Lucie Kadlecová, M.A. NCKB / Institut mezinárodních studií, Fakulta sociálních věd, Univerzita Karlova o Bilaterální úroveň o Multilaterální úroveň: o NATO o EU o OBSE o OSN 2 o ČR a druhý stát o Např. Memorandum of Understanding mezi ČR a Izraelem (1/2015) o ČR a mezinárodní organizace o Např. Memorandum of Understanding mezi ČR a NATO (10/2015) 3 4 o Historie: o NATO summit v Praze (2002) – KB poprvé součástí politické agendy o 1/2008 – první Policy on Cyber Defence (reakce na Estonsko 2007) o 6/2011 – druhá Policy on Cyber Defence o NATO summit v Walesu (2014) – třetí, Enhanced Policy on Cyber Defence o 10/2015 – podpis CZE-NATO Memorandum of Understanding o NATO summit ve Varšavě (2016) - ? o Základní principy: o KO nedílnou součástí kolektivní obrany NATO o NATO je odpovědné pouze za ochranu svých vlastních komunikačních sítí → jako prostředek pasivní kybernetická obrana (resilience-based CD) o Členské státy jsou zodpovědné za bezpečnost svých vlastních komunikačních sítí o Aktuální důraz na: zintenzivnění spolupráce s průmyslem, vzdělávání, trénink a výcvik/cvičení 5 o Mezinárodní právo aplikovatelné v kybernetickém prostoru o Art 5 Washingtonské smlouvy v případě kybernetického útoku dosahujícího srovnatelných efektů jako konvenční útok o Spolupráce s průmyslem (NICP) o Asistence spojencům při zajištění potřebné úrovně KO na národních KII o Rozvoj schopností a kapacit NATO v kybernetickém prostoru: o Smart Defence projekty o Vzdělávání (CCDCoE, NATO CISS, NATO School Oberammergau…) o Cvičení (Cyber Coalition, Locked Shields ...) o Spolupráce s partnery: o Mezinárodní organizace (EU, OSN, OBSE…) o Bilaterálně (Science for Peace and Security projekt s Jordánskem, …) 6 o Mezinárodní vojenská organizace, založena 2008 v Talinu o Cíl: pozvednout schopnosti, spolupráci a sdílení informací v rámci NATO a mezi členskými zeměmi a partnery na poli KO skrze E&T, R&D, konzultace a lessons learned o Co nabízí: o Talinský manuál 1.0 a 2.0 o Conference on Cyber Conflict (CyCon) o Interaktivní databáze INCYDER o Cvičení o Výzkum (technický, policy, právo) o Kurzy (technické/netechnické) 7 Zdroj: NATO‘s Cyber Capabilities by Jason Healey and Klara Tothova Jordan (Atlantic Council, 2014) 8 9 10 o Založena 2004, sídlo v Heraklionu (Kréta) o Hlavní zaměření na technický element o Cíl: dosáhnout vysoké úrovně informační a síťové bezpečnosti v rámci EU → napomáhá EU a členským státům posilovat obranyschopnost proti kybernetickým hrozbám + ENISA jako „hub“ pro výměnu informací a best practices o 3 hlavní oblasti činnosti: o Poradenství a asistence EK a členským státům na téma KB o Sběr a analýza dat o bezpečnostních incidentech v Evropě o Podpora obecného povědomí a vzájemné spolupráce mezi relevantními subjekty (EU instituce, členské státy, business) – např. semináře, školení, guidelines, EU cvičení Cyber Europe 11 o Součástí EUROPOLu o Cíl: boj proti kybernetické kriminalitě o 3 hlavní oblasti zájmu: o Kyberzločin spáchaný organizovanými skupinami o Kyberzločin způsobující značnou škodu oběti o Kyberzločin, jež má vliv na KI a informační systémy EU o Aktivity: o „hub“ pro sdílení informací o Podpora vyšetřování v členských státech (např. digitální forensní analýza) o Analýzy na strategické úrovni o Spojovací článek pro relevantní subjekty (soukromý sektor, akademie, law enforcement atd.) → reprezentace evropské komunity law enforcementu o … 12 o Computer Emergency Response Team pro EU instituce, agentury a ostatní jednotky o Založen 2012 na základě Digital Agenda for Europe o IT experti z hlavních EU institucí (EK, Rada, EP, Výbor regionů, ENISA…) o Hlavní úkoly: o Spolupráce s CERTy členských států a specializovanými IT bezpečnostními firmami o Efektivní a rychlá reakce na kybernetické incidenty a hrozby → 24/7 13 14 o 3 oblasti zájmu: o Counter-terrorism o Kybernetický zločin o Confidence-building measures (CBMs) for cyber space o Inciativa z 12/2013 o Cílem potlačení konfliktů, jejichž existence nebo vývoj pramení z používání informačních a komunikačních technologií o Zahrnuje např.: výměnu informací o kybernetických hrozbách, zajištění otevřeného a bezpečného internetu, výměnu POCs, využití OBSE jako platformy pro dialog 15 16 o Silně fragmentované aktivity o Dosud žádná rezoluce RB, pouze rezoluce VS: o Economic and Financial Committee o Social, Humanitarian and Cultural Committee o Disarmament and International Security Committee o Od 1998 Rusko každý rok předkládá draft „Developments in the field of information and telecommunication in the context of Security“ → základ pro Group of Government Experts (2001) o Stále neexistuje konsensus ohledně aplikace mezinárodního práva do kybernetického prostoru o Viz 2011 a 2015 Shanghai Cooperation Organisation a návrh International Code of Conduct for Information Security 17 o 1. GGE (2004) o Bez konsensu o 2. GGE (2009) o Shoda na potřebě pokračovat v diskuzi o normách řešících hrozby v kybernetickém prostoru o 3. GGE (2012-3) o Potvrzena aplikovatelnost mezinárodního práva do kybernetického prostoru o 4. GGE (2015) o Návrh norem pro responsible behaviour o Komentář k aplikovatelnosti mezinárodního práva do cyber o Speficikace normativního rámce pro použití cyber capabilities státy o Doporučený seznam dobrovolných CBMs o 5. GGE (2016?) 18 o Specializovaná agentura OSN pro informační a telekomunikační technologie o 193 členů OSN + 700 zástupců telekomunikačního sektoru o Cíle (mimo jiné): o Shoda na globálních technických telekomunikačních standardech o Alokace radio frekvencí o Zlepšení telekomunikační infrastruktury o World Conference on International Telecommunications (2012, Dubaj) o Revize International Telecommunication Regulations (původně z 1988) o Výsledek: neshoda vzhledem k rozdílným názorům na internet governance a kontrolu obsahu → smlouva podepsána pouze 89 členy, přičemž v opozici zejména USA a EU 19 Děkuji za pozornost Lucie Kadlecová, M.A. Lucie.Kadlecova@nbu.cz 20