Kybernetický priestor sa teší čoraz väčšiemu záujmu zo strany jednotlivcov, súkromných spoločností, či vlád a stáva sa integrálnou súčasťou našich životov. Do akej miery sú však naše údaje chránené a akých typom kybernetických útokov musia čeliť? Akými prostriedkami sa dá bojovať proti čoraz sofistikovanejšej kybernetickej kriminalite? Aj o tom sme sa rozprávali s Vladimirom Radunovićom, riaditeľom programov elektronickej diplomacie a kybernetickej bezpečnosti v DiploFoundation, ktorý viac k téme povie vo svojej prednáške na Medzinárodnom Kongrese ITAPA 2019 13.11 v paneli Kybernetická bezpečnosť- budovanie bezpečného štátu.

Čo dnes predstavuje najväčšie riziko pre oblasť kybernetickej bezpečnosti?

Téma „kybernetiky“  postupne dostáva priestor v diplomatických a politických programoch. Na jednej strane problémy ako kybernetická bezpečnosť, ochrana súkromia a údajov, elektronický obchod a dane, kryptomeny a blockchain, umelá inteligencia a inteligentné mestá ovplyvňujú národné programy. Na druhej strane, so zvyšujúcou sa závislosťou od digitálnych technológií sa zvyšujú aj spoločenské riziká. Obzvlášť sa zvyšuje každý z troch parametrov rizika: zraniteľné miesta sa vyskytujú v každom digitálnom produkte a pravdepodobne budú naďalej existovať v nových riešeniach, ako sú inteligentné zariadenia a umelá inteligencia (pokiaľ neurobíme nejaké vážne zmeny v prístupe k bezpečnosti výrobkov a služieb). Paleta ohrozovateľov sa rozšírila od geekov a zločincov až po politické a teroristické skupiny, národné štáty s takmer neobmedzenými zdrojmi, ktoré sú k dispozícii na využívanie zraniteľností a vykonávanie počítačových útokov. Nakoniec, prostriedky, ktoré musíme chrániť, sa rozširujú zo zariadení na údaje, na prepojenú a inteligentnú kritickú infraštruktúru (napríklad energetický sektor, finančný sektor, doprava alebo zdravie), na obyčajné hodnoty demokracie (napríklad voľby alebo slobody médií) a ľudské životy (napríklad v prípade útokov na nemocnice alebo dopravné systémy).

Aké sú súčasné výzvy kybernetickej bezpečnosti z vnútroštátneho aj medzinárodného hľadiska a ako vidíte vývoj tohto trendu?

S rastúcim záujmom o využívanie kybernetického priestoru - najmä kvôli záujmom organizovaných skupín a štátov - sa vyvíja celý trh odhaľovania zraniteľností, rozvoja zneužívania a vykonávania útokov. Útoky sú čoraz sofistikovanejšie. Napríklad kampane proti phishingu sú čoraz viac zacielené (pravdepodobne) a vďaka umelej inteligencii sa budú pravdepodobne ďalej zlepšovať. Dodávateľské reťazce sa stali novými cieľmi a umožňujú preniknúť do sietí prepojených inštitúcií. Legitímne a dôveryhodné služby, napríklad mediálne webové stránky, sú zneužívané a dochádza k infikovaniu ich používateľov. V poslednom čase sa stali terčmi aj opravné systémy a aktualizácie softvéru, čo môže oslabiť základy súčasného bezpečnostného modelu – opravovania (patching).

Jasnejšie povedané, zlepšuje sa aj medzinárodná komunikácia a komunikácia medzi zúčastnenými stranami. Na najvyššej úrovni sa vytvorili dva procesy OSN - skupina vládnych expertov (GGE) a otvorená pracovná skupina (OEWG) - spolu s úsilím regionálnych organizácií, ako sú OBSE, Organizácia amerických štátov alebo Regionálne fórum ASEAN o zlepšenie dynamiky diplomatických rokovaní o jasnejších pravidlách správania v kybernetickom priestore. Iniciatívy viacerých zainteresovaných strán, ako je napríklad globálne fórum o kybernetickom odbornosti, vytvárajú užitočné miesto na zdieľanie poznatkov a skúseností medzi krajinami a priemyslom o dobrých modeloch pre vnútroštátne politiky, normy, vzdelávanie a povedomie, boj proti trestnej činnosti atď. Mnoho krajín vyvinulo stratégie kybernetickej bezpečnosti, prijalo súvisiace právne predpisy a vybudovalo národný CERT, ktorý je prvým krokom k bezpečnejšiemu národnému a medzinárodnému kybernetickému priestoru.

Do akej miery môže kriminalita v online priestore ovplyvniť jednotlivcov a čo môžu sami urobiť, aby sa chránili?

Tradičné trestné činy, ako napríklad podvod, krádež identity alebo obchod s nezákonným tovarom, sa teraz dejú prostredníctvom internetu. Nové technológie, ako sú vzájomne prepojené zariadenia, rozšírená a virtuálna realita, 3D tlač objektov alebo umelá inteligencia, poskytujú nové miesta na páchanie trestnej činnosti a podkopávanie hospodárskeho rozvoja, bezpečnosti občanov a dôvery v digitálnu transformáciu. Rýchly pohľad do (blízkej) budúcnosti poskytuje niekoľko dramatických možných zážitkov: vozidlo s vlastným riadením unesené zločincami, ktorí žiadajú o výkupné; hacknutý umelý osobný asistent, ktorý zverejňuje všetky veľmi osobné informácie o jeho vlastníkovi; ukradnutie duševného vlastníctva vo forme návrhov pre rôzne 3D tlačené objekty; alebo vylepšenie rozšírenej reality, aby zmenilo to, čo vidíme a prežívame (zaujímavý príklad je nedávny film „Anon“).

Zatiaľ čo štáty budujú právne predpisy a kapacity na boj proti trestnej činnosti v oblasti špičkových technológií a na jej stíhanie, existuje veľa prekážok. Agentúry činné v trestnom konaní sú často nedostatočne kvalifikované, nedostatočne personálne a nedostatočne vybavené; cezhraničné trestné činy sa zvyčajne riešia prostredníctvom pomerne neúčinných mechanizmov vzájomnej právnej pomoci, ktoré môžu trvať až rok, kým sa umožní prenos dôkazov z jednej krajiny do druhej; žiadna policajná jednotka nie je schopná konať v reálnom čase a zastaviť zločin (podobne ako tradičné tímy SWAT), ako je DDoS alebo ransomware. Namiesto toho je potrebné zdokonaliť tradičné právne a operačné mechanizmy na boj proti trestnej činnosti prostredníctvom nových zručností, mnohostranných dohôd a operačných zbraní, ako sú CERT. Keďže 90% útokov sa však vyskytuje v dôsledku ľudskej chyby (kliknutie na škodlivý odkaz alebo otvorenie infikovanej prílohy), veľa sa dá urobiť budovaním povedomia, cyber- hygieny a digitálnej gramotnosti všeobecne.