Zpráva Global Risk Report 2019 ze Světového ekonomického fóra (World Economic Forum) vykresluje pochmurný obraz hlavních hrozeb, kterým naše planeta čelí. V čele seznamu, s vlivem na všechny další položky, stojí narůstající neshody mezi státy. Stále více zemí se snaží na národní úrovni zavést kontrolu nad záležitostmi státu, ekonomiky, bezpečnosti a dalších. Jaký to má dopad na boj s kybernetickými hrozbami?
Anton Shingarev, vicepresident Public Affairs společnosti Kaspersky LabPodle analýzy WEF jsou čím dál častěji budovány pomyslné hranice mezi státy. Takováto roztříštěnost a ochranářství navíc vytváří slepá místa, která oslabují celkovou stabilitu států a omezují celosvětovou schopnost efektivně reagovat na globální výzvy. Nelze tak přehlédnout dopad těchto vlivů na naši schopnost a připravenost bojovat s globálními kybernetickými výzvami.
V dnešním silně propojeném světě mohou kyberzločinci, ať už státem podporovaní špioni nebo běžní zloději, snadno zacílit na téměř kohokoliv a odkudkoliv. Kyberprostorem se pak šíří strach, nejistota a pochyby. V online světě dochází ke zbrojení, a proto chtějí státní vlády své občany co nejlépe chránit. Některé země vidí řešení ve vytváření bariér a zamezování přístupu na trh technologiím, které vyrobily firmy ze států vnímaných jako potenciální hrozby – tomuto jevu se začalo říkat balkanizace kyberbezpečnosti. Pokud si máme totiž zvolit mezi strachem a fakty, strach většinou vítězí. Stojí za to se ale ptát, kdo se bojí a čeho? Pro některé vládní orgány mohou být odpovědi nečekané.
V polovině roku 2018 jsme provedli mezinárodní průzkum s cílem lépe porozumět tomu, co si lidé opravdu myslí o zahraničních organizacích ve vztahu k online bezpečnosti. Výzkum byl veden nezávislou externí agenturou a zaměřil se na IT profesionály a spotřebitele z USA, Německa, Francie, Velké Británie, Itálie a Španělska.
Mimo jiné se ukázalo, že většina dotazovaných se neobává zahraničních společností a produktů, jak se jejich volení zástupci domnívají. Ve skutečnosti více než polovina firem (55 %) a dvě třetiny spotřebitelů (66 %) zastává názor, že orgány státní správy by zakázky měly zadávat na základě kvality nabízených produktů a služeb, a to právě i v případě zahraničních společností. V oblastech kritických pro národní bezpečnost se počet zastánců tohoto tvrzení zvyšuje na 8 z 10. Jinými slovy, kvalita produktů a služeb je v očích spotřebitelů daleko důležitější než jejich původ.
Umožnění volného přístupu subjektům na trh posiluje hospodářskou soutěž, což podněcuje inovaci a navyšuje nároky na výkonnost. Existuje řada důkazů, že firmy prokazatelně těží z přítomnosti konkurence. V oblasti kyberbezpečnosti to pro všechny v konečném důsledku znamená lepší ochranu. Pokud se lidé neobávají zahraničních kyberbezpečnostních firem tak moc, jak se jejich vlády domnívají, a blokace takových společností v dlouhodobém měřítku škodí národní bezpečnosti, proč se k tomuto řešení některé státní úřady uchylují?
Vláda má povinnost chránit národní infrastrukturu, ekonomiku a každodenní život svých občanů. Pro oblast kyberprostoru to pro ni v přeneseném významu znamená stanovení rámcových předpisů proti rizikům externích útoků, sabotáží a kyberšpionáží. Jako jedno z nejjednodušších a samoúčelných řešení se v těchto podmínkách nabízí zakázání působnosti poskytovatelům produktů a služeb ze zemí vyvolávajících určité znepokojení. Ale spotřebitelé si zaslouží – a často chtějí, mít možnost vybrat si řešení, které nejvíce odpovídá jejich potřebám.
Jediná skupina osob profitujících z omezeného výběru produktů a služeb jsou kyberzločinci. Kybernetické hrozby totiž samozřejmě nevnímají a nerespektují žádné virtuální hranice utvořené státy. Abychom tedy byli schopní úspěšně reagovat na tato rizika, musí mít i kyberbezpečnost bezhraniční charakter.
Kyberbezpečnostní firmy, bez ohledu na svou zemi původu, mají většinou stejného protivníka, přičemž v rámci svého odvětví mohou díky spolupráci získat jistou výhodu. Žádná firma nemůže sama o sobě pojmout celé spektrum hrozeb včetně těch nově vznikajících. Proto by pro celý obor bylo velmi přínosné, kdyby bezpečnostní analytici mezi sebou sdíleli své poznatky a utvářeli tak celistvý obraz světa kybernetických hrozeb.
Proto jsme my i další firmy z oboru velmi znepokojeni, když v současnosti vzrůstá technologický nacionalismus. V důsledku toho, i zvyšujících se neshod mezi státy, tak dochází k prohlubování krize globální kyberbezpečnosti a k fragmentaci odvětví.
Jsme přesvědčeni, že existují i jiné způsoby, jak se se zmíněnými obavami vyrovnat a jak minimalizovat rizika. Kyberbezpečnostní sféra potřebuje ucelený rámec demonstrující důvěryhodnost a integritu oboru, který by mohla převzít jakákoliv firma. Spotřebitelé a partneři v našem oboru potřebují mít možnost vidět, co a jak děláme. Za tímto účelem jsme v Kaspersky Lab spustili iniciativu Global Transparency Initiative, v jejímž rámci jsme přemístili část své infrastruktury do Švýcarska a otevřeli Centrum transparentnosti, kde mohou důvěryhodní partneři přezkoumat firemní zdrojové kódy, softwarové aktualizace a pravidla detekce hrozeb. Nemůžeme docílit světa zcela bez rizik a nástrah, ale můžeme pomoci je zvládnout.
Anton Shingarev, vicepresident Public Affairs společnosti Kaspersky Lab
