Cyberspace Solarium Comission tento týždeň vydala očakávanú záverečnú správu so 75 odporúčaniami na prepracovanie amerického prístupu ku kybernetickej bezpečnosti. Správa kybernetickej komisie nabáda k rýchlosti a obratnosti.
Kľúčom k jej zabezpečeniu má byť tzv. stratégia vrstveného odstrašovania, ktorá ráta s využitím všetkých dostupných prostriedkov, vrátane tých vojenských. Kongresom iniciovaný vznik komisie v apríli 2014 bol inšpirovaný projektom Solarium prezidenta Dwighta Eisenhowera. Ten mal za cieľ prepracovať strategické politiky Spojených štátov v kontexte studenej vojny. Úlohou novej adaptácie Solaria bolo nájsť cestu, ktorou sa Washington vyberie v čase revolúcie vo vojenstve. Ochrániť a presadzovať záujmy USA by v kybernetickom priestore mala tzv. stratégia vrstveného odstrašovania. Rozhodujúce vrstvy zahŕňajú posilnenie vlastnej obrany s cieľom odstrašenia protivníka a ochotu na ráznu odpoveď voči útočníkovi. V neposlednom rade Spojené štáty ašpirujú na pozíciu lídra vo formovaní medzinárodných noriem v kyberpriestore.
Za kľúčový element kybernetickej bezpečnosti pritom komisia považuje spoluprácu so súkromným sektorom. Odporúča kodifikovať kybernetický stav núdze, ktorý by zabezpečil čerpanie prostriedkov z fondu pre rýchlu reakciu a obnovu. Komisia opätovne otvorila aj otázku federálnej koordinácie kybernetickej bezpečnosti. Navrhuje zriadenie funkcie Národného kybernetického riaditeľa, ktorý by disponoval exekutívnymi právomocami a zodpovedal sa priamo prezidentovi. Biely dom však už v minulosti podobnú myšlienku odmietol. V rámci organizačnej reformy správa ráta s posilnením právomocí riaditeľa Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) a zriadením dohľadných výborov v Kongrese.
Jedným z pilierov novej stratégie je aj využitie vojenských prostriedkov na odradenie kybernetických útočníkov v súlade s konceptom predsunutej obrany (defend forward). Vojenská odpoveď by prichádzala do úvahy aj v prípade zasahovania do volebných systémov alebo kybernetickej krádeže duševného vlastníctva. Zdôraznenie silovej odpovede na hrozby nevojenského charakteru posúva na vyššiu úroveň to, čo bolo stanovené už v Národnej kybernetickej stratégii z roku 2018 – na prevenciu, odpoveď a odstrašovanie záškodníckych kyberaktivít proti Spojeným štátom sú k dispozícii všetky nástroje národnej moci.
Správa komisie Cyberspace Solarium obdržala prevažne priaznivú spätnú väzbu. Jej kritici naopak poukazujú na výrazne militarizovaný prístup, ktorý takmer prehliada právne vyvodzovanie dôsledkov voči jednotlivým nepriateľom. V správe taktiež chýba jasný postoj k end-to-end šifrovaniu, ktoré sa stalo horúcou témou vďaka diskutovanému zákonu EART IT. Podľa bezpečnostného experta think tanku Atlantic Council Justina Shermana spadajú odporúčania komisie do troch kategórií – prirodzené, neurčité a neprítomné. Myslí si ale, že aj napriek chýbajúcej originalite sú mnohé z nich rozumné. Záverečná správa komisie je však len začiatkom formovania novej americkej stratégie v kyberpriestore. O tom, ktoré opatrenia budú nakoniec prevedené do praxe, rozhodne až Kongres.
Zdroj: Cybersec