natoaktual.cz

NATO se snaží svázat kyber-prostor (první část)

5. prosince 2011  16:29
Z internetu se stal celosvětový fenomén, který zásadním způsobem ovlivňuje náš každodenní život. Význam a dopad internetu na současnou společnost i mezinárodní dění dokumentují události z letošního roku, tzv. arabské jaro, jehož bezprostřední příčinou bylo pobouření na sociálních sítích. Nic tak nenasvědčuje tomu, že by se význam informačních technologií měl snižovat, ba naopak – závislost na nich celosvětově roste.  

Alianční centrum kyberobrany NATO v Estonsku.

Kyber-útok

Je velmi pravděpodobné, že všechny budoucí konflikty budou mít mimo vojenské i svoji kyber-dimenzi. Kyber-prostor se tak etabloval jako další dimenze moderní války – spolu se zemí, mořem, vzduchem a blízkým vesmírem.

Mezi temné stránky internetu však patří i ilegální aktivity neboli kyber-zločin. Hovoříme-li o kyber-zločinu, máme na mysli především činnost jednotlivců či organizovaných skupin páchanou za účelem osobního obohacení. Internet však může být používán i státy za účelem špionáže, propagandy či narušení nepřátelských počítačových systémů. Pokud je internet použit jako zbraň, jedná se o kyber-konflikt, kyber-válku či tzv. ozbrojený kyber-útok. Právě na tomto poli se angažuje Severoatlantická aliance, která si je asymetrické hrozby číhající v kyber-prostoru plně vědoma.

Aliance chrání své systémy

USA a Polsko se připojily k aliančnímu centru kyberobrany v čase „nadcházejícího kybervěku“

NATO se s kyber-útokem poprvé setkalo již během kosovské krize v roce 1999, kdy se jeho počítače a webové stránky staly cílem srbských hackerů. Od té doby se Aliance začala kyber-ochranou zabývat a přijala řadu opatření včetně Programu kyber-obrany či vytvoření schopností k odvracení kyber-útoků proti svým komunikačním a informačním systémům (NCIRC). Přelomovou událostí pro vývoj alianční kyber-obrany se staly rozsáhlé kyber-útoky proti Estonsku z května 2007. Do té doby se NATO věnovalo především ochraně svých vlastních počítačových sítí, avšak útoky z Estonska poukázaly na nutnost chránit i členské státy.

Čím se kyber-útoky vyznačují:

  • jsou rychlé a náhlé
  • jsou anonymní
  • dokáží být ničivé fyzicky i ekonomicky
  • jsou velmi levné, stojí pouze zlomek ekonomické a fyzické škody, kterou mohou napáchat
  • jsou jednoduché, odborné znalosti k provedení kyber-útoku není příliš obtížné získat a jsou volně k dispozici

NATO následně učinilo z kyber-bezpečnosti jednu ze svých priorit a schválilo alianční politiku kyber-obrany (NATO CDP). V roce 2008 Aliance oznámila, že je připravena poskytnout pomoc členským zemím v případě kyber-útoku. Nejedná se prozatím o pomoc v rámci článku č. 5 Washingtonské smlouvy, neboli aktivaci kolektivní obrany, ale o pomoc v rámci článku č. 4, který mluví o tom, že členské státy mezi sebou budou konzultovat, pokud bude jejich územní celistvost, politická nezávislost, nebo bezpečnost ohrožena.

V letošním roce však NATO schválilo novou Politiku kyber-obrany, ve které představilo princip subsidiarity. Aliance se tak nyní soustředí především na ochranu vlastních systémů, členské státy jsou poté odpovědny za ochranu vlastních systémů. V praxi to znamená, že NATO jednotlivým členským státům v případě žádosti pomůže, ale hlavní zátěž stojí na nich.

Právo v kyber-prostoru hraje roli

V roce 2008 se NATO rozhodlo vyslyšet žádosti Estonců a vytvořit centrum výzkumu kyber-hrozeb (NATO CCD COE) sídlící v estonském hlavním městě Tallinnu. Náplní činnosti Centra je kromě výzkumu i vzdělávání formou seminářů a konferencí či pořádání praktických cvičení zaměřených na odvracení kyber-hrozeb. Centrum předkládá jednotlivým členům i Alianci samotné doporučení a rady týkající se kyber-bezpečnosti, spolupracovalo tak například na nové strategické koncepci NATO. Ve výzkumu se CCD COE soustředí především na právní aspekty kyber-bezpečnosti, zvláště na mezinárodní právo a kyber-konflikt.

Mezinárodnímu právu v kyber-bezpečnosti se Aliance nevěnuje náhodou, mezinárodně uznávané normy v kyber-bezpečnosti totiž v současnosti prakticky neexistují. Sjednocení právních norem v kyber-prostoru je přitom pro potírání kyber-hrozeb klíčovým krokem. Právní otázky týkající se kyber-bezpečnosti jsou důležité i z důvodu možného pro-aktivního či ofenzivního využití kyber-prostoru. Jak poukázal velitel CCD COE Ilmar Tamm, k "dosažení bezpečnosti v kyberprostoru je potřeba využívat jak defenzivní, tak i pro-aktivní prostředky kyberobrany". V kyber-prostoru tak platí klasické pravidlo, že nejlepší obranou je útok. Jako příklad významu uceleného mezinárodního práva v kyber-bezpečnosti lze použít kyber-útoky proti Estonsku.

Případ Estonska

Květnové události z Estonska jsou pevně spjaty s děním okolo domácí ruské menšiny. Ta se rozhodla dát pomocí občanských nepokojů najevo svůj nesouhlas s odstraněním sovětského monumentu bronzového vojáka. Během občanských nepokojů došlo k masivním kyber-útokům na webové stránky estonských ministerstev, premiéra, politických stran, estonských bank, společností a médií.

Hacktivismus

Hacktivismus (složenina z anglických slov hack a activism) je používání internetu k prosazování politických názorů a idejí. Hacktivisté jsou běžní v Číně či v Rusku, kde směrem ven podporují oficiální politiku své vlády. Na Západě jsou hackeři většinou zaměřeni proti systému.

Díky anonymitě internetu nelze s jistotou potvrdit, kdo za útoky stál. Vzhledem k bouřící se ruské menšině je logické se domnívat, že za útoky stálo Rusko, respektive ruské oficiální kruhy. Přestože k prokázání ruské viny nejsou potřebné důkazy, vyšlo po rozsáhlém vyšetřování najevo, že některé IP adresy útočníků měly původ v Rusku. Je tak pravděpodobné, že za útoky stáli ruští hacktivisté, avšak otázkou zůstává, nakolik byli podporováni ruskou vládou či armádou.

Přestože podle vyšetřování pocházeli někteří hackeři z Ruska, nebyl nikdo z nich za tento čin souzen. A to i přesto, že se za strůjce útoku prohlásila (můžeme pouze hádat nakolik je to důvěryhodné) pro-kremelská mládežnická organizace Naši. Hlavní příčiny lze hledat v neochotě ruských orgánů jednat a spolupracovat a v chybějících mezinárodně platných právních normách. Díky tomu se stal jediným odsouzeným za estonské kyber-útoky mladý Estonec ruské národnosti.

NATO na poli práva v kyber-prostoru

Související text na natoaktual.cz:

V příštím komentáři se budeme věnovat současné činnosti NATO v oblasti mezinárodního práva v kyber-prostoru. Zhodnotíme již vydaný a prozatím nejvlivnější dokument Deset pravidel pro kyber-bezpečnost, ale podíváme se i na chystaný Manuál mezinárodního práva uplatnitelného v kyber-válce. Zmíníme i úkoly, které před Aliancí v kyber-prostoru obecně i v oblasti práva stále leží.

Martin Doležel
Autor studuje na FSV UK a je stážistou v Informačním centru o NATO

natoaktual.cz
zpět na článek