Kybernetická bezpečnosť v Bode zlomu

Obvykle tu píšem o témach, ktorým sa už roky profesionálne venujem – o kybernetickej či informačnej bezpečnosti a o ochrane súkromia/osobných údajov, o politike teda nie. Toho sa budem držať aj v prípade, keď sa tieto témy preplietli s politikou, t.j. objavili sa v programe koalície politických strán nazvanom Bod zlomu. Z rozsiahleho, 124-stranového dokumentu, sa teda budem venovať len  častiam, ktoré výslovne spomínajú kybernetickú bezpečnosť, prípadne ochranu súkromia. Keďže na Slovensku nie je (ešte?) bežné, aby sa tieto špecializované témy uvádzali v programe politickej strany, pozriem sa tiež ako autori Bodu zlomu tieto témy prezentujú.

Dokument sa kybernetickej bezpečnosti venuje v rámci tématickej oblasti Bezpečná a spravodlivá krajina, najmä formou samostatných sekcií Kybernetická bezpečnosť v kapitolách Bezpečnosť a obrana a Hybridné hrozby a dezinformácie. Prvá z nich v kapitole Bezpečnosť a obrana pozostáva z dvoch bodov, ktorých znenie („Vypracujeme koncepciu, aktualizujeme legislatívu a zabezpečíme realizáciu opatrení na posilnenie ochrany kybernetického priestoru“ a „Personálne a materiálne vybavíme hlavného gestora kybernetickej bezpečnosti (NBÚ) a zaistíme účinnú koordináciu s orgánmi EÚ a NATO“) okamžite vyvoláva otázku, či sú vôbec autori dostatočne zorientovaní v tejto problematike. Žeby nevedeli, že základné dokumenty  má Slovensko už pár rokov vypracované a schválené, bol prijatý zákon o kybernetickej bezpečnosti, priebežne sa realizujú opatrenia Akčného plánu realizácie Koncepcie kybernetickej bezpečnosti i spolupráca s relevantnými partnermi v zahraničí? Nie že by nebolo čo kritizovať a zlepšovať, ale tváriť sa, že doteraz nič nebolo a základné kroky prinesie až realizácia Bodu zlomu naozaj nesvedčí o tom, že by autori vôbec tušili ako je na tom kybernetická bezpečnosť na Slovensku.

Alternatívne vysvetlenie ponúka myšlienka, že autori tejto kapitoly proste len majú netradičné, svojské chápanie pojmu kybernetickej bezpečnosti a postavenia NBÚ.  Túto teóriu podporuje skutočnosť, že sa posilnenia kompetencie a kapacity NBÚ v oblasti kybernetickej bezpečnosti bez akéhokoľvek odôvodnenia dožadujú ešte raz, a to prekvapivo v podkapitole venovanej spravodajským službám…  Žeby nám NBÚ v popise svojej činnosti a zverejnenej štruktúre úradu niečo zo svojich aktivít tajil?

Celkom iné, ale opäť neobvyklé chápanie kybernetickej bezpečnosti prezentuje ďalšia samostatná sekcia Kybernetická bezpečnosť v kapitole Hybridné hrozby a dezinformácie. Prvý z dvoch tam uvedených bodov („Vyškolíme a zapojíme dobrovoľníkov a dobrovoľníčky, občiansku spoločnosť do ochrany informačného a kybernetického priestoru“) indikuje, že aj tu pod kybernetickou bezpečnosťou autori chápu niečo úplne iné, ako ju vnímajú profesionáli z tejto oblasti, napríklad v dokumente, ktorý nedávno dala Európska komisia vypracovať na účel zosúladenia terminológie, definícií a jednotlivých oblastí kybernetickej bezpečnosti. Z kontextu, do ktorého je v Bode zlomu táto sekcia zasadená, sa dá usúdiť, že autori pod kybernetickou bezpečnosťou rozumejú bližšie nešpecifikovanú formu „boja“ proti výskytu niektorých typov informácií v kybernetickom priestore. Zaujímavé však je, že z možných problémových typov informácií v kybernetickom priestore ich evidentne netrápia, resp. nestoja im ani len za zmienku, také ako napríklad detská pornografia, organizovanie a propagácia teroristických činov, či krádeže intelektuálneho vlastníctva. Zvláštne priority, zvláštne chápanie cieľa deklarovaného hneď v úvodnej vete dokumentu („Cieľom novej politiky musí byť dobrý život ľudí na Slovensku“).

Ale musím priznať, že čítanie Bodu zlomu bolo občas aj zábavné. Napríklad  deklarácia „Odmietneme využívanie akýchkoľvek technológií umožňujúcich plošné a hromadné zbieranie informácií o ľuďoch“ – naozaj som neočakával také tvrdé odmietnutie Facebooku, YouTube, Google, … Alebo … zoberme tzv. deepfake videá (pre ukážky stačí na YouTube do vyhľadávania zadať deepfake), účinne využiteľné na dezinformovanie. Ich spoľahlivé odhaľovanie je považované za natoľko náročné, že na vylepšenie doterajších postupov sa spojili technologické giganty ako Facebook či Microsoft a špičkové akademické pracoviská ako Cornell Tech, MIT, University of Oxford, UC Berkeley a vyhlásili celosvetovú výzvu Deepfake Detection Challenge . Pre autorov príslušnej kapitoly Bodu zlomu  to však zrejme problémom nie je – už dávno som nečítal niečo tak milo naivné ako „Vytvoríme pracovnú skupinu pre bezpečnosť volieb, ktorá dokáže v reálnom čase efektívne vyhodnocovať a reagovať na kybernetické a informačné operácie“.

Keď to zhrniem:  neviem sa rozhodnúť či  tie pasáže Bodu zlomu, v ktorých sa píše o kybernetickej bezpečnosti, sú len šibalským testovaním ochoty čitateľov akceptovať bezmyšlienkové, ale odborne sa tváriace tvrdenia, alebo naozaj odrážajú úroveň poznania autorov príslušných kapitol…