Jak reagovat na kybernetické útoky?

21. 2. 2011

Sdílet

Ještě v 17. století zcela vyhořel Londýn, na konci 19. století Chicago i další americká města. Dodnes sice nedokážeme požárům nějak „celkově předejít", ale umíme omezovat jejich dopad. Nějak podobně by se mělo přistupovat i ke kybernetickému útoku.

Franklin Kramer, bývalý náměstek ministra obrany v administrativě prezidenta Clintona, uvedl, že reakce na kybernetické útoky by měla mít mnoho podob, od odpovědi v kyberprostoru, přes diplomatické nóty, ekonomické sankce až po vojenskou odpověď v „reálném světě".
Současně ale varoval, že by USA neměly pokládat vojenskou dominanci za postačující pro řešení eventuální války v kybernetickém prostoru. Celkově se přimlouval spíše za defenzivní postoj s minimalizací škod. Použil přirovnání s požáry: Ještě v 17. století zcela vyhořel Londýn, na konci 19. století Chicago i další americká města. Dodnes sice nedokážeme požárům nějak „celkově předejít", ale umíme je omezovat, zmenšovat škody a postupně jsme vyvinuli efektivnější opatření k řešení situace po katastrofě. Nějak podobně by se podle Kramera mělo přistupovat i k hrozbám v současném světě. Útoku na elektrárnu dejme tomu nelze zabránit, ale je rozdíl mezi tím, zda výsledkem bude omezený/krizový provoz, nebo zda se celá rozvodná síť ocitne off-line. Také prostředí Internetu přinášejí i omezené akce své výsledky, ať už jde o posílení provozu nebo třeba když se klepnou přes prsty provozovatelé nějakého botnetu. Soukromá sféra by měla spolupracovat s vládami na tom, jak vybalancovat použití politických a technických prostředků k řešení těchto situací.

bitcoin_skoleni

Vojenská reakce by měla dle Kramera smysl jen tehdy, pokud by kybernetický útok byl součástí i jiných aktivit. Samotné napadení počítačových systémů je navíc poměrně obtížné přiřadit konkrétnímu viníkovi, chybná reakce může situaci ještě eskalovat. Proto opatrný defenzivní postoj má leccos do sebe, i když nevylučuje razantnější kroky. Kramer uvedl jako příklad rok 1989 a americkou intervenci v Panamě, která vedla k uvěznění místního diktátora Noriegy. Ten byl pak odsouzen za obchodování s drogami. Prosazení práva na mezinárodní scéně tedy může mít i podobu vojenské akce a obdobně lze v krajním případě reagovat i na kybernetické útoky.

Úplná verze tohoto článku vyjde v tištěném SecurityWorldu 1/2011.