The impact of a cyber offensive on a society can have the same devastating effect as a conventional military attack. As state actors are often behind them, the roles of the foreign service are expanding. Preventive diplomacy must therefore be part of its activities, as in the analogue world. Diplomat RADO KUSENDA writes about the basis for the Slovak cyber diplomacy strategy.
Dosah kybernetickej ofenzívy na spoločnosť môže mať rovnaký devastačný účinok ako konvenčný vojenský útok. Keďže za nimi často stoja aj štátni aktéri, rozširujú sa aj úlohy zahraničnej služby. Súčasťou jej aktivít, podobne ako v analógovom svete, preto musí byť preventívna diplomacia. O východiskách pre slovenskú stratégiu kybernetickej diplomacie píše diplomat RADO KUSENDA.
Rado Kusenda je slovenský diplomat. V súčasnosti pôsobí na Stálom zastúpení SR pri Rade Európy v Štrasburgu.
Kybernetický priestor je každodennou súčasťou našich životov. Nie je miestom, kde zdieľame iba informácie, nakupujeme a komunikujeme s blízkymi. V kybernetickom priestore fungujú prakticky všetky hospodárske odvetvia, kritická infraštruktúra, banky, nemocnice, školy.
Do našich životov priniesol mnoho zlepšení a inovácií, no zároveň sa stal miestom každodenných útokov so stále dokonalejšími scenármi. Ich dosah na našu spoločnosť môže mať rovnaký devastačný účinok ako tradičný, konvenčný útok. A to nemusí dôjsť k ani jedinému výstrelu.
Ransomvérový útok každých 14 sekúnd
Kybernetické hrozby, ako aj kybernetická bezpečnosť sa neustále vyvíjajú. Vznikajú nové ciele a vektory kybernetických útokov, ktoré sú čoraz rozsiahlejšie, častejšie a sofistikovanejšie.
Na poslednej konferencii ITAPA minister zahraničných vecí Ivan Korčok uviedol, že na Slovensku sme každých 14 sekúnd cieľom ransomvérového útoku.
Niektoré štáty a neštátni aktéri stále viac pri presadzovaní svojich cieľov využívajú nelegálne kybernetické aktivity. Tie môžu mať viacero foriem, vrátane útokov na kritickú infraštruktúru, kybernetickej špionáže, krádeže duševného vlastníctva a inej kybernetickej kriminality. Prakticky vždy sú súčasťou komplexnejších hybridných operácií.
Navyše, kybernetický priestor je stále častejšie aj stredobodom strategickej konfrontácie medzi štátmi, a tak viac odráža aj dynamické geopolitické prostredie a snahy o zmenu súčasného medzinárodného poriadku.
Aj pre to už kybernetické prostredie nie je len doménou pre „itečkárov“ a ich technické riešenia. Do popredia sa v digitálnom svete dostávajú čoraz viac politické domény ako je bezpečnosť, ľudské práva, ekonomika a medzinárodné právo.
Technologické inovácie sa zneužívajú ako nástroje konfrontácie v politickej, hospodárskej a bezpečnostnej oblasti. Tento trend je umocňovaný zavádzaním 5G sietí, kvantových technológií a umelej inteligencie. Kumulatívny dopad týchto disruptívnych technológií na internetové prostredie a bežných užívateľov môže dosahovať bez regulácie negatívne efekty. Hoci ich dosah dnes nedokážeme úplne rozpoznať, je jasné, že ohrozujú základné piliere demokratických krajín, ich rozhodovacie procesy, bezpečnosť a ekonomickú stabilitu.
Je preto pochopiteľné, že trvalým záujmom väčšiny demokratických krajín je, aby bol internet miestom s jasne stanovenými pravidlami a s prvkami vzájomnej dôvery. Miestom, kde nie sú porušované ľudské práva, kde sa posilňuje demokracia a právny štát, ktorý zabezpečuje aj efektívnu ochranu a prevenciu voči páchateľom kybernetickej kriminality. A záujmom je preto jednoznačne aj to, aby sa všetky pozitívne inštrumenty medzinárodných vzťahov a práva v offline svete presunuli do online priestoru.
Prevencia ako diplomatická úloha
Na rozdiel od princípu vestfálskej suverenity, teda základného konceptu európskej zvrchovanosti, kybernetický svet nepozná hranice. Navyše disponuje minimálnym množstvom právne záväzných dokumentov. Národné legislatívy dramaticky zaostávajú, čo ma negatívny dosah na udržanie technologickej, a teda aj kybernetickej prevahy.
Zákon 69 z roku 2018 o kybernetickej bezpečnosti konštatuje, že Národný bezpečnostný úrad (NBÚ) v spolupráci s rezortom diplomacie rozvíja medzinárodnú spoluprácu. Rovnako sleduje vplyvy aktivít v oblasti kybernetickej bezpečnosti na zahraničnopolitické záujmy Slovenskej republiky a partnerov v rámci EÚ a NATO. Zákon tiež tvrdí, že vláda schvaľuje politické riziká na základe stanoviska NBÚ, ktoré sa predkladá Bezpečnostnej rade SR. NBÚ má v analýze týchto rizík zohľadniť aj vstupy ministerstva zahraničných vecí, či iných rezortov. To však nestačí.
Zákon upravuje postupy v čase, kedy sa už kybernetický útok odohráva, keď nastávajú škody a vstupuje do hry krízový manažment. Úlohou zahraničnej služby je udržiavať také medzinárodné vzťahy a postavenie, aby sa ohrozovaniu štátnych záujmov a hodnôt zabránilo ešte pred samotným útokom.
Súčasťou týchto aktivít, podobne ako v analógovom svete, je aj preventívna diplomacia, formovanie medzinárodných právne záväzných dokumentov a dohôd, či definovanie prvkov vzájomnej dôvery. V neposlednom rade ide aj o vytváranie kybernetických aliancií podobne zmýšľajúcich krajín, nielen v EÚ a NATO, ale aj v globálnom meradle. Kybernetický útok totiž môže prísť zo serverov ktorejkoľvek krajiny vo svete.
Definovanie mandátu tzv. kybernetickej diplomacie je mimoriadne komplexný a na expertízu náročný proces, presahujúci kompetencie viacerých rezortov. V tejto fáze uvažovania sa preto treba zamerať najmä na jej tri piliere – bezpečnosť, ľudské práva a ekonomické záujmy.
Tri piliere kybernetickej diplomacie
Bezpečnosť diplomacia zaisťuje predovšetkým svojimi aktivitami na pôde EÚ a NATO. Nejde len o technickú stránku toho, ako kybernetickým útokom čeliť, ale reč je o politickom rozhodovaní aktivácie čl. 5 Washingtonskej zmluvy v prípade masívneho kybernetického útoku na ľubovoľného spojenca v Aliancii.
Na pôde EÚ hovoríme o využití nástrojov kybernetickej diplomacie (EU Cyber Diplomacy Toolbox) v prípade uvalenia sankcií za kybernetický útok. Tie by sa mali realizovať prostredníctvom národného atribučného mechanizmu, ktorého súčasťou bude aj slovenský rezort diplomacie. Únia už dve takéto sankcie schválila a pripravujú sa ďalšie opatrenia, ako napríklad spoločná kybernetická jednotka.
Bezpečnosť v kybernetickom priestore je aj doména pre OBSE v oblasti budovania prvkov dôvery, či pre OSN pri formovaní novej globálnej dohody o kybernetickej a informačnej bezpečnosti. Jej vznik bude mimoriadne dôležitý, keďže Rusko a Čína presadzujú svoje vlastné pohľady na riešenie tejto témy. Ich východiskové pozície smerujú k takzvanej tribalizácii internetu, čo je v protiklade s našimi pozíciami.
Ľudské práva v kybernetickom priestore sú porušované odkedy internet vznikol a nástup sociálnych sietí tento trend ešte umocnil. Nenávistné prejavy, dezinformácie, propagácia extrémizmu, mikrotargeting, obchodovanie s ľuďmi, zneužívanie detí na internete, ale aj obmedzovanie prístupu k sociálnym sieťam zo strany autokratických režimov prebieha v masívnom rozsahu. Sociálne platformy a ich algoritmy posilňujú polarizáciu spoločnosti a môžu vyústiť do reálnej agresie, napríklad v januárovom útoku na americký Kapitol. Ochrana osobných dát je súčasťou tohto komplikovaného balíka problémov, ktoré ešte len čakajú na riešenia. Rozhovory na medzinárodných fórach, vrátane EÚ, či OECD prebiehajú, avšak príliš pomaly na to, aby hneď dokázali ovplyvniť súčasný stav online priestoru.
Objem slovenskej digitálnej ekonomiky podľa údajov, ktoré zazneli na tohtoročnej konferencii ITAPA, predstavuje 3,5 miliardy eur. IT sektor, ktorý potrebuje svoj biznis rozvíjať v bezpečnom digitálnom prostredí, nie je z pohľadu domáceho hospodárstva vôbec zanedbateľný. Aj preto by toto prostredie mal garantovať štát, podobne ako je to napríklad so vzdušným priestorom, či hranicami.
Kybernetický priestor však hranice nepozná a štát musí pri presadzovaní bezpečnej ekonomiky na multilaterálnych fórach prispievať k vzniku takých podmienok, aby sa darilo e-biznisu, aby bolo právo vymožiteľné, aby bolo zdaňovanie ziskov spravodlivé a v súlade s dohodnutými pravidlami.
Všetky tieto témy predstavujú východiskové domény kybernetickej diplomacie. Tá sa však potýka s trvalo nedostupným počtom diplomatov, ktorí by disponovali kybernetickou expertízou.
Národná diskusia pred prijatím Akčného plánu realizácie Národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025 predstavuje dobré východisko, keďže obsahuje konkrétne úlohy aj pre ministerstvo zahraničných a európskych záležitostí. Rovnako hovorí o vytvorení monitorovacieho výboru pre implementáciu tohto plánu, teda akejsi platformy na koordináciou politík v rámci kybernetickej diplomacie.
Prvým krokom by malo byť objasnenie terminológie, ale aj a zakomponovanie kybernetickej diplomacie do pripravovanej Strednodobej stratégie zahraničnej politiky SR. Paralelne sa dá uvažovať o zabezpečení potrebných finančných a personálnych zdrojov v rámci politického a finančného plánovania rezortu.
Pre plnenie úloh kybernetickej diplomacie bude nevyhnutná aj spolupráca so súkromným, akademickým a mimovládny sektorom, či už z pohľadu zdieľania expertízy, alebo presadzovania národných pozícií, ktoré by vychádzali z praxe a potrieb domácej digitálnej ekonomiky.
Na medzinárodnej scéne sú spoločnosti ako Google, či Microsoft hnacím motorom týchto aktivít. Vedia totiž, že ich biznisu sa bude dariť len vtedy, keď súčasnú podobu fakticky neregulovaného internetu, v ktorom vyvádzajú ransomvérové gangy a na Darknete sa dá za kryptomeny kúpiť čokoľvek, nahradí regulované prostredie, v ktorom bude vládnuť medzinárodné právo, dôvera, sloboda a spolupráca.
Stanoviská v texte článku vyjadrujú názory autora a nie sú oficiálnymi stanoviskami MZVEZ SR.
