O témach súvisiacich s informačnou či kybernetickou bezpečnosťou („INFOSEC“ či „CYBERSEC“) sa dá diskutovať na rôznej úrovni detailnosti, čo samozrejme súvisí aj s tým, kto sa diskusie zúčastňuje. Moje doterajšie skúsenosti v tomto smere pochádzajú z diskusií s účastníkmi buď priamo z INFOSEC, alebo aspoň s nejakým informatickým („ajťáckym/ítečkárskym“) praktickým alebo teoretickým backgroundom. V týchto kruhoch sa však o CYBERSEC príliš nehovorí – zrejme aj preto, že INFOSEC komunita zatiaľ nemá ucelený názor na to, aký je vlastne vzťah medzi INFOSEC a CYBERSEC (čo je téma minimálne na samostatný článok). Pozornejšie skúmanie však ukáže, že s pojmom CYBERSEC sa – prinajmenšom v zahraničí – operuje predovšetkým na úrovni aktivít NATO či EÚ, prípadne v súvislosti s aktivitami vlád rôznych krajín, z čoho sa dá čo-to usúdiť o tom, kto sa takých diskusií zúčastňuje. Vďaka tohtoročnému Globálnemu bezpečnostnému fóru v Bratislave (GLOBSEC 2013), a zvlášť láskavosti jeho organizátorov, som mal teraz príležitosť začať doháňať moje zaostávanie v skúsenostiach s „fyzickými“ diskusiami na tému CYBERSEC.
Hoci takáto téma sa nevyskytovala v hlavnom programe prednášok a panelových diskusií, jedno z tematicky zameraných diskusných stretnutí pri večeri bolo venované práve CYBERSEC. Medzi 17 pozvanými účastníkmi boli najväčšími „hviezdami“ prezident Estónska Toomas Hendrik Ilves a barónka Neville-Jonesová, bývalá ministerka pre bezpečnosť UK a súčasná reprezentantka vlády UK pre CYBERSEC, zvyšok bola zmes politických analytikov z krajín EÚ a USA, vyšších manažérov hlavného sponzora konferencie, ale aj veľvyslanec či editor časopisu The Economist.
Na estónskeho prezidenta som bol zvlášť zvedavý – čítal som jeho článok o CYBERSEC, uverejnený v New York Times, ale ten predsa mohol napísať niekto iný, zvlášť keď prezident je pôvodným vzdelaním psychológ a roky jeho kariéry pred „prezidentovaním“ pripomínali skôr kariérneho diplomata a politika, ako kybernetického špecialistu. Teraz však môžem povedať, že aj keď neviem, či pán Ilves predmetný článok naozaj písal celý sám, o CYBERSEC určite vie zmysluplne hovoriť aj sám a „naživo“ – prinajmenšom z pozície skúseností, ktoré má v tomto smere Estónsko za sebou.
Nebola to diskusia, na aké som bol doteraz zvyknutý. Samozrejme, žiadne technické detaily, takže zarytý ítéčkár by sa asi po pár minútach začal nudiť, ale veď politikov a diplomatov zaujíma niečo iné… Skrátka, pekná spoločenská diskusia, kde sa účastníci pochvália tým, čo sa k diskutovanej téme v ich krajine urobilo (alebo plánuje urobiť). Pán prezident sa napríklad pochválil tým, že v rámci estónskej dobrovoľníckej „domobrany“ sa sformovala aj časť špecializovaná na kybernetickú obranu (pozri tu, alebo tu) – pochvaľoval si, že vďaka takýmto dobrovoľníkom získal štát know-how špecialistov zo súkromného sektora, ktorých by si inak nemohol dovoliť zaplatiť.
Pekne bolo vidieť, že tón diskusie udávajú politici a diplomati a nie ítéčkári – žiadne vzrušené skákanie do reči, žiadne násilné presadzovanie svojho názoru či nebodaj spochybňovanie druhej strany. A tiež krásna ukážka zručnosti diplomaticky sa vyhnúť odpovedi na nepríjemnú otázku – keď poľský kolega nastolil otázku o možnosti čeliť konkrétnej hrozbe, komplikovanejšej akou bol „denial of service“ útok, ktorým sa Estónsko prvýkrát zviditeľnilo v CYBERSEC (spomenuli sme ju v spoločnom dokumente).
Celkom zaujímavá skúsenosť – aj keď z čisto osobného pohľadu sú pre mňa obvyklé INFOSEC diskusie živšie a tým aj ešte stále atraktívnejšie. Pravda, je potrebné sa zmieriť s tým, že témy CYBERSEC sú všeobecnejšie ako v prípade INFOSEC a súvisia s okruhmi, ktoré sú viac doménou diplomatov či politikov, ako ítéčkárov. Faktom však je, že INFOSEC a aj CYBERSEC sa u nás obvykle vníma práve ako záležitosť ítéčkárov, ich priraďovanie k diplomatom či politikom je prinajmenšom neobvyklé (o jednej výnimke som na tejto stránke už pred časom písal). Preto asi neprekvapí, že na spomenutom podujatí nebol žiaden slovenský profesionálny diplomat či politik. Rád by som však veril, že príde čas, kedy sa aj medzi slovenskými diplomatmi či politikmi nájdu takí, ktorí budú schopní o CYBERSEC diskutovať aspoň tak, ako to predviedli účastníci spomenutého diskusného stretnutia pri večeri GLOBSEC 2013.
Jozef