Thursday, April 4, 2013

NATO má první manuál na vedení kybernetické války


Válka vedená prostřednictvím počítačových sítí už dávno nepatří do sci-fi. USA i NATO se na ni velmi pečlivě připravují, a to jak prakticky, tak i teoreticky. NATO se s kyberútokem poprvé setkalo již během kosovské krize v roce 1999, kdy se jeho počítače a webové stránky staly cílem srbských hackerů. Od té doby se Severoatlantická aliance začala touto novou bezpečnostní hrozbou intenzivněji zabývat.

Za mnoha každodenními hackerskými útoky, které jsou v současné době prováděné, jsou bezpochyby tajné služby a další státní organizace. Proto je na místě požadavek, aby se tato nová kybernetická síla upravila určitými mezinárodně platnými pravidly.

Nejnovějším příspěvkem k problému ,,kyberválky“, je tzv. Tallinský manuál – jedná se doposud o nejvýznamnější dokument mapující pohled mezinárodního práva na nový typ války. Tuto příručku ,,mezinárodního práva aplikovatelného na kyberválku“ sestavilo dvacet nezávislých odborníků pro NATO. Nejedná se sice o oficiálně vyjádřené stanovisko, ale o vypovídající sondu do současného pohledu na tento nový typ války.
 

 
 
Tento manuál byl vypracovaný na objednávku tallinnského kybernetického centra NATO CCDCOE - Cooperative Cyber Defence Centre of Excellence a skládá se z 95 pravidel vedení kybernetického boje, které jsou kompatibilní s aktuální podobou mezinárodního práva. Pro členské státy a jejich armády není tento dokument závazný. Není tedy závazný ani pro Českou republiku, ve které byl před pár týdny zaznamenán masivní útok hackerů proti bankám, webovým serverům a telekomunikačním operátorům. Obdobnému kybernetickému útoku, který se stal nedávno u nás, musely čelit před pár dny také weby jihokorejských televizních stanic a banky. Předpokládá se, že za tímto útokem je útvar pod číslem 61398, který má sídlo v budově na okraji Šanghaje a spadá pod čínskou armádu. Tato skupina hackerů se v minulosti mimo jiné zajímala o informace ze Spojených států, které lze označit jako mimořádně strategicky důležité.  Jak informuje deník The New York Times, tak odtud byly v minulosti prováděny hackerské útoky na americké vládní úřady.
 
 
Budova na kraji Šanghaje, ze které operují čínští hackeři.
 
Oproti tradičním složkám armády, je kybernetická síla zcela novou složkou, která se zdánlivě vznáší kdesi v prostoru a je bez zjevných pravidel a kterou až nyní do svých řad se všemi formalitami instalují ty nejmodernější armády světa. Americké ministerstvo obrany chce zabezpečit své vojenské systémy aktivní ochranou, zajistit strategické sítě důležité pro chod země a velmi úzce spolupracovat na vývoji ochranných systémů se soukromým sektorem a spojenci v NATO. Americká kybernetická síla se má rozrůst o čtyři tisíce vojenských specialistů a můžeme říci, že je tato země v budování ,,kyberarmády“ nejdále.
 


Tallinský manuál přímo posuzuje elektronický průnik do databáze Pentagonu jako teroristický akt, na který lze za určitých podmínek a ve shodě s mezinárodním právem odpovědět konvenční silou. Jednalo by se zejména o případy, kdyby kybernetický útok způsobil úmrtí, nebo velké škody na majetku.

V tomto dokumentu se mimo jiné stanoví, že v rámci kybernetického boje by mělo být ušetřeno civilní obyvatelstvo a civilní infrastruktura, nicméně jinak se ale pochopitelně nahlíží na civilistu, který činí hackerský útok. V reakci na kybernetický útok se kromě zneškodnění daného hackera počítá také například s možným kyberútokem na systém letecké kontroly, jehož následkem bude pád vojenského letadla.

Některé závěry vyplývající z Tallinnského manuálu se mohou jevit jako přinejmenším nadnesené, nicméně je si třeba uvědomit, že je to dokument, který je určený hlavně pro situace, jenž lze s expanzí kybernetických útoků v budoucnu očekávat.

 
 
Tallinský manuál je k dispozici na této adrese:
 

No comments:

Post a Comment