Jak se bránit kybernetickým útokům. I o tom byla pražská konference

Autor: Martin Koller

Od 7. do 8. prosince se v klubu Ústředního domu armády konala 14. konference ITTE (Informační a Telekomunikační TEchnologie) pořádaná Ministerstvem obrany ČR a českou pobočkou společnosti AFCEA (Armed Forces Communication and Electronics Association).

Ministra obrany zastoupil v úvodu konference jeho první náměstek Jiří Šedivý. O něm je sice známé, že pracoval ve vysoké pozici v Bruselu, avšak málokdo ví, že se tam zabýval rovněž otázkami kybernetické bezpečnosti. Jeho vystoupení se týkalo základní problematiky kybernetické bezpečnosti a z ní vyplývajících požadavků na naši armádu. Uvedl, že v rámci umělé páté dimenze bylo v minulém roce spácháno ve světě více než 30 milionů registrovaných útoků.

Na konferenci se první náměstek setkal s blízkým spolupracovníkem, generálmajorem ve výslužbě Georgesem D´hollanderem, generálním ředitelem Agentury C3 NATO, který přednesl informaci o zaměření svého pracoviště. Generál zároveň zdůraznil potřebu dalšího rozvoje programu Smart Defence. Podle jeho názoru mohou kybernetické útoky ohrozit většinu sofistikovaných zbraňových systémů, včetně balistických raket.

V rámci konference náčelník Generálního štábu AČR, armádní generál Vlastimil Picek a prezident české pobočky AFCEA Josef Strelec podepsali Memorandum a spolupráci mezi AČR a českou pobočkou AFCEA. Generál Picek, který má k oblasti komunikace úzký profesní vztah zdůraznil ve svém vystoupení možnost teroristických útoků všeho druhu ze strany imigrantských skupin proti hostitelskému státu.

Za Národní bezpečnostní úřad vystoupil jeho ředitel Dušan Navrátil. Sdělil přítomným důležitou novinku. Od 19. října tohoto roku se NBÚ stal národní autoritou v oblasti kybernetické bezpečnosti, které podléhá nové Národní centrum kybernetické bezpečnosti v Brně. Josef Požár, děkan fakulty bezpečnostního managementu Policejní akademie Praha, seznámil účastníky s modelováním kybernetické kriminality, přičemž zdůraznil, že každý model je jedinečný, takže získání obecně platného modelu hraničí s nemožností. Zároveň upozornil na problém nedostatečné harmonizace právních norem v rámci státu i mezinárodně. Na toto téma navázal v dynamickém vystoupení letecký komodor ve výslužbě Bruce Wynn, člen kybernetického výboru AFCEA, který uvedl, mimo jiné, že existuje minimálně třicet definic kyberprostoru. Dále seznámil účastníky s otázkami taxonomie v oblasti kybernetické bezpečnosti.

Obzvláště zajímavá a charismatická byla vystoupení Aleše Špidly, experta pro kybernetickou bezpečnost Státního institutu pro kontrolu léčiv. Kromě zajímavých příkladů uvedl, že v naší republice představuje v tomto roce internetový obchod již 3,6% HDP s firemním obratem kolem 640 miliard Kč. Zároveň zdůraznil osobní odpovědnost každého jedince za zabezpečenost v kyberprostoru a potřebu spolupráce státního a privátního sektoru při tvorbě kybernetické bezpečnosti.

Velmi ilustrativní bylo vystoupení Phila Saunderse, viceprezidenta společnosti SafeNet, která spolu se společností HP napomohla zásadním způsobem k realizaci konference ITTE 2011. Viceprezident se zabýval především ochranou v oblasti ukládání dat Cloud Computing, která se z ekonomických důvodů stále rozšiřuje.

Komodor ve výslužbě Patrik Tyrell, reprezentant britské pobočky AFCEA popsal zásadní změny z hlediska vývoje obranných technologií za posledních šedesát let. Zatímco do roku 1990 byly hlavním zadavatelem armády, v následujícím období se již vývoj a výroba řídí požadavky trhu, přičemž zároveň naráží na psychologické bariéry a adaptabilitu jedince i společnosti.

Účastníci se na závěr shodli na několika zásadách, které jsou potřebné z hlediska úspěšného budování bezpečného kybernetického prostoru. Jedná se o potřebu koordinované tvorby vymahatelných zákonů a standardů s možností rychlé reakce na incidenty, dále potřebu kooperace státní a soukromé sféry, a v neposlední řadě nutnost seznamovat veřejnost od dětství s problematikou kybernetické bezpečnosti. V opačném případě mohou jak organizované skupiny, tak i jednotliví hackeři ohrožovat bezpečnost států a ovlivňovat činnost jejich ozbrojených složek.