„Kybernetická válka už začala,“ říká pro Radiožurnál Yigal Unna, ředitel Národního kybernetického ředitelství v Izraeli. Ten byl jedním z hostů letošní mezinárodní Pražské 5G konference, kterou už třetím rokem pořádá český Národní úřad pro kybernetickou a informační bezpečnost. Unna v rozhovoru přibližuje, co je to kybernetická bezpečnost, jak funguje izraelský kybernetický průmysl a v čem spočívá nebezpečí šíření dezinformací.

Praha/Jeruzalém 13:42 1. prosince 2021 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Kybernetická bezpečnost je komplexní disciplína. Jaké jsou její hlavní pilíře?
Řekl bych, že v dnešním světě jsme svědky nejen biologické pandemie, ale také digitální pandemie. Po většinu tohoto roku byly viditelné kybernetické hrozby po celém světě. Izrael a Česká republika tomu čelí také. Hlavní hrozby se staly destruktivnějšími než jen tradiční špionáž. Pokud jsme před dvěma třemi lety byli svědky špionáže a krádeže dat v tichosti a bez nějaké újmy, tak dnes můžeme vidět útoky takzvaných ransomwarů (vyděračských virů – pozn. red.) s ničivým dopadem. A jak jsem říkal, je to vidět po celém světě a právě ransomwary jsou nejrozšířenějším fenoménem v dnešním kybernetickém světě.

Každý může zasáhnout každého – ať už jde o jedince, kriminální skupiny, teroristické skupiny, nebo státem podporované iniciativy – ty všechny můžou zaútočit jak na stát a jeho různé sektory, tak taky na nevládní organizace a instituce. Všichni jsou propojeni a v podstatě všichni jsou ohroženi těmito útoky.

Státy a jejich vlády jsou pouze jednou z částí v rámci obrany proti těmto akcím. V Izraeli v kybernetické obraně fungují taky průmyslové podniky mimo vládní iniciativu. A tuto pomoc nabízíme i našim spojencům, aby si s tímto fenoménem poradili.

Jaký je vlastně rozdíl mezi útokem a válkou v kybernetickém prostoru? Kde je ta hranice?
Jsme svědky ne tuctů, ale tisícovek kybernetických útoků denně. To v současné době platí pro Izrael, pro Českou republiku a vlastně každý moderní i méně moderní stát. Před pár lety jsem řekl, že zima přichází. Dnes bohužel vidíme, že zima už je tady. Kybernetická válka není tradiční válka mezi státy a jejich vládami. Můžeme vidět větší použití kybernetické domény v existujících, tradičních konfliktech.

Myslím, že ve všech z nich můžete najít prvky typické pro kybernetický prostor, protože tam můžete být anonymní, a hlavně to může mít značný dopad. Máte totiž možnost se dostat k srdcím civilistů. A můžete způsobit to, že lidé přestanou věřit vlastní vládě. Takže my, tím myslím liberální společnosti a vlády, jsme víc zranitelní před těmito útoky nebo válkou. A ti „zlí hoši“ – tedy milice, kriminálníci, teroristické skupiny a další – těží z této asymetrie. Jsou méně demokratičtí a nejsou pod tlakem důvěry veřejnosti, demokratické společnosti. Právě kvůli tomu jsme znevýhodněni. Na jedné straně proto, že digitalizace se prohlubuje, a na straně druhé právě proto, že jsme závislí na důvěře lidí.

Zmínil jste, že kybernetický útok poškozuje důvěru lidí ve státní instituce. Existuje tedy nějaká spojitost mezi kybernetickými útoky a dezinformacemi?
V dnešní době je to vše propojené. My definujeme kybernetický útok velmi striktně – jako neautorizované převzetí kontroly nad určitými sítěmi nebo počítačovými systémy. Ale existují také útoky v kybernetickém prostředí, které souvisí nejenom s dezinformacemi.

Jsou zde ovlivňující kampaně, které manipulují s veřejným míněním a je to viditelné bohužel po celém světě, protože je to v dnešní době jednodušší. My všichni jsme závislí na digitálních, sociálních médií, a proto jsme více zranitelní. Lidstvo si zatím nedokázalo vytvořit nějakou psychologickou imunitu, která by filtrovala informace a rozeznala, kdy je lidmi manipulováno. Bojím se, že než toho dosáhneme, tak uplyne ještě spousta let.

Patnáct úkolů. Bezpečnostní rada státu doporučila plán, jak se lépe bránit hybridním hrozbám

Číst článek

Jak těžké je v kybernetickém prostoru vystopovat původce útoku?
Otázka odpovědnosti za útok, tedy kdo za ním stojí, zůstává stále jednou z hlavních součástí této nové a vyvíjející se války. Je totiž jednoduché se jako útočník schovat. A nejenom to. Můžete vidět, že pouze minimum těchto kriminálních činů se podařilo v demokratických státech přivést před soud. V kybernetickém prostoru je těžké nejen identifikovat konkrétní prvky útoku, ale také určit „toho, kdo vystřelil ze zbraně“. Ale musím říct, že časem se nám podařilo všechny útočníky určit, tedy kdo konkrétně za nimi stál. Další problém představuje odstrašení těchto útočníků. Tedy jak už jsem říkal, zajistit, aby byli přivedeni před spravedlnost, ale také aby své činy neopakovali.

Jak důležitá je v kybernetickém prostoru spolupráce mezi státem, soukromým sektorem a například akademickou obcí?
V Izraeli jsme vyvinuli ekosystém, stejně jako v přírodě. To znamená, že všechny sektory – vláda, soukromý průmysl i akademická obec – pracují spolu a zajišťují navzájem svoji prosperitu. Například vláda má programy, kterými zvyšuje zaměstnanost v oblasti kybernetické bezpečnosti. Láká především na znalosti a inovace, které jsou právě v tomto průmyslovém odvětví i v akademické sféře. Zároveň podporujeme akademickou obec pomocí kybernetických programů, aby toto odvětví studovalo více schopných lidí. A ti zase přitahují více investic, které přinášejí víc peněz do kybernetického průmyslu. A takto to funguje, jako v ekosystému.

Dokázali jsme si to i v projektech v Beer Ševě a Tel Avivu, které začaly před několika lety. Existují tam na pár kilometrech čtverečních taková sousedství – několik kybernetických start-upů. I v kybernetické době je totiž důležité mít fyzický a lidský kontakt. Právě v Beer Ševě existuje na malé ploše univerzita, takzvaný kybernetický park s národním bezpečnostním centrem a také víc než 65 zástupců kybernetického průmyslu. Všichni tam žijí pospolu a přinášejí jak znalosti, tak i konkrétní řešení.

Vojenské zpravodajství: Svět je nestabilní, pandemie covidu odhalila nepřipravenost na velké krize

Číst článek

Izrael je známý pro řadu firem, které nabízejí v zahraničí technologii i pro ofenzivní kybernetické operace. Zmíním třeba NSO a jejich produkt Pegasus. Jak jsou regulovány? Nebo můžou prodávat své produkty komukoliv?
V našich kompetencích jako Národního kybernetického úřadu není se zaobírat útočnými kapacitami. Jsme zodpovědní za obranu izraelského kybernetického prostoru. Ale mohu vám říct, co vím z jiných vládních složek, že je to silně regulované. Navíc posilujeme regulaci a dohled nad všemi těmito aktivitami. Dobře chápeme, že „dobráci“ v dnešním světě – a Izrael je bezesporu jedním z nich – musí kybernetický prostor udržet co nejvíc čistý.

Drtivá většina izraelského kybernetického průmyslu je obranného charakteru. Máme asi 600 společností v tomto odvětví. V roce 2021 dosáhly investice v izraelském kybernetickém průmyslu 43 % celosvětových investic, což je dvakrát víc než před rokem. Konkrétně z 2,9 miliardy dolarů se to zvýšilo na víc než 6 miliard.

A my cítíme tu potřebu pro řešení této situace, ne jenom v Izraeli, ale i u našich spojenců. Protože celý svět je v kybernetickém konfliktu. A pokud můžu použít analogii s covidem-19 – vakcíny proti variantám kybernetického konfliktu jsou potřeba na denní bázi. Izraelský kybernetický průmysl je specifický. Je trochu rychlejší kvůli okolnostem, kvůli kterým se musíme zlepšovat. Žijeme v konfliktu obklopeni nepřáteli. A vše je to o rychlosti, musíme inovovat rychleji než naši protivníci.

Měl jste být v tuto chvíli v Praze na 5G konferenci, kterou pořádá Národní úřad pro kybernetickou a informační bezpečnost. V čem konkrétně je Česko partnerem pro Izrael v této oblasti?
S Českou republikou máme skvělé vztahy, zejména v kybernetické bezpečnosti je Česko jedním z nejbližších spojenců, které Izrael má. Můžete mezi našimi zeměmi vidět mnoho podobností – v kultuře, v rozloze, v průmyslu, ale také ve způsobu myšlení. Samozřejmě, podobnosti jsou vidět rovněž mezi našimi vládami, ale vše to začíná a končí u lidí.

Jana Magdoňová, Vít Andrle, hyh Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít