Hlavní navigace

Lior Tabansky: V kyberprostoru umí nejlépe útočit Rusko a Izrael

Autor: Jan Sedlák
Jan Sedlák

Izraelský odborník na kybernetickou bezpečnost mluví o budoucnosti útoků a vývoji v jeho zemi.

Lior Tabansky působil v elitní technické jednotce izraelského letectva a léta se v rámci různých akademických, soukromých i vládních aktivit soustředí na kybernetickou bezpečnost. Působí na univerzitě v Tel Avivu a vydal knihu Cybersecurity in Israel. V rozhovoru pro Lupu mluví i o schopnosti zemí aktivně útočit v kyberprostoru a jak se připravovat na budoucnost.

Izrael je jedna z největších světových velmocí v kybernetické bezpečnosti. V Česku si to osobě často také myslíme. Myslíme si to správně?

Není zde důvod, aby Česká republika nebyla jedním ze světových lídrů. Úspěch Izraele je výsledkem mnoha let investic do výzkumu a vývoje, akademického prostředí, aplikovaného výzkumu, vojenského výzkumu. Všechno toto vytvořilo ekosystém, znalosti lidí a instituce, což rychle a efektivně produkuje inovace. Pro zemi, která má stejnou a vysokou úroveň ekonomického vývoje, není důvod, proč by nezměnila svá interní pravidla a nezvýšila svoji konkurenceschopnost a inovace.

Můžete mi dát příklady některých zajímavých kyberbezpečnostních firem z Česka, o kterých víte?

Ani ne. Nedělám si průzkumy trhu, zajímám se o pravidla a politiku nad tím.

Z Českem tedy přicházíte do styku jak?

Máme produktivní spolupráci v oblasti kybernetických pravidel a politik. Obě země dobře spolupracují a mají v této oblasti společné zájmy.

Lior Tabansky
Autor: Jan Sedlák

Lior Tabansky

Jak lze v kybernetické bezpečnosti spolupracovat? Například NATO samo tvrdí, že v této oblasti je v podstatě každá země sama.

Ano, když přijde útok, jste v tom sami. Mluvím o kooperaci ne v rámci útoků, i když i ta zde může být, ale v oblasti budování pravidel. V tomto ohledu probíhá řada aktivit. Česká ambasáda v Izraeli má dokonce svého atašé na kybernetickou bezpečnost. Jsou zde i spolupráce mezi soukromými firmami a vládami.

V současné době se běžně provádějí kybernetické zásahy mezi zeměmi, vedou se jakési hybridní války a podobně. Myslíte, že takovéto aktivity vedou k tomu, že se hned nemusí vést ozbrojené konflikty?

Když dnes chcete dosáhnout něčeho vůči zemím, které mají dobrou obranu, typicky tedy západní země, nemá smysl jít proti jejich silným stránkám a používat třeba tanky. Je lepší najít alternativní strategie. To ostatně ukazuje historie válčení. Oblast tedy bude do budoucna sílit a využívat momenty překvapení.

Které země umí tyto kybernetické zásahy nejlépe?

To je těžké měřit. Jedna věc je to, jaké má daná země schopnosti či vybavení, a druhou věcí je pak to, co s tím skutečně dosáhne, jaké má výsledky. V kombinaci těchto zemí jsou na tom nejlépe Rusko a Izrael. Potenciál pro mnoho dalších zemí je každopádně veliký. Mohou velice rychle vyvinout kapacity i potřebné strategie.

Měly by tedy země mít schopnosti aktivního kyberútočení?

Není zde rozdíl mezi útokem a obranou, je to stejná schopnost. Každá společnost vám řekne, že dělá obranu, ale technicky je to stejná schopnost. V organizaci potřebujete na útoky jisté změny, ale základy jsou stejné. Nemůžete dělat dobrou obranu, když nerozumíte tomu, jak probíhají útoky. Každá společnost, která nabízí obranná řešení, má velice dobré znalosti a možnosti v útočení.

V poslední době právě v Česku vedeme debaty o tom, zda vojenskému zpravodajství dát možnosti aktivně sledovat dění v sítích, právě s ohledem na možnosti aktivního zásahu. Měly by podobné organizace takové možnosti mít?

To je hodně složitá debata, je to velká věc v politikách kybernetické bezpečnosti. Jak nastavit balanc mezi bezpečností a svobodou. Není zde žádná formule, která by seděla na všechny země. Každá země si musí projít vlastní debatou.

Lior Tabansky
Autor: Jan Sedlák

Lior Tabansky

A měl byste pro naši zemi v tomto ohledu nějakou radu?

Hlavní radou je to, že než něco implementujete, na nejvyšší úrovni si nastavte, co chcete dělat v budoucnosti a k čemu přesně míříte. Co jsou kritické složky bezpečnosti, jaké jsou největší reálné hrozby. Toto bohužel často nebývá připraveno. Organizace čelí aktuálním hrozbám a pravidla aplikují na ně.

Když by naši zemi někdo napadl kybernetickým útokem, je to nějaký akt války? Za co to lze považovat a jak reagovat?

Je to těžké definovat. Přesně proto bychom měli být v uvažování velice flexibilní. Války se neustále mění, ale my zůstáváme myšlením ve starých definicích. V kybernetickém prostoru lze vidět řadu spolupráce mezi organizovaným kyberzločinem a státními složkami. Spolupracují na cílech pro obě strany – finanční zisk pro kyberkriminálníky a politický zisk pro státy podporované útoky. Není zde jednoduchá cesta pro definice, jednotné doktríny.

Je vůbec možné, aby právo a regulace reagovaly alespoň částečně tak rychle, jak se vyvíjí kybernetický prostor a hrozby v něm?

To je velký problém. V Izraeli jsme došli k tomu, že není jednotné řešení a koncepce. Snažíme se vybudovat ekosystém kybernetické bezpečnosti, což zahrnuje akademické instituce, soukromý sektor a vládu. Cílem je vybudovat ekosystém, který bude schopný se mnohem rychleji adaptovat než tradiční vládní procesy. Snažíme se dospět k tomu, aby se soukromý sektor byl schopný sám proaktivně adaptovat a nemusel čekat na akce z vrchu, od vlády. Změny se dějí strašně rychle a není možné držet s nimi krok při tradičním způsobu vládnutí.

Internet začal a dlouho byl velice svobodným prostředím, ovšem nyní čelí stále větším pokusům o regulaci. Právě bezpečnost slouží jako jeden z hlavních argumentů. Jaký vývoj můžeme čekat dál?

Je velice lákavé dělat další státní regulace, jak na obsah, tak infrastrukturu. Jedinou cestou, jak vše balancovat, je mít otevřenou demokratickou debatu a kontrolu nad tím, co vlády dělají. Není moc jiných cest.

Lior Tabansky
Autor: Jan Sedlák

Lior Tabansky

V knize Cybersecurity in Israel více rozebíráte, proč a jak vaše země kyberbezpečnost umí. Jde o již zmiňovaný výzkum a vývoj, dlouhodobé investice, propojení vládních, soukromých a akademických složek. Jak velký vliv pak na celé prostředí mají společnosti typu Check Point?

Velké společnosti mají v tom všem značnou roli. Nicméně z dlouhodobého pohledu mne více zajímají lidé. Vůbec nevadí, že většina startupů selže a spálí peníze. Dobrá stránka na tom je, že lidé získají více zkušeností a jsou ochotní a schopní je investovat do dalšího nápadu. To je to, co stojí za budoucností našich inovací. Pokud byste to chtěl měřit v oblasti prodejů a obchodů, je to samozřejmě jiný příběh.

Velké společnosti jsou vzory, ale nejsou to jediné vzory. Pokud takový Check Point udělá ročně tržby 1,7 miliardy dolarů, jsou zde i mladé firmy, které se prodají za miliardy dolarů či stovky tisíc dolarů. A v Izraeli jich není málo. To je také „big deal“ (smích).

V kybernetické bezpečnosti už se nějakou dobu debatuje o možném využití blockchainu. Vidíte už něco zajímavého?

Na univerzitě v Tel Avivu máme několik zajímavých výzkumných aktivit. Většina z nich ale ještě nelze použít na něco produkčního, jsou to základy. Je ještě brzy o něčem více mluvit, chce to hodně vývoje a trh si bude muset najít, jak vše využít a se vším pracovat. Potenciál je zde, ale ještě se musí zkoumat a experimentovat. Nevíme, jak to bude fungovat.

A co umělá inteligence? Zrovna zakladatel a výkonný ředitel Check Pointu Gil Shwed mi v rozhovoru říkal, že bez AI není možné v této oblasti fungovat.

To je zcela správně řečeno. Hlavní výhodou počítačů je, že mohou automatizovat mnoho úloh. Jsme a budeme schopní lidi osvobodit od základních operací a nechat je pracovat na inovativních a kreativních věcech. Kybernetická bezpečnost je o datech, hodně datech. Na to potřebujete strojové zpracování.

Může mít AI v kyberbezpečnostních technologiích nějaké dopady na legislativu a vše kolem? Co když bude mít AI vliv na mezinárodní dění?

Ano, to je problém práva. To je důvod, proč oddělujeme robotiku, AI, automatizaci od exekutivních rozhodnutí. Válečný letoun dnes v podstatě dokáže sám útočit a podobně, ale pořád tato rozhodnutí necháváme na lidech. Přesně kvůli problémům, které jste zmiňoval.

Můžou všechny ty nastupující věci jako Internet věcí, robotika, Průmysl 4.0 a tak dále výrazně změnit pohled na kybernetickou bezpečnost?

Teoreticky ano, budou zde některé hluboké změny. Nicméně reakce bude v podstatě stejná. Víme, že změny přicházejí, a nevíme, jaké je řešení. Největší šancí se s tím vyrovnat je mít systém, který se rapidně rozvíjí a adaptuje se. To je ideální model. Kolem toho ale samozřejmě bude mnoho práce – řešení zákonů, ekonomické implikace a tak dále.

UX17

Je možné postavit nějaký univerzální „framework“, soustavu pravidel a nástrojů, který by obsáhl budoucnost vývoje v kyberbezpečnosti?

Ne (smích).

Našli jste v článku chybu?
6. 4. 2017 11:10

Napoleon Bonaparte kdysi prohlasil: "S neschopnosti (rakouskych) generalu je nutno pocitat jako se strategickou velicinou". U nasich spicek se ovsem zastavil cas a tak se "strategicka velicina" stala "strategickou konstantou".

Lior se zasadne myli, ze staci "zmenit sva interni pravidla" - tady by to nekdo musel zacit delat od zakladu jinak, s jinym ekonomickym i odbornym modelem. Izrael a Rusko maji nezavidenihodnou vyhodu v tom, ze je k tomu nuti vnejsi faktory. My mame sveho velkeho bratra ne…