natoaktual.cz

Nový vzhled natoaktual.cz (září 2020)

Právě pro vás vylepšujeme web. Některé jeho části proto
nemusí být dočasně plně funkční. Děkujeme za pochopení.

  • natoaktual.cz
  • Zpravodajství
  • Informační centrum o NATO
  • Dny NATO 2020 online

  • NATO se snaží svázat kyber-prostor (první část)

    5. prosince 2011  16:29
    Z internetu se stal celosvětový fenomén, který zásadním způsobem ovlivňuje náš každodenní život. Význam a dopad internetu na současnou společnost i mezinárodní dění dokumentují události z letošního roku, tzv. arabské jaro, jehož bezprostřední příčinou bylo pobouření na sociálních sítích. Nic tak nenasvědčuje tomu, že by se význam informačních technologií měl snižovat, ba naopak – závislost na nich celosvětově roste.  
    Alianční centrum kyberobrany NATO v Estonsku.

    Kyber-útok

    Je velmi pravděpodobné, že všechny budoucí konflikty budou mít mimo vojenské i svoji kyber-dimenzi. Kyber-prostor se tak etabloval jako další dimenze moderní války – spolu se zemí, mořem, vzduchem a blízkým vesmírem.

    Mezi temné stránky internetu však patří i ilegální aktivity neboli kyber-zločin. Hovoříme-li o kyber-zločinu, máme na mysli především činnost jednotlivců či organizovaných skupin páchanou za účelem osobního obohacení. Internet však může být používán i státy za účelem špionáže, propagandy či narušení nepřátelských počítačových systémů. Pokud je internet použit jako zbraň, jedná se o kyber-konflikt, kyber-válku či tzv. ozbrojený kyber-útok. Právě na tomto poli se angažuje Severoatlantická aliance, která si je asymetrické hrozby číhající v kyber-prostoru plně vědoma.

    Aliance chrání své systémy

    USA a Polsko se připojily k aliančnímu centru kyberobrany v čase „nadcházejícího kybervěku“

    NATO se s kyber-útokem poprvé setkalo již během kosovské krize v roce 1999, kdy se jeho počítače a webové stránky staly cílem srbských hackerů. Od té doby se Aliance začala kyber-ochranou zabývat a přijala řadu opatření včetně Programu kyber-obrany či vytvoření schopností k odvracení kyber-útoků proti svým komunikačním a informačním systémům (NCIRC). Přelomovou událostí pro vývoj alianční kyber-obrany se staly rozsáhlé kyber-útoky proti Estonsku z května 2007. Do té doby se NATO věnovalo především ochraně svých vlastních počítačových sítí, avšak útoky z Estonska poukázaly na nutnost chránit i členské státy.

    Čím se kyber-útoky vyznačují:

    • jsou rychlé a náhlé
    • jsou anonymní
    • dokáží být ničivé fyzicky i ekonomicky
    • jsou velmi levné, stojí pouze zlomek ekonomické a fyzické škody, kterou mohou napáchat
    • jsou jednoduché, odborné znalosti k provedení kyber-útoku není příliš obtížné získat a jsou volně k dispozici

    NATO následně učinilo z kyber-bezpečnosti jednu ze svých priorit a schválilo alianční politiku kyber-obrany (NATO CDP). V roce 2008 Aliance oznámila, že je připravena poskytnout pomoc členským zemím v případě kyber-útoku. Nejedná se prozatím o pomoc v rámci článku č. 5 Washingtonské smlouvy, neboli aktivaci kolektivní obrany, ale o pomoc v rámci článku č. 4, který mluví o tom, že členské státy mezi sebou budou konzultovat, pokud bude jejich územní celistvost, politická nezávislost, nebo bezpečnost ohrožena.

    V letošním roce však NATO schválilo novou Politiku kyber-obrany, ve které představilo princip subsidiarity. Aliance se tak nyní soustředí především na ochranu vlastních systémů, členské státy jsou poté odpovědny za ochranu vlastních systémů. V praxi to znamená, že NATO jednotlivým členským státům v případě žádosti pomůže, ale hlavní zátěž stojí na nich.

    Právo v kyber-prostoru hraje roli

    V roce 2008 se NATO rozhodlo vyslyšet žádosti Estonců a vytvořit centrum výzkumu kyber-hrozeb (NATO CCD COE) sídlící v estonském hlavním městě Tallinnu. Náplní činnosti Centra je kromě výzkumu i vzdělávání formou seminářů a konferencí či pořádání praktických cvičení zaměřených na odvracení kyber-hrozeb. Centrum předkládá jednotlivým členům i Alianci samotné doporučení a rady týkající se kyber-bezpečnosti, spolupracovalo tak například na nové strategické koncepci NATO. Ve výzkumu se CCD COE soustředí především na právní aspekty kyber-bezpečnosti, zvláště na mezinárodní právo a kyber-konflikt.

    Mezinárodnímu právu v kyber-bezpečnosti se Aliance nevěnuje náhodou, mezinárodně uznávané normy v kyber-bezpečnosti totiž v současnosti prakticky neexistují. Sjednocení právních norem v kyber-prostoru je přitom pro potírání kyber-hrozeb klíčovým krokem. Právní otázky týkající se kyber-bezpečnosti jsou důležité i z důvodu možného pro-aktivního či ofenzivního využití kyber-prostoru. Jak poukázal velitel CCD COE Ilmar Tamm, k "dosažení bezpečnosti v kyberprostoru je potřeba využívat jak defenzivní, tak i pro-aktivní prostředky kyberobrany". V kyber-prostoru tak platí klasické pravidlo, že nejlepší obranou je útok. Jako příklad významu uceleného mezinárodního práva v kyber-bezpečnosti lze použít kyber-útoky proti Estonsku.

    Případ Estonska

    Květnové události z Estonska jsou pevně spjaty s děním okolo domácí ruské menšiny. Ta se rozhodla dát pomocí občanských nepokojů najevo svůj nesouhlas s odstraněním sovětského monumentu bronzového vojáka. Během občanských nepokojů došlo k masivním kyber-útokům na webové stránky estonských ministerstev, premiéra, politických stran, estonských bank, společností a médií.

    Hacktivismus

    Hacktivismus (složenina z anglických slov hack a activism) je používání internetu k prosazování politických názorů a idejí. Hacktivisté jsou běžní v Číně či v Rusku, kde směrem ven podporují oficiální politiku své vlády. Na Západě jsou hackeři většinou zaměřeni proti systému.

    Díky anonymitě internetu nelze s jistotou potvrdit, kdo za útoky stál. Vzhledem k bouřící se ruské menšině je logické se domnívat, že za útoky stálo Rusko, respektive ruské oficiální kruhy. Přestože k prokázání ruské viny nejsou potřebné důkazy, vyšlo po rozsáhlém vyšetřování najevo, že některé IP adresy útočníků měly původ v Rusku. Je tak pravděpodobné, že za útoky stáli ruští hacktivisté, avšak otázkou zůstává, nakolik byli podporováni ruskou vládou či armádou.

    Přestože podle vyšetřování pocházeli někteří hackeři z Ruska, nebyl nikdo z nich za tento čin souzen. A to i přesto, že se za strůjce útoku prohlásila (můžeme pouze hádat nakolik je to důvěryhodné) pro-kremelská mládežnická organizace Naši. Hlavní příčiny lze hledat v neochotě ruských orgánů jednat a spolupracovat a v chybějících mezinárodně platných právních normách. Díky tomu se stal jediným odsouzeným za estonské kyber-útoky mladý Estonec ruské národnosti.

    NATO na poli práva v kyber-prostoru

    Související text na natoaktual.cz:

    V příštím komentáři se budeme věnovat současné činnosti NATO v oblasti mezinárodního práva v kyber-prostoru. Zhodnotíme již vydaný a prozatím nejvlivnější dokument Deset pravidel pro kyber-bezpečnost, ale podíváme se i na chystaný Manuál mezinárodního práva uplatnitelného v kyber-válce. Zmíníme i úkoly, které před Aliancí v kyber-prostoru obecně i v oblasti práva stále leží.

    Martin Doležel
    Autor studuje na FSV UK a je stážistou v Informačním centru o NATO

    natoaktual.cz

    Barista i záchranář u kanónu

    Říjen 2019

    Poprvé v historii nechala armáda záložáky pálit z kanónů ostrými

    Dny NATO v Ostravě

    Září 2019

    Dny NATO navštívilo 220 tisíc lidí, ukázaly i nové vrtulníky pro armádu.

    Továrna na instruktory

    Červenec 2019

    Britský poradní tým s pomocí Čechů vyškolil už přes 9 500 vojenských instruktorů.

    Mraky prachu, vedro a léčky

    Červen 2019

    Jak vypadá příprava českých vojáků na misi v africkém Mali.

    Partneři portálu