Mezi temné stránky internetu však patří i ilegální aktivity neboli kyber-zločin. Hovoříme-li o kyber-zločinu, máme na mysli především činnost jednotlivců či organizovaných skupin páchanou za účelem osobního obohacení. Internet však může být používán i státy za účelem špionáže, propagandy či narušení nepřátelských počítačových systémů. Pokud je internet použit jako zbraň, jedná se o kyber-konflikt, kyber-válku či tzv. ozbrojený kyber-útok. Právě na tomto poli se angažuje Severoatlantická aliance, která si je asymetrické hrozby číhající v kyber-prostoru plně vědoma.

Aliance chrání své systémy

NATO se s kyber-útokem poprvé setkalo již během kosovské krize v roce 1999, kdy se jeho počítače a webové stránky staly cílem srbských hackerů. Od té doby se Aliance začala kyber-ochranou zabývat a přijala řadu opatření včetně Programu kyber-obrany či vytvoření schopností k odvracení kyber-útoků proti svým komunikačním a informačním systémům (NCIRC). Přelomovou událostí pro vývoj alianční kyber-obrany se staly rozsáhlé kyber-útoky proti Estonsku z května 2007. Do té doby se NATO věnovalo především ochraně svých vlastních počítačových sítí, avšak útoky z Estonska poukázaly na nutnost chránit i členské státy.

NATO následně učinilo z kyber-bezpečnosti jednu ze svých priorit a schválilo alianční politiku kyber-obrany (NATO CDP). V roce 2008 Aliance oznámila, že je připravena poskytnout pomoc členským zemím v případě kyber-útoku. Nejedná se prozatím o pomoc v rámci článku č. 5 Washingtonské smlouvy, neboli aktivaci kolektivní obrany, ale o pomoc v rámci článku č. 4, který mluví o tom, že členské státy mezi sebou budou konzultovat, pokud bude jejich územní celistvost, politická nezávislost, nebo bezpečnost ohrožena.

V letošním roce však NATO schválilo novou Politiku kyber-obrany, ve které představilo princip subsidiarity. Aliance se tak nyní soustředí především na ochranu vlastních systémů, členské státy jsou poté odpovědny za ochranu vlastních systémů. V praxi to znamená, že NATO jednotlivým členským státům v případě žádosti pomůže, ale hlavní zátěž stojí na nich.

Právo v kyber-prostoru hraje roli

V roce 2008 se NATO rozhodlo vyslyšet žádosti Estonců a vytvořit centrum výzkumu kyber-hrozeb (NATO CCD COE) sídlící v estonském hlavním městě Tallinnu. Náplní činnosti Centra je kromě výzkumu i vzdělávání formou seminářů a konferencí či pořádání praktických cvičení zaměřených na odvracení kyber-hrozeb. Centrum předkládá jednotlivým členům i Alianci samotné doporučení a rady týkající se kyber-bezpečnosti, spolupracovalo tak například na nové strategické koncepci NATO. Ve výzkumu se CCD COE soustředí především na právní aspekty kyber-bezpečnosti, zvláště na mezinárodní právo a kyber-konflikt.

Mezinárodnímu právu v kyber-bezpečnosti se Aliance nevěnuje náhodou, mezinárodně uznávané normy v kyber-bezpečnosti totiž v současnosti prakticky neexistují. Sjednocení právních norem v kyber-prostoru je přitom pro potírání kyber-hrozeb klíčovým krokem. Právní otázky týkající se kyber-bezpečnosti jsou důležité i z důvodu možného pro-aktivního či ofenzivního využití kyber-prostoru. Jak poukázal velitel CCD COE Ilmar Tamm, k "dosažení bezpečnosti v kyberprostoru je potřeba využívat jak defenzivní, tak i pro-aktivní prostředky kyberobrany". V kyber-prostoru tak platí klasické pravidlo, že nejlepší obranou je útok. Jako příklad významu uceleného mezinárodního práva v kyber-bezpečnosti lze použít kyber-útoky proti Estonsku.

Případ Estonska

Květnové události z Estonska jsou pevně spjaty s děním okolo domácí ruské menšiny. Ta se rozhodla dát pomocí občanských nepokojů najevo svůj nesouhlas s odstraněním sovětského monumentu bronzového vojáka. Během občanských nepokojů došlo k masivním kyber-útokům na webové stránky estonských ministerstev, premiéra, politických stran, estonských bank, společností a médií.

Díky anonymitě internetu nelze s jistotou potvrdit, kdo za útoky stál. Vzhledem k bouřící se ruské menšině je logické se domnívat, že za útoky stálo Rusko, respektive ruské oficiální kruhy. Přestože k prokázání ruské viny nejsou potřebné důkazy, vyšlo po rozsáhlém vyšetřování najevo, že některé IP adresy útočníků měly původ v Rusku. Je tak pravděpodobné, že za útoky stáli ruští hacktivisté, avšak otázkou zůstává, nakolik byli podporováni ruskou vládou či armádou.

Přestože podle vyšetřování pocházeli někteří hackeři z Ruska, nebyl nikdo z nich za tento čin souzen. A to i přesto, že se za strůjce útoku prohlásila (můžeme pouze hádat nakolik je to důvěryhodné) pro-kremelská mládežnická organizace Naši. Hlavní příčiny lze hledat v neochotě ruských orgánů jednat a spolupracovat a v chybějících mezinárodně platných právních normách. Díky tomu se stal jediným odsouzeným za estonské kyber-útoky mladý Estonec ruské národnosti.

NATO na poli práva v kyber-prostoru

V příštím komentáři se budeme věnovat současné činnosti NATO v oblasti mezinárodního práva v kyber-prostoru. Zhodnotíme již vydaný a prozatím nejvlivnější dokument Deset pravidel pro kyber-bezpečnost, ale podíváme se i na chystaný Manuál mezinárodního práva uplatnitelného v kyber-válce. Zmíníme i úkoly, které před Aliancí v kyber-prostoru obecně i v oblasti práva stále leží.

Martin Doležel
Autor studuje na FSV UK a je stážistou v Informačním centru o NATO