Hlavní navigace

Bude útok na jednoho (v kyberprostoru) útokem na všechny?

18. 5. 2011
Doba čtení: 7 minut

Sdílet

Obamova administrativa zveřejnila svou novou strategii pro „kyberprostor“. Mění řadu dosavadních dogmat, směrem ke komplexnějšímu přístupu a skutečně globální spolupráci. Včetně boje proti hrozbám v kyberprostoru.

Toto pondělí se v Bílém domě odehrála zajímavá ceremonie: vysocí představitelé Obamovy administrativy, v čele s ministryní zahraničí Clintonovou a šéfy klíčových resortů jako je spravedlnost, obchod, obrana a homeland security, společně představili novou „strategii pro kyberprostor“. Zajímavé je na ní už to, že sice vznikla v USA, ale je míněna spíše jako jakási „globální výzva“. Formálně se také nejmenuje „národní“, ale „mezinárodní“: International Strategy for Cyberspace, v doslovném překladu tedy „mezinárodní strategie pro kyberprostor“.

Jde o středně rozsáhlý dokument o 30 stranách, ke kterému existuje ještě dvoustránkové resumé.  A samozřejmě k němu již existuje celá řada komentářů a prvních reakcí v médiích, včetně těch tuzemských.

Můj dojem z celé strategie je ale poněkud odlišný například od toho, jak vše pochopili na Novinkách.cz: že USA chtějí nějaký mezinárodní orgán na „hlídání Internetu“. To ve strategii není již jen z toho důvodu, že zde nejsou uváděna žádná konkrétní opatření. Jde totiž skutečně o „velmi koncepční“ dokument, který se zabývá postoji, záměry a celkovými cíli – ale ještě neřeší, jak konkrétně jich dosáhnout. Nenajdete zde žádné termínované úkoly, ve smyslu: „orgán na hlídání Internetu bude zřízen do 1.7.2011, za splnění odpovídá ten a ten“.

Co je obsahem strategie?

Místo toho jde o „výchozí dokument“, na který by měly teprve navázat další aktivity. Nejenom v zahraničí, ale také přímo v USA: právě zveřejněnou strategii zde budou jednotlivé resorty teprve rozpracovávat do svých dílčích strategií. A jak na pondělní ceremonii také opakovaně zaznělo, jde v oblasti Internetu a „kyberprostoru“ o první případ toho, kdy se nejmocnější resorty USA dokázaly sjednotit na společné strategii. Ta je navíc myšlena i jako konkrétní nabídka či výzva pro všechny ostatní státy, ke vzájemné spolupráci. Proto také pojmenování celé strategie jako „mezinárodní“.

Právě v tomto aspektu je podle mého názoru skryt i hlavní význam celé nové strategie. Vychází mi, že jde o jakousi tlustou čáru za epochou „internetového naivismu“, kdy si (a to i v USA) zřejmě mysleli, že problémy tohoto specifického světa lze řešit nějak „parciálně“. Třeba zákazem toho či onoho, obecněji působením na jednu složku celého složitého systému, bez braní větších ohledů na to, co to „udělá jinde“ s ostatními složkami. Stejně tak se zdá být konec i s představou, že problémy nadnárodního a skutečně globálního „kyberprostoru“ lze řešit nějak lokálně, bez výrazné spolupráce se všemi ostatními.

Místo toho nová strategie dává najevo, že „kyberprostor“ je komplexní a skutečně globální – a kvůli tomu se jeho problémy musí řešit stejně tak. Tedy komplexně a skutečně globálně. Že tyto problémy nedokáže vyřešit žádné jednotlivé opatření, žádná jednotlivá instituce či třeba stát – ale že šanci má jen úzká a skutečně globální spolupráce všech hráčů. Jejich působení navíc musí být vyvážené: nejde jen omezovat a potírat to či ono, ale je také třeba ochraňovat, podporovat a rozvíjet – včetně nejrůznějších forem tvůrčího využití Internetu, včetně svobody slova i další svobody, občanskou společnost, lidská práva, i třeba svobodnou práci novinářů atd.

Jsou změny skutečné?

Pravdou je, že celá strategie je hodně „high level“, takže si může snáze dovolit takovýto přístup a hodně ambiciózní cíle – aniž by ještě říkala, jak konkrétně jich chce dosáhnout. Viz třeba:

Spojené státy budou mezinárodně spolupracovat na prosazení otevřené, interoperabilní, bezpečné a spolehlivé informační a komunikační infrastruktury, která podporuje mezinárodní obchod, posiluje mezinárodní bezpečnost a podporuje svobodu slova a inovace. K dosažení tohoto cíle budeme budovat a udržovat prostředí, ve kterém normy zodpovědného chování řídí jak aktivity celých států, tak i udržují partnerství a podporují vládu práva v kyberprostoru.

Ale i tak, při velmi obecném vymezování svých přístupů a cílů, se strategie místy již dostává do sporu s mnoha dosavadními dogmaty a neguje je. Příkladem může být tato pasáž, která navazuje na popis toho, jak má být chráněno právo lidí svobodně se vyjadřovat, vyměňovat si názory atd. A k tomu se dodává, že:

Stejná ochrana se musí týkat internetových providerů a dalších poskytovatelů konektivity, kteří se tak často stávají obětí právních úprav, které na ně přenáší odpovědnost za cenzorování legitimního slovního projevu.

Jakpak se toto slučuje se zcela fundamentálním přístupem dohody ACTA, kterou do ostatních částí světa protlačovaly právě USA? Vždyť dohoda ACTA se velmi okatě snažila svalit odpovědnost za „nevhodný obsah“ právě na internetové providery, jako třetí stranu. Pravda: ne v kontextu svobody slova, ale v kontextu vymáhání autorských práv. Jindy to zase byly snahy uvalit na providery odpovědnost za „nevhodný obsah“, tu charakteru dětské pornografie, tu propagace násilí a nesnášenlivosti, nebo třeba jen nezdravého životního stylu.

Ono asi i zde je třeba dávat pozor na slovíčka a číst mezi řádky. Protože nově požadovaná „ochrana providerů“ skutečně není zmiňována v kontextu odpovědnosti za jakýkoli obsah, který prochází jejich sítěmi, ale mluví se jen o ochraně před cenzurou „legitimního slovního projevu“ („censoring legitimate speech“). Což může být velmi podstatný rozdíl: která „slova“ jsou ještě legitimní a která nikoli?  A kdo o tom má rozhodovat?

Vojenské aspekty strategie

Řada světových médií si na právě zveřejněné strategii všimla i silného „obranného“ aspektu a poukazuje na to, že jde také o určitou změnu vojenské doktríny USA. Ty totiž dlouhou dobu odmítaly přistoupit na zákaz vojenského využití kyberprostoru, s argumentem že kontrola dodržování takovéhoto zákazu by byla velmi problematická.

V loňském roce ale došlo k určité změně, když se zástupci 5 zemí (USA, ale třeba i Číny a Ruska) přece jen dokázali shodnout na určitém společném závěru: že je třeba společně kontrovat stále větším hrozbám v kyberprostoru. Kromě jiného se také shodli na tom, aby na půdě OSN byly vypracovány určité „normy přijatelného chování“ v kyberprostoru a pravidla vzájemné spolupráce. Nyní představená  „mezinárodní strategie pro kyberprostor“ by mohla být takovýmto výstupem, byť nevznikla na půdě OSN, ale na půdě jedné konkrétní země (ale s akcentem na mezinárodní spolupráci).  

Tato strategie také skutečně řeší nové přístupy i v oblasti, která by se dala označit za vojenskou. USA v ní například konstatují, že

Svět musí kolektivně vzít na vědomí nástrahy, vyvolané vstupem nekalých živlů do kyberprostoru, a adekvátně tomu aktualizovat a posílit  své národní i mezinárodní strategie.

USA skutečně „aktualizují“ a posilují svou strategii, když deklarují, že:

V důvodných případech Spojené státy odpoví na nepřátelské činy v kyberprostoru stejně, jako bychom odpověděli na jakékoli jiné ohrožení naší země.

A pokračují:

Všechny státy mají základní právo na sebeobranu, a my uznáváme, že určité nepřátelské činy, vedené skrze kyberprostor, mohou vyvolat akce spadající do rámce závazků, které máme vůči našim partnerům ve vojenských aliancích. Vyhrazujeme si právo použít všechny dostupné prostředky – diplomatické, informační, vojenské i ekonomické – vyhovující aplikovatelnému mezinárodnímu právu, k obraně našeho národa, našich spojenců, partnerů i našich zájmů. Před nasazením vojenské síly vyčerpáme všechny ostatní možnosti připadající v úvahu; pečlivě zvážíme všechny náklady a rizika akcí oproti dopadům nečinnosti; budeme vždy jednat způsobem, který odpovídá našim hodnotám a posiluje naši legitimitu, včetně hledání široké mezinárodní podpory, kdekoli to bude možné.

Toto jsou poměrně silná slova, s dopady které naznačující možnost „přesahu konfliktů“ z kyberprostoru zpět do fyzického světa. A hlavně: první věta uvedené citace se zdá být jakýmsi „ne zcela explicitním“ přenesením zásady, aplikované v rámci vojenské aliance NATO: že napadení jednoho člena aliance je napadením všech členů aliance. A i to by mohlo mít velmi zásadní dopady, které raději ani nechci domýšlet.

Doposud přitom nebylo jasné, zda tato zásada platí také v kyberprostoru. Netušilo to ani Estonsko, když se v roce 2007 stalo obětí rozsáhlého útoku v kyberprostoru. I jeho alianční spojenci tehdy dělali, že to netuší. Teď tedy USA poprvé naznačují, že by se zmíněné pravidlo mělo týkat i kyberprostoru. Byť to neříkají zcela explicitně.

BRAND24

Závažnost těchto slov je o to větší, když si uvědomíme, jak sofistikované jsou již dnes útoky, vedené v kyberprostoru, a jak jejich intenzita neustále eskaluje. Takže je určitě na místě „něco dělat“. Uvítat jistě lze komplexnost přístupu, neboli snahu řešit tyto problémy skutečně globálně a souběžně se snahou zachovat kyberprostor svobodný a otevřený.

Na druhou stranu se ale nelze zbavit nepříjemné pachuti z toho, že slova ve strategiích mohou být velmi vzletná, ale realita může být i výrazněji odlišná. Co je třeba pravdy na tom, že právě USA (spolu s Izraelem) stojí za virem Stuxnet, který před časem napadl Írán? Nedošlo již k přenesení „bojů“ z fyzického světa i do kyberprostoru? Nebo to jsou ony již zmiňované „všechny dostupné prostředky“, jejichž použití si strategie (za určitých okolností) vyhrazuje?

Jaký dojem máte z popisované strategie?

Byl pro vás článek přínosný?

Autor článku

Autor byl dlouho nezávislým konzultantem a publicistou, od 8.6.2015 je členem Rady ČTÚ. 35 let působil také jako pedagog na MFF UK v Praze.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).