Friday, October 31, 2014
2

Přiměje nás bláhovost vlád počítat s kybernetickou krizí?

CAMBRIDGE – Když udeřila finanční krize roku 2008, mnozí šokovaní kritici se ptali, proč si trhy, regulátoři a finanční experti nevšimli, že se blíží. Tutéž otázku by si dnes člověk mohl klást ve vztahu ke zranitelnosti globální ekonomiky kybernetickými útoky. Paralely mezi finančními krizemi a hrozbou kybernetických kolapsů skutečně bijí do očí.

Přestože největší kyberhrozba přichází od zlovolných států se schopností vyvíjet mimořádně důmyslné počítačové viry, rizika představují i anarchističtí hackeři a teroristi anebo i jen chyby v počítačích znásobené živelní katastrofou.

Velké znepokojení dalo najevo už několik bezpečnostních expertů, naposledy Jonathan Evans, ředitel britské bezpečnostní služby (MI5). Celkově vzato je však jen hrstka lídrů ochotná ve jménu tak beztvaré hrozby výrazněji sáhnout na růst v sektoru technologií či internetu. Namísto toho raději zřizují relativně neškodné pracovní skupiny a operační jednotky.

Závislost moderních ekonomik na rozsáhlých počítačových systémech je nesmírná. Představme si však, že jednoho dne bude z provozu vyřazena celá řada klíčových komunikačních satelitů nebo že dojde k vymazání databází významných finančních systémů.

Za nejakutnější slabinu experti už dlouho označují elektrickou rozvodnou síť, jelikož bez elektřiny by se každá moderní ekonomika zhroutila. Pravda, mnozí skeptici tvrdí, že vzhledem k laciným preventivním opatřením jsou rozsáhlé kybernetické kolapsy velice nepravděpodobné a že šiřitelé děsu nafukují nejhorší možné scénáře. Mají za to, že schopnost kyberteroristů a vyděračů dostat globální ekonomiku na pokraj zhroucení, jako ve filmu Smrtonosná past 4 s Brucem Willisem, je naprostá smyšlenka.

Těžko říct, kdo má pravdu; významní experti jsou na obou stranách debaty. Existuje však nepříjemně mnoho podobností mezi politickou ekonomií regulace kyberprostoru a regulace finančnictví.

Zaprvé, jak kybernetická bezpečnost, tak finanční stabilita jsou mimořádně komplikovaná témata, u nichž vládní regulátoři jen stěží dokážou držet krok. Odměny expertů v byznysu obrovsky převyšují platy ve veřejném sektoru a ti nejschopnější jsou neustále přetahováni. V důsledku toho, tvrdí někteří, je jediným řešením spoléhat na samoregulaci softwarové branže. Člověk tenhle argument slyší u mnoha moderních průmyslových odvětví, od velkých potravinářských podniků přes velké farmaceutické firmy po velké finanční ústavy.

Zadruhé, technologické odvětví, podobně jako finanční sektor, má enormní politický vliv, skrze příspěvky na kampaně a lobbing. Ve Spojených státech musí všichni prezidentští kandidáti konat pouti do Silicon Valley a dalších center technologií, aby si získali peníze. Přílišný vliv finančního sektoru byl samozřejmě hlavní příčinou kolapsu v roce 2008 a je stále hluboce spojen s dnešní pokračující šlamastykou v eurozóně.

Zatřetí, za situace, kdy ve vyspělých ekonomikách zpomaluje růst, informační technologie budí dojem, že se morálně vyvyšují, tak jako před pěti lety finančnictví. Každý hrubý pokus vlády zavést regulaci se nejspíš ukáže jako neúčinná ochrana před katastrofou, zatímco růst zadusí až příliš efektivně.

Riziko nákazy v obou případech – u finanční stability i kybernetické bezpečnosti – vytváří situaci, v níž mezi soukromými pobídkami a společenskými riziky může vzniknout trhlina. Je třeba přiznat, že pokrok v sektoru technologií celkově produkuje obrovské přínosy pro blaho společnosti, které v posledních desetiletích nesporně překonávají přínosy všech ostatních sektorů. Za neexistence kvalitní regulace se však pokrok – podobně jako v případě jadrných elektráren – může zvrtnout.

Konečně, největší rizika vycházejí z domýšlivosti a nevědomosti, dvou lidských vlastností u kořene většiny finančních krizí. Obzvlášť znepokojivá jsou nedávná odhalení ohledně supervirů „Stuxnet“ a „Flame“. Tyto viry, vyvinuté patrně USA a Izraelem k narušení íránského jaderného programu, ztělesňují dříve nepoznanou úroveň důmyslnosti. Oba jsou silně šifrované, a jakmile se do počítače dostanou, jen těžko se detekují. Virus Flame dokáže ovládat periferní zařízení počítače, zaznamenávat konverzace vedené po Skypu, fotografovat pomocí kamery počítače a přenášet informace pomocí bluetooth do nedalekého zařízení.

Jestliže nejsofistikovanější vlády světa vyvíjejí počítačové viry, jaké máme záruky, že se něco nezvrtne? Jak můžeme vědět, že „neuniknou“ a nenakazí mnohem širší škálu systémů, že nebudou adaptovány k jiným účelům nebo že zlovolné státy či teroristé nenajdou způsob jak je obrátit proti jejich tvůrcům? Americké hospodářství je nejzranitelnější a myslet si, že kybernetická převaha (vůči všem, snad kromě Číny) zajišťuje USA neprůstřelnou ochranu proti útoku, je domýšlivé.

Řešení bohužel není jednoduché, nestačí prostě vyvinout lepší antivirové programy. Ochrana proti virům a vývoj virů představují nerovné závody ve zbrojení. Virus může být pouhých několik set řádek počítačového programu, naproti tomu antivirové programy, které musí odhalit širokou škálu útočníků, tvoří statisíce řádků.

Slyšíme, že rozsáhlých kybernetických kolapsů se nemáme bát, protože dosud k žádnému nedošlo a vlády jsou bdělé. Bohužel další ponaučení z finanční krize říká, že většina politiků je z podstaty neschopná dělat nepříjemná rozhodnutí, dokud se rizika nezhmotní. Doufejme, že nám ještě nějakou dobu bude přát štěstí.

Z angličtiny přeložil David Daduč

Hide Comments Hide Comments Read Comments (2)

Please login or register to post a comment

  1. Commentedsrinivasan gopalan

    The implicit message delivered by Prof.Rogoff needs to be understood by serious-minded people. If developed countries cruising on the information super highway develop computer viruses to wreak havoc on the so-called rogue States, what a real rogue State or an aberrant techie can do to inflict systemic damage to the web world in his/her own way that would leave a seismic impact on the highly inter-connected internet world in general or in any specific target in particular. It is time that instead of spending humongous money on unleashing virus to combat the potential threats of rogue States, the advanced countries desisted from opening the obnoxious genie of viruses. The fallout of any such perilous course would, like the financial tsunami that hit the western world with its contagion effects on the rest of the world, be too horrendous to contemplate. The wake-up call to the patent folly by the US government to play with cyber world in the name of ensuring cyber security needs to be heeded if the rest of the world were not being turned as ideal ground for costly experiments. G.Srinivasan. New Delhi

  2. CommentedA. T.

    There is a very, very important difference. With finance (as with most other previous shocks), the threat was big and centralised (it were the "too big to fail" and "systemically important" institutions that brought the financial system to its knees, not Mr Beams the independent day-trader from Topeka). Effective ways of preventing the crisis could then be big and centralised as well.

    The cyber threat, on the other hand, is fluid and distributed. When it comes, it will likely be the result of a small and independent group exploiting problems in decades-old control software of municipal systems, not anything from the "enormously influential" tech industry. The solution, to be effective, must therefore be bottom-up and distributed as well.

    NOTHING will make the country more prone to cyber-attack than believing that it is a problem that can be solved from Washington. The government can perhaps pressure utilities and municipalities to start taking cyber-security more seriously (or even offer free 'white-hat' mock attack audits from the NSA), but there is no one-size-fits all solution for it to design and impose.

Featured