Brno - Brněnské univerzitní kino Scala by dokázalo uspokojit výrazně více zájemců o problematiku kybernetických hrozeb. Jeho prostorné hlediště s balkonem se nakonec zaplnilo přibližně z třetiny, té se ale dostalo průřezové debaty i postřehů, které se mnohdy na veřejnost nedostanou.
Například v souvislosti s průnikem do systémů ministerstva zahraničí, o němž se mluvilo v lednu letošního roku (psali jsme zde), zmínil dřívější náměstek tohoto resortu a nynější ředitel Aspen Institute CE Jiří Schneider to, že jedna věc je mít sofistikované systémy pro bezpečnost, něco jiného jsou podmínky pro jejich použití v praxi.
"Mně v roce 2010 řekli, že šifrovaný telefon k dispozici je, ale mám ho nechat v trezoru, protože ho stejně nikdo nepoužívá a já se tak nikomu nedovolám," vzpomínal Schneider. "Ministerstvo může mít zabezpečené komunikační systémy, ale diplomaté to zkrátka někdy napíšou do smartphonu nebo pošlou esemeskou, protože rychlost v některých agendách je vysoká a vy ten systém nemáte vždy po ruce," podotkl.
Dodal, že nechce takový přístup omlouvat, jen vysvětluje, proč k němu může docházet. Je také podle něj obtížnější udržovat proškolenost zaměstnanců při poměrně vysoké cirkulaci mnoha pracovníků resortu po celém světě. "A stačí, když někde někomu omylem zůstanou nastavená rozsáhlejší práva, a pak se někdo, kdo do systému pronikne, může dostat dál. A i ze souboru zjištěných banalit, pokud je rozsáhlý, se dá leccos zjistit," řekl.
Odborník na kybernetickou bezpečnost Daniel Bagge doplnil, že po průniku do systému například ministerstva zahraničí má útočník více možností. Kromě úniků citlivých informací se dokáže například poučit, jak fungují rozhodovací procesy u napadeného protivníka.
Bagge, který pracuje pro Národní úřad pro kybernetickou a informační bezpečnost, se také bránil návrhu, aby úřad přece jen o něco otevřeněji, třeba s časovým odstupem, informoval o incidentech, které se v Česku odehrály.
Kam kráčíš, Česko
Sérii debat Kam kráčíš, Česko završí dvoudenní konference 2017 Aspen Annual Conference, která proběhne 29.-30. listopadu v Anežském klášteře ve spolupráci s Hospodářskými novinami.
"Mezi klienty máme banky či mobilní operátory, pokud bychom zveřejnili, že se někomu z nich stal ten a ten incident, tak se ta informace jednak stane předmětem konkurenčního boje, jednak vás klienti přestanou informovat, což my potřebujeme," uvedl.
Velká část diskuse se následně stočila k novým formám vedení konfliktů, které se někdy označují jako součást takzvané hybridní války. To už zasahuje širokou populaci bezprostředněji - například skrze množství uskupení a webů, které v ČR v posledních letech intenzivně a nekriticky šíří ruský "pohled na věc".
Česká slabina: důvěra v instituce
"Bezpečnostní komunita si to zřejmě poprvé uvědomila u debaty o umístění amerického protiraketového radaru v ČR," poznamenal Jiří Schneider. Kořeny strategie načrtnuté náčelníkem ruského generálního štábu Valerijem Gerasimovem podle něj tkvěly ve frustraci Ruska ze ztrácení velmocenských atributů, takže přirozeně hledalo zranitelnost protivníka, tedy Západu. "Je to úvaha nákladů, zisků a možných efektů. Zjistilo se, že lze poměrně levnými prostředky ovlivňovat rozhodovací proces v jiných zemích," podotkl.
Ke zranitelnosti Západu skrze znedůvěryhodňování institucí Bagge dodal, že stačí například poměrně jednoduchým útokem na čas znepřístupnit servery přinášející sčítání výsledků blížících se voleb. To bude ostře sledované a lidé pak zapochybují. Podle Schneidera navíc existuje výzkum, podle kterého právě zničení "sociálního kapitálu" a z něho plynoucí snadnější znedůvěryhodnění institucí je v ČR vážnějším problémem než v jiných zemích.
Náměstek ministra obrany Jakub Landovský připomněl, že existují i velmi hmatatelné a konkrétní příklady, kdy kyberprostor je součástí klasického bojiště. Rusové například dokázali propašovat škodlivý kód do mobilní aplikace používané ukrajinskými dělostřelci. Následně dokázali zaměřovat a ničit jejich pozice - a to v situaci, kdy děla, předtím odepisovaná coby zbraň minulosti, válku na východě Ukrajiny prakticky rozhodovala.
Vhled do problematiky dezinformačních webů nabídla Eva Romancovová z ministerstva vnitra. "Je překvapivé, jak jsou proudy důvěřující dezinformacím, odmítající je i ochotné diskutovat zastoupené napříč politickými stranami a také ve státní správě, přičemž ti lidé velmi často o něčem rozhodují," uvedla.
Rozsah a systematičnost ruského využívání dezinformací jí pak naplno došel při revoluci na Ukrajině. "Tam si systémového šíření polopravd a manipulací nešlo nevšimnout. A bylo i vidět, jak celé západní prostředí je ochotné replikovat tu mantru o fašismu," zmínila ruský narativ, že revoluce je střetem obyčejných obyvatel s fašistickými revolucionáři.
Češi přitom nejsou podle Schneidera zranitelnější či hloupější, co se týče obecného přijímání dezinformací. Ukázalo se podle něj, že vymyšleným zprávám uvěří i Američané či Britové, a to u prezidentských voleb v USA nebo před referendem o brexitu.
Řešení, která se státu v novodobých problémech nabízejí, pak existují, Česko na ně ale není příliš připravené. Například po vznesení otázky, jestli by příští parlamentní volby, které mají v řádném termínu být v roce 2021, měly umožnit elektronické hlasování. Pro nebyl nikdo z diskutujících, podle Baggeho na to státní správa není připravená.
"Stát také velmi málo komunikuje, neumí komunikaci navenek. Mluvit s lidmi, kteří mají opačný názor, na to potřebujete průpravu, jinak to končí konfliktem. Týká se to i policie. Například u teroristického útoku na bostonský maraton tamní policie vydávala co pár minut novou zprávu. Lidé pak nemají tendenci si vymýšlet nesmysly a sdílet je," uvedla Romancovová jeden z příkladů, jakým směrem uvažovat.
Debata v Univerzitním kině Scala v Brně uzavírala sérii diskusních večerů pod názvem Kam kráčíš Česko, dvě předchozí diskuse se zabývaly motivací lidí přijít k volbám a místem ČR v Evropě. Na trojici debat bude 29. a 30. listopadu navazovat dvoudenní konference, kterou pořádá Aspen Institute CE ve spolupráci s Hospodářskými novinami.
