Zpravodajský portál pro moderní generaci, která se zajímá o aktuální dění.
Zajímá tě aktuální dění? Zprávy z domova i ze světa najdeš na zpravodajském webu. Čti reportáže, rozhovory i komentáře z různých oblastí. Sleduj Refresher News, pokud chceš být v obraze.
Nepodařilo se uložit změny. Zkus se nově přihlásit a zopakovat akci.
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
OK
Šírenie dezinformácií je dnes podľa Rastislava Janotu bežnou súčasťou vojenských konfliktov.
Len za mesiac od začiatku ruského vojenského ťaženia na Ukrajine zablokoval Národný bezpečnostný úrad (NBÚ) štyri slovenské dezinformačné webstránky: Armádny magazín, Hlavné správy, Hlavný denník a Infovojnu.
V Refresheri nás zaujímalo, akými spôsobmi sa dajú internetové stránky zablokovať, či týmto rozhodnutím neprišlo k narušeniu ústavného práva na slobodu slova aj to, či je šírenie dezinformácií na Slovensku vypuklejší problém než v iných krajinách. Stretli sme sa preto s Rastislavom Janotom, ktorý pracuje v NBÚ ako riaditeľ národného centra kybernetickej bezpečnosti SK-CERT.
Ak chceš čítať prínosné články a rozhovory o technických témach a kyberbezpečnosti, ako aj o potláčaní dezinformácií či hoaxov, pridaj sa do klubu predplatiteľov služby Refresher+. Podporíš našu prácu a každý mesiac získaš prístup k stovke nových originálnych prémiových článkov.
NBÚ v minulých týždňoch nariadil zablokovať štyri dezinformačné weby. Prečo?Aktivita všetkých subjektov sa posudzuje komplexne. Tieto stránky sme zablokovali na základe vyhodnotenia dôkaznej situácie a viacerých podnetov prevažne z prostredia bezpečnostných zložiek štátu.
Prišla však iniciatíva zablokovať weby zo strany NBÚ alebo niekoho iného?O tomto mimoriadnom opatrení rozhodol štát, NBÚ dostal túto právomoc od vlády a parlamentu. Podľa zákona o kybernetickej bezpečnosti sú tieto rozhodnutia na základe zozbieraných informácií a podnetov čisto v réžii NBÚ. Nie je to tak, že by nám to niekto prikázal. Dostali sme súbor podnetov, ktoré sme vyhodnotili formou vydania rozhodnutia.
Nebojíte sa, že sa môže rozhodnutie ukázať ako nebezpečný precedens?
Rozhodnutia v prípade každej zo stránok spĺňajú prísne kritériá a o precedense tak nemôže byť reči. Ak by mal niekto záujem blokovať obsah v budúcnosti, bude musieť splniť tie isté zákonné náležitosti.
Nemôžeme hovoriť o svojvôli pri rozhodovaní o tom, ktorá stránka predstavuje bezpečnostné riziko?
Nie. Naše rozhodnutie takto nemôžeme v žiadnom prípade označiť. Nejde o svojvoľné rozhodnutie.
Nestáva sa NBÚ rozhodnutím o blokovaní dezinformačných webov politickým nástrojom?
NBÚ je dlhodobo apolitická inštitúcia a ani naše vedenie nie je vymenované politicky. K politickým otázkam sa nevyjadrujeme. Kompetenciou rušiť prístup na dezinformačné weby nás poverila vláda a parlament. Konkrétne relevantné dôkazy v prípade potreby predložíme súdu.
Zdroj: archív Rastislava Janotu
O obsahu predmetných stránok vládli dlhodobo pochybnosti. Prečo sa NBÚ rozhodol zakročiť voči dezinformačným webom až teraz?
Vláda a parlament na odporúčanie Bezpečnostnej rady SR rozhodli, že tento dočasný nástroj bude počas trvania mimoriadnej situácie nutný. NBÚ pristúpil k zablokovaniu až po tom, ako prešla parlamentom novela zákona o kybernetickej bezpečnosti, ktorá nám tento krok umožnila. Pripomínam, že blokovanie je na jej základe platné do 30. 6. 2022.
Čo bude po 30. 6. 2022?To, čo sa udeje potom, dnes nevieme povedať. Je to mimo nás. NBÚ môže robiť iba to, čo nám prikáže zákon. Je to otázka na politikov.
Neprišlo zablokovaním stránok k porušeniu slobody slova?
Podľa slovenskej ústavy je v rámci demokratickej spoločnosti možné obmedziť právo na slobodu prejavu a vyhľadávanie a šírenie informácií zákonom, ak je to nevyhnutné na ochranu práv a slobôd iných, bezpečnosť štátu, verejného poriadku, ochranu verejného zdravia a mravnosti.
Čo si však myslíte o tejto kritike vy osobne?Ako človek sa riadim základnou zásadou, že sloboda jednotlivca sa končí tam, kde sa začína sloboda druhého. Aj niečie slobodné konanie totiž môže ublížiť iným. Osobne si myslím, že dezinformácie patria na túto úroveň, keďže dokážu reálne ubližovať, a vieme, že tak aj robia.
Keď som si robil vlastný neoficiálny prieskum o vojnových konfliktoch, vyšlo mi, že v jednom momente ich na svete prebieha 36, pričom súčasťou všetkých z nich boli aj kybernetické incidenty. Tie sa pohybujú na širokej škále od masívneho využívania sociálnych sietí na zvolávanie nepokojov až po adresné útoky proti konkrétnym infraštruktúram či vojenským cieľom.
Pred vojnovým konfliktom na Ukrajine prebiehalo okrem iných kyberútokov aj masívne masírovanie verejnej mienky dezinformáciami. Čiže to, čo sme mohli pred ruskou agresiou vyhodnotiť ako slobodu slova, dnes vieme v novom svetle vojenského ťaženia vyhodnotiť ako jeho prípravu.
Přidej se do klubu REFRESHER+
Čo sa dozvieš po odomknutí?
Na akých úrovniach prebieha blokovanie prístupu na internetové stránky.
Z ktorých krajín zaznamenáva NBÚ na Slovensku najviac kybernetických incidentov.
Dá sa vypnúť internetová stránka centrálne.
Či sa NBÚ stretol s neochotou spolupracovať alebo prípadne očakáva súdne spory.
Či je Slovensko kapacitne pripravené zvládať výzvy hybridnej vojny.
Např.:
Lístok ZDARMA na linke Bratislava – Viedeň/Schwechat
, 15 % zľava na nákup výživových doplnkov VOXBERG
nebo 30-dňová výzva s ChatGPT od Jazykového mentoringu ZDARMA
Kyberútoky bývajú tradične súčasťou prípravy na následný vojnový konflikt v čase, keď sa ťažko identifikuje, kedy a či vôbec nastane. Tak to bolo aj na Ukrajine, keď sme všetci do poslednej chvíle verili, že k vojenskému konfliktu nakoniec nepríde.
Vieme nájsť analógie medzi dezinformačnými stratégiami na Slovensku a na Ukrajine?
Dopredu, samozrejme, nevieme presne povedať, či sú dezinformácie zárodkom budúcej vojny. Ale našou povinnosťou je pýtať sa: Čo ak áno?
Zdroj: TASR/Jakub Kotian
Zaznamenal na Slovensku NBÚ zvýšený výskyt bezpečnostných hrozieb zo strany Ruska v súvislosti so stupňovaním napätia na Ukrajine, ktoré prerástlo až do vojenského konfliktu?
Počet incidencií, ktoré zachytíme, stúpa pravidelne. Môžem povedať, že v rámci kybernetických incidentov od roku 2020 sledujeme najväčšiu aktivitu zo strany Ruska, ako aj Číny.
Ruskí aktéri majú za cieľ vplývať na politickú klímu v krajinách, zatiaľ čo Čína až tak nesleduje krátkodobé politické ciele a sústreďuje sa skôr na dlhodobú stratégiu zlepšovania vlastného imidžu a ekonomickej atraktívnosti.
Určiť pôvod útokov je vo svojej podstate problematické, keďže internet zo svojej definície umožňuje veľmi efektívne skrývanie identity. Na čo najpresnejší odhad pôvodu útoku používame proces tzv. atribúcie, ktorá sa skladá z technickej a politickostrategickej zložky. Zďaleka teda nesledujeme len to, odkiaľ útok pochádza, ale aj detaily o jeho technickom postupe.
Politickostrategická atribúcia sleduje, komu by konkrétny charakter útoku mohol vyhovovať politicky alebo či má odhadovaný útočník atak na konkrétnu cieľovú skupinu vo zvyku. Aj keď zmiešate viacero typov informácií, dosiahnete len istý level pravdepodobnosti.
Nikdy teda nevieme oficiálne ukázať prstom?
Niektoré veci vieme povedať veľmi oficiálne, niektoré len s istou mierou pravdepodobnosti a iné skôr hádame. Tie však nikdy nepublikujeme. V rámci incidencií, kde sme dotiahli atribúciu do slušného stavu, sme identifikovali najviac útokov z Číny a Ruska.
Zdroj: Unsplash/FLY:D/na voľné použitie
Poďme k technickej stránke veci. Ako sa dá zastaviť prístup na vybrané internetové stránky? Dá sa vôbec webová stránka centrálne vypnúť?
Webová stránka sa centralizovane vypnúť nedá. Rozhodnutie o zablokovaní stránky sme museli samostatne zaslať všetkým poskytovateľom internetového pripojenia, ktorých je na Slovensku aktívnych až 900. Všetci operátori sú povinní naše rozhodnutie bezodkladne aplikovať. V praxi je však u malých operátorov zložité overiť, či naše nariadenie vôbec čítali.
Blokovanie vo všeobecnosti prebieha buď na strane poskytovateľa služby, alebo zákazníka, a to buď prostredníctvom domény, alebo cez IP adresu. Ak blokujeme zahraničné služby, postupujeme cez stranu zákazníka. Ak ide o slovenskú službu, vieme blokovať aj na strane poskytovateľa služby, čo je účinnejšie.
Dá sa blokovanie spraviť jednorazovo alebo na ňom musíte pracovať nonstop?
Blokovanie nie je jednorazová operácia. V princípe ide o neprestajnú činnosť. Do skončenia platnosti nariadenia musíme situáciu podrobne sledovať, aby sme vedeli reagovať na aktivity webov napríklad v prípade, že niekde vyskočí nejaká nová doména.
Stretli ste sa s tým, že niektorí poskytovatelia pripojenia stránky zablokovať nechceli?
S veľkými operátormi sme sa snažili rozhodnutie komunikovať priamo. V absolútnej väčšine prípadov sme sa u nich stretli s ochotou a stránky okamžite zablokovali. Od každého očakávame čo najrýchlejšiu reakciu a vieme, že to je možné najmä vďaka budovaniu dobrých vzťahov.
Zdroj: archív Rastislava Janotu
K zablokovaniu slovenských domén prichádza priamo cez webhostingy, ktoré ich spravujú?
Áno. Aj pri webhostingu musíme komunikovať adresne cez konkrétne firmy. Pri zadávaní požiadaviek na blokovanie prístupu sme v prípade niektorých malých firiem zaznamenali istú nevôľu.
Zablokované weby totiž môžu pre niektoré webhostingy predstavovať vďaka vysokej návštevnosti relatívne veľkú časť príjmu. Pri veľkých firmách je ochota aj rýchla reakcia pravidlom a nezaznamenali sme žiadne pokusy o obštrukcie.
V rozhovore pre postoj.sk sa šéf webhostingovej firmy Ondrej Jombík sťažoval, že NBÚ na neho pri nariadení o blokovaní webu Hlavných správ tlačil. Bolo to tak?
Ten rozhovor vnímam tak, že správca webhostingu predostrel svoje videnie udalostí, a nemám pocit, že by NBÚ z niečoho priamo obvinil. Povedal hlavne, že nečakal, že budeme tak rýchlo reagovať. A to je pravda.
Dá sa prístup na stránku zablokovať aj prostredníctvom zablokovania jej IP adresy?
Samozrejme. Je to jeden z prístupov. Pri blokovaní IP adries však vzniká riziko, že zablokujeme aj pridružené domény. IP si musíte predstaviť ako fyzickú adresu, ktorá môže označovať rovnako dobre rodinný dom aj panelák s 50 bytmi. Ak na spôsob paneláka združuje jedna IP adresa viacero subjektov, pri jej zablokovaní môže teoreticky prísť k „vedľajším obetiam“. Stránky občianskych združení či materskej školy však nemôžu za to, že ich dal operátor na tú istú adresu.
Znamená to, že viete o prípadoch, že by činnosťou NBÚ prišlo k zablokovaniu stránok, ktoré sa zablokovať nemali?
Zatiaľ nie. Ani jedno z rozhodnutí, ktoré NBÚ spravil, zatiaľ nemalo ani len potenciál vedľajšej škody.
Infovojna.sk si ešte pred zablokovaním „presťahovala“ doménu do Belize a ich obsah dnes už s koncovkou .bz je teda stále dostupný.
Vyplýva to z toho, že Infovojna sa na zablokovanie dlhodobo pripravovala. Výrazne nám tým sťažili schopnosť zakročiť a ich stránku s koncovkou .bz nevieme zablokovať. Legislatíva má vždy platnosť len na danom území a rozhodnutie slovenských orgánov na základe slovenských zákonov teda platí len v rámci Slovenskej republiky. Doména .bz je zriadená podľa zákonov, ktoré platia v Belize, a slovenské rozhodnutie sa na ňu teda nevzťahuje.
Zdroj: Infovojna
Môže stratégia Infovojny slúžiť ako návod pre ostatné stránky? Znie to jednoducho.
Ktokoľvek si dnes vie zaregistrovať doménu takmer kdekoľvek na svete. Ak však chcete prevádzkovať stránku, jej registrácia nie je zďaleka jediný potrebný úkon. Infovojna sa na eventualitu dlhodobo pripravovala po viacerých stránkach. Pripravenosť ostatných stránok neviem posúdiť.
Aké iné faktory môžu komplikovať blokovanie stránok?
Svoje limity má blokovanie cez tzv. DNS servery, ktorých blokovanie sa dá relatívne ľahko obísť. NBÚ dokáže zablokovať len DNS servery zo Slovenska. V Google Chrome či cez Apple Cloud, ktoré využívajú americké DNS, viete blokovanie technicky obísť.
Zablokovanie prístupu na stránku teda nie je priamočiare a jednoduché?
Internet má veľmi distribuovanú architektúru. Navyše v rámci demokratických slobodných krajín neexistuje žiaden centrálny bod, kde viete, obrazne povedané, otočiť kľúčikom a niekoho vypnúť. V krajinách ako Rusko či Čína sa aktívne snažia vybudovať a udržať bezpodmienečnú kontrolu a tiež sa im to stopercentne nedarí.
My takú ambíciu vôbec nemáme. A tak pri snahe o vykonanie rozhodnutia o akomkoľvek zablokovaní musíme v našich podmienkach vždy zvoliť z možných spôsobov ten, čo splní zadanie najlepšie a zasiahne čo najviac používateľov danej služby bez toho, aby vznikli vedľajšie škody a zablokoval sa niekto, kto s webom nijako nesúvisí.
Náš zásah by som precíznosťou prirovnal k chirurgickému rezu, ktorý však nikdy nebude stopercentný, keďže technológie dnes umožňujú stránkam mnohé formy prevádzky.
Čo ak sa vlastníci dotknutých webov obrátia na súd?
Vieme, že rozhodnutia o blokovaní sú veľmi dobre a do dôsledkov odôvodnené. NBÚ však, samozrejme, za svoje rozhodnutia nesie plnú zodpovednosť a musí počítať s tým, že prevádzkovatelia webových stránok niektoré rozhodnutia o blokovaní napadnú na súde. Ak sa tak stane, pre potreby súdneho konania bude nutné odtajniť aj podrobné informácie a všetky konkrétne dôvody blokovania, ktoré sú dnes v utajenom režime.
Hlavné správy sa po zablokovaní v poste na Facebooku vyjadrili, že budú pokračovať na doménach .live a .info. Ani tie však nefungujú. Máte teda dosah aj na iné domény ako .sk?
Zablokovali sme viac domén ako len hlavnespravy.sk. Na každú akciu je možná protireakcia. Niektoré sú dobré a niektoré sú slabšie. Ku každému subjektu sa pristupuje individuálne.
Všetky dezinformačné stránky pokračujú v uverejňovaní obsahu na Facebooku. Na ten však NBÚ nemá žiaden dosah.
Je to tak. Na obsah na Facebooku nemáme žiaden vplyv, keďže ide o platformu, ktorá nevytvára, ale len zdieľa informácie a posty používateľov. V rovnakej pozícii sme aj voči iným sociálnym sieťam, ako Telegram, Vkontakte či Instagram.
Spolupracoval NBÚ aj pri blokovaní stránok Russia Today a Sputnik?
Zákaz Sputnika a RT prišiel jednotne v rámci celej Európy. Bez zapojenia národných legislatív ich centrálne a s okamžitou platnosťou zablokovala priamo Rada Európy. Všetko, čo sme v tomto smere spravili, bolo, že sme toto rozhodnutie realizovali priamo v rámci infraštruktúry NBÚ, tak ako každý iný operátor. Ostatným operátorom sme zároveň odporučili, akých všetkých domén sa blokovanie môže týkať.
Nastal v Európe v súvislosti s vojnou na Ukrajine v oblasti kyberbezpečnosti zlom?
Povedomie o kyberbezpečnosti sa doteraz v populácii aj vo firmách zvyšovalo najmä z dôvodu kybernetických podvodov. No už dnes vieme, že konflikt na Ukrajine mení tento svet viac, ako si dokážeme predstaviť. Napadnutie Ukrajiny je ďalším „wake-up callom“ pre ľudí a organizácie.
Časť ľudí si uvedomila dôležitosť obrany proti kybernetickým hrozbám ešte predtým, ako nastal veľký problém v podobe vojenskej invázie. Mnohí iní takýto silný impulz zrejme potrebovali. Nikdy však asi nebudeme mať stopercentný „zásah“. Veľa ľudí si začne zabezpečovať byt, až keď ich vykradnú, aj keď vedeli, že k tomu môže prísť, dlhodobo.
Zdroj: TASR/Jaroslav Novák
Ako postupujú v porovnaní so Slovenskom okolité krajiny?
Slovenská situácia ani postup nie sú výnimočné. Rozsah dezinformačných operácií je však v našej oblasti väčší ako v štátoch ďalej od Ruska. V strednej a východnej Európe máme s Ruskom omnoho viac historických väzieb, a tak je aj efektivita z Ruska riadených akcií vyššia ako napríklad v Holandsku či vo Švajčiarsku.
Vplyv a rozsah dezinformácií nie je naprieč Európou rovnomerný. Tzv. postkomunistické krajiny sa s problémom boria oveľa viac, keďže sú v „druhej línii“. Tento typ aktivít sa u nás navyše dlhodobo neriešil a trestné stíhania nenasledovali často ani v prípadoch, keď na ne mohol byť dôvod. Česko pripravuje v rámci kyberbezpečnosti veľmi podobnú a ešte dlhodobejšiu legislatívu ako my.
Je NBÚ pripravený zvládať hybridnú vojnu?
Musíme veľmi citlivo rozlišovať medzi hybridnou vojnou a dezinformáciami, ktoré sú len jej malá časť. NBÚ, samozrejme, patrí k subjektom, ktoré chránia štát pred hybridnými hrozbami.
Povedať, že sme ako krajina kapacitne pripravení, by však bolo veľmi odvážne. Len na Slovensku odhadujeme v rámci kybernetickej bezpečnosti dieru v rozsahu asi 10 000 odborníkov. Ak by sme dnes mali 10 000 dobrých životopisov, do mesiaca si každý uchádzač nájde prácu.
Slovenské školy zatiaľ zďaleka nevzdelávajú dostatok expertov. A to ani nehovorím o všeobecnom povedomí. S mobilmi a tabletmi sa dnes bez znalosti rizík hrajú čoraz menšie deti, pričom ani ich rodičia nemajú o kyberbezpečnosti často ani poňatie. Nejde o slovenské špecifikum, platí to na svetovej aj európskej úrovni.
Dnes sa začína téma bezpečnosti vnímať oveľa citlivejšie, a tak sa na povrch vyplavuje brutálny nedostatok ľudí na všetkých úrovniach. Nehovorím však len o informatikoch, keďže bezpečnosť je veľmi prierezová téma a dotýka sa personalistiky, vzdelávania, práva či psychológie. Odborné vzdelávanie v oblasti kyberbezpečnosti na Slovensku prebieha len na dvoch slovenských vysokých školách, ktorým len teraz končia prví absolventi. Bezpečáci sú navyše po skončení školy v podobnej situácii ako lekári. Absolvent medicíny môže mať potrebnú kvalifikáciu, ale potrvá istý čas, kým bude môcť robiť náročné operácie.
Sú teda Slováci vo výnimočnom kybernetickom ohrození?Nie viac ako zvyšok Európy. Tento problém má každá jedna krajina sveta, keďže dopyt po odborníkoch je vyšší ako schopnosť produkovať ich.
