Kybernetické hrozby jsou větší než fyzické

Vládami sponzorované kyberútoky jsou na úplně jiné úrovni, než s čím se uživatelé setkávají. Na to, že by je ochránil jejich antivirový program, mohou rovnou zapomenout. „Dnešní technologie na to nestačí,“ říká v rozhovoru ředitel izraelské National Cyber Bureau Eviatar Matania, přítel a spolupracovník premiéra Benjamina Netanjahua.

Eviatar Matania foto:  Michal Šula, MAFRA

Eviatar Matania

Ředitel izraelské National Cyber Bureau Eviatar Matania v rozhovoru mimo jiné říká: „Jako první založili kyberbezpečnostní úřad, čímž se rovněž mnoho zemí následně inspirovalo. Kromě struktur je ale důležité rozvíjet i technologie. Ty jsou jednou z nejdůležitějších věcí, pokud opravdu chceme uspět. Náš ICT průmysl je po tom americkém druhý největší na světě. Vynecháme-li americký trh, máme v oboru bezpečnosti více firem než zbytek světa dohromady.“

LIDOVÉ NOVINY: Národní kybernetická kancelář je poměrně mladý úřad, podřízený přímo izraelskému předsedovi vlády. Můžete přiblížit jeho činnost?

MATANIA: Kyberprostor je hnací motor naší ekonomiky a společnosti. Abychom se tam ale mohli přesunout, musíme jej udělat natolik bezpečný, jak je jen možné. Proto vláda v roce 2011 přijala rezoluci o ustanovení National Cyber Bureau.

Kyberprostor je hnací motor izraelské ekonomiky a společnosti. Abychom se tam ale mohli přesunout, musíme jej udělat natolik bezpečný, jak je jen možné. Proto vláda v roce 2011 přijala rezoluci o ustanovení National Cyber Bureau.

Založil jsem ji se třemi základními cíli – vytvořit zevrubnou národní kyberbezpečnostní strategii; vybudovat kapacity, aby se Izrael mohl stát světovým lídrem v kyberprostoru, tedy zmobilizovat akademickou sféru, lidské zdroje, výzkum a vývoj a další; a definovat postoj Izraele k mezinárodní spolupráci.

O tři roky později na základě naší práce izraelská vláda ustanovila speciální jednotku kybernetické obrany, která má chránit kompletně celou národní doménu, podobně jako vojáci chrání národní území. Byli jsme první na světě. Následovala nás Velká Británie nebo třeba Singapur. No a nyní na něčem takovém pracujete i tady v České republice.

LIDOVÉ NOVINY: To je důvod vaší návštěvy? Pomoci ČR vytvořit účinnou jednotku kybernetické obrany?

MATANIA: Důvody mé návštěvy jsou tři. První – posunout naše vztahy v kyberprostoru o něco dál. Už dříve jsme podepsali dohodu o spolupráci v oblasti kybernetické bezpečnosti mezi ČR a Izraelem, mluvíme o regulaci, strategii a technologické spolupráci. Druhý – předat zkušenosti z praxe a vzdělat zdejší lidi. Hovořil jsem s představiteli státní správy o kybernetické situaci v Izraeli, o možnostech tréninku a podobně. A třetí – navázat spolupráci mezi českými a izraelskými společnostmi.

LIDOVÉ NOVINY: Izrael se vždy nacházel ve složité geopolitické situaci. Promítá se to i do kyberprostoru?

Dvacet procent globálních investic do kyberbezpečnosti putuje do Izraele a tržní kapitalizace našich firem je o pětinu vyšší než u ostatních firem v oboru. Vývoz našich technologií a produktů v oblasti kybernetické bezpečnosti dosahuje čtyř miliard dolarů ročně.

MATANIA: Samozřejmě. Jsme jeden z nejohroženějších států na světě, což platí v kybernetickém prostředí stejně jako v jakémkoliv jiném. To je také důvod, proč do kybernetické obrany vkládáme tolik úsilí a investic. Jako první jsme v roce 2002 ustanovili v jednotlivých odvětvích průmyslu autority zodpovědné za ochranu kritické infrastruktury. Jako první země jsme vytvořili podrobnou národní kyberbezpečnostní strategii, která je podle mého názoru nejpokročilejší na světě. Řada zemí ji od nás okopírovala.

Stejně jsme jako první založili kyberbezpečnostní úřad, čímž se rovněž mnoho zemí následně inspirovalo. Kromě struktur je ale důležité rozvíjet i technologie. Ty jsou jednou z nejdůležitějších věcí, pokud opravdu chceme uspět. Náš ICT průmysl je po tom americkém druhý největší na světě. Vynecháme-li americký trh, máme v oboru bezpečnosti více firem než zbytek světa dohromady.

Dvacet procent globálních investic do kyberbezpečnosti putuje do Izraele a tržní kapitalizace našich firem je o pětinu vyšší než u ostatních firem v oboru. Vývoz našich technologií a produktů v oblasti kybernetické bezpečnosti dosahuje čtyř miliard dolarů ročně.

LIDOVÉ NOVINY: Existuje názor, že spolupráce veřejné sféry se soukromou je riskantní, protože se nikdy neví, jestli zaměstnancům těchto firem někdo nezaplatil, aby vás poškodili.

Nějaké riziko se najde vždycky. Záleží na výběru partnerů a v tom my si věříme a věříme, že toto riziko dokážeme eliminovat.

MATANIA: Především outsourcujeme technologie a produkty, ne tolik lidské kapacity. Jistě, nějaké riziko se najde vždycky. Záleží však na výběru partnerů a v tom my si věříme a věříme, že toto riziko dokážeme eliminovat.

LIDOVÉ NOVINY: Co země, které nemají takový výběr domácích dodavatelů a musejí spoléhat na firmy ze zahraničí?

MATANIA: Izraelský kyberprůmysl je naprosto oddělený od vládní sféry. Mnoho ze společností má mezinárodní investory, často jsou kotované na americké technologické burze NASDAQ nebo na dalších světových burzách. Takové společnosti, ať už jsou původem z jakékoliv země, si nemohou dovolit žádné šmírování pro národní vlády, protože by je to zničilo. Ovšem jsou společnosti, kterým bych nedůvěřoval, ale to je, jak jsem říkal – musíte být při výběru partnerů obezřetný.

LIDOVÉ NOVINY: Je kybernetická obrana na státní úrovni opravdu tak zásadní, nebo jde trochu o nafouknuté téma?

Kybernetická hrozba se dokáže rychle vyvíjet. Během chvíle se z malé stane obrovská. A kvůli propojenosti celého světa vzroste z lokálního problému na globální. To válka, jak ji známe dnes, nedokáže.

MATANIA: Tuto problematiku bych v žádném případě nezlehčoval. Do budoucna půjde o jednu z největších hrozeb, a to z několika důvodů. Za prvé, v kyberprostoru neexistují žádné hranice mezi jednotlivými zeměmi. Už jen proto jsou kybernetické hrozby větší než ty fyzické. Za druhé, kybernetická hrozba se dokáže rychle vyvíjet. Během chvíle se z malé stane obrovská. A kvůli propojenosti celého světa vzroste z lokálního problému na globální. To válka, jak ji známe dnes, nedokáže. Tím ale samozřejmě nechci ozbrojené konflikty zlehčovat.

LIDOVÉ NOVINY: Mohlo by se zdát, že to je dobře. Že když si budeme hackovat počítače, nebudou lidé umírat na bitevních polích.

MATANIA: Jenže ona to ve skutečnosti není počítačová hra. O válkách, jak doposud probíhaly, máme všichni nějakou představu. Jenže jak vypadá něco kybernetického? A jak se chcete bránit proti něčemu, o čem nevíte, jak vypadá? Neznámé je už samo o sobě mnohem hrozivější než známé.

Navíc, kybernetický svět má přesah do fyzického. Můžete zastavit dodávky vody, utnout přívod elektřiny a podobně. V momentě, kdy se to stane například nemocnici, je tragédie na světě. Co bývá v souvislosti s tímto neprávem opomíjeno, jsou i nebezpečí typu ovlivňování mínění, drby, nepravdivé a podvržené informace. Na to reagují akciové trhy a celá ekonomika. I extrémní konání jedinců na základě zmanipulovaných informací může být pro společnost velmi nebezpečné.

LIDOVÉ NOVINY: Kybernetická bezpečnost země není levná záležitost. Jak velké jsou investice, o kterých jste mluvil?

V Izraeli počítáme rozpočet na kybernetickou obranu z rozpočtů na IT. Vládní nařízení z roku 2015 ukládá všem ministerstvům a státním organizacím dávat osm až deset procent IT rozpočtu na zabezpečení.

MATANIA: Čistě za vládní sféru jsou to v Izraeli stovky milionů dolarů ročně, které ze svých rozpočtů různé státní organizace vynakládají.

LIDOVÉ NOVINY: Lze vyčíslit, na kolik peněz konkrétní zemi vyjde to, aby byla „kyberbezpečná“? Například kolik procent HDP by mělo na počítačovou bezpečnost padnout?

MATANIA: Tyto hrozby se neustále vyvíjejí, a proto je těžké určit, kolik procent HDP nebo státního rozpočtu by na boj s nimi měl jít. Takový vzorec používá třeba NATO, ale to je trochu něco jiného. Jistě, potřebujete rozpočet, ale ten nelze porovnávat s rozpočtem na fyzickou obranu země. Letadla, tanky, střely a další, to jsou všechno velice drahá zařízení, která v kybernetické obraně nepotřebujete.

Potřebujete peníze na IT technologie a na lidské zdroje, které ale nejsou tak drahé jako bitevní loď. V Izraeli počítáme rozpočet na kybernetickou obranu z rozpočtů na IT. Vládní nařízení z roku 2015 ukládá všem ministerstvům a státním organizacím dávat osm až deset procent IT rozpočtu na zabezpečení. Dělali jsme si na to výzkum po celém světě a důraz, který je bezpečnosti přikládán, se hodně liší. Začíná to na třech čtyřech procentech, ale dají se najít i státy, kde je to až 12 procent. Pokud bych nyní budoval novou IT strukturu, dal bych 10 procent z IT rozpočtu na zabezpečení.

LIDOVÉ NOVINY: Jsou lidské zdroje důležité stejně jako kvalitní technologie?

V České republice obecně technický talent nechybí, je tu hodně šikovných lidí, je však třeba dbát i na podmínky, které mají, aby neodcházeli jinam

MATANIA: Minimálně stejně, ne-li ještě víc. Je to nový obor, který jde navíc dopředu rychleji než málokterý jiný. Je třeba vytvořit systém vzdělávání a přípravy na nové profese. Jinak nebudete mít dost lidí. Náš strategický plán proto řeší výchovu talentů od třinácti let věku po univerzitní vzdělání. V České republice obecně technický talent nechybí, je tu hodně šikovných lidí, je však třeba dbát i na podmínky, které mají, aby neodcházeli jinam.

LIDOVÉ NOVINY: Souhlasíte s tvrzením, že útočníci jsou vždy o krok napřed?

MATANIA: Útočníci vždycky byli ve výhodě. S rozvojem bezpečnostního průmyslu a technologií ale musím říct, že se situace lepší a že v horizontu pěti let bude poměr sil mnohem vyváženější, než byl doposud. K vyrovnanému boji je ještě daleko, ale současný vývoj mě naplňuje optimismem.

LIDOVÉ NOVINY: Jsou vládami sponzorované útoky na vyšší úrovni, než s čím se běžný uživatel setká? Je to něco, před čím člověka neuchrání ani ten nejlepší bezpečnostní program?

Útočníci vždycky byli ve výhodě. K vyrovnanému boji je ještě daleko, ale současný vývoj mě naplňuje optimismem.

MATANIA: Existují tři úrovně útoků. První a nejnižší tvoří kyberzločin, který všichni známe. Masové kampaně cílící na bankovní údaje, e-maily a podobně, kterým se opatrný člověk dokáže ubránit. Střední úroveň už není jen jednoduchý phishing, jsou to sofistikovanější kampaně, které vede někdo, kdo moc dobře ví, co dělá, a často si i záměrně vybírá svou oběť. Tato kategorie je teď na vzestupu a vyžaduje, aby jednotlivé země více spolupracovaly a sdílely informace. Tady už nějaký firewall nestačí.

A pak tu máme tu nejvyšší úroveň. To jsou kampaně, které trvají týdny a měsíce, jako obléhání hradu. Mohou být sponzorovány vládami, stejně jako teroristickými organizacemi nebo kýmkoliv jiným, kdo za ně zaplatí. Tady už současné technologie opravdu nestačí. Je třeba těch nejlepších lidských kapacit a úzké spolupráce institucí a států – a ani to zdaleka nezaručuje úspěch.

LIDOVÉ NOVINY: Sdílení informací už zde padlo tolikrát, že to zní až nábožně.

Sdílení informací na všech úrovních, mezi organizacemi, sektory a národy, je nejdůležitější část kybernetické ochrany

MATANIA: Sdílení informací je totiž to nejdůležitější. Když se podíváte na útoky, používají opakovaně tytéž vzorce a triky. Když to budeme navzájem sdílet, nikdo už nebude moci použít stejnou strategii znovu. Říkám to všude, kudy chodím. Sdílení informací na všech úrovních, mezi organizacemi, sektory a národy, je nejdůležitější část kybernetické ochrany. Když někdo zaútočí na elektrárnu, banku, kohokoliv, vědí o tom jiné elektrárny nebo banky? Dnes informace o vlastním napadení každý tají. Přitom, jak by to ostatním pomohlo a kolika škodám by to zabránilo.

LIDOVÉ NOVINY: Jak často se na Izrael útočí? Každý den, každou hodinu?

MATANIA: Nonstop. Ale v tom se nelišíme od jiných zemí. Většina útoků jsou nejnižší úrovně. Každou hodinu k nim ale přibudou útoky střední a nejvyšší úrovně.

LIDOVÉ NOVINY: Kde je ta hranice mezi národní bezpečností a naším soukromím?

Kybernetická ochrana a ochrana soukromí se většinu času do střetu nedostávají. Vláda musí být transparentní v tom, jak s daty občanů nakládá.

MATANIA: Soukromí a lidská práva jsou velice důležité a to, co děláme, děláme proto, abychom tyto věci uchránili. Kybernetická ochrana a ochrana soukromí se většinu času do střetu nedostávají. Když ano, pak to, na co klademe důraz, je transparentnost. Vláda musí být transparentní v tom, jak s daty občanů nakládá. Naši občané jsou s tím spokojeni. Jsme průhlednější než mnohé internetové firmy, kterým uživatelé rozdávají svá data jako na běžícím páse.

Eviatar Matania

  • Ředitel National Cyber Bureau.
  • Absolvoval elitní program izraelských obranných sil Talpiot.
  • Má titul B. Sc. (cum laude) z oboru fyzika a matematika a M. Sc. (cum laude) v oboru matematika se zaměřením na teorii her a je i nositelem titulu Ph. D.
  • Za čtyři roky vybudoval dvě organizace — National Cyber Bureau a National Cyber Security Authority —, které koordinují kybernetickou obranu napříč izraelským veřejným sektorem.
  • Je podřízený přímo ministerskému předsedovi Benjaminu Netanjahuovi, se kterým ho pojí i blízké přátelství.

Diskuse neobsahuje žádné příspěvky.