Internet mohl být dávno bezpečnější
Kdyby spolu firmy, úřady a státy sdílely informace o kybernetických hrozbách. Útočníci se opakují, říká Netanjahuův „kyberšéf“
Kybernetické hrozby jsou větší než ty fyzické,
Především outsourcujeme technologie a produkty, ne tolik lidské kapacity. Jistě, nějaké to riziko se najde vždycky. Záleží však na výběru partnerů a v tom my si věříme a věříme, že toto riziko dokážeme eliminovat.
Izraelský kyberprůmysl je naprosto oddělený od vládního sektoru. Mnoho ze společností má mezinárodní investory, často jsou kotované na americké technologické burze NASDAQ nebo na dalších světových burzách. Takovéto společnosti, ať už jsou původem z jakékoliv země, si zkrátka nemohou dovolit žádné šmírování pro národní vlády, protože by je to zničilo. Ovšem jsou společnosti, kterým bych nedůvěřoval, ale to je, jak jsem říkal – musíte být při výběru partnerů obezřetný.
tického? A jak se chcete bránit proti něčemu, o čem nevíte, jak vypadá? Neznámé je už samo o sobě mnohem hrozivější než známé. Navíc, kybernetický svět má přesah do toho fyzického. Můžete zastavit dodávky vody, utnout přívod elektřiny a podobně. V momentě, kdy se to stane například nemocnici, je tragédie na světě.
Co bývá v souvislosti s tímto neprávem opomíjeno, jsou i nebezpečí typu ovlivňování mínění, drby, nepravdivé a podvržené informace. Na to reagují akciové trhy a celá ekonomika. I extrémní konání jedinců na základě zmanipulovaných informací může být pro společnost velmi nebezpečné. Čistě za vládní sektor jsou to v Izraeli stovky milionů dolarů ročně, které zkum po celém světě a důraz, který je bezpečnosti přikládán, se hodně liší. Začíná to na třech čtyřech procentech, ale dají se najít i státy, kde je to až 12 procent. Pokud bych nyní budoval novou IT strukturu, dal bych 10 procent z IT rozpočtu na zabezpečení.
Minimálně stejně, ne-li ještě víc. Je to nový obor, který jde navíc dopředu rychleji než málokterý jiný. Je třeba vytvořit systém vzdělávání a přípravy na nové profese. Jinak zkrátka nebudete mít dost lidí. Náš strategický plán proto řeší výchovu talentů od třinácti let věku po univerzitní vzdělání. V České republice obecně technický talent nechybí, je tu hodně šikovných lidí, je však třeba dbát i na podmínky, které mají, aby pak neodcházeli jinam.
Útočníci vždycky byli ve výhodě. S rozvojem bezpečnostního průmyslu a technologií ale musím říct, že se situace lepší a že v horizontu pěti let bude poměr sil mnohem vyváženější, než byl doposud. K vyrovnanému boji je ještě daleko, ale současný vývoj mě naplňuje optimismem. Ředitel National Cyber Bureau. Absolvoval elitní program izraelských obranných sil Talpiot. Má titul B.Sc. (cum laude) z oboru fyzika a matematika a M.Sc. (cum laude) v oboru matematika se zaměřením na teorii her a je i nositelem titulu Ph.D. Za čtyři roky vybudoval dvě organizace — National Cyber Bureau a National Cyber Security Authority —, které koordinují kybernetickou obranu napříč izraelským veřejným sektorem. Je podřízený přímo ministerskému předsedovi Benjaminu Netanjahuovi, se kterým ho pojí i blízké přátelství.
stitucí a států – a ani to zdaleka nezaručuje úspěch.
Sdílení informací je totiž to nejdůležitější. Když se podíváte na útoky, používají opakovaně tytéž vzorce a triky. Když to budeme navzájem sdílet, nikdo už nebude moci použít stejnou strategii znovu. Říkám to všude, kudy chodím. Sdílení informací na všech úrovních, mezi organizacemi, sektory a národy, je nejdůležitější část kybernetické ochrany. Když někdo zaútočí na elektrárnu, banku, kohokoliv, vědí o tom jiné elektrárny nebo banky? Dnes informace o vlastním napadení každý tají. Přitom jak by to ostatním pomohlo a kolika škodám by to zabránilo.
Nonstop. Ale v tom se nelišíme od jiných zemí. Většina útoků jsou nejnižší úrovně. Každou hodinu k nim ale přibudou útoky střední a nejvyšší úrovně.
Soukromí a lidská práva jsou velice důležité a to, co děláme, děláme proto, abychom tyto věci uchránili. Kybernetická ochrana a ochrana soukromí se většinu času do střetu nedostávají. Když ano, pak to, na co klademe důraz, je transparentnost. Vláda musí být transparentní v tom, jak s daty občanů nakládá. Naši občané jsou s tím spokojeni. Jsme průhlednější než mnohé internetové firmy, kterým uživatelé rozdávají svá data jako na běžícím páse.