FOTO - Archív
Návrh Národnej stratégie na zabezpečenie kyberpriestoru je dlho očakávaným dokumentom, ktorý mal stanoviť postupy na zvýšenie ochrany podnikov aj štátnej infraštruktúry pred útokmi prostredníctvom počítačových sietí.
O možnosti, že by sa teroristi mohli pokúsiť paralyzovať napríklad dopravný systém či rozvody elektrického prúdu prienikom do ich počítačových sietí, sa začalo opäť intenzívne hovoriť pred rokom po teroristických útokoch. Paradoxne pritom práve tie ukázali, že „fyzický útok“ je ešte stále jednoduchší, ako sofistikovaný teroristický úder prostredníctvom počítačov.
V pôvodnej, vyše stostranovej verzii Stratégie americká vláda uvádzala množstvo špecifických odporúčaní a zavádzala nové povinnosti pre štátne agentúry aj súkromné podniky s cieľom zvýšiť ich bezpečnosť. Počítalo sa v nej napríklad s povinnosťou internetových providerov poskytovať zákazníkom aj ochranu pred útokmi z internetu prostredníctvom firewallov alebo iných ochranných zariadení. Vláda mala tiež vstúpiť priamo do procesu tvorby kľúčových internetových protokolov s cieľom zvýšiť ich bezpečnosť a investovať milióny dolárov do vybudovania centier na rozpoznávanie a obranu pred kyberútokmi.
Z nového, zoštíhleného návrhu zverejneného minulú stredu však všetky konkrétne požiadavky vypadli a vláda kladie všetku zodpovednosť za internetovú bezpečnosť na jednotlivcov a spoločnosti, ktoré internet používajú. Namiesto zavádzania regulačných opatrení tak len varuje: „Prosím, dávajte si pozor!“. Internetovým providerom len odporúča, aby chránili aj bezpečnosť svojich zákazníkov. Aj väčšina zmienok o konkrétnych technológiách, ktoré je nutné lepšie zabezpečiť, zo správy vypadla. Návrh predpokladá zriadenie Sieťového operačného centra kyberpriestoru (CNOC) s účasťou internetových providerov, výrobcov hardvéru a softvéru a tímu na riešenie krízových situácií v oblasti informačnej bezpečnosti, ktorý však nebude zodpovedať za bezpečnosť celého amerického internetu.
Súkromným firmám sa len odporúča, aby zaviedli vo svojich sieťach autentifikačný systém, učili svojich zamestnancov pokročilým zásadám bezpečnosti, periodicky analyzovali bezpečnosť systémov a vytvorili tímy schopné rýchlo reagovať na prípadné útoky.
Pochopiteľne, nie všetci sú z úmyslu vlády nezasahovať do bezpečnosti v súkromnom sektore takí nadšení, ako počítačové spoločnosti, pre ktoré pominula hrozba zvýšených výdavkov v dôsledku zavádzania nových bezpečnostných opatrení. „Je to ako požiadať každého pasažiera v lietadle, aby si priniesol svoj vlastný padák,“ povedal pre CNET Alan Paller z inštitútu pre audit sieťovej bezpečnosti SANS o novom návrhu. Podľa právnika Michaela Overlyho mala stratégia pôvodne priniesť presné odporúčania ku kyberbezpečnosti, napokon sa v nej však len „znova omieľajú všeobecné myšlienky, ktoré sme už stokrát počuli“. Ako dodal Overly, „odporúčanie, aby zamestnávatelia používali antivírusový sofvér a firewally nie je veľmi svetobornou informáciou“.
Podľa Jamesa Lewina z Centra pre strategické a medzinárodné štúdie je kyberbezpečnosť príliš závažný problém na to, aby mohlo byť jeho riešenie prenechané na dobrú vôľu firiem. „Firmy zmenia svoje správanie, len ak ich k tomu bude nútiť trh aj legislatíva pokrývajúca ich bezpečnostné zlyhania,“ povedal Lewin.
Americká národná stratégia na zabezpečenie kyberpriestoru môže byť ešte prehodnotená po dvoch mesiacoch určených na jej ďalšie pripomienkovanie.
RICHARD HAVROŠ, pocitace@sme.sk
