Washington formuluje novú stratégiu kyberbezpečnosti

Správa kybernetickej komisie nabáda k rýchlosti a obratnosti.
Washington formuluje novú stratégiu kyberbezpečnosti

Cyberspace Solarium Comission tento týždeň vydala očakávanú záverečnú správu so 75 odporúčaniami na prepracovanie amerického prístupu ku kybernetickej bezpečnosti. Kľúčom k jej zabezpečeniu má byť tzv. stratégia vrstveného odstrašovania, ktorá ráta s využitím všetkých dostupných prostriedkov, vrátane tých vojenských.

Kongresom iniciovaný vznik komisie v apríli 2014 bol inšpirovaný projektom Solarium prezidenta Dwighta Eisenhowera. Ten mal za cieľ prepracovať strategické politiky Spojených štátov v kontexte studenej vojny. Úlohou novej adaptácie Solaria bolo nájsť cestu, ktorou sa Washington vyberie v čase revolúcie vo vojenstve.

Ochrániť a presadzovať záujmy USA by v kybernetickom priestore mala tzv. stratégia vrstveného odstrašovania. Rozhodujúce vrstvy zahŕňajú posilnenie vlastnej obrany s cieľom odstrašenia protivníka a ochotu na ráznu odpoveď voči útočníkovi. V neposlednom rade Spojené štáty ašpirujú na pozíciu lídra vo formovaní medzinárodných noriem v kyberpriestore.

Za kľúčový element kybernetickej bezpečnosti pritom komisia považuje spoluprácu so súkromným sektorom. Odporúča kodifikovať kybernetický stav núdze, ktorý by zabezpečil čerpanie prostriedkov z fondu pre rýchlu reakciu a obnovu.

Spolupredsedovia Cyberspace Solarium Comission kongresman Mike Gallagher (vľavo) a senátor Angus King (vpravo). Zdroj: axios.com/Cheriss May

Posilnenie právomoci a vojenské prostriedky

Komisia opätovne otvorila aj otázku federálnej koordinácie kybernetickej bezpečnosti. Navrhuje zriadenie funkcie Národného kybernetického riaditeľa, ktorý by disponoval exekutívnymi právomocami a zodpovedal sa priamo prezidentovi. Biely dom však už v minulosti podobnú myšlienku odmietol.

V rámci organizačnej reformy správa ráta s posilnením právomocí riaditeľa Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) a zriadením dohľadných výborov v Kongrese.

Jedným z pilierov novej stratégie je aj využitie vojenských prostriedkov na odradenie kybernetických útočníkov v súlade s konceptom predsunutej obrany (defend forward). Vojenská odpoveď by prichádzala do úvahy aj v prípade zasahovania do volebných systémov alebo kybernetickej krádeže duševného vlastníctva.

Zdôraznenie silovej odpovede na hrozby nevojenského charakteru posúva na vyššiu úroveň to, čo bolo stanovené už v Národnej kybernetickej stratégii z roku 2018 – na prevenciu, odpoveď a odstrašovanie záškodníckych kyberaktivít proti Spojeným štátom sú k dispozícii všetky nástroje národnej moci.

Prirodzené, neurčité a neprítomné

Správa komisie Cyberspace Solarium obdržala prevažne priaznivú spätnú väzbu. Jej kritici naopak poukazujú na výrazne militarizovaný prístup, ktorý takmer prehliada právne vyvodzovanie dôsledkov voči jednotlivým nepriateľom. V správe taktiež chýba jasný postoj k end-to-end šifrovaniu, ktoré sa stalo horúcou témou vďaka diskutovanému zákonu EART IT.

Podľa bezpečnostného experta think tanku Atlantic Council Justina Shermana spadajú odporúčania komisie do troch kategórií – prirodzené, neurčité a neprítomné. Myslí si ale, že aj napriek chýbajúcej originalite sú mnohé z nich rozumné.

Záverečná správa komisie je však len začiatkom formovania novej americkej stratégie v kyberpriestore. O tom, ktoré opatrenia budú nakoniec prevedené do praxe, rozhodne až Kongres.

(KU)