2

Přiměje nás bláhovost vlád počítat s kybernetickou krizí?

CAMBRIDGE – Když udeřila finanční krize roku 2008, mnozí šokovaní kritici se ptali, proč si trhy, regulátoři a finanční experti nevšimli, že se blíží. Tutéž otázku by si dnes člověk mohl klást ve vztahu ke zranitelnosti globální ekonomiky kybernetickými útoky. Paralely mezi finančními krizemi a hrozbou kybernetických kolapsů skutečně bijí do očí.

Přestože největší kyberhrozba přichází od zlovolných států se schopností vyvíjet mimořádně důmyslné počítačové viry, rizika představují i anarchističtí hackeři a teroristi anebo i jen chyby v počítačích znásobené živelní katastrofou.

Velké znepokojení dalo najevo už několik bezpečnostních expertů, naposledy Jonathan Evans, ředitel britské bezpečnostní služby (MI5). Celkově vzato je však jen hrstka lídrů ochotná ve jménu tak beztvaré hrozby výrazněji sáhnout na růst v sektoru technologií či internetu. Namísto toho raději zřizují relativně neškodné pracovní skupiny a operační jednotky.

Závislost moderních ekonomik na rozsáhlých počítačových systémech je nesmírná. Představme si však, že jednoho dne bude z provozu vyřazena celá řada klíčových komunikačních satelitů nebo že dojde k vymazání databází významných finančních systémů.

Za nejakutnější slabinu experti už dlouho označují elektrickou rozvodnou síť, jelikož bez elektřiny by se každá moderní ekonomika zhroutila. Pravda, mnozí skeptici tvrdí, že vzhledem k laciným preventivním opatřením jsou rozsáhlé kybernetické kolapsy velice nepravděpodobné a že šiřitelé děsu nafukují nejhorší možné scénáře. Mají za to, že schopnost kyberteroristů a vyděračů dostat globální ekonomiku na pokraj zhroucení, jako ve filmu Smrtonosná past 4 s Brucem Willisem, je naprostá smyšlenka.

Těžko říct, kdo má pravdu; významní experti jsou na obou stranách debaty. Existuje však nepříjemně mnoho podobností mezi politickou ekonomií regulace kyberprostoru a regulace finančnictví.

Zaprvé, jak kybernetická bezpečnost, tak finanční stabilita jsou mimořádně komplikovaná témata, u nichž vládní regulátoři jen stěží dokážou držet krok. Odměny expertů v byznysu obrovsky převyšují platy ve veřejném sektoru a ti nejschopnější jsou neustále přetahováni. V důsledku toho, tvrdí někteří, je jediným řešením spoléhat na samoregulaci softwarové branže. Člověk tenhle argument slyší u mnoha moderních průmyslových odvětví, od velkých potravinářských podniků přes velké farmaceutické firmy po velké finanční ústavy.

Zadruhé, technologické odvětví, podobně jako finanční sektor, má enormní politický vliv, skrze příspěvky na kampaně a lobbing. Ve Spojených státech musí všichni prezidentští kandidáti konat pouti do Silicon Valley a dalších center technologií, aby si získali peníze. Přílišný vliv finančního sektoru byl samozřejmě hlavní příčinou kolapsu v roce 2008 a je stále hluboce spojen s dnešní pokračující šlamastykou v eurozóně.

Zatřetí, za situace, kdy ve vyspělých ekonomikách zpomaluje růst, informační technologie budí dojem, že se morálně vyvyšují, tak jako před pěti lety finančnictví. Každý hrubý pokus vlády zavést regulaci se nejspíš ukáže jako neúčinná ochrana před katastrofou, zatímco růst zadusí až příliš efektivně.

Riziko nákazy v obou případech – u finanční stability i kybernetické bezpečnosti – vytváří situaci, v níž mezi soukromými pobídkami a společenskými riziky může vzniknout trhlina. Je třeba přiznat, že pokrok v sektoru technologií celkově produkuje obrovské přínosy pro blaho společnosti, které v posledních desetiletích nesporně překonávají přínosy všech ostatních sektorů. Za neexistence kvalitní regulace se však pokrok – podobně jako v případě jadrných elektráren – může zvrtnout.

Konečně, největší rizika vycházejí z domýšlivosti a nevědomosti, dvou lidských vlastností u kořene většiny finančních krizí. Obzvlášť znepokojivá jsou nedávná odhalení ohledně supervirů „Stuxnet“ a „Flame“. Tyto viry, vyvinuté patrně USA a Izraelem k narušení íránského jaderného programu, ztělesňují dříve nepoznanou úroveň důmyslnosti. Oba jsou silně šifrované, a jakmile se do počítače dostanou, jen těžko se detekují. Virus Flame dokáže ovládat periferní zařízení počítače, zaznamenávat konverzace vedené po Skypu, fotografovat pomocí kamery počítače a přenášet informace pomocí bluetooth do nedalekého zařízení.

Jestliže nejsofistikovanější vlády světa vyvíjejí počítačové viry, jaké máme záruky, že se něco nezvrtne? Jak můžeme vědět, že „neuniknou“ a nenakazí mnohem širší škálu systémů, že nebudou adaptovány k jiným účelům nebo že zlovolné státy či teroristé nenajdou způsob jak je obrátit proti jejich tvůrcům? Americké hospodářství je nejzranitelnější a myslet si, že kybernetická převaha (vůči všem, snad kromě Číny) zajišťuje USA neprůstřelnou ochranu proti útoku, je domýšlivé.

Řešení bohužel není jednoduché, nestačí prostě vyvinout lepší antivirové programy. Ochrana proti virům a vývoj virů představují nerovné závody ve zbrojení. Virus může být pouhých několik set řádek počítačového programu, naproti tomu antivirové programy, které musí odhalit širokou škálu útočníků, tvoří statisíce řádků.

Slyšíme, že rozsáhlých kybernetických kolapsů se nemáme bát, protože dosud k žádnému nedošlo a vlády jsou bdělé. Bohužel další ponaučení z finanční krize říká, že většina politiků je z podstaty neschopná dělat nepříjemná rozhodnutí, dokud se rizika nezhmotní. Doufejme, že nám ještě nějakou dobu bude přát štěstí.

Z angličtiny přeložil David Daduč