„Kyberútoky představují vážnou hrozbu. Mají potenciál podrývat poslání NATO po celém světě a omezovat naši schopnost zajišťovat kolektivní obranu. Proto je kybernetická obrana nejvyšší prioritou NATO a spojenců,“ prohlásila náměstkyně šéfa NATO Rose Gottemoellerová během specializovaného sympozia NIAS 2017 v belgickém Monsu.
Na třídenní konferenci přijelo na 1 700 expertů, národních koordinátorů kyberobrany i specializovaných bezpečnostních agentur, akademiků i zástupců technologických firem. „V kyberprostoru musíme být stejně efektivní jako jsme v reálném světě,“ apelovala Gottemoellerová.
Belgický vicepremiér Alexander De Croo podotkl, že po loňských březnových teroristických útocích v Bruselu se pozornost spojenců maximálně upřela na zajištění fyzické bezpečnosti. „Kybernetické útoky a kyberšpionáž jsou stejně velkou hrozbou pro naši bezpečnost, ekonomiku i demokracii... Potřebujeme nové počítačové nástroje, zbraně,“ vyzval.
Podle ředitele alianční agentury pro kyberobranu NCI Kevina Schieda je právě propojení se soukromou sférou naprosto klíčové pro zdokonalování postupů, jak útokům čelit i hledání a začleňování revolučních technologií.
Trendem je podle měj využívání umělé inteligence či takzvaného strojového učení. „Umělá inteligence už již součástí bezpečnostních řešení, která dnes využíváme,“ poukázal Christophe Crous, šéf kyberdivize Proximus.
Od tweetů po tanky
Gottemoellerová připomněla nedávný celosvětový úder takzvaného ransomware WannaCry, který zasáhl přes sto tisíc organizací ve 150 zemích světa nebo deset let staré masivní kyberútok na estonskou vládu, banky a veřejnoprávní média. Ten vedl nakonec vedl k založení speciálního centra pro kybernetickou obranu NATO v estonském Tallinnu.
WannaCryÚtok od 12. května 2017 je považován za dosud historicky nejničivější a nejagresivnější útok svého druhu. Škodlivý sowtware zablokuje počítačový systém nebo zašifruje zapsaná data a pak požaduje od oběti výkupné za obnovení přístupu. Nakazil a ochromil napříkad Národní zdravotnickou službu v Británii, která musela v řadě nemocnic zrušit mnoho naplánovaných operací. Virus způsobil i několikahodinovou odstávku mobilní sítě O2 Telefónica ve Španělsku, problémy s dopravou kvůli napadení počítačů Deutsche Bahn nebo aerolinek LATAM Airlines. Mezi další významné firmy napadené vyděračským virem patří automobilka Renault či spediční kolos FedEx. |
„Kdysi byly agresivní činy stejně zřejmé jako šiky vojáků překračující hranice. Teď je situace mnohem komplikovanější. Takzvaná hybridní válka spojuje širokou škálu otevřených a utajovaných taktik, včetně kybernetických útoků... vše od tweetů až po tanky,“ konstatovala Gottemoellerová.
Odolná kyberobrana každé země je podle ní proto naprosto nezbytná i pro kolektivní obranu NATO jako celku.
„Žádný národ nemůže řešit výzvy na poli kybernetické bezpečnosti sám,“ uvedla specialista americké NSA Marianne Baileyz.
Aliance právě v těchto týdnech dokončila zavádění speciálního systému rychlé reakce na kyberútoky, který nyní chrání 65 aliančních center včetně velitelství a také jejich internetové stránky a aplikace. Nová platforma navíc umožňuje sdílet informace o kyberútocích i nástroje pro účinnou obranu v reálném čase.
Systém v centru spojuje 200 počítačových specialistů společnosti Leonardo a alianční agentury NCI a zajišťuje nepřetržitý dohled a rychlou reakci v případě ohrožení pro více než 70 tisíc koncových zařízení po celém světě.
Chráněny jsou všechny stupně - od osobních zařízení, která se připojují do sítě až po celé sítě vojenských velitelství.
Hledání ofenzivních nástrojů
Diskuze o kyberobraně přichází v době, kdy Aliance obviňuje Rusko, že elektronicky sleduje vícenárodní jednotky rozmístěné v reakci na ruskou anexi Krymu v Polsku a pobaltských státech. Množí se případy napadení chytrých telefonů u amerických vojáků, kteří působí poblíž ruské exklávy Kalinigradu či masivní dezinformační kampaně a konspirační teorie šířené prostřednictvím sociálních médií zaměřené na rozmístěné jednotky.
„Jde o pokusy shromažďovat informace, zastrašit spojence NATO,“ uvedl bezpečnostní expert americké Atlantické rady Jorge Benitez.Aliance sice podle jeho věnuje kyberobraně nebývalou pozornost, ale praktické kroky jsou takřka výlučně na rovni jednotlivých zemí. To pak může vést k tomu, že odolnost vůči kybernetickým a hybridním útokům může být v každé spojenecké zemi jiná a celkovou obranu oslabovat.
Tajemný projekt Maven. Pentagon nasadí proti islamistům algoritmy |
Připomněl, že už v roce 2016 NATO souhlasilo s tím, že kybernetické útoky mohou být důvodem k aktivaci článku 5 Washingtonské smlouvy, který říká že útok na jednoho člena může být považován za útok na celou Alianci. Otázkou ale zůstává, jaký druh útoku a v jaké síle by byl natolik vážný, aby si vyžádal okamžitou reakci celé devětadvacítky.
Zatím alianční představitelé i národní autority hovoří výlučně o obraně před kyberhrozbami. Stále více expertů však volá po tom, aby Aliance začala pracovat i na ofenzivních kapacitách v kyberprostoru.
Například podle analytičky Barbary Roggeveenové z washingtonského Atlantického centra jsou kybernbetické zbraně a ochrana důležitých systémů zcela běžnou součástí dnešního válčení, patří tedy mezi takzvané kinetické vojenské akce.
V roce 2016 institucionální počítačové sítě NATO zaznamenaly v průměru 500 kybernetických útoků měsíčně, to je o 60 procent více než v předchozím roce. „Aliance by měla vytvořit veřejnou doktrínu nezávislou na koncepci kolektivní obrany, která členským státům umožní nejen se bránit, ale i útočit,“ tvrdí Roggeveenová.
