NATO se s kyberútokem poprvé setkalo již během kosovské krize v roce 1999, kdy se jeho počítače a webové stránky staly cílem srbských hackerů. Od té doby se Aliance začala touto novou bezpečnostní hrozbou intenzivně zabývat.

Alianční centrum kyberobrany v Tallinnu vzniklo na popud Estonska, které se v roce 2007 stalo terčem zatím nejrozsáhlejšího kybernetického útoku. Na provozu centra se podílí desítka zemí. "Podílíme se na školení, výzkumu, cvičeních a konzultacích," říká v rozhovoru pro natoaktual.cz velitel Ilmar Tamm. Pro bezpečnost v elektronickém světě centrum stanovilo obecné "desatero pravidel", které řada zemí přijala jako právní manuál.

Co je hlavním cílem aliančního centra kyberobrany?
Centrum bylo založeno, aby posílilo schopnosti, spolupráci a výměnu informací v oblasti kyberobrany uvnitř Severoatlantické aliance a mezi členskými státy i partnery. Abychom tento úkol splnili, podílíme se na školení, výzkumu, cvičeních a konzultacích.

Na jakých konkrétních projektech centrum pracuje v současné době?
V současnosti mimo jiné připravujeme technické cvičení zaměřené na kyber-obranu, které má proběhnout v březnu. Dále tvoříme seznam různých termínů a definic užívaných pro pojmenování jevů v kyber-prostoru, abychom pro NATO vytvořili jednotný seznam pojmů v této oblasti. Zároveň plánujeme pravidelnou Mezinárodní konferenci o kyber-konfliktu (CyCon 2012), která se uskuteční v červnu.

Zmínil jste, že momentálně pracujete na hledání právních definic v kyber-prostoru. Proč je hledání právě právních definic tak důležité?
Právní definice jsou spolu s posuzováním závažnosti kyber-incidentů nezbytné k určení toho, co vlastně tvoří „kyber-útok“. Stejně tak je nezbytné nalézt cestu, jak přisuzovat konkrétní útoky jejich pachatelům. Abychom na tomto poli uspěli, je potřeba intenzivní mezinárodní spolupráce a harmonizace norem a pravidel, které následně poslouží pro posílení bezpečnosti při užívání e-služeb. Tím dojde k posílení celkové důvěry v moderní životní styl i informační společnost.

Čeho se centru podařilo na poli právních definic již dosáhnout?
Centrum představilo především 10 pravidel chování pro kyberbezpečnost. Ty byly několika státy přijaty jako manuál, jak interpretovat již existující právní koncepty v kyberprostoru a jak uplatňovat mezidisciplinární přístup k právním i praktickým aspektům kyberbezpečnosti.

Jedním z cílů centra je informovat o kyberhrozbách. Pracuje v tomto ohledu s veřejností? Je veřejnost o hrozbách dobře informována?
Úkolem centra je informovat o našich výsledcích jednotlivé členské státy. Informování veřejnosti tak není naší prioritou a veřejnost zároveň není naší cílovou skupinou. Přestože naši experti mluví o otázkách kyberbezpečnosti poměrně často v médiích a organizujeme přednášky na různých konferencích, informování veřejnosti zůstává zájmem a odpovědností každého státu.

Otázka, jak jsou lidé informováni o nebezpečích, je propojena s otázkou, jak průměrný člověk vnímá nebezpečí a jak mohou kyberhrozby ovlivnit běžný život. Myslím, že většina specialistů na IT bezpečnost by souhlasila, kdybych řekl, že je zde mnoho prostoru pro zlepšení. Problémem nejsou známé hrozby z minulosti, ale jedná se o trvalý zápas mezi vývojem technologií a zabráněním jejich zneužití pro kriminální účely. Školení i výměna informací pomáhají zlepšovat chápání hrozeb i zmírňovat rizika způsobená lidským faktorem v důsledku nedostatku znalostí.

Co by bylo úkolem centra v případě masivního kyberútoku proti jednomu z členských států NATO nebo proti aliančním strukturám?
Centrum není operační jednotkou a neodpovídá tak za vyslání týmu rychlé reakce. V případě masivního kyber-útoku by tudíž prvotní reakce a obrana ležela na schopnostech každého členského státu. Ty by mohly být a byly by podpořeny dalšími členy na základě rozsahu případné krize. Role Centra by tak měla být vnímána jako každodenní práce v oblasti prevence. CCD COE tak činí prostřednictvím výcvikových kurzů pro experty, poradenství v politice a strategii, v provádění a podpoře cvičení a v provádění následných analýz.

Mnoho expertů se shoduje, že v kyberprostoru platí klasické pravidlo - nejlepší obranou je útok. Jaká je pozice Centra na otázku proaktivního, respektive ofenzivního přístupu v kyberbezpečnosti?
Tato otázka je příliš zjednodušená, neboť proaktivní potírání kyberhrozeb by mělo být považováno za preventivní opatření, jakým je sdílení informací o kyberincidentech, instalace varovných senzorů nebo uzavírání dohod mezi státy. Klasické rozdělení na ofenzivní a defenzivní prostředky v potírání kyberhrozeb musí proto být vnímáno z pohledu konkrétní situace a provedených akcí.

Několikrát jste zmínil důležitost mezinárodní spolupráce. Jak vypadá spolupráce centra se státy mimo Alianci? Spolupracuje centrum i se soukromým sektorem?
Centrum spolupracuje jak s partnerskými státy, které nejsou členy NATO, tak i s několika organizacemi buď na individuální či institucionální úrovni. Jako příklad mohu uvést společné cvičení kyberobrany z roku 2010, na kterém se podílelo několik švédských vládních organizací. Chystaného cvičení pro rok 2012 se poté zúčastní Finsko a Švédsko. Spolupracujeme i se soukromým sektorem, zde bych rád vyzvedl spolupráci se společností Symantec, se kterou sdílíme technická data a těžíme z jejích analýz trendů v kyberbezpečnosti.

Jak vypadá spolupráce se spojenci, kteří se nepodílejí na činnosti centra?
Spolupráce s nečlenskými státy je vždy spojena se specifickým projektem nebo aktivitou (například cvičení kyberobrany). To znamená, že ke spolupráci musí existovat společný zájem i vůle. Všechny členské státy CCD COE navíc se spoluprací musí souhlasit.

Do činnosti centra se koncem roku zapojilo Polsko a Spojené státy. Jaké specifické schopnosti jsou od nich očekávány?
Každý nový stát přispívá vždy vysláním svého odborníka do centra, což je pro nás nedocenitelné a pomáhá nám to při práci na projektech a jiných aktivitách. Je zde několik specifických schopností a zkušeností, které centrum potřebuje, ale vždy závisí na personálu, který nám nové státy pošlou.

Jsou nějaké signály, že by se k centru připojili v nejbližší době i další spojenci?
Probíhá formální personální proces s Nizozemskem. Zároveň doufáme, že co nejdříve znovu otevřeme přístupový proces s Tureckem.

Jak hodnotíte práci a úspěch centra tři roky po jeho založení?
Tři roky jsou velmi krátkou dobou pro hodnocení úspěchu celé organizace. Vzhledem k rychlosti s jakou se kyberobrana stala jedním z hlavních témat v NATO, myslím, že můžeme být spokojeni s dosavadním vývojem i výsledky. Získali jsme dobrou reputaci, která je potvrzena tím, že se k činnosti centra připojují další státy – určitě by tak nečinily, pokud si nemyslely, že jim tato spolupráce pomůže. Dobrou reputaci jsme získali díky několika úspěchům, jako jsou pravidelné konference, které slouží jako platformy pro sdílení idejí, osvědčených postupů a které jsou vysoce ceněny IT experty. Také naše právní a technické analýzy spojené s kyberprostorem jsou vítány kyberkomunitou.

Co tedy konkrétně centrum dokázalo?
Myslím, že hlavní otázkou není, co jsme dokázali během těchto tří let. Otázkou je, jak silnou a stabilní základnu jsme vybudovali skrze zavedenou expertní síť a kyberkomunitu tak, že můžeme přijímat další úkoly a poskytovat NATO a našim sponzorským státům potřebnou podporu.

Jaké jsou plány do budoucna?
Budoucí plány jsou odvozeny od očekávání a zdrojů poskytnutých sponzorskými státy, stejně jako žádostmi NATO. Naše cíle a oblasti, na které se zaměřujeme, a kde může být naše expertíza aktivně použita Aliancí a spojenci, budou ležet v podobné rovině jako dnes – podpora při sestavování strategií, politik a právních norem; plánování a provádění výcvikových kurzů a cvičení; monitorování, výzkum a analýza témat souvisejících s kyberprostorem; poskytování konzultací založených na prověřených postupech a získaných zkušenostech; a zvyšování povědomí skrze tematicky zaměřené semináře a konference.