Praha - Vývoj jde stále kupředu a v kybernetickém světě to platí dvojnásob. Státy i soukromý sektor mají co dělat, aby se ubránily každodenním útokům jednotlivců, skupin a tajných služeb, současně by se ale už měly připravovat na výzvy, které je čekají v horizontu příštích pěti let.
V rozhovoru pro Aktuálně.cz na to upozorňuje expertka na kybernetickou obranu a někdejší poradkyně amerického prezidenta Baracka Obamy Melissa Hathawayová.
Aktuálně.cz: Můžeme být v klidu, je kyberprostor v současné době bezpečný?
Melissa Hathawayová: Není a nikdy nebude. Každý informační systém je zranitelný. Jde o to, zabránit tomu, aby této zranitelnosti někdo využil, být rychlejší než útočníci.
A.cz: Co nám a našim datům v kyberprostoru vlastně hrozí?
M.H.: Hrozby dělíme do šesti kategorií.
První jsou političtí aktivisté, kteří kybernetickými útoky vyjadřují svou nespokojenost se společenskou situací. V poslední době to byla například iniciativa WikiLeaks.
Druhou kategorií jsou finančně motivované útoky, například stahování peněz z ukradených kreditních karet.
Pak jsou tu krádeže duševního vlastnictví, špionáž, útoky na internetové distribuční sítě a destrukční útoky, které vedou k vyřazení nebo úplnému zničení techniky.
A.cz: Funguje na poli kybernetické obrany mezinárodní spolupráce v rámci NATO a EU?
M.H.: Ano, Evropská unie v únoru tohoto roku představila dokument nazvaný Strategie kybernetické obrany EU a jednotlivé členské země NATO i Evropské unie mají také vlastní strategie. Ty se daří implementovat, na této úrovni funguje obrana dobře.
A.cz: Na jaké hrozby se musíme připravit do budoucna?
M.H.: Současný vývoj směřuje ke stále většímu uchovávání dat v tzv. cloud computingu (ukládání a práce s daty na vzdálených úložištích, pozn. red.). Musíme přijít na to, jak tyto informace na vzdálených serverech a discích účinně chránit.
Velkou výzvou příštích pěti let bude nalézt a uvést do praxe systém bezpečné identifikace uživatele, jakožto i bezpečný přechod na protokol IPv6, tedy nový internet.
A.cz: Pojďme se teď bavit o zabezpečení tzv. eGovernmentu. Jak daleko už jsou elektronické služby veřejné správy ve Spojených státech?
M.H.: Ve Spojených státech funguje řada věcí. Občané mohou přes internet podávat daňové přiznání, zažádat si o řidičský průkaz a mnoho dalšího.
Zatím se při elektronické komunikaci s úřady identifikují buď prostřednictvím čísla sociální pojistky, nebo podle čísla plátce daně. Už ale probíhá diskuse o vzniku univerzálního identifikátoru, který by mohl být používán všude.
O tom, jak přesně bude vypadat, se teprve diskutuje. Zatím není jasné ani to, jestli se budou lidé identifikovat pomocí softwarového, nebo hardwarového tokenu. S nabídkami na vlastní provedení by měl přijít soukromý sektor, možná pošta.
Vývoj už není možné zastavit
A.cz: To je podobné jako v Evropě. Existuje ale ve Spojených státech nějaká koncepce dalšího rozvoje? Plán, kam až by elektronizace měla zajít?
M.H.: Ve Spojených státech probíhá diskuse. Ale víte, Američané jsou velmi citliví na zásahy do osobní svobody. Veškerým změnám musí předcházet společenský dialog, jinak na ně občané nepřistoupí. Koncept ale existuje, i když se týká především ochrany dat. Jmenuje se National Strategy to Secure Cyberspace a Obamova administrativa ho představila v roce 2011.
A.cz: Není rychlá elektronizace nebezpečná sama o sobě? Například v Estonsku už je 95 % kritické infrastruktury naprosto závislých na ICT a stát by v případě, že by se podařilo vyřadit klíčový komunikační nebo informační kanál, zůstal paralyzovaný.
M.H.: Domnívám se, že elektronizace veřejné správy je nevyhnutelná. Všechny země jdou touto cestou a všechny se potýkají se stejnými problémy. Všechno dnes probíhá přes internet a nikdo se tomu nevyhne.
A.cz: Nepředstavuje bezpečnostní riziko, když se správa ICT systémů, například registrů s osobními daty, dostává do rukou soukromých firem?
M.H.: Myslíte, že v rukou vlády jsou vaše data ve větším bezpečí? Vlády a vládní agentury mohou být stejně prolezlé jako soukromé firmy.
A.cz: Kybernetická bezpečnost je tedy také věcí soukromého sektoru, nebo je tohle věcí států?
M.H.: Je to jak na státech, tak na soukromých firmách. Privátní poskytovatelé služeb musejí své systémy zabezpečovat sami.
