na základě těchto motivací mohou být identifikováni jako:

Kriminální: utočníci míří na osobní finanční zisk
Špionážní: útočníci se snaží získat informace pro vlády nebo konkurenční společnosti
Hacktivismus: cílem útoku je protest
Vnitřní útok: útok člověka zevnitř organizace

Představme si loď, která veze něco důležitého, jako vakcínu proti probíhající epidemii v nějaké vzdálené oblasti. Jakékoliv zpoždení, zadržení nebo poškození tak může stát miliony dolarů. Firmy investují hodně peněz do různých projektů, a sebemenší zpoždění vytváří obrovské ztráty.

Takže se většinou jedná o útok konkurence?

Může to být kdokoliv, protože kyberprostor dává každému jistou anonymitu. Z toho důvodu potřebujeme velmi dobrou kybernetickou obranu. 

O autorovi: Petr Boháček

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace