Kategória: Komentáre

V krátkosti k novele zákona o kybernetickej bezpečnosti

FOTO: wikimedia.org/Wizzard

Vláda schválila v stredu 24. februára novelizáciu zákona o kybernetickej bezpečnosti, ktorá by mala priniesť viacero zmien do právomocí Národného bezpečnostného úradu (NBÚ). Zaviesť by sa mala napríklad povinnosť poskytovať úradu súčinnosť v rámci kybernetickej bezpečnosti, automatizované zasielanie systémových informácií zo sietí a informačných systémov kritickej infraštruktúry, inštitút blokovania škodlivého obsahu a aktivít alebo certifikácia.

V tomto texte sa ale zameriam na právomoc, ktorá môže predstavovať z politického hľadiska problém v blízkej či vzdialenej budúcnosti. Ide o zákaz alebo obmedzenie používania niektorých produktov, procesov a služieb.

Pokračovať v čítaní: V krátkosti k novele zákona o kybernetickej bezpečnosti

Budúcnosť kybernetickej obrany na Slovensku: medzi aktivitou a pasivitou

FOTO: flickr.com/U.S. Army Cyber Command/Staff Sgt. George Davis

Na Slovensku v súčasnosti prebieha Audit informačnej bezpečnosti, ktorý má za cieľ podporiť prípravu akčného plánu v boji proti hybridným hrozbám a tiež nových strategických dokumentov SR. Jeho hlavnou slabinou je však, že sa obmedzuje len na informačné (vplyvové) operácie, teda šírenie dezinformácií, propagandy a ovplyvňovanie verejnej mienky. Hoci ide o dôležitú a aktuálnu tému, takáto iniciatíva musí už len z podstaty jej názvu reflektovať nielen kognitívnu (ak už teda preberá ruský a čínsky koncept informačnej bezpečnosti), ale aj tú kybernetickú stránku.

Týmto textom chcem preto vyplniť vzniknutú „dieru na trhu“ a zamyslieť sa nad tým, kam by mala smerovať kybernetická stratégia, resp. obrana Slovenska v budúcich rokoch. Čím ďalej, tým viac štátov sa totiž uchyľuje k „zbrojeniu“ v kybernetickom priestore, zatiaľ čo zhoda na výklade medzinárodného práva stále v tomto ohľade absentuje a metafora „divokého západu“ sa tak stáva reálnou praxou.

Pokračovať v čítaní: Budúcnosť kybernetickej obrany na Slovensku: medzi aktivitou a pasivitou

Ako sa triezvo pozerať na prípad Huawei a v čom spočíva jeho riešenie

FOTO: flickr.com/Kārlis Dambrāns

Meno čínskeho telekomunikačného giganta Huawei sa od nástupu Donalda Trumpa objavuje na titulkách novín minimálne raz za týždeň a debata o bezpečnosti a roli jeho produktov v mobilných sieťach piatej generácie neušla pozornosti už ani laickej verejnosti. V tomto texte preto nebudem zbytočne rozpitvávať to, čo viedlo k týmto pochybnostiam a čo už každý minimálne tuší. Práve naopak. Túto debatu chcem zasadiť do širšieho geopolitického kontextu a upozorniť na to, že dopyt po zákaze cenovo dostupnejších 5G produktov od Huawei je viac politicky motivovaný než bezpečnostne.

Ak sa Slovensko nemá nechať vtiahnuť do nejakej obchodnej hry (slovami bývalého premiéra Pellegriniho), musí zaujať triezvy postoj, ktorý vyváži bezpečnostný, politický ale aj ekonomický rozmer tohto problému. To však bude možné, len pokiaľ do debaty začleníme aj tretiu nezávislú stranu, ktorá potvrdí alebo vyvráti naše pochybnosti.

Pokračovať v čítaní: Ako sa triezvo pozerať na prípad Huawei a v čom spočíva jeho riešenie

O americkej politike kyberodstrašovania a útokoch na Rusko

FOTO: Viliam Kaliňák

New York Times tvrdí, že americké Kybernetické velenie armádnych síl (CYBERCOM) umiestnilo malvéry do ruskej rozvodnej siete. Ide vraj o súčasť opatrení, ktorými chce americká vláda reagovať na dlhoročné problémy s Moskvou v kyberpriestore. Alebo ako povedal prezidentov poradca John Bolton, ide o spôsob ako „povedať Rusku alebo komukoľvek inému, kto je zapletený do kybernetických operácií proti nám, že za to zaplatia“.

Tento prechod do ofenzívy nie je vzhľadom na americké skúsenosti a svojskú politiku prezidenta Trumpa až taký prekvapivý. Jeho predchodca Barack Obama zvolil defenzívnejší postoj zameraný na obranu kritickej infraštruktúry, medzinárodnú spoluprácu a posilňovanie obranyschopnosti súkromného sektora. Nič z toho však nedokázalo odstrašiť útočníkov od toho, aby nenapádali rôzne vládne úrady, banky a súkromné spoločnosti, nenarušili priebeh volieb alebo nevynášali utajované informácie.

Pokračovať v čítaní: O americkej politike kyberodstrašovania a útokoch na Rusko

Kauza čínskeho čipu: pravda alebo fikcia?

Foto: Viliam Kaliňák

Vo štvrtok 4. októbra 2018 vyšiel v renomovanej agentúre Bloomberg článok, v ktorom Jordan Robertson a Michael Riley odhalili „The Big Hack“ – teda nový spôsob, akým sa čínska vláda údajne snažila dostať do systémov viacerých amerických spoločností. Mali medzi nimi byť aj Amazon a Apple. Heknutie spočívalo v narušení reťazca dodávateľov.

Podľa Bloombergu bol v čínskej továrni do matičnej dosky zakomponovaný maličký čip, nie väčší ako špička naostrenej ceruzky. Takto upravenú dosku následne odoslali americkej firme Supermicro, ktorá ich namontovala do serverov určených na ďalší predaj. Na pikantnosti prípadu dodala informácia, že zopár týchto serverov si kúpil aj Amazon, ktorý mal s ich pomocou zabezpečiť jeden z vládnych projektov. K odhaleniu „infikovaných“ serverov malo dôjsť už pred troma rokmi, keď boli servery pred spustením tohto projektu odoslané na analýzu.

Pokračovať v čítaní: Kauza čínskeho čipu: pravda alebo fikcia?