Kybernetická bezpečnosť

Obsah
    Publikované 17.06.2022

    Nástup moderných informačných a komunikačných technológií (IKT) prináša nie len nové možnosti a príležitosti, ale aj množstvo rizík a hrozieb. Kybernetické hrozby a kybernetická bezpečnosť sa neustále vyvíjajú. Prienik moderných informačných a komunikačných technológií do všetkých oblastí nášho života sprevádza aj výrazný nárast kybernetických útokov, ktoré sú čoraz rozsiahlejšie, častejšie a sofistikovanejšie. Spravidla sa zameriavajú na ochromenie kritickej infraštruktúry, krádež duševného vlastníctva, citlivých dát a informácií alebo distribuovaného odopretia služby, špionáž a inú kybernetickú kriminalitu. Neraz môžu spôsobiť vážne ekonomické škody a ohroziť bezpečnosť štátu.

    Kybernetické prostredie nie je len miestom bezprecedentnej globálnej spolupráce a motorom technologického a hospodárskeho pokroku, ale aj priestorom strategickej a hodnotovej konfrontácie. Táto odráža dynamické geopolitické procesy, medzi ktorými stále viac prevláda úsilie autoritárskych režimov o zmenu súčasného medzinárodného systému a to aj prostredníctvom nelegálnych kybernetických aktivít. S týmto zámerom posilňujú svoje kybernetické spôsobilosti a zvyšujú úsilie o dosiahnutie technologickej prevahy. Komplexné kybernetické útoky organizované zo zahraničia s cieľom ovládnuť kľúčové systémy a znefunkčniť digitálne služby sú často súčasťou komplexnejších hybridných operácií, t. j. koordinovaného využitia viacerých hybridných nástrojov zameraných na presadenie záujmov voči krajine alebo zoskupeniu krajín, na ktoré sú cielené.

    Na dynamický vývoj v oblasti informačných a komunikačných technológií a nárast bezpečnostných hrozieb a rizík v kybernetickom priestore vláda SR reagovala v  roku 2016 posilnením kompetencií Národného bezpečnostného úradu SR (NBÚ) v oblasti koordinácie činností na zaistenie kybernetickej bezpečnosti štátu na národnej úrovni. V tom istom roku schválila vláda SR samostatný štatút Národného bezpečnostného úradu SR, ktorým mu boli priznané kompetencie v oblasti kybernetickej bezpečnosti. Tieto procesy boli zadefinované v zákone o kybernetickej bezpečnosti schválenom v januári 2018, ktorý o. i. konštatuje, že Národný bezpečnostný úrad SR v spolupráci s rezortom diplomacie rozvíja medzinárodnú spoluprácu v oblasti kybernetickej bezpečnosti. Programové vyhlásenie vlády SR pre roky 2020 - 2024 upriamuje pozornosť na potrebu zvýšenia ochrany pred kybernetickými útokmi a pomenúva kybernetickú kriminalitu ako jednu z najnebezpečnejších spoločenských výziev. Bezpečnostná stratégia SR (2021) zdôrazňuje, že bezpečnosť kybernetického priestoru je nesmierne dôležitá pre správne fungovanie a odolnosť štátu a našej spoločnosti. Bezpečnostná stratégia zároveň upozorňuje na zintenzívnenie globálneho súperenia o technologickú a strategickú prevahu v kyberpriestore. V januári 2021 schválila vláda SR Národnú stratégiu kybernetickej bezpečnosti na roky 2021 až 2025, ktorá zakotvuje smerovanie SR v tejto oblasti a ktorej víziou je posilniť otvorený a bezpečný kybernetický priestor. Z národnej stratégie vychádza Akčný plán realizácie Národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025, ktorý určuje konkrétne úlohy viažuce sa na jednotlivé opatrenia, zodpovedné subjekty a časové horizonty.

     

    Čo je  kybernetická diplomacia?

    Téma kybernetickej bezpečnosti je čoraz viac previazaná s otázkami inovácie, digitálnej transformácie, internetu, 5G sietí, umelej inteligencie, ekonomického pokroku a v neposlednom rade aj národnej bezpečnosti a geopolitického vplyvu. Bezpečnosť a hospodársky rast Slovenska ako krajiny s otvorenou ekonomikou, ktorá sa doma aj v zahraničí zasadzuje o posilnenie demokratických princípov a právneho štátu, vo veľkej miere závisí od schopnosti vysporiadať sa s výzvami digitalizácie a technologického pokroku, ako aj od udržateľnosti globálnych procesov a rozvoja medzinárodnej spolupráce v online priestore. Naším prirodzeným záujmom je, aby sa internet stal miestom s jasne stanovenými pravidlami správania sa štátov a prvkami posilňovania vzájomnej dôvery medzi nimi pri rešpektovaní princípov medzinárodného práva, vrátane základných ľudských práv a slobôd. Naše postoje pri rokovaniach o týchto pravidlách na pôde OSN, Rady Európy a OBSE sa opierajú o víziu otvoreného, slobodného, bezpečného a stabilného kybernetického priestoru. Spolu s partnermi z EÚ nám ide o presadenie pozitívnych nástrojov medzinárodných vzťahov a práva off-line sveta aj pri tvorbe nových štandardov a princípov spolupráce v online priestore. Neoddeliteľnou súčasťou úsilia o posilňovanie našej kybernetickej bezpečnosti je nie len schopnosť predchádzať a odolávať kybernetickým útokom ale aj aktívne presadzovanie rozvoja takého medzinárodného prostredia a vzťahov, ktoré by minimalizovalo riziko ohrozovania štátnych záujmov a hodnôt v kybernetickom priestore ešte pred samotným útokom. Úlohou kybernetickej diplomacie je aktívne vstupovať do tvorby a formovania medzinárodných záväzkov a prvkov vzájomnej dôvery v tomto prostredí, ako aj rozvíjať spoluprácu v rámci kybernetických aliancií podobne zmýšľajúcich krajín nie len v rámci EÚ a NATO, ale aj v globálnom meradle.

    Preventívna kybernetická diplomacia má tiež za úlohu predísť vyššie spomenutým negatívnym následkom pre naše zahraničnopolitické, bezpečnostné a hospodárske záujmy a presadzovať víziu rozvoja kybernetického prostredia založeného na princípoch právneho štátu a demokratických hodnotách. SR sa už dnes aktívne zapája do rozvoja medzinárodnej spolupráce v oblasti kybernetickej bezpečnosti na pôde EÚ, NATO, OSN, OBSE, Rady Európy a ďalších medzinárodných organizácií. SR je signatárom viacerých iniciatív a podieľa sa na rokovaniach o nových medzinárodných záväzkoch v tejto oblasti. Ako príklad je možné uviesť Budapeštiansky dohovor Rady Európy o počítačovej kriminalite z roku 2001 a Akčný program Organizácie spojených národov navrhnutý v roku 2020. Hlavnými témami, ktoré rezonujú v kybernetickej diplomacii a bezpečnosti a o ktoré sa SR spolu s člebskými krajinami EÚ dlhodobo usiluje, je budovanie širokého situačného povedomia, rozvoj a vývoj mechanizmov vzájomnej podpory, pomoci a solidarity, a vzájomná spolupráca so strategickými partnermi v rámci EÚ a aj mimo nej. Prioritným záujmom SR je podieľať sa na rozvoji kybernetickej diplomacie prostredníctvom budovania partnerstiev a pôsobenia v medzinárodnom prostredí so zámerom podporiť kľúčové normy ako medzinárodné právo, ľudské práva, základné slobody a právny štát v digitálnom priestore.

     

    Prístup EÚ ku kybernetickým útokom a kybernetickej diplomacii

    EÚ potvrdzuje svoj záväzok urovnávať medzinárodné spory v kybernetickom priestore mierovou cestou, aj za pomoci diplomatických a právnych nástrojov. Závery Rady EÚ o kybernetickej diplomacii z roku 2015 hovoria, že rovnaké normy a zásady, ktoré EÚ uznáva off-line, najmä Všeobecná deklarácia ľudských práv, Medzinárodný pakt o občianskych a politických právach a Európsky dohovor o ochrane ľudských práv a základných slobôd by mali platiť aj v kybernetickom priestore. Zároveň zdôrazňujú, že EÚ by mala aktívne presadzovať slobodný a otvorený internet, zlepšenie spolupráce v boji proti počítačovej kriminalite a posilňovanie kybernetických kapacít v tretích krajinách. V neposlednom rade vyzývajú na užšiu spoluprácu všetkých zainteresovaných strán v otázkach kybernetickej bezpečnosti.

    Vzhľadom nato, že kybernetické útoky sú na vzostupe, EÚ  ešte júni 2017 schválila rámec pre spoločnú diplomatickú reakciu na škodlivé kybernetické činnosti známy ako Súbor nástrojov pre kybernetickú diplomaciu (Cyber Diplomacy Toolbox). Jeho cieľom je zmierniť bezprostredné a dlhodobé kybernetické hrozby a zároveň umožniť v prípade potreby prijatie kolektívnych reštriktívnych opatrení, vrátane sankcií. V roku 2020 EÚ uvalila prvé sankcie na entity, ktoré niesli spoluzodpovednosť za kybernetické útoky na nemecký parlament. V otázke koordinovanej reakcie na kybernetické bezpečnostné incidenty širšieho rozsahu a krízový stav EÚ zdôrazňuje význam spolupráce a zdieľania informácií, potrebu vytvorenia štruktúry plánu koordinovaného prístupu k riešeniu kybernetických útokov širšieho rozsahu a stanovenia prístupu k riešeniu kybernetických hrozieb s cieľom posilniť odolnosť voči nim. Stratégia kybernetickej bezpečnosti EÚ v digitálnej dekáde (2020) spomína v tomto smere vytvorenie spoločnej kybernetickej jednotky (Joint Cyber Unit), ktorá by slúžila ako platforma pre spoluprácu jednotlivých kyberneticko-bezpečnostných komunít v EÚ so zameraním na operačnú, politickú a technickú koordináciu.

    Na úrovni EÚ sa aktuálne pripravuje Európska politika kybernetickej ochrany (EU Cyber Defence Policy) za účelom posilnenia pripravenosti na boj proti kybernetickým útokom a nový Akt o Európskej kybernetickej odolnosti (European Cyber Resilience Act, ktorého zámerom jezjednotenie spoločných štandardov pre digitálne produkty a doplnkové služby ako základný predpoklad pre posilnenie odolnosti európskych kybernetických systémov a procesov voči kybernetickým útokom.

    V reakcii na aktuálnu situáciu na Ukrajine, počas ktorej boli zaznamenané aj útoky na štátne zariadenia a telekomunikačné systémy, EÚ po prvý raz na žiadosť Ukrajiny aktivovala kybernetickú jednotku rýchlej reakcie (Cyber rapid-response team (CRRT)).

     

    Organizácia Spojených národov 

    OSN sa prostredníctvom tzv. Skupiny vládnych expertov Organizácie spojených národov (OSN) (UN Group of Governmental Experts (UN GGE)) a Otvorenej pracovnej skupiny (Open-Ended Working Group (OEWG)) usiluje o uznanie princípov a záväzkov medzinárodného práva v kybernetickom priestore ako aj o dodržiavanie noriem, pravidiel a zásad zodpovedného správania sa štátov. V roku 2004 Valné zhromaždenie OSN schválilo mandát pre prvú 25-člennú Skupinu vládnych expertov (GGE) na presadzovanie zodpovedného správania v kybernetickom priestore v kontexte medzinárodnej bezpečnosti. Doposiaľ OSN schválilo mandát šiestim po sebe nasledujúcim skupinám GGE, čo vyústilo do štyroch normotvorných záverečných správ (v 2010, 2013, 2015 a 2021).

    V decembri 2018 súbežne s prácou Skupiny vládnych expertov Valné zhromaždenie OSN vytvorilo skupinu OEWG ktorá je na rozdiel od skupiny GGE otvorená pre všetkých členov OSN. Umožňuje zároveň účasť aj privátnemu sektoru a zástupcom občianskej spoločnosti. V správe z roku 2021 skupina OEWG opätovne potvrdila úsilie štátov o mierové urovnanie konfliktov aj v online priestore. ČŠ EÚ vnímajú skupinu OEWG, ktorej mandát bol predĺžený do roku 2025, ako užitočný nástroj na výmenu názorov na zodpovedné užívanie informačných a komunikačných technológií a osvedčených postupov a na bližšiu identifikáciu výziev, ktorým čelí online priestor. EÚ tiež podporuje implementáciu 11 nezáväzných noriem správania schválených skupinou GGE v roku 2015. Sem patrí napríklad predchádzanie cieleným útokom na kritickú infraštruktúru, posilňovanie bezpečnosti zásobovacích reťazcov, nebránenie CERT (Computer Emergency Response Team)/ CSIRT (Computer Security Incident Response Team) jednotkám vo výkone práce, a nahlasovanie zraniteľnosti v oblasti informačných a komunikačných technológií.

    V októbri 2020 členské krajiny EÚ, vrátane SR, podporili Akčný program (Programme of Action (PoA)) na pôde OSN s cieľom posilniť zodpovedné správanie štátov v oblasti informačných a komunikačných technológií. Akčný program o. i. obsahuje návrh vytvoriť systém pravidelných každoročných pracovných stretnutí a hodnotiacich konferencií každých 5 rokov a tým zaistiť aktuálnosť PoA. Ďalšou nemenej dôležitou súčasťou programu je aj snaha o zjednotenie vyššie uvedených expertných skupín

    OSN a vytvorenie stálej inkluzívnej platformy na výmenu relevantných informácii o bezpečnosti informačných a komunikačných technológií a aktivitách štátov v tejto oblasti.

    Na pôde OSN sa EÚ aktívne zapája do multilaterálnych negociácií o globálnom dohovore o boji s počítačovou kriminalitou v oblasti počítačovej kriminality.  

     

    OBSE

    Už v roku 2013 prijali členské štáty OBSE súbor opatrení na budovanie dôvery v oblasti posilňovania kybernetickej bezpečnosti a bezpečnosti informačných technológií za účelom zvýšenia dôvery a posilnenia spolupráce medzi účastníckymi krajinami OBSE prostredníctvom vzájomnej výmeny informácií, zvyšovania povedomia o význame kybernetickej bezpečnosti, zdieľanie infromácií o národných opatreniach na upevnenie slobodného, otvoreného a bezpečného internetu a potláčania kriminálnej aktivity v digitálnom priestore.

     

    NATO

    Strategická koncepcia NATO z roku 2010 zdôrazňuje, že členské štáty NATO by mali ďalej rozvíjať spoločnú schopnosť predchádzať a odhaľovať kybernetické útoky a zároveň sa pred nimi brániť a zotavovať sa z nich. Po samite vo Walese v roku 2014 členské štáty NATO uznali ochranu kybernetického priestoru ako významnú súčasť kolektívnej obrany a v roku 2016 identifikovali tento priestor ako piatu operačnú doménu, kde štátni aj neštátni aktéri súperia a snažia sa presadiť národné záujmy. Aliancia schválila Záväzok (spoločnej) kybernetickej obrany (Cyber Defence Pledge), ktorý predstavuje kľúčovú ambíciu členských štátov NATO spoločne zabezpečiť, že členovia budú držať krok s rýchlo sa vyvíjajúcim prostredím kybernetických hrozieb. Zároveň členské štáty NATO deklarovali odhodlanie aktivovať článok 5 Washingtonskej zmluvy v prípade masívneho kybernetického útoku na ľubovoľného spojenca.