Ako sa prelína geopolitika a kyberpriestor

Viaceré krajiny sveta majú tendenciu pristupovať ku kybernetickým hrozbám ako k technickému problému, ktorý sa dá vyriešiť napríklad za pomoci modernizácie technológií. V skutočnosti ide o problém, ktorý dokáže vyriešiť hlavne politická debata na vysokej úrovni.

Keď v roku 2014 severokórejskí hackeri hackli Sony Pictures, USA uvalilo sankcie na jednotlivých predstaviteľov Severnej Kórey a obvinili troch príslušníkov tamojšej tajnej služby.

Ruský zásah do amerických volieb v roku 2016 spustil podobnú reakciu. Washington uvalil sankcie na ruské spravodajské agentúry, vyhostil ruských spravodajských dôstojníkov pôsobiacich pod diplomatickým krytím, a zatvoril viaceré ruské zariadenia v USA. 

Napriek týmto krokom však ani Severná Kórea ani Rusko či iní aktéri neprestali na USA cieliť. 

Kyberútoky ako syndróm, geopolitické problémy ako choroba

Zraniteľnosť, ktorú kyberútoky vyvolávajú, nie je technický problém, ktorý by vyriešila zosilnená obrana či odstrašovanie (existujú výnimky), ktoré je pri predchádzaní kybernetickým útokom neúčinné. 

Základným problémom sú širšie geopolitické problémy vyžadujúce si geopolitické riešenia. Tými sú napríklad konkrétne rokovania na vysokej úrovni medzi aktérmi, dosahujúce dohody prijateľné pre všetky strany. 

Za posledné štyri roky Washington sankcionoval svojich najhlavnejších rivalov: Čínu, Irán, Severnú Kóreu a  Rusko. Napriek tomu tieto krajiny v kyberútokoch naďalej pokračujú. 

Dôvody pre kyberútoky

Čína sa netají svojou ambíciou prevýšiť USA ako svetového ekonomického lídra a vojenskú veľmoc. Kyberútoky z Pekingu boli väčšinou cielené práve na sektory, ktoré sú dôležité pre ekonomické a bezpečnostné ciele krajiny.

Medzi rokmi 2010 až 2015 ukradli štátom sponzorovaní hackeri informácie ohľadom letectva a kozmonautiky. Kým sa to zistilo, čínski výrobcovia stihli na základe hacknutých údajov vyrobiť komerčné lietadlá.

V porovnaní s inými aktérmi sa však Čína zapojila do relatívne malého množstva počítačovej kriminality. To je v súlade so širšou strategickou agendou Číny, ktorej by podobné aktivity mohli podkopať postavenie na medzinárodnej scéne. 

Rusko nemá na rozdiel od Číny také ekonomické kapacity, aby konkurovalo USA. Jeho cieľom je teda udržať si postavenie veľmoci. To sa podľa Ruska môže podariť práve narušením reputácie Spojených štátov. 

Ruské kybernetické aktivity sa preto zameriavajú na podnecovanie nepokojov na Západe, podkopávanie dôvery v demokraciu, jej inštitúcie a procesy a oslabenie západného vplyvu v susedstve Ruska. 

Napríklad, 16. januára 2022 obvinila Ukrajina Rusko z masívneho kybernetického útoku na webové portály vládnych inštitúcií. Hackeri vtedy na dotyčné stránky umiestnili prečiarknuté ukrajinské vlajky, spolu s textom „Bojte sa a očakávajte to najhoršie“

Známy je aj kyberútok na spoločnosť SolarWinds z roku 2020, kedy sa útočníci dostali do systémov amerických vládnych agentúr. Aj v tomto prípade padlo podozrenie na Moskvu.

Irán a Severná Kórea používajú kybernetické nástroje menej zdatne než Čína a Rusko. Obaja aktéri tak robia hlavne preto, aby obišli sankcie uvalené na ich krajiny západom. Kybernetické útoky využívajú na oslabenie svojich regionálnych rivalov: Severná Kórea takto usiluje o oslabenie Južnej Kórey, Irán oslabuje Izrael či Saudskú Arábiu.

Možné riešenia

Napätie v sfére geopolitiky je často odrážané v kyberpriestore. Ak pochopíme geopolitické súvislosti, budeme vedieť predpokladať, ale aj predchádzať potencionálnym kyberhrozbám. 

QuoIntelligence, startup v oblasti kybernetickej inteligencie, na svojom blogu píše, že „vedomosť o geopolitickom vývoji môže podporiť identifikáciu cieľa kybernetickej operácie, a tak potenciálne pomôcť pri prisúdení aktivity určitým aktérom či štátom. Ukazovatele  v kyberútokoch, ako sú napríklad použitý jazyk, čas útoku, či cieľové krajiny alebo odvetvia, môžu poskytnúť cenné informácie o tom, kto môže byť za útokom.“

Podľa Davida Koha, výkonného riaditeľa Agentúry pre kybernetickú bezpečnosť v Singapure, je evidentné, že žiadna krajina sa nedokáže ubrániť pred kybernetickými hrozbami, ak voči nim stojí sama.

Podobný názor uviedla pre CEPA (Centrum for European Policy Analysis) Joanna Świątkowska, bývala predstaviteľka Európskeho fóra pre kybernetickú bezpečnosť. Podľa nej by Spojené štáty a Európa mali rozšíriť zdieľanie indikátorov hrozieb a včas sa informovať o možných hrozbách, aby posilnili európsku ako aj americkú kybernetickú ochranu.

Normy správania v kyberpriestore

Organizácia Spojených národov (OSN) predstavila v rokoch 2013 a 2015 nezáväzný súbor noriem zameraných na správanie v kyberpriestore. Medzi ne patrí napríklad medzištátna kooperácia zabraňujúca kriminalite či terorizmu, ochrana kritickej infraštruktúry, či rešpektovanie ľudských práv a súkromia.

Zdroj: GOV.UK.

GCSC (Global Commission on the Stability of Cyberspace) vytvorila ďalších 8 noriem, ktoré by prispeli ku kybernetickej stabilite. 

Napríklad podpora tých kybernetických operácií, ktoré by narušili technickú infraštruktúru potrebnú pre voľby, referendum a plebiscit, či vytvorenie štátnych procedurálnych rámcov na posúdenie slabých miest v svojich informačných systémoch alebo technológiách.

Dodržiavanie predstavených noriem by bolo prvým krokom k bezpečnejšiemu kybernetickému priestoru.

CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/