Natisni

Poročilo z okrogle mize o kibernetski varnosti

Slovensko panevropsko gibanje je 2. februarja 2018 organiziralo okroglo mizo na temo kibernetske varnosti z namenom približati tematiko širši javnosti ter izpostaviti ključne izzive, ki jih prinaša tako za državo kot posameznike. Govorniki, med katerimi je bil tudi eden svetovno najbolj priznanih strokovanjakov za kibernetsko varnost, prof. Richard Harknett z univerze Cincinatti, so bili enotni, da je to tema, o kateri javnost premalo ve, hkrati pa je tudi zanimanje v javnosti nizko. Uvodoma je predsednik Slovenskega panevropskega gibanja, Laris Gaiser, poudaril, da je potrebno temo kibernetske varnosti komunicirati z javnostjo, Slovenijo pa pripraviti na bodoče izzive s tega področja.

Richard Harknett je izpostavil element upora kot dela kibernetske varnosti. Kibernetski prostor po njegovem mnenju ni prizorišče velesil v klasičnem pomenu mednarodnih odnosov, ampak gre za odnose medsebojno povezanih državnih in nedržavnih akterjev. Prof. Harknett kibernetske varnosti ne vidi v segmentaciji, saj ima sistem kot takšen cilj razširjanja informacij in odprtega prostora. V preteklosti je bilo precej avtoritarnih režimov, ki so blokirali informacijske sisteme z namenom preprečiti ljudske vstaje, npr. arabska pomlad. Severnoarabske države so na koncu dosegle ravno nasprotno, ko je blokada družbenih omrežij poglobila politično in varnostno krizo. V kibernetskem prostoru potemtakem ne gre v tolikšni meri za vir kot za učinek.

Prof. Harknett se je v svojem govoru dotaknil vprašanja, kaj večja odpornost pomeni za kritično kibernetsko infrastrukutro. Po njegovem mnenju javno-zasebno partnerstvo v kibernetskem prostoru ne obstaja. Zasebne institucije lahko zlorabljajo kibernetski prostor z namenom škodovati nacionalni varnosti in kritični infrastrukturi. Načelo teritorialnosti je ključna prvina državne suverenosti v mednarodnih odnosih, kibernetski prostor pa s svojo čezmejnostjo ponuja prostor drugačnim grožnjam. Kibernetski prostor je danes vse bolj tvegan, zato o klasični varnosti ne moremo več govoriti. Vedno več je kibernetskih napadov, ki postajajo vojna dejanja. Skrajno nevarno je razlikovati med fizičnim in kibernetskim napadom na kritično infrastrukturo, saj imata oba enak učinek – onesposobiti sistem.

Prof. Harknett je zaključil, da je koncept odvračanja v perspektivi ZDA način preprečevanja vojne, ki je uporaben tudi v kibernetski varnosti. Glede na študije o informacijski tehnologiji ima opolnomočenje posameznikovega potenciala v kibernetskem prostoru obraten učinek kot Orvellov pojav 'Velikega brata' z vlogo države kot represivnega organa. Izkazalo se je, da je posameznik večja grožnja državi kot država posameznikom. Delovanje demokratičnih držav torej ne more mimo pravne regulacije in zagotavljanja varnosti kibernetskega prostora kot dela nacionalne varnosti.

Dobran Božič, vodja urada za varovanje tajnih podatkov, je kibernetsko varnost opisal kot del vladne politike, ki jo je ta pričela izvajati leta 2012. Na ministrstvu za obrambo poteka proces razvoja ekosistema kibernetske varnosti, ki povezuje zasebne in javne deležnike. S tem je potrdil idejo prof. Harknetta, da je potrebno kibernetski prostor obravnavati z vidika vseh deležnikov, tako državnih kot nedržavnih. V Sloveniji je kibernetska varnost našla svoj prostor zlasti znotraj agende zveze NATO v smislu potrebe po koordinaciji držav v zavezništvu pri preprečevanju nelegalnega delovanja kriminalnih združb in terorističnih skupin kot dejavnikov tveganja za nacionalno varnost. Z občinstvom je delil začudenje nad predsodki v zvezi z nadzorom oblasti nad elektronskimi mediji, saj je širša javnost, zlasti pa mladi, pripravljena brez večjih pomislekov deliti svoje osebne podatke z zasebnimi akterji kibernetskega prostora z veliko manjšo regulacijo kot jo imajo države.

Kot zadnji izmedgostov je spregovoril Damir Črnčec, predsednik Inštituta za globalno upravljanje. Izrazil je prepričanje, da živimo v času kibernetske vojne in hkrati nizki stopnji operacij v kibernetskem prostoru. Slednje vsebuje tudi fizično komponento v smislu infrastrukture ter družbene sfere. Informacijski sistem je bil v Sloveniji vedno eden močnejših delov nacionalne varnostne strukture. Predpogoj za uspešno delovanje obveščevalne službe je dobra informacijska varnost, ki zagotavlja, da so podatki varno shranjeni. Izmenjava obveščevalnih podatkov na eni strani in njihovo povezovanje v celoto na drugi je v preteklosti že povzročilo resne težave, med drugim tudi tveganja za napade kot je 11. september. Povezovanje informacijskih struktur je vedno boj za ohranjanje načela omejitve do dostopa informacij. Slovenija ni nič bolj odporna na kibernetske napade kot katera koli druga država, vendar ni bila nikoli pod tolikšnim udarom kot npr. baltske države, ki so se v preteklosti že soočile z napadom na strateško državno infrastrukturo. Opozoril je na pomemben vidik vprašanja kibernetske varnosti znotraj zveze NATO v smislu kolektivne obrambe, ko je vsakokraten kibernetski napad vprašanje varnosti v okviru 5. člena ustanovne pogodbe. Zaključil je z mislijo o vse bolj kompleksnem zagotavljanju kibernetske varnosti ob prisotnosti vse bolj dovršene umetne inteligence z roboti, ki bodo sposobni v marsičem prevladati nad ljudmi.

Ob koncu prispevkov udeležencev okrogle mize se je med povabljenimi govorci in občinstvom razvila živahna debata o različnih vidikih kibernetske varnosti. Slovenija bi se lahko s svojih rastočim gospodarstvom internetnih podjetij v mednarodnih odnosih uveljavila kot zagovornica in razvijalka mehanizmov zagotavljanja kibernetske varnosti.

Prispevek radia Ognjišče o kibernetski varnosti lahko najdete tukaj.