Cyberspace Solarium Comission tento týždeň vydala očakávanú záverečnú správu so 75 odporúčaniami na prepracovanie amerického prístupu ku kybernetickej bezpečnosti. Kľúčom k jej zabezpečeniu má byť tzv. stratégia vrstveného odstrašovania, ktorá ráta s využitím všetkých dostupných prostriedkov, vrátane tých vojenských.
Kongresom iniciovaný vznik komisie v apríli 2014 bol inšpirovaný projektom Solarium prezidenta Dwighta Eisenhowera. Ten mal za cieľ prepracovať strategické politiky Spojených štátov v kontexte studenej vojny. Úlohou novej adaptácie Solaria bolo nájsť cestu, ktorou sa Washington vyberie v čase revolúcie vo vojenstve.
Ochrániť a presadzovať záujmy USA by v kybernetickom priestore mala tzv. stratégia vrstveného odstrašovania. Rozhodujúce vrstvy zahŕňajú posilnenie vlastnej obrany s cieľom odstrašenia protivníka a ochotu na ráznu odpoveď voči útočníkovi. V neposlednom rade Spojené štáty ašpirujú na pozíciu lídra vo formovaní medzinárodných noriem v kyberpriestore.
Za kľúčový element kybernetickej bezpečnosti pritom komisia považuje spoluprácu so súkromným sektorom. Odporúča kodifikovať kybernetický stav núdze, ktorý by zabezpečil čerpanie prostriedkov z fondu pre rýchlu reakciu a obnovu.
Posilnenie právomoci a vojenské prostriedky
Komisia opätovne otvorila aj otázku federálnej koordinácie kybernetickej bezpečnosti. Navrhuje zriadenie funkcie Národného kybernetického riaditeľa, ktorý by disponoval exekutívnymi právomocami a zodpovedal sa priamo prezidentovi. Biely dom však už v minulosti podobnú myšlienku odmietol.
V rámci organizačnej reformy správa ráta s posilnením právomocí riaditeľa Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) a zriadením dohľadných výborov v Kongrese.
Jedným z pilierov novej stratégie je aj využitie vojenských prostriedkov na odradenie kybernetických útočníkov v súlade s konceptom predsunutej obrany (defend forward). Vojenská odpoveď by prichádzala do úvahy aj v prípade zasahovania do volebných systémov alebo kybernetickej krádeže duševného vlastníctva.
Zdôraznenie silovej odpovede na hrozby nevojenského charakteru posúva na vyššiu úroveň to, čo bolo stanovené už v Národnej kybernetickej stratégii z roku 2018 – na prevenciu, odpoveď a odstrašovanie záškodníckych kyberaktivít proti Spojeným štátom sú k dispozícii všetky nástroje národnej moci.
Prirodzené, neurčité a neprítomné
Správa komisie Cyberspace Solarium obdržala prevažne priaznivú spätnú väzbu. Jej kritici naopak poukazujú na výrazne militarizovaný prístup, ktorý takmer prehliada právne vyvodzovanie dôsledkov voči jednotlivým nepriateľom. V správe taktiež chýba jasný postoj k end-to-end šifrovaniu, ktoré sa stalo horúcou témou vďaka diskutovanému zákonu EART IT.
Podľa bezpečnostného experta think tanku Atlantic Council Justina Shermana spadajú odporúčania komisie do troch kategórií – prirodzené, neurčité a neprítomné. Myslí si ale, že aj napriek chýbajúcej originalite sú mnohé z nich rozumné.
Záverečná správa komisie je však len začiatkom formovania novej americkej stratégie v kyberpriestore. O tom, ktoré opatrenia budú nakoniec prevedené do praxe, rozhodne až Kongres.
(KU)