Jak ochránit podmořské kabely? Vždy se něco pokazí. Ujistěte se, že víte, komu volat, radí americký voják
Podmořské kabely jsou pro fungování světa, jak ho známe, nenahraditelné. „Naprostá většina dat, která nyní putují mezi státy a kontinenty, se přenáší skrze ně,“ popisuje v rozhovoru pro iROZHLAS.cz a Radiožurnál americký námořní důstojník Jack Shis, který vystoupil na březnové kyberkonferenci v Praze. Datové „tepny“ na mořském dně jsou ale ohroženy nejen špatně kotvícími loděmi nebo nehodami, ale čím dál častěji také kyberútočníky a špionáží.
Kudy podmořské kabely vedou, je známé. Jejich majitelé, soukromé firmy nebo státy, to zveřejňují, aby rybáři a další věděli, kde mohou spustit kotvu tak, aby žádný z nich nepoškodili. Zároveň se ale taková informace hodí také znepřáteleným zemím. Dá se to vyvážit? Jde být transparentní a zároveň dbát na bezpečnost?
To je bohužel složitá situace. Vy i já a většina lidí v Evropě žijeme v otevřených společnostech. Naše informace volně proudí. Zveřejňujeme informace s tím, že nebudou zneužity. Jde o vysokou míru důvěry. Bohužel, vzhledem k tomu, jaký je svět nyní, některé národy nebo nepřátelské subjekty informace, které zveřejňujeme s důvěrou, zneužijí a použijí je proti nám.
Takže může existovat zlatá střední cesta, kdy zveřejníme správné množství informací, aby lidé mohli dělat, co potřebují, ale zároveň aby jiní lidé nemohli tyto informace použít proti nám. Bohužel vám nedokážu říct, kde ta zlatá střední cesta je.
NATO se pustí do větší ochrany podmořských kabelů. Odstartovala to analýza české tajné služby
Číst článek
Jaké jsou největší hrozby, které podmořské infrastruktuře, tedy kabelům nebo potrubím hrozí?
Protože aktuálně působím v Centru excelence kybernetické obrany NATO, budu mluvit o kybernetických hrozbách.
Hlavní kategorie, na které se zaměřujeme, jsou zneužití nebo zničení podmořských kabelů. Někdo může přijít s počítačovým programem, ovlivnit terminály na obou koncích kabelu a zabránit jejich fungování, čímž přijdete o celý kabel.
Další věc, kterou mohou lidé udělat, je napojit se na kabel, sebrat data a použít je pro své vlastní účely, případně data změnit nebo jen poslat tam, kam jít nemají.
Nehody i úmysl
Co se vlastně stane, když někdo, ať už omylem, nebo úmyslně, datový kabel poškodí?
Podmořské datové kabely nyní spojují celý svět. Možná si myslíte, že spousta vašich internetových dat nebo obchodních dat nebo filmů či jakýchkoli informací jde přes satelit. To ale není pravda. Naprostá většina dat, která nyní putují mezi státy a kontinenty, se přenáší podmořskými kabely.
Takže si jen představte, že kdybychom začali tyto kabely přerušovat, mohli bychom se vrátit do stavu, v jakém jsme byli před desetiletími, kdy lidé na různých kontinentech nebo daleko od sebe prostě nemohli komunikovat nebo mluvit spolu tak, jak jsou dnes zvyklí.
Byla by to obrovská tragédie a neúspěch, který by kromě bezprostředních dopadů měl i mnoho dalších dopadů druhého, třetího a následného řádu, které by poškodily vše, co jsme jako lidstvo dosud vybudovali.
Když mluvíme o poškození kabelů, dochází k němu většinou tím, že na ně někdo zaútočí, nebo se častěji stávají nehody?
Obojí se děje a zdá se, že oba typy událostí se v poslední době vyskytují častěji. Viděli jsme třeba zemětřesení v západním Pacifiku před necelými deseti lety nebo nedávno byly kabely poškozené tažením kotev v Baltském moři.
Když zmiňujete Baltské moře, nedávno Finsko a Estonsko řešily poškození plynovodu Balticconnector právě lodní kotvou. Když se zeptám obecně - může být poničení kotvou i úmyslné?
Určitě to může být záměr. Jedním z problémů, se kterými se potýkáme, je, že když se některé z těchto incidentů stanou, je za prvé velmi těžké určit, co se vůbec stalo, a za druhé je velmi těžké určit, proč se to stalo.
Jestli to bylo něco úmyslného, nebo jestli to byla nehoda, nebo jestli to bylo něco úmyslného, co mělo vypadat jako nehoda.
U Jemenu se poškodil podmořský komunikační kabel. Operátor hledá způsob, jak ho ve válečné zóně opravit
Číst článek
Vím, že nemůžete popisovat žádné detaily, ale přece jen - jak jsou podmořské kabely chráněné?
Je velmi obtížné je fyzicky chránit více, než už jsou. Nejsem kabelový inženýr, ale vím, že mnoho typů kabelů je zakryto betonem, a i tak mohou být fyzicky poškozeny.
Pokud jde o fyzické poškození, není mnoho dalšího, co bychom mohli udělat. Myslím, že jediné, co můžeme skutečně udělat, je zvýšit důsledky pro lidi, kteří na podmořskou infrastrukturu zaútočí, abychom je od toho odradili.
Například chybí mezinárodní právní rámec, abychom se mohli vypořádat s lidmi útočícími na tento druh infrastruktury. Není to snadné, ale je to něco, na čem by se svět mohl spojit a pracovat, aby odradil lidi od útoků na tuto infrastrukturu a tím ji ochránil.
Pokud jde o kybernetickou ochranu, myslím, že veškeré osvědčené postupy, které byste použili doma nebo které by použila velká korporace na své síti, by se vztahovaly i na podmořské kabely.
Pomoci může také uplatňování správné kybernetické hygieny a správných postupů kybernetické bezpečnosti.
A také myslím, že je povinností vlád zajistit, aby soukromé subjekty, které provozují podmořské kabely, měly vhodné podmínky k tomu, aby zveřejnily, když se jim stane závažný kybernetický incident. Tedy aby neměly strach z toho, co by se jim mohlo stát, kdyby to zveřejnily.
SpaceX buduje síť špionážních družic pro americkou rozvědku. Do kosmu vyslala už desítku prototypů
Číst článek
Rozhovor natáčíme na Prague Cyber Security Conference, kde také zaznělo, že pokud bychom kabely chránili více, ceny internetu by vzrostly. Je to pravda?
Ano, myslím, že přednášející, která to říkala, měla na mysli konkrétně to, že kdybyste chtěli kolem těchto podmořských internetových kabelů umístit více fyzických ochran, někdo by to musel zaplatit. Tyto náklady by se s největší pravděpodobností přenesly na spotřebitele, takže je to nešťastné.
Jste sice teď v aliančním kybernetickém centru v Estonsku, ale jste důstojníkem amerického námořnictva. Na základě zkušeností, které máte, jsou nějaké příklady dobré praxe, o které se můžete podělit?
Určitě. Třeba to, že žádný plán není dokonalý. U každého plánu, který máte, se něco pokazí. Ať už plánujete chránit svou kybernetickou bezpečnostní infrastrukturu jakkoli, ať už jde o podmořské kabely, domácí síť, nebo vládní počítačovou síť ve vaší kanceláři, buďte prostě připraveni na to, že kterákoli věc v ní může selhat. A když něco selže, ujistěte se, že ten, kdo v tu chvíli řídí proces, buď bezpečnostní operační středisko, nebo řídicí centrum datového kabelu, ví, komu má zavolat, co má říct a že to pravidelně cvičí. Takže když přijde krize, nebude váhat, jak reagovat.
