CyberCon 2014

Článek se zabývá konferencí CyberCon 2014, která je zaměřená na otázky kybernetické bezpečnosti a příbuzné aspekty mezinárodních vztahů. Po představení hostitelů konference popisuje její průběh, který se skládal z keynote bloku a tří dalších sekcí, které byly věnovány kybernetické bezpečnosti z národně bezpečnostního hlediska, problematice kyberválek a dalším aspektům kyberbezpečnosti.

V obzvláště slunečnou a teplou středu 23. dubna se v přednáškové místnosti v nejvyšším patře budovy Lékařské fakulty Masarykovy univerzity konala konference CyberCon 2014. Hostil ji internetový časopis Global Politics ve spolupráci se studentským webem zaměřeným na bezpečnost Sekuritaci.cz a záštitu nad akcí převzala Fakulta sociálních studií.

Že jde o akci velmi specifického zaměření, bylo poznat již z prvního letmého pohledu na publikum – v nevelkém sále se pohybovaly zhruba tři desítky účastníků, korzující mezi diskutujícími hloučky. I přes spíše formální oblečení většiny přítomných byla atmosféra konference poměrně nenucená, bylo vidět, že přinejmenším přednášející se často navzájem znají.

Krátký úvod před keynote panelem patřil Richardovi Turcsányi, doktorandovi mezinárodních studií na MU, který představil časopis Global Politics, v němž je šéfredaktorem. Global politics je časopis, který, ač není recenzovaný, je coby recenzovaný časopis provozován. Jeho cílem je poskytnout prostor pro publikaci nejen studentských článků převážně o mezinárodních vztazích. Dále uvedl portál Sekuritaci.cz, který funguje pod hlavičkou sdružení Centra pro bezpečnostní a strategická studia (CBSS) a věnuje se bezpečnosti a mezinárodní politice.

Daniel P. Bagge

Konferencím na akademické půdě sluší tzv. keynote panel, což je termín pro blok věnovaný expertům oboru, kteří bývají zpravidla „vně“ instituce. Na letošním CyberConu jej otevřel Roman Pačka z Národního bezpečnostního ústavu a Národního centra kybernetické bezpečnosti, aby konferenci otevřel svým příspěvkem o aktuálním stavu kybernetické bezpečnosti v ČR. Svižně a s vtipem prezentovaný příspěvek uvedl představením nejdůležitějších subjektů věnujících se kybernetické bezpečnosti v ČR s důrazem na tým CESNET-CSIRT, což je první oficiální CSIRT (Computer security incident response team) spravující národní infrastrukturu CESNET. Účastníci byli dále seznámeni s problémy kolem vznikajícího zákona o kybernetické bezpečnosti, který vejde v platnost 1. 1. 2015 a měl by definovat povinnosti provozovatelů elektronických komunikací a upravit pravidla pro správu KII(kritické informační infrastruktury, tedy systémy nepostradatelné pro chod státu) a VIS (významné informační systémy, které nejsou životně důležité, např. registr vozidel). Přednášející se věnoval problému určitého dualismu, se kterým zákon počítá, totiž součinnosti vládního CERTu (Computer emergency response team), spravujícího systémy veřejné správy a CERTu národního, který se má zabývat systémy subjektů privátního sektoru. Obrázek současného stavu kybernetické bezpečnosti pak dotvořil popisem práce vládního CERTu při Národním centru kybernetické bezpečnosti a přehledem kybernetických incidentů, ke kterým u nás dochází, ze kterého bylo zřejmé, že silně převažují ty ve veřejném sektoru.

Další prezentace připadla na Daniela P. Bagge, kterého s prvním přednášejícím pojí působiště v NCKB a NBÚ. Jeho přednáška upozornila na vzrůstající význam kyberprostoru coby prostoru pro válčení, v souvislosti s kterým použil termín „pátá doména“ (v angličtině „fifth domain of warfare“, ostatními čtyřmi doménami jsou pevnina, moře, vzduch a vesmír). Dále představil několika základními charakteristikami dva anonymizované incidenty a vyzval přítomné, aby odhadli, kdy k nim došlo. Po chvíli napětí je publiku odhalil. K mému překvapení se jednalo o poměrně známé zpravodajské operace z posledního desetiletí studené války, které nebudu rozepisovat, jen navnadím čtenáře na fascinující čtení, které je na síti k nalezení pod klíčovými hesly Farewell dossier a 1986 Cuckoo’s egg. Rétorická otázka vznášející se ve vzduchu zněla: jaké hrozby jsou aktuální dnes, probíhaly-li incidenty takovéhoto dopadu a stupně sofistikovanosti před třiceti lety? Následoval drobný vzorek kyberneticko-bezpečnostních událostí vzrušujících dnešní svět v podobě incidentů Shamoon a Careto. První z nich se týká modulárního počítačového viru, který napadl desítky tisíc počítačů saúdského národního petrogigantu Aramco. Careto (španělsky maska) je špionážní mallware, který napadl počítače ve 31 zemích světa. Oba viry jsou natolik sofistikované, že je vysoce pravděpodobná státní zainteresovanost. Závěry, které Daniel P. Bagge předložil, jsou následující: kybernetické hrozby se vyvíjejí a Česká republika by se sama v žádném případě nemohla podobným útokům jakkoliv bránit, proto je třeba klást důraz na mezinárodní spolupráci v kybernetické bezpečnosti. Po přednášce padl dotaz z publika na vztah NCKB k osvětě veřejnosti na poli kybernetické bezpečnosti, přednášející zmínili program mapování úrovně znalostí mezi vysokoškolskými učiteli a prosazování příslušných předmětů na technických fakultách.

Po přestávce čekala na účastníky přednáška Ley Hricíkové, zabývající se kooperací kyberneticko-bezpečnostních složek v rámci vybraných organizací mezinárodní spolupráce. Co se týče euroatlantického prostoru, vyzdvihla především fakt, že z tohoto prostoru pochází nejvíce útočníků a vyjádřila názor, že mezinárodní spolupráce by se měla zaměřit především na odhalování pachatelů zločinů. Přednáška Nikoly Schmidta „Jak přemíra sekuritizace kybernetických hrozeb utváří náš problém na kybernetickou bezpečnost“ se zabývala specifickým rysem kybernetické bezpečnosti jako vědního oboru, totiž nedostatkem empirických dat. Doktorand mezinárodních vztahů na Karlově univerzitě hovořil o kritické percepci utváření představy o kybernetické bezpečnosti a teorii sekuritizace, tedy procesu, při kterém se z tématu nepolitického stává předmět národní bezpečnosti. Podle Nikoly Schmidta je pro tento proces charakteristické rámování témat do terminologií, například když vysoce exponovaná veřejná osoba hovoří o tématu a používá určitou terminologii, legitimizuje tak určitou konstrukci reality – například s cílem přesvědčit veřejnost o existenci hrozby.

Na téma podle mne velmi příhodně navázal doktorand politologie na brněnské FSS Jakub Drmola, jehož příspěvek „Sekuritizace pirátství“ se věnoval specifickému aspektu jevu popisovaného jeho předřečníkem, a sice snaze vlád o to, aby se internetové pirátství stalo předmětem zájmu národní bezpečnosti. Velmi mne potěšilo, že přednášející prokládal svou prezentaci ukázkami proti- i propirátské propagandy, kterými šikovně poukázal na kulturní kontext s pirátstvím spjatý. Roman Šulc, magisterský student brněnské politologie, vystoupil s přednáškou „Čínské telekomunikační společnosti jako hrozba pro národní bezpečnost: případ Huawei“, ve které se zabýval obavami, které západní svět má v souvislosti s čínským telekomunikačním gigantem. Jako problematické označil nepřehlednou vlastnickou strukturu firmy a údajné vazby na státní aparát Čínské lidové republiky.

Po obědové přestávce následoval třetí blok konference zaměřený na rozličné aspekty kybernetické války. Alena Leciánová studuje magisterský stupeň politologie na FSS a tématem její přednášky „APT: představení a nové případy“ bylo uvedení konceptu Advanced persistent threat, tedy hackerských procesů vykazujících vysokou sofistikovanost a dlouhodobost. Útoky tohoto typu využívají zpravidla modulárních virů, jejichž vývoj a implementace jsou extrémně finančně náročné, proto se obecně soudí, že jsou řízeny na státní úrovni. Zajímavé téma si vybral Jakub Harašta, doktorand teoretických právních věd na PrF MU, který hovořil o principu distinkce v kyberválce a aplikace pravidel války na kyberválku obecně. Princip distinkce říká, že účastníci ozbrojeného konfliktu musí rozlišovat mezi bojovníky a civilisty, úskalí uplatnění tohoto principu v kyberválce spočívá v často velmi nejasné hranici mezi těmito, například správce sítě využívané k útoku nemusí vůbec tušit, že je účastníkem konfliktu, což může být v budoucnu velmi problematické. Další student magisterského programu politologie na FSS, Tomáš Maďar, vystoupil s příspěvkem „Kyberskepse: Argumenty proti kyberválce“, kde se vymezuje proti termínu jako takovému a zkoumá termín optikou konfliktologie a porovnává různé definice kyberválky s historickými definicemi války jako takové: například při konfrontaci se slavným vojenským teoretikem počátku 19. století, Carlem von Clausewitzem je zřetelná absence násilí jako instrumentu dosažení cíle, problematická je i politická podstata, kterou von Clausewitz pro válku požaduje. Problematikou odstrašování v kyberprostoru se ve své diplomové práci zabývá Lucie Budirská, v prezentaci se zabývala teoretickým základem využití této taktiky v kyberkonfliktech i praktickými aspekty.

Poslední blok otevřela Martina Ulmanová, studentka magisterského stupně na brněnské politologii, příspěvkem o kyberšikaně, ve kterém se věnovala nejdříve teoretickým aspektům tohoto jevu, načež se zabývala legislativním opatřením proti kyberšikaně ve světě. Zaujalo mne, že problémy v této oblasti jsou statistiky zkreslené tím, že zaměňují či slučují kyberšikanu a online obtěžování: „Tyto propastné rozdíly (ve statistikách hovořících o procentu dětí, které se setkaly s kyberšikanou, pozn. autora) plynou z toho, že definice kyberšikany nejsou ustálené a media nedokáží správně tyto statistiky prezentovat,“ uvedla Ulmanová. S velmi aktuálním tématem přišla Miroslava Pavlíková, opět aspirující magistra na politologii na FSS, když ve svém příspěvku otevřela téma ruského postoje k regulaci internetu. V zajímavé přednášce shrnula dějiny ruského internetu a hlavní legislativní nástroje, které svobodu internetu v Rusku upravují. Dotkla se také „hacktivistických“ skupin více či méně propojených se státem, jako je například hnutí Naši nebo čerstvě vzniknuvší populární veřejný seznam zrádců Ruska na stránce predatel.net. Jako příklad státních zásahů na internetu ukázala více či méně otevřené snahy o cenzuru opozičního bloggera a politika Navalného, kterého je na ruském internetu poměrně rizikové citovat či jen zmiňovat. Na závěr konference se výborně hodil příspěvek Petra Preclíka, který je na brněnské politologii pro změnu doktorandem. V kontrastu s poněkud zneklidňujícím obsahem většiny předchozích příspěvků se pokusil poměrně obecně shrnout dopad technologií na úroveň lidských práv a došel, na rozdíl od předřečníků, k poměrně optimistickému závěru, že revoluce v oblasti telekomunikace vede spíše ke zlepšení situace, konkrétně řekl „Pokud by v roce 1994 už existoval Twitter, rwandská genocida by se nikdy nestala, protože by se o ní během několika hodin svět dozvěděl z Facebooku nebo Twitteru.“ 

Fotogalerie

Líbil se vám článek?
Stáhnout článek v PDF

0 komentářů

Přidat komentář

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.

Přečtěte si také

Přihlášení Registrace
RSS Facebook Twitter YouTube
Zobrazit standardní verzi webu

Taky děláme

Feedback