Kyberpolitika NATO

Kyberpolitika NATO

Príchod nového milénia priniesol zmenu vo vnímaní bezpečnostných hrozieb. Útoky z 11. septembra 2001 definitívne upozornili na nebezpečenstvo asymetrických hrozieb a priniesli nové výzvy aj pre Severoatlantickú alianciu. Okrem terorizmu a vnútroštátnych konfliktov sa však do popredia dostali i kybernetické útoky, čo prinútilo NATO, aby začalo uvažovať nad efektívnym prístupom v ochrane proti týmto hrozbám.

Severoatlantická aliancia musela útokom zo strany hackerov čeliť už v roku 1999. Počas operácie Allied Force, ktorej cieľom bolo prinútiť srbské jednotky, aby sa stiahli z Kosova, bol napadnutý portál Vrchného veliteľstva spojeneckých síl v Európe. Aj napriek tomu, že išlo len o DoS útoky zamerané na vládne a aliančné internetové stránky, Aliancia si uvedomila dôležitosť ochrany kybernetického priestoru a citlivých dát zdieľaných v rámci spojeneckých štruktúr.

Tento fakt sa pretavil do snahy o presadenie komplexnejšieho prístupu ku kybernetickým hrozbám, ktorá sa prejavila už na Pražskom summite v roku 2002. Na ňom sa do agendy NATO prostredníctvom Kybernetického obranného programu začlenila aj kybernetická bezpečnosť. Najdôležitejším a najhmatateľnejším výsledkom, ktorý vzišiel z tejto iniciatívy bolo vytvorenie NATO Computer Incident Response Capability (NCIRC), čiže akéhosi aliančného CSIRT tímu, ktorého úlohou je reagovať na kybernetické incidenty a predchádzať ich vzniku. NCIRC vznikol rok po summite v Prahe a jeho kapacity boli rozšírené po prijatí novej kybernetickej politiky NATO v roku 2011. Tento tím však zodpovedá výlučne za siete a infraštruktúru, ktorá spadá priamo pod Severoatlantickú alianciu.

K drobnej zmene došlo práve po spomínanom rozšírení kapacít, ktoré sa ukončilo v roku 2013. To prinieslo členom Aliancie možnosť požiadať NATO o pomoc v prípade, že národná infraštruktúra členského štátu čelí rozsiahlemu kybernetickému útoku. Jednotka rýchlej odpovede NATO by v takomto prípade mala byť schopná odpovedať do 24 hodín od žiadosti o pomoc.

Ešte pred vznikom tejto jednotky sa odohral incident, ktorý predstavuje najznámejší prípad kybernetického útoku na členský štát NATO. Obeťou masívnej kybernetickej ofenzívy sa v roku 2007 stalo Estónsko. Práve útok, ktorý okrem vládnych portálov ochromil aj banky a tlačové agentúry pobaltskej republiky, podnietil NATO k tomu, aby na summite v Bukurešti zdôraznili potrebu ochrany kľúčových informačných systémov. Lídri členských štátov sa dohodli na posilňovaní väzieb medzi národnými autoritami a Alianciou a na ďalšom rozvoji kybernetických kapacít.

V tom istom roku (2008) vzniklo aj Centrum výnimočnosti pre kooperatívnu kybernetickú obranu (CCDCOE). Sídli práve v Estónsku a jeho úlohou je prispievať k zlepšovaniu spolupráce, interoperability a zdieľania informácií. Okrem toho sa podieľa na výskume, vzdelávaní a trénovaní bezpečnostných expertov. Momentálne je súčasťou centra 14 členských štátov, medzi ktorými nechýba ani Slovensko, ktoré patrí medzi zakladajúce štáty. S NATO v tejto oblasti spolupracuje aj Rakúsko, ktoré nie je členom Aliancie.

Trend pokračoval aj na ďalšom summite v Lisabone. Stretnutie lídrov členských štátov Aliancie v roku 2010 a následná Strategická koncepcia NATO uznali narastajúci potenciál kybernetických útokov ako jednej z kľúčových hrozieb. Výsledkom bolo rozhodnutie vytvoriť podrobnú stratégiu obrany pred kybernetickými hrozbami, ktorá bola dokončená o rok neskôr s nasledovnými kľúčovými bodmi:

  • integrácia elementov kybernetickej obrany do štruktúr NATO a vytvorenie plánovacích procesov potrebných na plnenie základných úloh NATO – kolektívnej bezpečnosti a krízového manažmentu
  • dôraz na prevenciu, pohotovosť a ochranu kritickej infraštruktúry NATO a spojencov,
  • vytvorenie silných defenzívnych kybernetických kapacít a centralizácia ochrany vlastných sietí NATO,
  • vytvorenie minimálnych štandardov kybernetickej ochrany národných sietí dôležitých pri vykonávaní základných úloh NATO,
  • poskytovanie pomoci spojencom s cieľom dosiahnuť minimálnu úroveň kybernetickej ochrany a zredukovať zraniteľnosť národných kritických infraštruktúr,
  • spolupráca s partnermi, medzinárodnými organizáciami, súkromným a akademickým sektorom.

Tvorcovia stratégie sa zhodli na tom, že pri asymetrických hrozbách, ktoré majú tendenciu pretrvávať a predstavovať nebezpečenstvo aj napriek snahám o ochranu, je kľúčová najmä schopnosť rýchlej reakcie. Okrem toho vyzdvihuje stratégia z roku 2011 aj dôležitosť pripravenosti a prevencie.

Kybernetická bezpečnosť bola jednou z kľúčových tém aj na zatiaľ poslednom summite NATO, ktorý sa konal minulý rok vo Walese. Lídri členských štátov v Newporte potvrdili rozhodnutie ministrov obrany a aktualizovali tak kybernetickú stratégiu NATO, resp. spôsob, akým organizácia pristupuje ku kybernetickým hrozbám. Aj keď pomoc spojencom bola obsiahnutá už v predchádzajúcej verzii, až summit vo Walese potvrdil, že kolektívna obrana NATO sa vzťahuje aj na kybernetickú bezpečnosť, čo znamená, že v prípade závažného kybernetického útoku na niektorý z členských štátov, môže byť aktivovaný článok č. 5 Washingtonskej zmluvy. Veľmi dôležitým, avšak často opomínaným krokom, je aj uznanie platnosti medzinárodného práva a Charty OSN aj v kybernetickom priestore.

Neexistujú však žiadne všeobecné kritéria, ktoré by automaticky znamenali aktiváciu klauzuly o kolektívnej obrane. V prípade útoku sa tak rozhoduje v závislosti na konkrétnom prípade a rozhodovacia právomoc je v rukách Severoatlantickej rady. Dôležitými ukazovateľmi sú intenzita útoku, jeho dopad a škody, ale aj úmysel. Tieto faktory prispievajú k tomu, že v prípade, ak tak Severoatlantická rada rozhodne, kybernetický útok môže byť vnímaný na rovnakej úrovni ako ozbrojený útok.

V rámci ochrany kybernetického priestoru sa však NATO nespolieha len na svoje vlastné kapacity. Dôležitý element predstavuje spolupráca s členskými štátmi, ale aj s inými medzinárodnými organizáciami a súkromným sektorom. Waleský summit potvrdil dôležitosť spolupráce s Európskou úniou, a to nie len kvôli skutočnosti, že až 22 štátov je členom oboch organizácií. Spolupráca medzi NATO a EÚ vychádza najmä z dohody Berlín Plus, ktorá zahŕňa aj výmenu utajených informácií a v posledných rokoch sa rozšírila najmä vďaka posilnenej pozícii Európskej obrannej agentúry.

Okrem spolupráce so subjektmi medzinárodného práva však Severoatlantická aliancia spustila aj program, ktorého hlavným cieľom je rozšírenie spolupráce so súkromným sektorom. The NATO Industry Cyber Partnership (NICP) má priniesť efektívnu spoluprácu s IT priemyslom zameranú na výmenu informácií a skúseností a spoločnú ochranu kritickej infraštruktúry. Takáto forma spolupráce už existuje v niektorých členských štátoch, najlepšími príkladmi sú Estónsko, Holandsko a Veľká Británia.

Aj napriek tomu je najdôležitejším krokom k dosiahnutiu efektívnej ochrany kybernetického priestoru zapojenie členských štátov Severoatlantickej aliancie. Tie musia disponovať vlastnými a kvalitnými národnými stratégiami, ktoré budú implementované v súlade s cieľmi NATO. Avšak podobne ako pri rozpočtoch vynaložených na obranu (povestné 2 %), aj v tejto oblasti vzniká problém súvisiaci s nedostatočným plnením a angažovaním zo strany členských štátov. Viaceré národné stratégie sú neaktuálne a nezohľadňujú dynamické a rýchlo sa meniace kybernetické hrozby.

Infraštruktúra členských štátov, ale aj samotnej organizácie do veľkej miery závisí práve na najnovších technológiách a internete, preto je povinnosťou členov zabezpečiť dostatočnú mieru ochrany, ktorá bude, samozrejme, kompatibilná s ostatnými členskými štátmi. Len v takom prípade môže dôjsť k zastrešeniu a prehĺbeniu ochrany spoločného kybernetického priestoru zo strany NATO. Pre štáty, ktoré čelia problémom s plnením finančných záväzkov, však môže alokovanie prostriedkov na kybernetickú bezpečnosť predstavovať problém a viesť až k vzniku dilemy, či investovať v tejto oblasti na úkor konvenčných bojových jednotiek.

Podobne ako pri tradičných metódach boja, aj v tejto oblasti sa spolupráca v rámci NATO prehlbuje prostredníctvom spoločných kybernetických cvičení. Od roku 2009 sa každoročne koná cvičenie Cyber Coalition, ktorého cieľom je zlepšovanie interoperability a identifikácia oblastí, ktoré si vyžadujú zlepšenie kapacít. Okrem toho organizuje od roku 2012 tallinnské centrum výnimočnosti cvičenie Locked Shields, ktoré poskytuje národným tímom možnosť čeliť simulovanému kybernetickému útoku.

(RK)

Zdroje: Obrázok – nato.int

[1] Healey, J. a van Bochoven, L., (2012) NATO’s Cyber Capabilities: Yesterday,
Today, and Tomorrow [online]. Atlantic Council Issue Briefs. [cit. 30.6.2015] Dostupné na: http://www.atlanticcouncil.org/images/files/publication_pdfs/403/022712_ACUS_NATOSmarter_IBM.pdf. s. 2.

[2] Tamtiež, s. 1-2.

[3] Klimburg, A. (Ed.), (2012) National Cyber Security Framework Manual. [online]NATO CCD COE Publication, Tallinn. [cit. 27.6.2015]. Dostupné na: https://ccdcoe.org/multimedia/national-cyber-security-framework-manual.html, s. 181.

[4] NATO, (2012) NATO Rapid Reaction Team to fight cyber attack. [online]nato.int. [cit. 28.6.2015]. Dostupné na: http://www.nato.int/cps/en/natolive/news_85161.htm

[5] NATO, (2008) Bucharest Summit Declaration. [online]nato.int [cit. 28.6.2015]. Dostupné na: http://www.nato.int/cps/en/natolive/official_texts_8443.htm, čl. 47.

[6] NATO, (2008) NATO opens a new centre of excellence on cyber defence [online]nato.int [cit. 30.6.2015]. Dostupné na internete: http://www.nato.int/docu/update/2008/05-may/e0514a.html

[7] Oficiálna stránka CCDCOE. Dostupné na internete: https://ccdcoe.org/history.html

[8] NATO, (2010) Lisbon Summit Declaration. [online]nato.int [cit. 30.6.2015]. Dostupné na: http://www.nato.int/cps/en/natolive/official_texts_68828.htm, čl. 40, 45.

[9] NATO, (2011) Defending the networks. The NATO Policy on Cyber Defence.

[10] NATO, (2014) Wales Summit Declaration. [online]nato.int [cit. 30.6.2015]. Dostupné na: http://www.nato.int/cps/en/natohq/official_texts_112964.htm, čl. 72, 73.

[11] Ranger, S., (2014) NATO updates cyber defence policy as digital attacks become a standard part of conflict In ZDNet [online]. zdnet.com [cit. 29.6.2015]. Dostupné na: http://www.zdnet.com/article/iphone-6s-report-same-as-iphone-6-on-the-outside-faster-lte-chip-inside/

[12] Klimburg, A. (Ed.), (2012) National Cyber Security Framework Manual. [online]NATO CCD COE Publication, Tallinn. [cit. 27.6.2015]. Dostupné na: https://ccdcoe.org/multimedia/national-cyber-security-framework-manual.html, s. 186.

[13] NATO Communications and Information Agency, (2014) NATO launches Industry Cyber Partnership. [online]ncia.nato.int [cit. 30.6.2015]. Dostupné na internete: https://www.ncia.nato.int/NewsRoom/Pages/140918-NATO-launches-Industry-Cyber-Partnership.aspx

[14] Oficiálna stránka CCDCOE. Dostupné na internete: https://ccdcoe.org/event/cyber-defence-exercises.html