Kdyby spolu firmy, úřady a státy sdílely informace o kybernetických hrozbách. Útočníci se opakují, říká Netanjahuův „kyberšéf“
Vládami sponzorované kyberutoky jsou na úplně jiné úrovni, než s čím se uživatelé běžně setkávají. Na to, že by je ochránil jejich antivirový program, mohou rovnou zapomenout. „Dnešní technologie na to nestačí," říká v rozhovoru pro LN ředitel izraelské National Cyber Bureau Eviatar Matania, blízký přítel a spolupracovník premiéra Benjamina Netanjahua.
LN Izrael se vždy nacházel ve složité geopolitické situaci. Promítá se to i do kyberprostoru?
Samozřejmě. Myslím si, že jsme jeden z nejohroženějších států na světě, a to platí v kybernetickém prostředí stejně jako v jakémkoliv jiném. To je také důvod, proč do kybernetické obrany vkládáme tolik úsilí a investic. Jako první jsme v roce 2002 ustanovili v jednotlivých odvětvích průmyslu autority zodpovědné za ochranu kritické infrastruktury. Jako první země jsme Vytvořili podrobnou národní kyberbezpečnostní strategii, která je podle mého názoru nejpokročilejší na světě. Řada zemí ji od nás okopírovala. Stejně tak jsme jako první založili kyberbezpečnostní úřad, čímž se rovněž mnoho zemí následně inspirovalo. Kromě struktur je ale důležité rozvíjet i technologie. Ty jsou jednou z nejdůležitějších věcí, pokud opravdu chceme uspět. Náš ICT průmysl je po tom americkém druhý největší na světě. Vynecháme-li americký trh, máme v oboru bezpečnosti více firem než zbytek světa dohromady. Dvacet procent globálních investic do kyberbez- pečnosti putuje do Izraele a tržní kapitalizace našich firem je o pětinu vyšší než u ostatních firem v oboru. Vývoz našich technologií a produktů v oblasti kybernetické bezpečnosti dosahuje čtyř miliard dolarů ročně.
LN Je kybernetická obrana na státní i úrovni opravdu tak zásadní, nebo j jde tak trochu o nafouknuté téma?
I Tuto problematiku bych v žádném j případě nezlehčoval. Do budoucna půjde o jednu z největších hrozeb, a to / z několika důvodů. Za prvé, v kyber- j prostoru neexistují žádné hranice mezi i jednotlivými zeměmi. Už jenom proto 'jsou kybernetické hrozby větší než ty fyzické. Za druhé, kybernetická hrozba se dokáže rychle vyvíjet. Během chvíle se z malé stane obrovská. A kvůli propojenosti celého světa vzroste z lokálního problému na globální. To válka, jak ji známe dnes, nedokáže. Tím ale samozřejmě nechci ozbrojené konflikty zlehčovat.
LN Lze vyčíslit, na kolik peněz konkrétní zemi vyjde to, aby byla „ky- berbezpečná“? Například kolik procent HDP by mělo na počítačovou bezpečnost padnout?
Tyto hrozby se neustále vyvíjí, a tak je těžké určit, kolik procent HDP nebo státního rozpočtu by na boj s nimi měl jít. Takový vzorec používá třeba NATO, ale to je trochu něco jiného. Jistě, potřebujete rozpočet, ale ten nelze porovnávat s rozpočtem na fyzickou obranu země. Letadla, tanky, střely a další, to jsou všechno velice drahá zařízení, která v kybernetické obraně nepotřebujete. Potřebujete peníze na IT technologie a na lidské zdroje, které ale nejsou tak drahé jako bitevní loď. Izraeli počítáme rozpočet na kybernetickou obranu z rozpočtů na IT. Vlád- í ní nařízení z roku 2015 ukládá všem ministerstvům a státním organizacím dávat osm až deset procent IT rozpočtu na zabezpečení. Dělali jsme si na to výzkum po celém světě a důraz, který je bezpečnosti přikládán, se hodně liší. Začíná to na třech, čtyřech procentech, ale dají se najít i státy, kde je to už 12 procent. Pokd bych nyní budoval novou IT strukturu, dal bych 10 procent z IT rozpočtu na zabezpečení.
LN Jsou lidské zdroje důležité stejně jako kvalitní technologie?
Minimálně stejně, ne-li ještě víc. Je to nový obor, který jde navíc dopředu rychleji než málokterý jiný. Je třeba vytvořit systém vzdělávání a přípravy na nové profese. Jinak zkrátka nebudete mít dost lidí. Náš strategický plán proto řeší výchovu talentů od třinácti let věku po univerzitní vzdělání. České republice obecně technický talent nechybí, je tu hodně šikovných lidí, je však třeba dbát i na podmínky, které mají, aby pak neodcházeli jinam.
LN Souhlasíte s tvrzením, že útočníci jsou vždy o krok napřed?
Útočníci vždycky byli ve výhodě. S rozvojem bezpečnostního průmyslu a technologií ale musím říct, že se situace lepší a že v horizontu pěti let bude poměr sil mnohem vyváženější, než byl doposud. K vyrovnanému boji je ještě daleko, ale současný vývoj mě naplňuje optimismem.
LN Jsou vládami sponzorované útoky na vyšší úrovni, než s čím se běžný uživatel setká? Je to něco, před čím člověka neuchrání ani ten nejlepší bezpečnostní program?
Existují tři úrovně útoků. První a nejnižší tvoří kyberzločin, který všichni známe. Masové kampaně cílící na bankovní údaje, e-maily a podobně, kterým se opatrný člověk dokáže ubránit. Střední úroveň už není jen jednoduchý phishing, jsou to sofistikovanější kampaně, které vede někdo, kdo moc dobře ví, co dělá, a často si i záměrně vybírá svou oběť. Tato kategorie je teď na vzestupu a vyžaduje, aby jednotlivé země více spolupracovaly a sdílely informace. Tady už nějaký firewall nestačí. A pak tu máme tu nejvyšší úroveň. To jsou kampaně, které trvají týdny a měsíce, jako obléhání hradu. Mohou být sponzorovány vládami, stejně jako teroristickými organizacemi nebo kýmkoliv jiným, kdo za ně zaplatí. Tady už současné technologie opravdu nestačí. Je zapotřebí těch nejlepších lidských kapacit a úzké spolupráce institucí a států - a ani to zdaleka nezaručuje úspěch.
LN Sdílení informací už zde padlo tolikrát, že to zní až nábožně.
Sdílení informací je totiž to nejdůležitější. Když se podíváte na útoky, používají opakovaně tytéž vzorce a triky. Když to budeme navzájem sdílet, nikdo už nebude moci použít stejnou strategii znovu. Říkám to všude, kudy chodím. Sdílení informací na všech úrovních, mezi organizacemi, sektory a národy, je nejdůležitější část kybernetické ochrany. Když někdo zaútočí na elektrárnu, banku, kohokoliv, vědí o tom jiné elektrárny nebo banky? Dnes informace o vlastním napadení každý tají. Přitom jak by to ostatním pomohlo a kolika škodám by to zabránilo.
LN Jak často se na Izrael útočí? Každý den, každou hodinu?
Nonstop. Ale v tom se nelišíme od jiných zemí. Většina útoků jsou nejnižší úrovně. Každou hodinu k nim ale přibudou útoky střední a nejvyšší úrovně.
LN Kde je ta hranice mezi národní bezpečností a naším soukromím?
Soukromí a lidská práva jsou velice důležité a to, co děláme, děláme proto, abychom tyto věci uchránili. Kybernetická ochrana a ochrana soukromí se většinu času do střetu nedostávají. Když ano, pak to, na co klademe důraz, je transparentnost. Vláda musí být transparentní v tom, jak s daty občanů nakládá. Naši občané jsou s tím spokojeni. Jsme průhlednější než mnohé internetové firmy, kterým uživatelé rozdávají svá data jako na běžícím páse.
* * *
Eviatar Matania
Ředitel National Cyber Bureau.
Absolvoval elitní program izraelských obranných sil Talpiot. Má titul B.Sc. (cum laude) z oboru fyzika a matematika a M.Sc. (cum laude) v oboru matematika se zaměřením na teorii her a je i nositelem titulu Ph.D. Za čtyři roky vybudoval dvě organizace - National Cyber Bureau a National Cyber Security Authority které koordinují kybernetickou obranu napříč izraelským veřejným sektorem. Je podřízený přímo ministerskému předsedovi Benjaminu Netanjahuovi, se kterým ho pojí i blízké přátelství.
Z celostránkového rozhovoru (LN, 11.2.2017), Ondřej Vyhnanovský
J.Š. 24.2.2017