Kybernetická bezpečnost v roce 2020
Motto: „Nejsprávnější způsob jak se připravit na budoucnost kybernetické bezpečnosti je očekávat permanentní změnu.“ Garry Davis, Intel Chief Consumer Security Evangelist
Kybernetická bezpečnost v roce 2020 aneb namísto úvodu
Podle osnovy jsem teď měl sedět a psát něco jako esej, to je teď moderní slovo i u státních maturit, o historii informační a kybernetické bezpečnosti. Jenže mi v mailu přistál článek, který mne zaujal natolik, že jsem přestal psát a místo toho začal číst. Za ta léta, co moji práci doprovází internet, jsem se přihlásil k odběru bezpočtu většinou odborných nebo se alespoň odborně tvářících elektronických magazínů, které mi teď plní emailovou schránku a které většinou nestíhám ani prohlížet, natož číst. Odběr některých jsem zrušil, jiné z nostalgie nebo z naivního sebeklamu, že si je někdy přečtu, silážuji dál.
Kybernetická bezpečnost v roce 2020, hlásal nadpis článku, prý vypadá pochmurně. Autor v článku shrnuje možné podoby budoucího dlouhodobého vývoje v oblasti kybernetické bezpečnosti vypracované odborníky z Centra pro dlouhodobou kybernetickou bezpečnost (CLTC) University v Berkeley. Dlouhodobé znamená do roku 2020, pak už nejspíš bude všechno jedno. Nebo se to špatně predikuje. Scénáře opravdu nejsou žádné optimistické čtení a v původním dokumentu jsou rozpracovány do velmi podrobných detailů. A tak jsem se rozhodl místo úvodu, a taky proto, abych aspoň trošku nastínil „vážnost problematiky“, které se budeme věnovat, je tak trochu shrnout a předložit. Scénářů je celkem pět, každý vychází z jiného předpokladu a dochází k jiným, diametrálně odlišným závěrům. Udělat průnik se dá pochopitelně jen stěží. Ostatně posuďte sami, tady jsou.
Scénář 1: Nová normalita
Po létech marných bojů s úniky dat uživatelé internetu v roce 2020 dospějí k závěru, že jejich data budou stejně ukradena a jejich privátní informace stejně zveřejněny. Ochránci zákonů se budou snažit udržet krok aspoň s pokračujícími rozsáhlými kybernetickými útoky, zatímco ty malé budou neustále narůstat. Jasné zákony týkající se kybernetické kriminality do té doby nikdo nevypracuje, což prakticky znemožní státním orgánům s ní jakkoli efektivně bojovat. Kybernetičtí kriminálníci všech zemí se na rozdíl od jejich vlád postupně spojí a budou útočit společně bez ohledu na hranice nebo státní zřízení. Instituce i organizace budou reagovat různě. Někteří, ale mnoho jich nebude, přestanou internet používat, jiní, a těch bude asi víc, zveřejní všechno, co se dá ukrást, dřív, než se to někdo ukrást pokusí, a zbytek se rozhodne bojovat.
Scénář 2: Omega
Vědci do roku 2020 vypracují nesmírně výkonné modely schopné předvídat a řídit chování jednotlivců s vysokou úrovní přesnosti. Místo toho, aby se usuzovalo na základě trendů a chování skupin s podobnými vlastnostmi, nové modely budou vypracovávat zcela přesné předpovědi chování jednotlivců i ve velmi komplexních situacích. Dojde k polarizující diskusi desetiletí, zda je to známkou toho, že humanita předala svoji vládu, svobodu a tajuplnost digitálním technologiím, nebo to znamená, že jde o ohromující vývoj, který společnosti umožňuje efektivněji řešit dlouholeté půtky, boje a vzdory? Diskuse se sice bude odehrávat v akademické rovině, avšak výkonné prediktivní systémy zcela zákonitě a reálně vytvoří nové druhy zranitelností, na které stávající principy a metody obrany, orientované stále více na lidi než na infrastrukturu, nebudou stačit, což povede k extrémním škodám a nejenom finančním důsledkům.
Scénář 3: Bublina 2.0
Dvě desetiletí poté, co praskla první dot-com bublina, se obchodní modely většiny firem založené na reklamě rozpadají. Kolabující společnosti, jejichž hodnota byla odvozována z profitu, se snaží kompenzovat své ztráty prodejem možná hodnotných, ale možná nikoli, datových aktiv komukoli, kdo odpovídajícím způsobem zaplatí. Zejména samozřejmě kriminálním živlům. Za těch nejhorších okolností: finanční stres, panika, nevyjasněná vlastnická práva, neprůhledné trhy a všudypřítomná datová lákadla, zuří válka o data. Kriminální živly využívají dvou klíčových hodnot: dat, která jsou základními cíli útoků, a lidí, kteří jsou s nimi schopni pracovat, neboť zhroucení průmyslu zanechalo množství odborníků bez zaměstnání.
Scénář 4: Zranitelný internet věcí
Internet věcí se v roce 2020 stává mohutnou hybnou silou schopnou ideálně řešit problémy vzdělávání, životního prostředí, zdraví, efektivity práce a celkově kvality lidského života. To je všeobecně považováno za obrovskou výhodu. Technologie se rychle přesunují z oblasti domácích vymožeností do nástrojů boje proti změnám klimatu nebo podpory zdraví. Chytrá města, Smart Cities, se mění ze snů na realitu, městské aglomerace akceptují internet věcí až s překvapivou rychlostí. Kybernetická bezpečnost se stává samostatnou oblastí zájmu. Tak, jak se digitálně propojené technologie stávají součástí každodenního života, jejich bezpečnost je vnímána jako neoddělitelná součást osobní i národní bezpečnosti. Zatímco ale svět nabízí fantastické výhody pro veřejný život a znovu obnovuje roli vlád, projevují se obrovské zranitelnosti technologií internetu věcí, který se mezitím stává podstatným faktorem funkčnosti státu a udržování veřejného blaha. Protivníci jich velmi rychle využívají a namísto zneužívání jednotlivých zařízení, zachvacují a zneužívají rovnou celé sítě internetu věcí.
Scénář 5: Internet emocí
Inteligentní oblečení v roce 2020 budou snímat mnohem víc než jenom srdeční tep nebo počet kroků. Obleky a doplňky budou sledovat hladiny hormonů, výrazy obličeje, tón hlasu a spoustu dalších údajů. Internet se změní na obrovskou čtečku emocí, dotýkající se mnoha intimních aspektů lidské psychiky. Technologie, se všemi vyplývajícími bezpečnostními důsledky, umožní monitorovat a sledovat mentální, emoční i fyzický stav jednotlivců. A samozřejmě je i ovládat.
Že to není možné? S pokračující nadsázkou přímo od autorů musím konstatovat, že jediné, co lze očekávat, je, že kybernetický prostor roku 2020 bude novým divokým západem. Každý, kdo do něho vstoupí s očekáváním bezpečnosti a práva, se o ně bude muset postarat sám.
Ale teď už zcela vážně. Slibuji, že v příští části se už budeme zabývat kybernetickou bezpečností se vším respektem, jenž jí náleží. A začneme, jak jinak, než historickým exkursem.