Časopis pro politiku a mezinárodní vztahy

Global Politics

Časopis pro politiku a mezinárodní vztahy

Siobhan MacDermott a J. R. Smith: Cybermilitia

Tato kniha s podtitulem “A Citizen Strategy to Fight, Win, and End War in Cyberspace” si klade ambiciózní cíl. Autoři se snaží představit řešení pro současnou situaci, kdy jsou informační technologie i internet samotný využívány k rozsáhlým krádežím dat, průmyslové špionáží i k sabotážím. Tato situace je podle nich kritická, dlouhodobě neudržitelná a její řešení leží v jejich konceptu milice, která by spolu s lepší státní správou měla zvýšit odolnost internetu vůči snahám o jeho zneužívání.

Oba spoluautoři MacDermott i Smith pocházejí ze sféry soukromých firem zabývajících se informační bezpečností (konkrétně AVG Technologies), což do jisté míry ovlivňuje jejich pohled na tuto problematiku. Jejich pojetí je proto veskrze praktické a liší se od více “akademických” přístupů k výzkumu kybernetické bezpečnosti. Patrně nejviditelnějším projevem tohoto postoje je odmítnutí rozlišování kybernetické kriminality od kybernetické války (cybercrime vs. cyberwarfare) a poněkud volnější užívání některých termínů – např. kybermilice přímo v názvu knihy.

Poměrně kontroverzním sloučení kybernetické války i kriminality do jedné hrozby se zabývá první, informacemi nejnabytější, kapitola, která mapuje aktivity Ruské federace a Čínské lidové republiky. Autoři tu poukazují na úzké propojení vládních aktivit s organizovanými kriminálními skupinami (jako je třeba Russian Business Network) nebo s nacionalistickými hacktivisty (např. Nashi), které se projevili při kybernetických útocích na Estonsko v roce 2007 a na Gruzii o rok později. V případě Číny upozorňují navíc i na propojení se soukromým průmyslovým sektorem a s univerzitami. Za těchto podmínek je podle nich terminologické rozlišování spíše kontraproduktivní, neboť v konečném důsledku se jedná o stejné typy útoků, proti kterým se musíme bránit stejnými způsoby.

V těchto kapitolách o povaze hrozeb a nebezpečnosti současného prostředí se autoři často odkazují k několika zásadním knihám, které se touto problematikou zabývají. Zřejmě nejdůležitější z nich je Unrestricted Warfare (1999) od plukovníků PLA Qiao Liang a Wang Xiangsui. Tato publikace o vojenské strategii se zabývá transformací moderní války a jejím rozšířením do všech aspektů civilizace. Přestože je recenzovaná kniha zaměřená zejména na obranu USA a jejich zájmů, MacDermott a Smith odmítají interpretaci této čínské strategie jako “návodu na poražení USA” a spíše na ni hledí jako na popis současného charakteru války, kterému je třeba se přizpůsobit.

Oproti Číně a Rusku autoři považují USA za stát, který není na neomezený charakter kybernetické války připraven. USA mají totiž hlavně ofenzivní schopnosti (ty byly demonstrovány například vypuštěním Stuxnetu), které jsou zcela neefektivní vůči decentralizovaným a polostátním útočníkům z Ruska a Číny. Vzhledem k obtížnosti přiřčení zodpovědnosti za kybernetický útok je tato stará logika odstrašování již neúčinná. Kybernetické ofenziva by byla marná i proti zemím jako je Korejská lidově demokratická republika, která sice rozvíjí vlastní útočné schopnosti ale prakticky ani nemusí nic bránit. USA tak postrádají defenzivní opatření a to zejména v oblasti kritické infrastruktury. Podle autorů je situace navíc ještě horší díky tomu, že ekonomika i společnost USA jsou na moderních technologiích závislejší než konkurenti, čímž se stávají ještě zranitelnější.

Tento problém pramení ze silné decentralizovanosti a přímého odmítání státních zásahů do provozu internetu nebo regulace soukromých společnosti. Autoři vidí kořeny této “anti-centralizační kultury” v projevech prezidenta Reagana, který prohlásil, že stát není řešením ale problémem. Vhodnější by podle nich byl odkaz J.F. Kennedyho, když říkal, že lidé se nemají ptát co země může udělat pro ně, ale naopak co oni mohou udělat pro svoji zem. V současnosti ale americká veřejnost i tamní soukromé společnosti implicitně odmítají jakékoliv státní zásahy a automaticky je považují za problém. To autoři staví do kontrastu se situací v Rusku a Číně, kde probíhá aktivní kooperace mezi státním a nestátním sektorem na poli kybernetické bezpečnosti i při vedení kybernetické války – zde vidí hlavní slabinu USA, která tuto spolupráci postrádá.

Kromě americké kultury má být zdrojem této slabiny i historie samotného internetu. Přestože byl vyvinut v prostředí a z finančních prostředků amerického obranného sektoru, stály u jeho zrodu lidé z univerzit a ze společností spíše technologického než vojenského charakteru. U nich bylo časté spíše idealistické smýšlení (podle autorů zde jde dokonce přímo o odkaz kultury hippies) a tak byla architektura sítě navržena jako co nejvíce decentralizovaná, autonomní a nezávislá. Internet měl být prostředkem ke svobodné a neomezené komunikaci a k šíření ideií. Neměl být centrálně řízen ani regulován. Zatímco hlavní konkurenti USA toto architekturální dědictví překonali díky své vnitřní politice či kultuře, v USA tato situace nadále představuje bezpečnostní slabinu.

Obtížný vztah mezi uživateli internetu a jejich vládou v USA je vidět na opakujících se neúspěšných snahách o zavedení nové legislativy. Podle MacDermott a Smith byl nejlepší volbou Cybersecurity Act z roku 2012. Ten ovšem neprošel senátem. Poukazují také na velký rozpor mezi tím co uživatelé internetu říkají že chtějí, a tím co doopravdy dělají. V průzkumech i rozhovorech se neustále hovoří o důležitosti soukromí, ochrany informací a o bezpečnosti dat. Snaha ochránit tyto soukromé informace je pak jedním z hlavních důvodů, proč se uživatelé brání zásahům státu. V praxi lze ale pozorovat obrovskou bezstarostnost o vlastní data. Například naprosto zoufalá situace ohledně užívání hesel (triviální, opakující se, atp.) je již dobře zdokumentovaným fenoménem. Podobně viditelné je i zcela dobrovolné šíření těchto informací na sociálních sítích. Častá je i neznalost či neschopnost zajistit ochranu vlastních zařízení před malware, vypořádat se s nechtěnou cílenou reklamou nebo se sociálním inženýrstvím. Uživatelé tedy chtějí mít data chráněná, nejsou toho ovšem sami schopni ale zároveň ani nevěří státu.

MacDermott a Smith proto chtějí tuto populaci transformovat v onu milici. Navrhují ovšem milici odlišnou od těch ruských nebo čínských a místo toho se poměrně široce odkazují k milicím z americké historie, zejména k těm z války o nezávislost. Právní ukotvení podle nich navíc již existuje v miličním zákoně z roku 1903. Tato milice by měla transformovat americkou populaci z pouhých uživatelů a konzumentů na aktivní participanty na obraně. První prioritou takové milice by mělo být zabezpečení koncových uživatelů a kooperace se státní správou. Milice by také měla vyhledávat nové hrozby, analyzovat je a šířit informace o obraně před nimi.

Tato jejich ambice ale může být až příliš idealistická. Autoři nenavrhují žádný konkrétní a praktický mechanismus, který by lidi k takové plošné transformaci náhle motivoval. Navíc současná série odhalení o aktivitách státních zpravodajských služeb (zejména NSA), kterou spustil Edward Snowden, je v knize pouze okrajově zmíněna, neboť v době jejího dokončení se celá kauza teprve rozjížděla. Rozsah těchto aktivit a jejich dopad na koncové uživatele i soukromé společnosti momentálně vyvolává spíše ještě silnější skepsi vůči angažovanosti státu na poli informační bezpečnosti. Tato odhalení tak rozhodně nepodpoří vznik proamerické defenzivní milice ani přijetí tolik potřebné legislativy pro ochranu kritických infrastruktur.

MacDermott, S. a Smith, J.R. (2013): Cybermilitia: A Citizen Strategy to Fight, Win, and End War in Cyberspace. Birmingham, MI: IT-Harvest Press. ISBN: 978–0–09854607–5–4.

blog comments powered by Disqus
Autor
Jakub Drmola
Rubrika
Recenze
Publikováno
3. 1. 2014