Reportáž z debaty o kybernetické bezpečnosti – zkušenosti Tchaj-wanu a České republiky
Reportáž z debaty o kybernetické bezpečnosti – zkušenosti Tchaj-wanu a České republiky
PRAHA – 9. dubna 2019 se v Poslanecké sněmovně konala debata o kybernetické bezpečnosti, na níž promluvili experti z Tchaj-wanu, České republiky a zástupci think-tanků Evropské hodnoty a Sinopsis.

Na diskusi zazněly různé poznatky a názory. Je třeba vzít v úvahu, že detaily ohledně kybernetické bezpečnosti se zpravidla nesdílejí veřejně, aby nebyla prozrazena strategie a organizace neodhalily, o čem už vědí a jak se s tím vypořádávají. Pokud by zazněly konkrétní detaily, útočníci si budou hledat jiné způsoby, když pochopí, které z nich již byly odhaleny, vytvoří jiné strategie a vznikla by další podobná úskalí.

Hosté:

Lt.Gen. Vincent W. F. Chen, Deputy Director-General, National Security Bureau (Tchaj-wan)

Jan Bartošek, Chairman of the Sub-Committee on Defense, Cyber and Security Policy and Strategic Concepts of the Czech Republic (NÚKIB - Česká republika)

Martin Svárovský, Head of the Security Strategies Program (Think-Tank European Values)

Filip Jirouš, analytik (Think-Tank Sinopsis)

Myšlenka debaty: Čelíme lidskému faktoru, lidem, kteří využívá výpočetní techniku pro své účely. Měli bychom bojovat především na lidské úrovni, prosazovat morální hodnoty, na úrovni osobních kvalit člověka, abychom změnili způsob využívání těchto technologií a využívali je k pozitivním cílům.

Reportáž z debaty o kybernetické bezpečnosti – zkušenosti Tchaj-wanu a České republiky. (Evropské hodnoty)Reportáž z debaty o kybernetické bezpečnosti – zkušenosti Tchaj-wanu a České republiky. (Evropské hodnoty)


Zápis z diskuse

Jan Bartošek: „Sdílíme s Tchaj-wanem hodnoty demokracie a lidských práv. Jsem rád, že můžeme sdílet také zkušenosti z oblasti kybernetické bezpečnosti.“

„Tchaj-wan má velkého souseda a my víme, že z Ruska a Číny přichází řada útoků. Jsem rád, že experti z Tchaj-wanu zde mohou sdílet svoje zkušenosti s těmito hrozbami.“

Vincent W. F. Chen: „Čína se stala velkou výzvou pro země v celosvětovém měřítku. Chci sdílet zkušenosti, které jsme získali v oblasti kybernetických útoků z Číny.“

„Útokům z Číny čelíme nepřetržitě. Jedná se o miliony útoků na systém tchajwanské vlády. V 99 % jsme schopni se jim úspěšně bránit. Věříme, že v době, kdy Čína začala obchodní válku, stala se zároveň hrozbou i v oblasti hardwaru.“

„V důsledku útoků dochází ke krádežím informací a zasahování do voleb prostřednictvím sociálních médií. Objevili jsme 10 000 interaktivních IP adres, které operují a manipulují s různými účty a rozesílají zprávy.“

„Čína postupně penetrovala průmysl informačních technologií v celosvětovém měřítku a postupně zvětšuje svůj vliv v této oblasti.“

„Čínský režim se snaží v zahraničí kooperovat s mobilními operátory a infiltrovat infrastrukturu zemí – v Africe, Evropě, Severní Americe, USA, Kanadě, Austrálii…“

„Měli bychom kultivovat naše spojenectví, které nám umožňuje čelit kybernetickým hrozbám (útokům) společně. Zabezpečit svobodu slova a etické hodnoty na internetu.“

„Věřím, že spojenectví Tchaj-wanu a České republiky je ve sdílení hodnot demokracie a lidských práv.“

„Čína používá dezinformace, infiltraci… a ohrožuje tyto hodnoty.“

Reportáž z debaty o kybernetické bezpečnosti – zkušenosti Tchaj-wanu a České republiky. (Evropské hodnoty)
Reportáž z debaty o kybernetické bezpečnosti – zkušenosti Tchaj-wanu a České republiky. (Evropské hodnoty)


Jan Bartošek: „Kybernetická bezpečnost není pouze technická záležitost. Je sice důležité mít nejlepší vybavení, ale také experty, kteří je umějí využívat.“

„Česká vláda se rozhodla položit důraz na kybernetickou bezpečnost a vytvořila dobrou legislativu. Dnes je v tomto ohledu Česká republika zemí, ke které jiné země vzhlíží a učí se od ní. Není to pouze zásluha NÚKIBu, ale zásluha kooperace uvnitř České republiky a také mezinárodní spolupráce, která zesiluje naši vlastní kybernetickou bezpečnost.“

„Ochrana infrastruktury země je kritickou oblastí a zákon nám k tomu dává nástroje. Můžeme vydávat varování, reagovat na vznikající situace a jednat...“

Jan Bartošek zmínil varování, které vydal NÚKIB. Uveďme pro připomenutí citaci z minulosti: „Základní věc je, že politicko-právní prostředí v Číně pro soukromé firmy nadřazuje zájmy čínského státu, zájmy zpravodajských služeb, zájmy Čínské komunistické strany nad zájmy potenciálních zákazníků této firmy. To je to hlavní. Potom existují další informace, které jsou utajené, a o nich nemohu mluvit,“ sdělil ředitel NÚKIB Navrátil v rozhovoru pro deník Právo.

Reportáž z debaty o kybernetické bezpečnosti – zkušenosti Tchaj-wanu a České republiky. (Evropské hodnoty)
Reportáž z debaty o kybernetické bezpečnosti – zkušenosti Tchaj-wanu a České republiky. (Evropské hodnoty)


Martin Svárovský: „NATO rozeznalo kybernetickou oblast jako jednu z 6 hlavních oblastí činnosti NATO, což bude mít dopad na architekturu NATO, tréninkové programy, cvičení a rozvoj schopností. Začala velmi citlivá debata o vybudování obranné i ofensivní schopnosti NATO v této oblasti.“

„V této oblasti může NATO nejvíce poskytnout Velká Británie.“

„Vedeme citlivou debatu ohledně obrany a útoku a způsobech, jak by mohla tato doména chránit zbývající domény v rámci NATO.“

Filip Jirouš: „Co jsme odhalili v rámci Sinopsis, je, že čínský režim stále více investuje do schopností hackovat a zvětšování kybernetických sil.“

„Číně je byznys velkou měrou provázán se státem a stát se zajímá o přenášení technologií ze západu (světa) do Číny, zde je zavést do výroby a prodávat je zpátky do světa. Zde vyvstává otázka, jak chránit naše know-how.“

„V USA, kde se snaží proti útokům aktivně bojovat, probíhá s hackery několik soudních procesů ve věci krádeží dat, know-how a technologií.“

„Zmíním případ, kdy v Africe politikům čínské technologie posílaly všechny informace do Šanghaje. Kybernetická oblast je dnes velice důležitá a hraje stále větší roli i v běžném životě.“

Reportáž z debaty o kybernetické bezpečnosti – zkušenosti Tchaj-wanu a České republiky. (Evropské hodnoty)
Reportáž z debaty o kybernetické bezpečnosti – zkušenosti Tchaj-wanu a České republiky. (Evropské hodnoty)


Vincent W. F. Chen: „Věříme, že kybernetická bezpečnost je velice důležitá, věříme, že za útoky stojí nějaký důvod. Nejdříve musíme vědět, o kom mluvíme, kdo je náš nepřítel a jak vypadá infrastruktura, když přijde na infiltraci do naší domény – politické, podnikatelské nebo jiné.“

„Musíme vědět, o co se Čína zajímá a jak chce dosáhnout svého cíle ohledně Tchaj-wanu. Dnes už máme řadu zkušeností. Měl jsem možnost cestovat do jiných zemí a jsem vděčný za spolupráci s jinými zeměmi. Lidé si jsou díky tomu více vědomi hrozeb a způsobů, jak se jim bránit. Kybernetická bezpečnost je pro Tchaj-wan jednou z nejdůležitějších oblastí.“

Filip Jirouš zmínil, že za hackerskými útoky z Číny stojí zejména čínská armáda. Respektive její speciální jednotka. Deník Epoch Times publikoval v roce 2015 sérii článků odhalujících propletenou síť subjektů z řad čínské armády, státu, podnikatelského a akademického sektoru. Síť spolupracuje po několik desetiletí na okrádání Západu o jeho tajemství a jejich zapracovávání do čínské ekonomiky. Tyto krádeže nejsou nijak postihovány, přitom pohání čínskou ekonomiku a nejmodernější vojenskou výrobu.

Filip Jirouš: „Je těžké hacking prokázat, najít důkazy – v tom jsou nejdále USA. Čína rovněž zaměstnává množství trollů.“

Jan Bartošek: „Čínské společnosti používají k hackingu různé nástroje. Často používají nástroje, které nemusejí být nezbytně technicky vyspělé. Manipulují s uživateli, aby si downloadovali malware do svého počítače.“

„Je třeba vzdělávat zaměstnance, aby do takové pasti nespadli. Mají mnoho metod a některé z nich už známe.“

Vincent W. F. Chen: „Od roku 2015 prošla čínská armáda reorganizací a vložila kybernetické elementy do každé části infrastruktury. Reorganizovala se do různých oblastí. Je to velmi velký ingeniering z jejich strany. Kybernetické síly mohou mít nejenom armádní, ale také ekonomické, politické a sociální využití cíle.“

Co by měly dělat evropské státy?

Stručný zápis: V oblasti cílů útoků objevujeme určité společné znaky, stejně tak v oblasti strategie. Je to nejenom o technologii, ale také o strategii. Tchaj-wan může hrát v otázkách Číny podobnou roli jako Estonsko v otázkách ruské hrozby. V této oblasti mají mnoho zkušeností a mohou dodávat světovým zemím cenné informace. Současná situace nás vede k užší spolupráci s USA.

Vincent W. F. Chen: „Musíme znát našeho nepřítele, ale musíme také dobře znát sami sebe. To je také velice důležité (nepřítel se nás snaží poznat a využít naše mezery, pokud i my dobře poznáme také sami sebe, získáme velkou výhodu) v kybernetické oblasti rozeznat, kdo je váš nepřítel a kdo je váš spojenec.“

Útoky na české ministerstvo zahraničí od Ruska a Číny

Stručný zápis: Je dobré ustanovit pravidla, jaké informace mohou být sdíleny přes e-mail. Obecně je ministerstvo zahraničních věcí významný, zajímavý objekt, a tedy přitahuje kybernetické útoky. Útoky zaznamenaly také EU, Kypr, Austrálie a další země.

Co je „sjednocená fronta“ komunistické strany Číny

Stručný zápis: Jedná se o komplexní systém, rozvinutou síť, kterou čínský režim nazývá „kouzelná zbraň“, jak ovlivňovat čínskou společnost, ale i zahraniční společnosti. Jedná se o způsoby, jak omezovat ty, kdo nejsou ochotni spolupracovat, a jak ovlivňovat ty, kdo spolupracovat chtějí.

Je dobré vědět, že čínští byznysmeni a čínské instituce s velkými jmény jsou trénovaní k tomu, aby dokázali změnit myšlení lidí, s nimiž přijdou do styku, respektive změnit jejich postoj vůči Číně, jejich názory a myšlenky.

Jedná se o přístup vycházející z leninistické ideologie a strategie. Podobné přístupy jsme zažili také v Československu a jsme s tím zde více obeznámeni než v jiných zemích.

Konfuciovy instituty

Vincent W. F. Chen: „Ovlivňuje zahraniční společnosti v jejich pohledu na Čínu. Je dobré se zamyslet nad tím, proč je stále více institutů ve světě uzavíráno jejími hostujícími zeměmi. Je to proto, že země rozpoznaly, že se snaží ovlivňovat ve prospěch čínského režimu.“

„Mají ustanovit vliv komunistické strany, zvětšit dosah strany do západního akademického prostředí.“

„Čínský režim se snaží rekrutovat experty a přivést je do Číny, získat akademiky, výzkumníky, vytvořit skupinu, která bude na Západě napomáhat režimu.“

„Povaha institutu je podezřelá a má v pozadí postranní cíle.“

Filip Jirouš: „Dva Konfuciovy instituty máme také v ČR. Jeden v Olomouci. Nemáme evidenci o tom, že by se tam dělo to, co se děje jinde ve světě. Nejvíce kontroverzní je druhý, nově ustanovovaný na Vysoké škole finační a správní (VSFS) v Praze. Škola má blízké vazby na politiky a byznys. Mohou zde studovat potenciální budoucí byznysmeni a politici.“

Olga Lomová (sinoložka, Sinopsis): „Karlova univerzita nemá Konfuciův institut. Největší problém je v tom, že institut ovlivňuje a sbírá informace. Problém je ale v lidech, ti mohou být Čínou ovlivněni. Záleží na lidech, jaký bude institut mít vliv. Když mu nabídnou podporu a spolupráci.“

„Velké společnosti (firmy) se o to příliš nestarají a nejsou si dokonce ani vědomy toho, o co se jedná.“

„Největší problém je v tom, jak se mi sami chováme, jak zastáváme hodnoty našeho systému, naše hodnoty, a to je největší mezera, jakou může čínský režim využít. Musíme přemýšlet sami nad sebou, jak se chováme, jak přistupujeme k čínskému režimu, jak bráníme a zastáváme naše vlastní hodnoty.“

Koncový uživatel

Martin Svárovský: „Důležitou otázkou je, jaký je charakter lidí a jak je možné jej využít, zneužít v něčí prospěch. V oblasti kybernetické bezpečnosti je konečný uživatel velice důležitý, protože je to právě koncový uživatel, kdo je cílem útoků.“

Klíč problematiky je v lidech a jejich hodnotách

Reakce účastníka besedy: „Je třeba mít také lidskou agenturu, která bude proti těmto věcem bojovat. Měli bychom se věnovat nejenom kybernetické ochraně, ale také lidské ochraně, je to spojené s naším systémem hodnot.“

„Měla by existovat nějaká lidská agentura, nebo se budeme dávat plně do rukou technologií?“

Vincent W. F. Chen: „Technologie není řešení. Měli bychom si uvědomit, že existují dvě stránky čínského charakteru, před kulturní revolucí měli lidé v Číně jiné hodnoty než dnes.“

Poznámka autora článku: Vincent W. F. Chen naznačuje, že 5 tisíc let historie čínské civilizace se vyvíjelo velice odlišně od posledního přibližně 70 let dlouhého období komunismu v Číně. Původní morální hodnoty, tradiční kultura a víra v Číně před Mao Ce-tungovou tzv. „kulturní revolucí“ byly diametrálně odlišné od dnešní Číny.

Líbil se vám tento článek? Podpořte nás prosím jeho sdílením na sociálních sítích.


Čtěte také:

ČR: Huawei hrozí úřadu pro kybernetickou bezpečnost soudem. Svoji práci děláme dobře, říká ředitel NÚKIB

Exkluzivně: Jak hacking a špionáž pohánějí ekonomický růst Číny

Jak se 8 zemí vypořádává s Huawei (video)