Odolnosť ozbrojených síl štátu voči kybernetickým hrozbám je v súčasnosti kritickým faktorom pre jeho bezpečnosť. Obrana v kybernetickom priestore predstavuje kľúčový element zaistenia národnej bezpečnosti, ochrany kritickej infraštruktúry a stabilného fungovania štátu. Pred týmito výzvami stojí aj Slovensko, pre ktoré je rovnako dôležité posilňovať kybernetickú odolnosť a súčasne modernizovať vojenské schopnosti. V dnešnej digitálnej ére je nevyhnutné nepodceniť význam tejto problematiky a zaujať strategický prístup k jej riešeniu.
Slovenská republika, podobne ako aj iné krajiny, čelí novému typu ohrozenia svojich bezpečnostných záujmov v podobe celého radu taktík kybernetických útokov. Tie môžu spôsobovať škody, či krízy narúšajúce obranu a potencionálne ovplyvňujúce riadenie štátu (vyraďovanie obrannej a kritickej infraštruktúry, paralýza systémov velenia a riadenia Ozbrojených síl SR). Stratégia kybernetickej obrany SR z roku 2022 podčiarkuje význam kybernetickej obrany a potenciálny vplyv kybernetických útokov na jej politickú, vojenskú a spoločenskú oblasť. Obranný sektor SR sa dotýka aj kybernetického priestoru, rieši problematiku kybernetickej bezpečnosti, ochranu kritickej infraštruktúry a zabezpečenie obranyschopnosti štátu. [1]
Národný kyberbezpečnostný index (NCSI) Slovenska je podľa rebríčka publikovaného v e-Governance Academy Foundation v Talline, celosvetovo na 19. mieste s celkovým skóre 83,12 %, v dostupnom údaji k roku 2020. [2] Index meria pripravenosť krajín predchádzať kybernetickým hrozbám a zvládať kybernetické incidenty. Hodnotí faktory ako existencia špecializovanej jednotky kybernetických operácií, nedávne cvičenia kybernetických operácií a účasť na medzinárodných kybernetických cvičeniach. Konkrétne so zameraním na kritérium „vojenské kybernetické operácie“ krajina dosiahla 17 %, čo naznačuje relatívne nižšiu úroveň pripravenosti v tomto aspekte. Toto kritérium zahŕňa vyčlenenú jednotku pre plánovanie a vedenie kyberoperácií ozbrojenými zložkami, uskutočnené cvičenie kybernetických operácií alebo cvičenie s komponentom kybernetických operácií za posledné 3 roky a účasť vojenského tímu na medzinárodnom cvičení. [2] Index odhaľuje priestor na zlepšenie. Je totiž nevyhnutné, aby Slovensko posilnilo svoje schopnosti vo vojenských kybernetických operáciách, v zmysle koordinácie a spolupráce s NATO, aktívnou obranou a účasťou na národných a medzinárodných cvičeniach.
Kybernetický priestor a výzvy v bezpečnostnom prostredí
Kybernetický priestor sa podľa zákona o kybernetickej bezpečnosti z roku 2018 definuje ako „globálny dynamický otvorený systém sietí a informačných systémov, ktorý tvoria aktivované prvky kybernetického priestoru, osoby vykonávajúce aktivity v tomto systéme a vzťahy a interakcie medzi nimi“. [3]
Kyberpriestor sa tiež javí ako kritická operačná doména, nakoľko špecifické kybernetické útoky môžu potenciálne spustiť kolektívne obranné reakcie podľa článku 5 Severoatlantickej zmluvy. [4] [5] Takéto útoky by však museli byť závažné, systematické a koordinované tak, aby cielili na kritické infraštruktúry, vojenské systémy alebo iné strategické oblasti, ktoré by mali vážne dôsledky na bezpečnosť a stabilitu členských štátov NATO. Napriek pretrvávajúcim kybernetickým výzvam žiadny incident neviedol k uplatneniu článku 5. NATO zámerne zachováva nejednoznačnosť, pokiaľ ide o prah pre takéto konanie, aby odradilo protivníkov. Reakcie na kybernetické útoky, vesmírne incidenty a hybridnú vojnu zahŕňajú individuálne posúdenie každého prípadu a môžu zahŕňať primerané opatrenia bez toho, aby sa nevyhnutne uplatnil článok 5. [6]
Vývoj zbraňových systémov v nekonvenčných dimenziách, kybernetických, či iných neštandardných formách vojenských technológií, nespadá v plnej miere do limitácií v rámci existujúcich politických a právnych rámcov v oblasti kontroly zbrojenia. [4] Spôsobuje to aj rýchly technologický vývoj v oblasti kybernetiky, či chýbajúca všeobecná medzinárodná dohoda o regulácií týchto systémov. To predstavuje významné bezpečnostné výzvy, ako nedostatok kontroly, zvýšené riziko kyberútokov, či ohrozenie medzinárodných bezpečnostných štandardov.
V strednodobom horizonte môžu niektoré štáty, či vojenské subjekty zvýšiť bojový potenciál konvenčných ozbrojených síl, s dôrazom na pozemné sily, jednotky špeciálnych operácií, presné zbrane, hypersonické systémy, elektronický boj, kybernetické zbrane a protiraketovú obranu. [4] Jedinečné vlastnosti kyberpriestoru, závislosť od vzájomne prepojenej infraštruktúry a potenciálna úloha umelej inteligencie z neho robí kritickú fázu geopolitického súperenia, ktoré ponúka možnosti civilného rozvoja aj vojenské strategické výhody. [1]
Stratégie kybernetickej obrany a záväzky Slovenskej republiky v rámci členstva v EÚ a NATO
Po kybernetických incidentoch v Estónsku a Gruzínsku pred viac ako desiatimi rokmi pocítilo slovenské ministerstvo obrany potrebu začať trénovať a vyzbrojovať svoje ozbrojené sily pod požiadavkami NATO pre kybernetickú obranu. [7] Biela kniha o Obrane z roku 2016 kládla dôraz na posilnenie výcviku Ozbrojených síl SR (OS SR), najmä v oblasti kybernetickej bezpečnosti. Akadémia ozbrojených síl investuje do dlhodobého rozvoja, aby splnila tieto požiadavky, pričom kladie dôraz na výcvik veliteľov pri riešení komplexných hrozieb. [7] Prioritné projekty sú v súlade so stratégiou rozvoja spôsobilostí OS SR s dôrazom na komunikačné a informačné systémy a obranu sietí v kybernetickom priestore. [4]
Ministerstvo obrany zahŕňa kybernetickú obranu do svojej strategickej vízie, no primárne sa zameriava na kybernetickú bezpečnosť pre interné potreby. Funguje na dvoch úrovniach, zahŕňa civilný odbor v rámci sekcie modernizácie (SEMOD) a na druhej úrovni Generálny štáb ozbrojených síl. Ten pod odborom operačnej podpory riadi prevádzkovú kybernetickú bezpečnosť, zabezpečuje ochranu utajovaných skutočností a udržiava informačné systémy. [8] Ministerstvo obrany SR podľa bývalého ministra obrany Jaroslava Naďa čelilo v roku 2022 významnému kybernetickému útoku. K útoku sa podľa ministra prihlásila ruská hackerská skupina. Útočníkom sa napriek pokusu nepodarilo získať žiadne údaje, a to vďaka robustným bezpečnostným opatreniam a pripravenosti Centra kybernetickej obrany prevádzkovaného Vojenským spravodajstvom (VS). V rámci zákona o kybernetickej bezpečnosti nemohli byť ďalšie informácie uverejnené. [9] [10]
V roku 2022 schválila Národná rada SR nový zákon o Vojenskom spravodajstve, ktorý má za cieľ výrazne posilniť kybernetické spôsobilosti SR. V rovnakom roku bola schválená aj Stratégia kybernetickej obrany SR, ako prvý dokument Slovenska prepájajúci obranu a kyberpriestor. Taktiež bol vládou schválený Akčný plán implementácie Stratégie kybernetickej obrany SR. [11] Stratégia je navrhnutá tak, aby budovala národné kybernetické spôsobilosti umožňujúce obranné, útočné, podporné a spravodajské kybernetické operácie. Spolupráca medzi Vojenským spravodajstvom a ozbrojenými silami, na ktorú dohliada ministerstvo obrany je základom tohto úsilia v oblasti kybernetickej obrany. [1]
Kroky Slovenska proti kybernetickým hrozbám zahŕňajú budovanie národných kapacít kybernetickej obrany pod vedením VS a vybraných zložiek OS SR. [1] Okrem toho sa Slovenská republika aktívne zapája do medzinárodnej spolupráce a priebežne monitoruje a vyhodnocuje vonkajšie bezpečnostné hrozby, politiky a aktivity tretích krajín. Posilňovanie odbornosti a povedomia spolu so strategickou spoluprácou tvoria neoddeliteľnú súčasť zastrešujúcej stratégie na zvýšenie kybernetickej odolnosti a efektivity obrany štátu v dynamickom prostredí kybernetického priestoru.
Podľa Bielej knihy o obrane SR z roku 2016 sa Slovensko zaviazalo k medzinárodnej obrannej spolupráci v rámci NATO a EÚ so zameraním na rozvoj nedostatkov v oblasti spravodajstva, kybernetickej obrany, výcviku a logistickej podpory. [4] Kybernetická obrana patrí medzi základné úlohy NATO vrátane odstrašovania a obrany, krízového manažmentu a kooperatívnej bezpečnosti. Aliancia sa zameriava na ochranu svojich sietí, pôsobí v kybernetickom priestore a pomáha spojencom pri zvyšovaní ich národnej odolnosti. Summit NATO vo Vilniuse v roku 2023 schválil nový koncept, schopnosť podpory virtuálnych kybernetických incidentov a ambiciózne ciele na posilnenie národnej kybernetickej obrany, najmä kritických infraštruktúr. Koncept bude integrovať tri úrovne kybernetickej obrany NATO – politickú, vojenskú a technickú – zabezpečujúc civilno-vojenskú spoluprácu v každom čase počas mieru, krízy a konfliktu. [5]
Slovensko sa zapája aj do kybernetických školení a cvičení s medzinárodnými partnermi, napr. cvičenia Locked Shields pod vedením CCD CoE, Cyber Coalition pod vedením NATO, EU Cyber Europe, CyberSOPEX organizované ENISA a SecOps Europe 2018 v Budapešti. [7] Slovenskí a českí kybernetickí špecialisti dosiahli 5. miesto na cvičení Locked Shields 2022, ktoré organizuje NATO v Talline. Cvičenie zahŕňajúce civilné a vojenské IT systémy, kritickú infraštruktúru a hybridné hrozby rozsiahlo otestovalo schopnosti tímov. [12]
Úloha Vojenského spravodajstva a Centra pre kybernetickú obranu SR
Vojenské spravodajstvo zohráva kľúčovú úlohu pri poskytovaní spravodajskej podpory pre obranu na domácej aj medzinárodnej úrovni vrátane boja proti hybridným aktivitám. Jeho úlohou je prispievať k spravodajskej ochrane pred kybernetickými hrozbami, podporovať obranu Slovenskej republiky a plniť záväzky kolektívnej obrany v kybernetickom priestore. Je tiež zodpovedné za zlepšovanie spravodajských schopností a budovanie robustných kapacít pre podporné, obranné, útočné a spravodajské kybernetické operácie. [13] Slovensko spolupracuje s medzinárodnými inštitúciami a organizuje vzdelávacie kurzy v oblasti C4ISR v spolupráci s NATO Communications and Information Agency. [14]
V roku 2018 vzniklo Centrum pre kybernetickú obranu Slovenskej republiky, špecializované centrum VS, ktoré sa zaoberá kybernetickou obranou národných kritických aktív na základe zákona o kybernetickej bezpečnosti. Súčasťou centra je aj tím CSIRT.MIL.SK, ktorý monitoruje infraštruktúry, detekuje hrozby a zraniteľnosť systému a odpovedá na závažné kybernetické incidenty, ako napríklad útok na MZV z roku 2018. [7] [8] Pretrvávajú však personálne obavy, aj napriek tomu, že MO vyvinulo aktívne úsilie o medzinárodnú účasť na kybernetickej bezpečnosti, okrem iného aj zapojením sa do Centra excelentnosti kooperatívnej kybernetickej obrany NATO v Tallinne. [8]
Zákon o kybernetickej bezpečnosti z roku 2018 vytvára rámec pre účinné opatrenia v oblasti kybernetickej bezpečnosti. Definuje povinnosti subjektov, podporuje spoluprácu a notifikácie pri kybernetických incidentoch. Zmeny v zákonoch o obrane a Vojenskom spravodajstve posilňujú kybernetickú obranu tým, že poskytujú Centru pre kybernetickú obranu SR právo od vlastníkov kritických objektov požadovať spoluprácu a potrebné informácie na posilnenie kybernetickej obrany. [14] Zákon tiež umožňuje VS získavať, sústreďovať a vyhodnocovať informácie týkajúce sa kybernetickej obrany a zabezpečuje spoluprácu s prevádzkovateľmi kritickej infraštruktúry. Spravodajstvo má totiž priamy prístup k informačnému systému kybernetickej bezpečnosti v reálnom čase a môže využívať informácie zo signálov v elektromagnetickom spektre na prevenciu aktivít a hrozieb v kyberpriestore. [3]
Detailné výdavky kybernetickej obrany na Slovensku ostávajú neznáme. Konkrétne podrobnosti o financovaní VS a Centra kybernetickej obrany nie sú verejne dostupné. Tieto informácie by umožnili sledovať efektívnosť vynaložených prostriedkov, poskytli podklady na hodnotenie potrebných investícií do kybernetickej bezpečnosti a umožnili diskusiu o prioritách vo financovaní obranných kapacít.
Súčasné výzvy v kybernetickej oblasti pre Ozbrojené sily Slovenskej republiky a odporúčania
OS SR čelia v kybernetickej oblasti viacerým výzvam vrátane absencie komplexných právnych ustanovení na ochranu kyberpriestoru a kybernetickej bezpečnosti krajiny. Táto nejednoznačnosť môže brániť efektívnej implementácii opatrení kybernetickej bezpečnosti a stíhaniu kyberzločincov. OS SR tiež narážajú na personálne, technologické a finančné obmedzenia, čo obmedzuje ich schopnosť účinne čeliť nekonvenčným hrozbám, investovať do moderných technológií kybernetickej obrany a udržiavať celkovú robustnú obranu v tejto oblasti.
Existujúca Koncepcia kybernetickej bezpečnosti (2015-2020) poskytuje prehľad o stratégii kybernetickej bezpečnosti krajiny, no niektoré aspekty zostávajú nejasné, čo potenciálne bráni účinnej implementácii. Navrhované riešenie na zvýšenie kybernetickej bezpečnosti v Slovenskej republike sa sústreďuje na vytvorenie právneho a inštitucionálneho rámca, podporu kultúry uvedomenia si rizika a zlepšenie spolupráce medzi verejným, súkromným a akademickým sektorom. Dôraz sa kladie na vzdelávanie, šírenie informácií a rozvoj silného vnútorného trhu s produktmi a službami v oblasti kybernetickej bezpečnosti. [15] Tieto opatrenia budú usmerňovať implementáciu prostredníctvom podrobného akčného plánu.
Odporúčania taktiež zahŕňajú vypracovať štruktúrovaný školiaci program v oblasti kybernetickej bezpečnosti, zriadiť špecializovanú vojenskú jednotku kybernetickej bezpečnosti pre efektívnu reakciu na incidenty a ochranu národných bezpečnostných záujmov, zabezpečiť komunikačné kanály pre rýchlu a spoľahlivú výmenu informácii, investovať do kritickej infraštruktúry, ktorá tvorí kľúčové piliere fungovania spoločnosti a zabezpečiť pravidelné aktualizácie.
Pre vojenské letectvo je dôležité získať moderné bojové lietadlá, ako aj vyškolený personál a techniku k obsluhe. Tieto lietadlá zabezpečujú vzdušnú nadradenosť, čím bránia možným kybernetickým útokom zo vzduchu. Zároveň sú schopné rýchleho nasadenia na ochranu kritickej infraštruktúry a ich moderné kybernetické systémy posilňujú schopnosti detekcie a odrazenia kybernetických hrozieb. Školený personál a technika prispievajú k elektronickému boju a udržiavaniu kybernetickej hygieny, čím sa zabezpečuje efektívna obrana proti kybernetickým útokom a rýchla reakcia na vznikajúce hrozby. Rovnako je dôležité vykonávať audity a investovať do systémov elektronického boja. Pozemné riešenia zahŕňajú inováciu komunikačných systémov, zavádzanie taktických dátových prepojení, nasadzovanie kybernetických operačných centier a vykonávanie pravidelných školení v oblasti kybernetickej bezpečnosti pre pozemný personál.
Editor článku: Michaela Doležalová, Dávid Dinič
Zdroje
[1] MO SR. 2022a. „Stratégia kybernetickej obrany Slovenskej republiky“. Ministerstvo obrany SR.
[2] NCSI. 2023. „Slovakia“. National Cyber Security Index. https://ncsi.ega.ee/country/sk_2022/
[3] Zákon č. 69/2018 Zb.
[4] MO SR. 2016. „White Paper on Defence of the Slovak Republic“. Ministerstvo obrany SR. ISBN 978-80-89261-66-6
[5] NATO. 2023. „Cyber defence“. North Atlantic Treaty Organization. https://www.nato.int/cps/en/natohq/topics_78170.htm
[6] Prucková, Michaela. 2024. „Cyber attacks and Article 5 – a note on a blurry but consistent position of NATO“. CCDCOE. https://ccdcoe.org/library/publications/cyber-attacks-and-article-5-a-note-on-a-blurry-but-consistent-position-of-nato/
[7] Hathaway, Melissa a spol. 2019. „Slovak Republic Cyber Readiness at a Glance“. Potomac Institute for Policy Studies. https://potomacinstitute.org/divisions/36-science-and-technology-policy/cyber-readiness/cyber-readiness-translations/2171-slovak-republic-cyber-readiness-at-a-glance
[8] Hriciková, Lea a Kadri, Kaska. 2015. „National Cyber Security Organisation: Slovakia“. CCDCOE. https://nsarchive.gwu.edu/sites/default/files/documents/3227343/Document-09-Lea-Hricikova-and-Kadri-Kaska-NATO.pdf
[9] Spectator. 2022. „Slovakia´s defence department faced a large-scale cyber attack“. Spectator.sme. https://spectator.sme.sk/c/22940344/slovakias-defence-department-faced-a-large-scale-cyber-attack.html
[10] TASR. 2022. „Ministerstvo obrany čelí výraznému kybernetickému útoku“. Pravda. https://spravy.pravda.sk/domace/clanok/649951-ministerstvo-obrany-celi-vyraznemu-kybernetickemu-utoku/
[11] MO SR. 2022b. „Komplexné hodnotenie obrany SR za rok 2022“. Ministerstvo obrany Slovenskej republiky.
[12] OS SR. 2022. „Obrovský úspech slovenských a českých špecialistov na kybernetickú obranu“. Ministerstvo obrany Slovenskej republiky. https://www.mosr.sk/51391-sk/obrovsky-uspech-slovenskych-a-ceskych-specialistov-na-kyberneticku-obranu/
[13] MO SR. 2021. „Defence Strategy of the Slovak Republic“. Ministerstvo obrany SR. ISBN 978-80-89261-88-8
[14] VS. 2024. „Kybernetická obrana“. Vojenské spravodajstvo. https://www.ckosr.sk/75220/?mne=3123
[15] ÚV SR. 2021. „Cyber Security Concept of the Slovak Republic 2015-2020“. Úrad vlády Slovenskej republiky. https://www.itu.int/en/ITU-D/Cybersecurity/Documents/National_Strategies_Repository/SLOVAKIA_NCSS%20-2.pdf