Domů Ekonomika Bezpečnostní ...

Bezpečnostní expert: Je výzvou najít rovnováhu mezi kyberbezečností a právem na soukromí

Izrael patří mezi jednu ze světových velmocí v oblasti zabezpečení. Nejen, že má jednu z nejsilnějších armád, její experti na kyberbezpečnost jsou vyhledáváni jako poradci po celém světe. Lior Tabansky je jedním z nich. Ve svých výzkumech se věnuje IT bezpečnostním trendům. V posledních měsících je jeho velkým tématem ovlivňování voleb pomocí sociálních sítí a mezistátní kyberšpionáž.

Před několika týdny jsme v České republice řešili útok na emailovou poštu ministra zahraničních věcí, podobný útok není v Evropě ani ve světě ojedinělý. Můžeme čekat, že kyberútoky na politiky a veřejnou správu budou stále častější?

Útoky na politiky a veřejnou správu budou nejen častější, ale také mnohem důslednější. Bylo by naivní si myslet, že politicky nebo kriminálně motivovaní kyberútočníci nevyužijí všech možností k dosažení cíle.

Jak lze těmto útokům bránit?

Obecně platí, že osvědčené bezpečnostní postupy v IT dokáží poskytnout přiměřenou ochranu proti kyberútokům. Je ale složité předejít útokům na politiky a instituce, které provádí hackeři podporovaní jiným státem. Ochrana těch nejhodnotnějších cílů vyžaduje mimořádné schopnosti.

Co chtějí útočníci těmito útoky získat?

Tradičně většina kyberútoků slouží ke špionáži nebo k poškození dané instituce. Nicméně skutečná hrozba souvisí s možností manipulovat daty. Útočníci jsou díky tomu schopni ovládat a následně likvidovat celé složité infrastruktury a systémy organizací.

Lze kyberútoky již nyní označit za mezinárodní válečný konflikt?

Kybernetické hrozby jsou už dlouho reálné. Kybernetické technologie poskytují nové nástroje, jak vést válku. Umožňují nepřátelskému státu zaútočit na strategické domácí cíle. Umožní nepříteli obejít hraniční kontrolu, obrněné jednotky a veškerá bezpečnostní opatření. Díky kybernetickým technologiím útočník unikne případným následkům, protože zabrání tomu, aby byl včas určen zdroj útoku. Negativní dopad tak může dále stupňovat.

Je něco, o čem jste přesvědčený, že většina států, institucí dělá v oblasti kyberbezpečnosti špatně? Nějaký negativní trend?

Ano hlavním problémem je, že se státy a instituce zmaěřují pouze na technologie, když hledají řešení v oblasti kyberbezpečnosti.

Na co by se tedy měly zaměřit?

Každá organizace je jiná. Pro všechny ale platí,že nejdůležitější je správně zvolená kompletni strategie. Pokud je strategie špatná,výdaje na technologie budou růst, ale účinnost se bude zmenšovat.

Ve Francii budou volby. Je podle vás možné, že kyberútočníci opravdu mohou ovlivňovat výsledky voleb, jak zmiňovali experti v souvislosti s volbou amerického prezidenta?

Přesně této otázce jsem se věnoval ve svém výzkumu na Tel Aviv University. Empirická zjištění potvrzují, že je to skutečně možné. Máme potvrzené, že některé nepřátelské politické organizace využívaly sociální media k ovlivňování. Ale dosud se nepodařilo odhalit přesný mechanismus působení. Proto nelze posoudit přesné účinky na dopad voleb.

Jak ovlivňování volebních výsledků předejít, zabránit?

Preventivní opatření může provést pouze vláda konkrétní země vrámci bezpečnostní strategie.

Jaké jsou momentálně nejvyspělejší bezpečnostní programy? Umí je státy a veřejná správa využívat?

Záleží na konkrétních výzvách, problémech, kterým je třeba se bránit. Nyní je hlavním úkolem všech najít přijatelnou rovnováhu mezi bezpečnostními programy a základními svobodami jako je právo na soukromí. Opět zde platí, že vláda je jediná, která to může zvládnout.

Jaký názor máte na pronikání do profilů na sociálních sítích za účelem vyšetření nelegální činnosti? FBI tak například díky tomu, že se dostala na web s dětskou pornografií, odhalila několik zločinců. Jakou cenu mají naše osobní údaje a bezpečnost ve srovnání s podobnými událostmi?

Všechny orgány výkonné moci mají technické i právní možnosti na shromažďování informací ze sociálních médií. Některé státy jsou v tomto oboru velmi zkušené a umí proniknout velmi hluboko. Například Izrael je považována za opravdové technické experty na tomto poli. Je zde proto naprosto realistická a přirozená obava občanů těchto zemí, že by policejní nebo jiné orgány mohly být v pokušení zneužít vyšetřovací možnosti a dovednosti pro zakázané účely. Je proto nesmírně důelžité najít již zmíněnou rovnováhu mezi soukromím a bezpečnostními programy.

Lior Tabansky

  • přední izraelský expert na kyberbezpečnost
  • je ředitelem strategického oddělení Cyber Security Group
  • působí jako expert na kybernetiku v Blavatnik Interdisciplinary Cyber Research Centre
  • V letech 2010-2012 působil jako expert na kyberbezpečnost v izraelském Institutu pro národní bezpečnost
  • působil jako IT expert v elitní jednotce izraelského letectva
  • organizuje TAU’s Annual International Cybersecurity Conference series -nejprestižnější konferenci v oblasti kyber bezpečnosti konanou mimo USA