Od Off

Kybernetická bezpečnost jako součást civilní obrany?

Kybernetické útoky mohou mít pro stát i jeho občany fatální důsledky. Přesto si často neuvědomujeme, že kyberprostor je každodenní realitou nás všech – a schopnost bránit se v něm je stejně důležitá jako v reálném světě. Proč by se kybernetická obrana měla stát nedílnou součástí civilní obrany, vysvětluje odborník na kybernetickou bezpečnost Aleš Špidla.

Foto: Kybernetické útoky mohou mít pro stát i jeho občany fatální důsledky | Shutterstock

Když se nad touto otázkou zamyslíme, tak najdeme poměrně jednoduchou odpověď v definicích civilní obrany. Ještě předtím se ale rozhlédněme kolem sebe, kde všude hraje roli kyberprostor. Běžný člověk by si řekl, že je schopen jeho hranice vydefinovat tím, že najde počítač, ti znalejší třeba chytrý (i hloupý) mobilní telefon. Ale co váš automobil, elektrokolo, elektrokoloběžka, chytrý vysavač, sekačka na trávu a obecně celá chytrá domácnost? Váš automobil je v podstatě velmi výkonný počítač, který komunikuje něco někam, aniž o tom často vůbec víte. Asi se shodneme na tom, že jsme součástí kyberprostoru a jsme s ním propojení skrze výše zmíněné technologie. Válečné konflikty, které v současné době probíhají, jsou charakteristické tím, že se neodehrávají jen na klasickém bitevním poli. Odehrávají se masivně i v kyberprostoru. Každý kinetický útok je předcházen a doprovázen aktivitou bojujících stran v kyberprostoru.

Další Čtení : Česká stopa v korejské válce: na přednášce v Armádním muzeu Žižkov se vzpomínalo na tamní veterány

A jak je to tedy se vztahem kybernetické bezpečnosti a civilní obrany? Co to vlastně je civilní obrana? Podívejme se na definici: Civilní obrana (též civilní ochrana, zkratka CO) je soustava úkolů a opatření zaměřených na ochranu života, zdraví a majetku obyvatelstva, jakož i národního hospodářství.

Tento termín zahrnuje i organizace a instituce provádějící tyto úkoly (civilní obrana) a opatření (civilní ochrana obyvatelstva). Spočívá zejména v analýze možného ohrožení, v provádění opatření ke snížení nebo eliminaci rizik ohrožení a v odstraňování následků mimořádných událostí, včetně ohrožení civilního obyvatelstva…

Garmin Taxtic a Instinct: Zvládnou seskok padákem a mají i balistickou kalkulačku

Kinetický útok předchází ten kybernetický

A teď se zkusme na tuto definici podívat skrze kyberprostor a hlavně s vědomím toho, co se v něm děje i (ale nejen) v souvislosti s probíhajícími válečnými konflikty a tím, co jim předcházelo a co je doprovází právě v kyberprostoru. V první větě je zmíněna ochrana života, zdraví a majetku obyvatelstva a národního hospodářství. Už i v literatuře dokumentovaný scénář možného útoku skrze kyberprostor je provedení kybernetického útoku např. na chemičku (uvědomme si, kde v České republice chemičky stojí), současně je proveden kybernetický útok na zdravotnická zařízení v nejbližším okolí a stejně tak na složky integrovaného záchranného systému (IZS). V chemičce a jejím blízkém okolí dojde následkem kybernetického útoku k úniku škodlivých látek, nemocnice pod útokem nebudou moci přijímat pacienty a také je tam nebude mít kdo dovézt, protože komunikační systémy IZS nebudou fungovat. Myslíte si, že jde o fikci a že se to nemůže stát? Může.

Další Čtení : Seriál Poklady z depozitáře představuje hrůznou tabulku z koncentračních táborů

Vzpomeňte na benešovskou nemocnici a na nedávné útoky na krajská ředitelství hasičského záchranného sboru. Je nutné si uvědomit, že jsme si jako stát vybrali stranu barikády a tím automaticky něco říkáme té druhé straně. A je naprosto zřejmé, jaké následky by výše zmíněný útok měl. A to nejen ty hmatatelné, měl by výrazný vliv na úroveň důvěry obyvatelstva ve státní instituce, které ochranu zdraví a života obyvatelstva a také majetku mají na starosti.

Připravené obyvatelstvo ztěžuje útočníkovi jeho působení

V dávných dobách mého dětství jsme na základní škole měli každý rok cvičení civilní obrany, protože bylo zřejmé, že připravené obyvatelstvo ztěžuje útočníkovi jeho působení a snižuje efektivitu jeho útoků. A když se zpátky podíváte na ty tři věty definující civilní obranu, tak nenajdete nic, co by se netýkalo kybernetického prostoru.

Tatra čelí opačnému problému než většina českého automotive: Musí zvládnout prudký růst výroby

Cílem kybernetických útoků, které předcházejí tomu kinetickému, je mimo jiné vyvolat chaos u obyvatelstva. Protože na území, kde je chaos, se mnohem lépe útočí. To už věděl Machiavelli. A to je také důvod, proč považuji zajištění kybernetické bezpečnosti od domácností, přes instituce a firmy až po státy, za projekci civilní obrany do kyberprostoru.

Další Čtení : František Široký - Výsadkář skončil za mřížemi

Jestliže útočník narazí na kvalitní civilní (kyber) obranu, tak zjistí, že tady to tak jednoduché mít nebude. A to je cílem. Chce to si tuto skutečnost uvědomit a udělat všechno pro to, abychom byli připraveni a nezjednodušovali protistraně její snahy o poškození našich domácností, firem, institucí a vlastně všeho. Na správném fungování prvků kyberprostoru (a že jich je) jsme totiž totálně závislí.

Ing. Aleš Špidla

Pracuje jako manažer kybernetické bezpečnosti v Úřadu městské části Praha 5 a spolupracuje na řadě projektů s kyberbezpečnostní problematikou. Je emeritním prezidentem Českého institutu manažerů informační bezpečnosti, garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M. programu „Ochrana informací“ a dalších na CEVRO Univerzitě. Na této univerzitě je také statutárním ředitelem výzkumného Centra rozvoje informačních kompetencí. Je zarputilý evangelizátor problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, vystupuje v médiích a publikuje články s touto tematikou.

ZDROJ ZDE