Hlavní navigace

Potřebujeme digitální Ženevské úmluvy, říká Microsoft. Kyberkonflikty jsou mimo kontrolu

Autor: Jan Sedlák
Jan Sedlák

Prosazování podobných mezinárodních pravidel v praxi ale bude poněkud obtížnější. Debaty se vedou v OSN, G7 či G20.

Doba čtení: 4 minuty

Ve firmách a institucích po celém světě opět řádí rozsáhlý kybernetický útok. Postihl například letiště a metro v Kyjevě, podniky jako Rosněfť, Maersk a řadu dalších. Je krátce po útoku WannaCry a kyberbezpečnostních incidentů neustále přibývá. Na Ukrajině dříve hackeři útočili na energetickou soustavu, své zkušenosti má i české ministerstvo zahraničí. Hromada dalších incidentů není zpozorována, hlášena či veřejně probírána.

Za řadou incidentů v kyberprostoru stojí i vlády, případně hackeři, kteří jsou vládami sponzorováni. Některým zemím digitální prostor umožňuje vést ofensivní aktivity, kterých by v tradičním fyzickém světě nebyly kvůli nákladnosti, logistice, geografii a podobně schopné. Proč někam posílat tanky, když to jde i „po drátech“.

A právě v této neustále bobtnající situaci přichází volání po tom, aby se země po celé planetě shodly na takzvaných digitálních Ženevských úmluvách. Tradiční Ženevské konvence v sobě zahrnují například to, jak zacházet s válečnými zajatci, jak se v bojích stavět k civilistům, zakazují používání chemických zbraní, útočení na určité typy infrastruktury a tak dále. Stanovují se jakési hranice, za které by se nemělo jít. Praxe je pak samozřejmě poněkud komplikovanější a dohody ne vždy fungují.

Digital Geneva Convention

Debaty kolem Digital Geneva Convention letos začal rozjíždět Microsoft a postupně se mu daří téma tlačit na půdu OSN, G7 či G20. „Je to těžký vývoj. Když se nějaké dohody schválí, budou některé státy dohody porušovat? Pravděpodobně ano, ale chceme vést debatu a nastavit pravidla alespoň nějaká,“ popisuje pro Lupu v Dublinu ředitel kybernetické bezpečnosti v Microsoftu Jan Neutze.

Kybernetické Ženevské úmluvy by podle prvotních představ měly řešit zejména to, aby byla zajištěna ochrana civilistů před počítačovými útoky v době míru. To znamená, aby například po útoku červa na elektrárnu či vodárenský systém nezůstali bez energií a přísunu vody.

Definovat by se rovněž měla jistá alternativa Červeného kříže. V té by podle Microsoftu měly asistovat soukromé technologické společnosti. Ty každoročně do kybernetické bezpečnosti a výzkumu kolem masivně investují, mají infrastrukturu, odborníky, kapacity a jsou schopné rychle zasahovat.

Vzniknout by měla mezinárodní nezávislá organizace propojující státy a firmy s pravomocemi vyšetřovat incidenty a sdílet poznatky a informace. Stanovit se mají kybernetické normy, co už je za hranou. „Typicky jde o backdoory v systémech či útoky na kritickou infrastrukturu,“ míní Neutze.

Digitální špionáž mimo kontrolu

„V současné době má více než 30 států kapacity pro kybernetické útočení. To je velice znepokojující. Různé debaty o pravidlech už sice probíhají, ale jen pár zemí je skutečně tlačí dopředu,“ dodává dále Neutze. „Problematické jsou rovněž definice. Co je to státem podporovaný útok a tak dále. Hranice jsou hrozně široké.“

V soukromém sektoru iniciativa Microsoftu obecně vyvolala kladné reakce a zájem o spolupráci. „Pevně věřím, že sektor kyberbezpečnosti by měl být od politiky vzdálen co nejvíce je to možné a že moje společnost, stejně jako konkurence, bychom měli být absolutně nestranní v ochraně všech zákazníků přede všemi možnými útoky,“ myslí si například Eugene Kaspersky z ruské společnosti Kaspersky Lab.

„Špionáž existovala před počítači a pravděpodobně bude nadále existovat. Digitální špionáž je nicméně mimo kontrolu. Její rozměry mohou poškodit mezinárodní vztahy, globální mír a rozvoj digitálních služeb. Musí zde být pravidla hry, abychom zabránili tomu, že se konflikty v kyberprostoru zcela vymknou kontrole.“ Mimo hru mají podle Kasperského být především útoky na energetické soustavy a vše, co lze umístit do kolonky „kybernetické zbraně“.

Kdo to skutečně bude dodržovat?

Zástupci státních bezpečnostních složek, se kterými Lupa mluvila, celou myšlenku považují za chvályhodnou, ovšem staví se k ní více skepticky. Mají pochyby zejména o tom, kdo bude podobná pravidla skutečně dodržovat – stejně jako je to u tradičních Ženevských konvencí.

Czech Internet Forum 2018 Tip s tlačítkem

Podle mnohých odborníků by se kybernetické úmluvy měly soustředit především na technické detaily, namísto toho, aby se definovaly abstraktní pojmy, které nejdou reálně vynucovat.

Otázkou také je, zda je možné pravidla nastavovat tak rychle, jak se digitální prostor a konflikty v něm vyvíjí. „To je velký problém. V Izraeli jsme došli k tomu, že není jednotné řešení a koncepce. Snažíme se vybudovat ekosystém kybernetické bezpečnosti, což zahrnuje akademické instituce, soukromý sektor a vládu. Cílem je vybudovat ekosystém, který bude schopný se adaptovat mnohem rychleji než tradiční vládní procesy,“ popisuje v rozhovoru pro Lupu Lior Tabansky z univerzity v Tel Avivu, který se kyberbezpečností a legislativou s ní spojenou zabývá. Téma státních kyberkonfliktů v rozhovoru rozebírá také šéf Cisca pro kybernetickou bezpečnosti John Stewart.

Našli jste v článku chybu?