IT a stát
14. 10. 2017
Veronika Netolická
Moderní technologie a bezpečnost
Disclaimer: Názory prezentované v této přednášce jsou výhradně
názory autora a nemusí se nutně ztotožňovat s názory zaměstnavatele
Obecně
Stát
• Specifický příklad aktéra
• Specifický model chování
• Specifické aktivity
• Za specifickým účelem
Ideologie
Jednotlivec Stát
Zisk
Hacktivismus Milice
Kyberterorismus
Špionáž
Sabotáž
Finanční kriminalita
Krádež identity
Triáda kybernetické bezpečnosti
CIA
• Confidentiality (důvěrnost)
• Integrity (integrita)
• Availability (dostupnost)
Hlavní státní aktivity v kyberprostoru
• Špionáž
• Sabotáž
• Cenzura
• Informační válka/propaganda
• Demonstrace síly a nelibosti
• Podpora konvenčních událostí
ŠPIONÁŽ vs. SABOTÁŽ
Špionáž (e-špionáž)
• snaha o získání strategicky citlivých či strategicky důležitých informací,
a to za použití nebo cílení prostředků informačních technologií.
Kybernetických špionáží je nejčastěji využíváno v kontextu získávání
převahy politické, ekonomické či vojenské.
Sabotáž
• podvratná činnost, která spočívá v úmyslném a vždy důsledně
utajeném poškozování předmětů denní potřeby nebo v narušování
funkčnosti nějakého důležitého technického systému.
Příklady
Cenzura
• Nejčastěji spojeno s nedemokratickým uspořádáním země
• Halal internet vs. zablokované aplikace
• Časté obcházení ze strany obyvatel
Demonstrace síly a nelibosti
Estonsko (2007) a Litva (2008)
• podobný modus operandi (DDoS, defacement a malware)
• připisování Ruské federaci – neexistence přímých důkazů
Estonsko - v důsledku odstranění bronzové sochy neznámého sovětského vojáka
• pro RF symbolem osvobození vs. symbol okupace
Litva - hlavními důvody: přijetí zákona o zákazu nacistických a sovětských insignií,
plánování vybodování americké protiraketové obrany
• kritika obojího ze strany RF
Podpora konvenčních událostí
Gruzie (2008)
- na pozadí pětidenní války
- cíl: narušení aktivní komunikace a celkové vyřazení či záměna
informačních toků
- metody: defacement, DoS, DDoS, malware
- využití patriotického hackingu (nacionalistické nálady)
- Russian Business Network
- útoky probíhaly i směrem k RF
Informační válka/ propaganda
https://prezi.com/view/JLrHlS405AVwCHbl7SRV/
Demýtizace ???
1982: trans-sibiřská sabotáž
https://www.root.cz/clanky/prichod-hackeru-zrod-kyberneticke-
valky/
Případová studie – Vietnam
Politický a historický background
• Systém jedné strany – reprezentován Komunistickou stranou
Vietnamu (the Communist Party of Vietnam (CPV)
• Obchodně orientovaný socialismus
• 1994 - registrována doména .vn
• 1997 správa internetu v rukou VNPT
• Telekomunikace Vittel
Politický a historický background II.
• První státní instituce zabývající se informační bezpečností (vládou
vytvořený the National Internet Steering Board)
• Připojení k internetu je dostupně pro více než 66 % obyvatel
• Pouze společnosti, které jsou vlastněné státem mohou operovat jako
Internet access service providers nebo Internet exchange providers
Role kyberprostoru dnes
• Zajištění pokračování vlády Komunistické strany Vietnamu
• Internet jako vidina příležitosti nalákání zahraničních investorů
• Manipulace informací
Státní aktéři I.
The Ministry of Information and Communication
• regulační orgán v oblasti publikování novin a telekomunikací, IT,…
• the Authority of Information Security
• the Vietnam Computer Emergency Response Team (VNCERT)
The Ministry of Public Security
• Nový Zákon o kybernetické bezpečnosti
The Ministry of National Defence
• the Cyber Space Operations Command (leden 2018) „pomoc se státním dohledem k
ochraně suverenity státu“
• Unit/Force 47 (10 000 členů)
Státní dohled I.
• Freedom House (2018) - Net Freedom Status: not free
• Internet jako destabilizační prvek pro CPV
Článek 69 Ústavy (the Constitution of the Socialistic Republic of Vietnam
(1992))
x
Článek 79, 88 a 258 z Penal Code (1999)
Článek 331: the Criminal Code (2015))
• „propaganda proti CPV“
• „ohrožování demokratických svobod a zájmů státu“
• „zajišťování aktivit poškozující státní administrativu“
Výsledek:
V roce 2017 se jednalo o zatčení min. 21 bloggerů a aktivistů
Tresty 9 – 15 let
Státní dohled II.
• Užívání aplikací jako je Facebook nebo Instagram je možné
• Sociální sítě využívaný jako nástroj politiky v klíčových momentech
• Aplikace jsou dostupné, ale … odstraňování „toxického“ obsahu
• Go.vn, stejně jako FB, až na pár drobností
Go.vn
APT32 (the OceanLotus Group -APT-C-00)
• Aktivní minimálně od roku 2013
• Aktivity zaměřené proti ASEAN, zahraničním společnostem se zájmem
ve VN, lidskoprávním organizacím, zahraničním vládám, disidentu či
novinářům
Další významní aktéři
• Chinese 1937CN Team
- Pravidelné napadání vládních stránek (2016 – dvě největší letiště)
- Necílí pouze na VN, ale i na okolní státy
- Kopíruje vztahy v reálném prostředí
• Skupina ze Severní Koreji známá jako APT37
Nejnovější vývoj
• Zákon o kybernetické bezpečnosti
-protesty ze strany obyvatel (omezení svobody projevu)
-protesty ze strany členů vláda (omezení ekonomiky)
-výsledek – vypustíme draka
• Účinnost 1.1.2019
• Přijato 12.6
Závěrem
• Základním stavebním prvkem je ideologie
• Nesoustředění se na stát jako takový, ale na režim
• Kybernetická bezpečnost jako nástroj budoucnosti, zaměření se na
právo v kyberprostoru
• Sílení odporu veřejnosti a otázka udržitelného rozvoje – přiklonění se
k ostatním hráčům v regionu?
cảm ơn
v.netolicka@nukib.cz
Debata: C x G
• C: Stát je autoritou na zasahování do soukromí na internetu
• G: Stát by neměl mít pravomoc na zásah do soukromí na internetu