Header
Press | 06/02/20

Najväčším rizikom sú dezinformácie

Press | 06/02/20

Najväčším rizikom sú dezinformácie

Hybridné spôsoby boja umožňujú protivníkovi vyhnúť sa priamej konfrontácii, tvrdí pre HN Tomáš Bartek, bezpečnostný konzultant spoločnosti Aliter Technologies.

Čím sa primárne zaoberá vaša firma?
Aliter Technologies sa venuje riešeniam v oblasti informačných a komunikačných technológií a bezpečnosti. Pracujeme pre súkromné spoločnosti, najväčších svetových dodávateľov bezpečnostných a obranných systémov, ako aj pre štátnu a verejnú správu doma a v zahraničí. V portfóliu máme technológie, ktoré sú zamerané napríklad na komunikáciu v rámci krízového riadenia vojenských síl či rôznych záchranárskych skupín. Z hľadiska ozbrojených síl ide o rýchlo nasaditeľné systémy, ktoré v teréne dokážu poskytovať plnú technologickú podporu operujúcim jednotkám. V praxi to znamená prenos obrazu, hlasu alebo dát priamo z bojiska. Umožňuje to taktickú a technologickú prevahu na danom území, na ktorom vojenské sily operujú. V tejto oblasti sme sa podieľali na mnohých projektoch. Zhruba 20 až 25 projektov, ktoré sa medzičasom ukončili, sme robili ako dodávatelia pre NATO. Pracujeme teda aj pre medzinárodné organizácie s pôsobnosťou prevažne mimo územia Slovenska.

Kde v praxi môžeme vidieť výsledky vašej práce?
Bol to napríklad multimiliardový projekt NATO AGS, ktorý sa vyvíjal šesť rokov. Len nedávno ho predstavili a uviedli do prevádzky. Spolupracovalo na ňom viac štátov v rámci Severoatlantickej aliancie. Ide o systém veľkých bezpilotných lietadiel, ktoré monitorujú územie nad Európou. Tieto drony posielajú zozbierané informácie na ďalšie spracovanie do mobilných pozemných staníc. Naša spoločnosť zodpovedala za dodávku informačných a komunikačných technológií a bezpečnosť týchto pozemných staníc.

 

V ktorých krajinách sú vaše systémy nasadené?
Nedisponujeme vždy informáciami, kde konkrétne a v ktorých operáciách sa naše systémy použili a mnohé projekty sú predmetom utajenia. Pracujeme však aj na stacionárnej infraštruktúre, ako sú dátové centrá a cloud rozmiestnené v rámci členských krajín NATO. Prirodzene, kľúčovou súčasťou všetkých systémov je aj informačná bezpečnosť bez ohľadu na prostredie použitia jednotlivých systémov.

Aké najväčšie hrozby vidíte dnes pre európsku, respektíve globálnu bezpečnosť?
V súčasnosti najväčšie riziko predstavujú pre Európu dezinformácie a hybridné hrozby, ktoré sa šíria z rôznych krajín, najmä Ruska alebo Číny, ktorá má taktiež svoje záujmy a chce ich takýmto spôsobom presadzovať. V praxi to vyzerá napríklad tak, že prostredníctvom takzvaných alternatívnych médií, či už tlačených, alebo internetových, zámerne šíria zavádzajúce alebo priam klamlivé informácie. Často pritom prekrúcajú aj jednoducho overiteľné fakty. Čitatelia však nie sú zvyknutí overovať si informácie a veria radšej príťažlivo vyzerajúcim konšpiračným teóriám než zložitejším vedeckým zdôvodneniam či stanoviskám úradov a inštitúcií. Vytvárajú tak masívne dezinformačné kampane, ktoré sa určitým spôsobom riadia zvonka a zneužívajú rôzne zraniteľnosti demokratickej spoločnosti. Otáčajú napríklad slobodu slova a ďalšie demokratické princípy v náš neprospech. Zvnútra sa snažia destabilizovať štát alebo šíriť rôzne naratívy typu, že Európska únia či NATO sú zločinecké organizácie, z ktorých treba vystúpiť.

Presúvajú sa konvenčné konflikty, ako ich poznáme z minulosti, skôr k dezinformačným taktikám a hybridným vojnám?
Áno, samozrejme, pretože tieto hybridné spôsoby konfliktu v podstate umožňujú protivníkovi vyhnúť sa priamej konfrontácii a zvíťaziť bez boja. Môže pomocou nich manipulovať celé obyvateľstvo, prípadne vybrané skupiny občanov s cieľom získať prevahu bez toho, aby musel nasadiť či už svoje ozbrojené sily, alebo nejaké sofistikované vojenské technológie. V podstate ide o spravodajskú činnosť, ovplyvňovanie médií a financovanie určitých internetových skupín. Tie trollujú obyvateľstvo svojimi dezinformačnými vyhláseniami, na ktoré potom obyvatelia v diskusii ďalej reagujú. Takisto sa obchoduje s lajkmi alebo so zdieľaniami na sociálnych sieťach. To všetko sa dá zaplatiť. Existujú na to špecializované farmy napríklad v Číne, ktoré to dokážu určitým spôsobom takzvane vyklikať. Takže takýmto spôsobom sa manipuluje verejná mienka.

Myslíte si, že Európa je dostatočne schopná efektívne sa brániť proti týmto hrozbám?
Európa na tieto hrozby reaguje, ale vzhľadom na to, že tento problém začala riešiť pomerne neskoro, keď už dezinformačné médiá a hybridné techniky mali vybudované svoje zázemie, dobieha náskok, ktorý si dezinformačná scéna roky vytvárala. Snaží sa efektívne vytvoriť spätnú väzbu.

Akým spôsobom na to reaguje?
Vznikajú rôzne organizácie, napríklad East StratCom, ktorá bola založená v roku 2015 a je zameraná práve na analýzu dezinformácií hlavne z Ruska, ale aj z iných krajín. Vďaka práci tejto skupiny máme teraz oveľa väčší prehľad o tom, ako vlastne táto hybridná vojna prebieha. Ďalej koná aj Európska komisia, ktorá v roku 2016 zriadila v rámci Spravodajského a situačného centra európskej služby pre vonkajšiu činnosť stredisko pre hybridné hrozby. Napokon v roku 2017 vzniklo v Helsinkách Európske centrum boja proti hybridným hrozbám.

Podieľa sa na týchto aktivitách aj Slovensko?
Nepochybne áno. Čo sa týka napríklad spomínaného centra v Helsinkách, spočiatku tam patrilo desať členov Európskej únie, Nórsko a USA. No a dnes tam už patrí aj Slovensko, hoci sa jeho členom stalo až v decembri minulého roka. Určitá spolupráca v rámci Európskej únie teda existuje. Podľa môjho názoru by sa však štáty ako Slovensko mali intenzívnejšie zaujímať a podieľať na kooperácii v oblasti boja proti hybridným hrozbám. A to preto, lebo aj u nás majú hybridné spôsoby boja prevahu v konfrontácii so štátnymi orgánmi, ktoré zodpovedajú či už za bezpečnosť krajiny, alebo za udržateľnosť v rámci priestoru Európy a NATO. Takže v tomto boji jednoducho musíme pridať.

Spolupracujú vlády členských krajín aj ďalšie organizácie dostatočne v boji proti týmto hrozbám?
Vlády a organizácie kooperujú. Nakoniec treba pripomenúť, že do jednej z oblastí, za ktoré zodpovedá NATO, patria aj hybridné hrozby. Spolupráca je nadviazaná aj v oblasti legislatívy. Európska únia sa snaží prijímať opatrenia, ktoré podchytávajú boj proti hybridným hrozbám. My ako členský štát EÚ väčšinu týchto definícií preberáme práve z Európskej únie. Napríklad z hľadiska verejnej politiky Európskej únie je najkomplexnejší Spoločný rámec boja proti hybridným hrozbám.

Kedy sa tento rámec prijal?
V roku 2016, čo nie je tak dávno. Pochádza približne z obdobia, keď bol založený už spomínaný East StratCom ako organizácia, ktorá rieši práve hybridné hrozby, špeciálne dezinformácie a boj proti nim. Takisto to platí o zmieňovanom centre v Helsinkách z roka 2017 či spoločný rámec boja proti hybridným hrozbám, ktorý vznikol v roku 2016. To všetko je z čias, keď boli tieto dezinformačné kanály u nás už dávno nasadené a mali tu veľké zázemie. A nielen ony. Patria sem taktiež extrémistické skupiny, ktoré majú v súčasnosti podporu priamo v parlamente. Povedal by som teda, že sme začali veľmi neskoro. Rozhodne je však lepšie začať neskoro ako nikdy. V každom prípade treba tento boj naozaj zintenzívniť.

Asi to nie je náhoda, že sa to zintenzívnilo práve v čase, keď sa po vypuknutí konfliktu na východe Ukrajiny stupňovali ruské dezinformačné aktivity aj v našom priestore…
Áno, za toto obdobie sme zaznamenali dvojnásobný nárast počtu dezinformácií šíriacich sa práve z Ruskej federácie. Hovoria o tom aj údaje East StratCom ako organizácie, ktorá nesie zodpovednosť práve za výskum v tejto oblasti.

Zohrávajú v ozbrojených zložkách čoraz dôležitejšiu úlohu IT špecialisti?
Určite áno. Prirodzene, v súčasnosti je úplne bežné, že nepriateľské vládne organizácie využívajú hackerské útoky ako spôsob boja. Takíto technologickí špecialisti, takzvaní hackeri, sa v ňom využívajú ako žoldnieri v službách štátu. Občas sa takto stretávame s cielenými útokmi povedzme proti Spojeným štátom z Iránu, Ruska, zo Severnej Kórey alebo z iných krajín.

Zaoberáte sa aj bojom proti ekonomickému kyberzločinu?
Samozrejme, patrí sem aj boj proti kyberkriminálnej činnosti všeobecne. Pretože je to hrozba, ktorá môže vykazovať rovnaké známky, vlastnosti a rozsahy ohrozenia. Rozdiel je však v motivácii. Pre hackerské skupiny, ktoré nie sú dotované štátom, je hlavnou motiváciou finančný zisk. A naopak, v prípade štátom motivovaných skupín tam vidno snahu o určité geopolitické ovládnutie územia či propagáciu náboženských, politických alebo ideologických názorov. Obe skupiny teda používajú rovnaké alebo podobné metódy boja, rozdielny je iba ich účel.

Platí to aj naopak, používa Európa etických hackerov, aby zvýšila svoju vlastnú bezpečnosť?
Dá sa povedať, že to je bežnou praxou. Na druhej strane, nedá sa povedať, že by Európska únia alebo NATO viedli hybridnú vojnu vo forme nejakých výbojných aktivít, protiútokov alebo iných foriem odvety proti Rusku. Prirodzene, existujú rôzne aktivity spravodajských služieb. V nedávnej minulosti sme často boli svedkami úniku údajov z organizácií typu americkej Ústrednej spravodajskej služby CIA. Napríklad v posledných rokoch došlo k úniku tajných informácií o zraniteľnostiach, ktoré sa týkali operačných systémov Windows. CIA tieto informácie mala k dispozícii a nenahlásila ich.

Prečo to neurobila?
Pretože ich využívala na svoju spravodajskú činnosť. Tieto boje sa teda vedú na obidvoch stranách. Čo sa však týka oficiálnych stanovísk NATO, EÚ alebo jednotlivých iniciatív, o ktorých som hovoril, nepodnikajú žiadne odvetné operácie. Naopak, snažia sa zachytávať hrozby prichádzajúce zvonka a nejakým spôsobom ich analyzovať, filtrovať alebo blokovať. A ak hovoríme o etických hackeroch, podieľajú sa napríklad na penetračných testoch – teda na praktickom otestovaní zraniteľností systémov. V skratke ide o to, že ak chceme otestovať systém a zvýšiť jeho bezpečnosť, tak ho musíme podrobiť simulovaným útokom. Ich cieľom je v podstate vyhodnotiť úroveň jeho zabezpečenia. Následne z nich vzniká report, ktorý hovorí o tom, aké kroky treba podniknúť, aby sa tieto zraniteľnosti odstránili alebo eliminovali.

Presadzujú sa aj naše firmy alebo špecialisti v tomto segmente aj v zahraničí? Je ich progres viditeľný?
Áno, badať ho, a to najmä preto, že tu na to máme vhodnú pôdu. Oblasť dezinformácií je u nás stále nedostatočne pokrytá. Extrémistických materiálov sa tu šíri veľmi veľa. Keď sa bavíme o tom, že chceme robiť analýzu dát, ktoré sa sem dostávajú napríklad formou sociálnych médií, tak si vieme spočítať, koľko statusov bolo kde a kedy zmazaných, upravených, lajkovaných alebo zdieľaných. Tieto veci sa pritom nedajú robiť manuálne.

Treba zapojiť najmodernejšie technológie…
Presne tak. Je tam potrebný určitý systém, vyššia analytická inteligencia, ktorá môže byť zapojená do hĺbkového strojového učenia alebo umelej inteligencie. Existujú analytické nástroje, ktoré sa špeciálne venujú takejto oblasti. Ide však väčšinou o nástroje zahraničných výrobcov, ktoré sú veľmi drahé. Na Slovensku však je napríklad iniciatíva blbec.online, ktorá sleduje práve tieto veci a vytvára rôzne štatistiky. Je to vlastne voľne dostupná alternatíva k nástrojom, ktoré sú komplexnejšie a platené.

Ktorá krajina, prípadne región sveta je dnes lídrom v oblasti bezpečnosti? Myslíte si, že Európa drží krok s globálnym vývojom?
Európa sa skutočne snaží držať krok s globálnym vývojom. Pohybujeme sa však v oblasti, ktorá je mimoriadne premenlivá a technologická prevaha môže byť veľmi vratká. Je tam preto nevyhnutné neustále vzdelávanie a určite v neposlednom rade aj vyčlenenie financií na takýto boj. Keď totiž hovoríme o dezinformáciách a hybridných hrozbách, tak z verejne dostupných informácií vieme, že ruský rozpočet na médiá dosahuje 1,3 miliardy eur. Európsky rozpočet na boj proti dezinformáciám a podobným hrozbám je pritom niekde na úrovni miliónov eur. Vidíme tu teda diametrálny rozdiel. Navyše, čo sa týka rozpočtu Ruska, došlo k jeho zvýšeniu v oblasti zbrojenia a médií. Je tam teda vidieť, že máme naozaj čomu čeliť.

Čo by mala Európa urobiť, aby týmto hrozbám dokázala čeliť?
Je skutočne dôležité postupovať systematicky a koordinovane, aby sme sa udržali na popredných miestach. Celkovo je však ťažké vyhodnotiť, ktorá krajina či región má prevahu. Samozrejme, Spojené štáty sú veľmi silnou technologickou veľmocou. Takisto Európa sa snaží vystupovať v pozícii veľkého hráča. Platí to aj o Rusku, Číne či Iráne, ktorý hrá často veľkú rolu útočníka. Z menších krajín je technologicky mimoriadne vyspelý Izrael. Má veľa spoločností, ktoré sa zameriavajú práve na rôzne typy hrozieb z inkriminovaného sektora či rôznych iných oblastí. Toto odvetvie má v Izraeli veľmi silné zázemie.

Vymieňajú si potom spojenecké krajiny tieto technológie navzájom medzi sebou?
Väčšinou áno, aj keď z mojej vlastnej skúsenosti môžem povedať, že mnohokrát ide o súkromné spoločnosti, ktoré obchodujú na komerčnej báze či už medzi sebou, alebo s jednotlivými štátnymi inštitúciami. Je to podobné ako v našom prípade. Aj my naše technológie a know-how vyvíjame preto, aby sme ich následne predali ozbrojeným silám či rezortu vnútra. Takisto to robia aj spoločnosti z Izraela. Potom môžu byť takéto obchody viazané určitými medzinárodnými alebo z hľadiska jednotlivých krajín národnými nariadeniami, ktoré zakazujú obchodovanie povedzme s Ruskou federáciou alebo Iránom. Určité technológie alebo tovary môžu byť blokované v dôsledku embarga alebo ekonomickej obchodnej vojny. Toto všetko je súčasťou hybridných hrozieb a globálneho sveta, v ktorom sa momentálne nachádzame. Je to oblasť, ktorá sa rýchlo vyvíja. Treba ju kontinuálne sledovať a podchytiť.

Predpokladám, že týmito vecami sa zaoberáte v celom vašom profesionálnom živote…
So sieťami a s počítačovými systémami som začínal pracovať už zhruba ako 15-ročný na strednej škole. Vždy bolo mojím snom venovať sa informačným technológiám. Následne som išiel na vysokú školu, vyštudoval som Fakultu informatiky a informačných technológií Slovenskej technickej univerzity v Bratislave. Čo sa týka pracovných skúseností, venoval som sa najskôr telekomunikačnej oblasti. Počas práce pre operátora som sa zaoberal rôznymi sieťovými komunikáciami a podobnými technológiami. Neskôr som inklinoval k bezpečnosti. Do firmy Aliter Technologies som nastúpil v roku 2017, som tu teda už 2,5 roka. Aj tu je mojím fokusom bezpečnosť, keďže pracujem na pozícii bezpečnostného konzultanta.

Kto je Tomáš Bartek
V spoločnosti Aliter Technologies pracuje 2,5 roka na pozícii bezpečnostného konzultanta. Predtým pôsobil v telekomunikačnej sfére, neskôr od komunikačných sietí inklinoval k IT bezpečnosti. Vyštudoval Fakultu informatiky a informačných technológií Slovenskej technickej univerzity v Bratislave.