Podnet na zamyslenie; Pravidlá, zdroje a odborné znalosti Príprava na digitálny vek; Mníchov

podnet

Názorový príspevok

„Máme dostatočnú bezpečnostnú stratégiu pre digitálny vek?“ Pýta sa predseda MSC Wolfgang Ischinger v našom najnovšom stĺpci „Mesačná myseľ“ pri príležitosti 4. summitu MSC o kybernetickej bezpečnosti, ktorý sa koná 19. a 20. apríla. Septembra v Stanforde.

Kybernetický útok paralyzuje časti ukrajinskej elektrickej siete. Útočníci prenikajú do IT systému nemeckého Spolkového snemu a kradnú citlivé údaje. Hackeri manipulujú s volebnými registrami vo viacerých štátoch USA - a mohli by tak uvrhnúť celé prezidentské voľby do chaosu. To všetko už nie je sci-fi, ale realita posledných pár mesiacov. Kyberpriestor ako bezpečnostná aréna je neoddeliteľnou súčasťou našej dnešnej reality. A to, čo sme videli za posledných pár mesiacov a rokov, je iba špičkou ľadovca. Sme uprostred digitálnych pretekov v zbrojení s rozmanitým arzenálom.

Čo to znamená pre našu bezpečnosť? Bolo by prehnané povedať, že už sme v kybernetickej vojne. Musíme si však uvedomiť, že možnosti, ktoré kyberpriestor ponúka, menia podstatu konfliktov zásadnými a nebezpečnými spôsobmi: bariéry vstupu pre kybernetických útočníkov sú veľmi nízke. S minimálnym úsilím je možné narobiť veľa škody. Útočníci môžu útočiť bez toho, aby bolo jasné, ako reagovať. Hranice medzi konfliktom a mierom sa naďalej stierajú. A: Často sa nedá s absolútnou istotou určiť, kto zaútočil - a či je alebo nie je za tým iný štát. Stručne povedané: po „zbraniach hromadného ničenia“ sa dnes zaoberáme „zbraňami hromadného ničenia“ v kyberpriestore.

Teroristickým skupinám ako „Islamský štát“ (IS) sa našťastie zatiaľ nepodarilo spôsobiť veľké škody kybernetickými útokmi. Aj oni však objavili možnosti digitálneho priestoru pre seba. Od náboru členov po šírenie propagandy až po internú komunikáciu - veľká časť rozširovania IS je založená na jeho digitálnej stratégii. Už v roku 2014 šéf britskej tajnej služby označil sociálne siete za „siete výberu a riadenia“ teroristických skupín ako IS. Za účelom ich zničenia dal americký minister obrany v apríli 2016 americkému kybernetickému veleniu prvý, ako sám povedal, „poriadok v čase vojny“.

Čoraz viac sa vynára otázka: Máme dostatočnú bezpečnostnú stratégiu pre digitálny vek? Urobme dosť pre to, aby sme sa proti tomu chránili čo najlepšie?

V súčasnosti chýbajú tri hlavné body: pravidlá, zdroje a odborné znalosti.

Jednou z najväčších výziev je podporiť vývoj v oblasti počítačovej vojny medzinárodným súborom pravidiel. Jedna vec je jasná: aby sa riziká bezpečnostnej politiky v kyberpriestore nevymkli spod kontroly, musí sa medzinárodné právo uplatňovať nielen offline, ale aj online. Stále neexistujú medzinárodne uznávané pravidlá špeciálne pre túto oblasť. Naliehavo potrebujeme nájsť spoločné odpovede tu - v európskom rámci i na celom svete.

Okrem medzinárodných pravidiel potrebujeme aj konkrétne ochranné opatrenia na vnútroštátnej úrovni, ktoré je možné splniť iba s dostatočnými finančnými a ľudskými zdrojmi. Mnoho krajín už v súčasnosti masívne zvyšuje svoje rozpočty na kybernetické systémy: Veľká Británia oznámila, že má v úmysle v nasledujúcich piatich rokoch takmer zdvojnásobiť svoje výdavky na kybernetickú bezpečnosť. Americký prezident Obama navrhol v rozpočte na rok 2017 položku 19 miliárd dolárov na kybernetickú bezpečnosť. Aj v Nemecku musíme myslieť v takom rozsahu. Posledné investičné plány BND a ochrana ústavy sú krokom správnym smerom. Dôležitým signálom je oznámenie ministerstva obrany, že Bundeswehr bude rozšírený o kybernetické vojenské sily a že sa na ministerstve masívne zvýši počet odborníkov na kybernetiku. Tieto prvé kroky by sme mali vnímať ako začiatok prispôsobovania sa novému veku, nie ako konečnú odpoveď.

Školenie a nábor kvalifikovaných pracovníkov by malo byť najvyššou prioritou. Pretože najlepšie plány pre nové štruktúry kybernetickej bezpečnosti nie je možné implementovať, ak sa nám nepodarí prijať počítačových, softvérových špecialistov, vývojárov a programátorov. Jednou z kľúčových otázok bude preto to, ako môžu mladí ľudia, ktorí nie sú nevyhnutne zanietení pre bezpečnostnú a obrannú politiku, nadšení pre Bundeswehr - a ako je možné zosúladiť bočný vstup s kariérnym právom.

Táto potreba kvalifikovaných pracovníkov objasňuje aj tretiu veľkú výzvu: V oblasti kybernetickej bezpečnosti politike jednoducho chýbajú potrebné odborné znalosti v mnohých oblastiach. Politici nerozumejú jazyku IT technikov a títo majú zase často veľmi ďaleko od politiky. Potrebujeme tu tlmočníkov, alebo ešte lepšie: dvojjazyčných! Potrebujeme teda nielen viac počítačových expertov v našich politických inštitúciách, ale predovšetkým rozsiahly medzisektorový dialóg. Digitálnym výzvam môžeme úspešne čeliť, iba ak politika a armáda úzko spolupracujú s vedou a podnikaním. Na podporu tejto výmeny Mníchovská bezpečnostná konferencia pravidelne združuje odborníkov z týchto oblastí už niekoľko rokov - vrátane 19. a 20. septembra spolu s Deutsche Telekom a Stanfordskou univerzitou na samite MSC o kybernetickej bezpečnosti v Silicon Valley.

Pravidlá, zdroje a odborné znalosti - veľkou úlohou politiky musí byť mierové „zbrojenie“ v týchto troch oblastiach. Toto je najlepší spôsob, ako udržať riziká v kyberpriestore čo najnižšie a uvedomiť si šance na bezpečný, bezplatný a otvorený internet.

Wolfgang Ischinger bol štátnym tajomníkom ministerstva zahraničia a od roku 2008 je predsedom mníchovskej bezpečnostnej konferencie. Učí na Hertie School of Governance v Berlíne. Táto esej bola publikovaná ako súčasť samitu o kybernetickej bezpečnosti v Stanforde a v mierne upravenej verzii sa objavila v spravodajskom časopise Focus 17. septembra 2016.