Po schůzi ministrů obrany NATO v Bruselu 14. června 2016 oznámil generální tajemník aliance Jens Stoltenberg, že NATO bude hledět na útoky proti svým členům v kyberprostoru jako na jakýkoliv jiný útok proti integritě státu: „Shodli jsme se, že kybernetický útok může aktivovat článek 5, tedy kolektivní obranu.“ Článek 5 Severoatlantické smlouvy je jejím základním kamenem - při napadení jednoho členského státu vyžaduje kolektivní reakci celého 28členného spolku. V historii aliance se tak zatím stalo pouze jednou a to po teroristických útocích na půdě USA 11. září 2001.
NATO bude hledět na útoky proti svým členům v kyberprostoru jako na jakýkoliv jiný útok
(wikimedia.org)
Stoltenberg si, podle vlastních slov, již „neumí představit konflikt bez kybernetického rozměru.“. V roce 2014, po letité diskusi, se NATO na summitu ve Walesu shodlo, že kybernetické útoky výrazného rozsahu mohou článek 5 aktivovat. Dnes se kyberprostor doktrinálně stává řádnou vojenskou doménou, kterou dosud tvořil trojlístek zem-voda-vzduch. Umožní to tak lepší koordinaci při reakci na možný útok i schopnější kolektivní prevenci. Zároveň z toho vyplývá, že na zvlášť závažný kybernetický útok bude možné, v případě shody členů NATO, reagovat i konvenčními vojenskými prostředky – sám Stoltenberg tuto možnost naznačil v rozhovoru pro německý list Bild.
Znamená to, že např. vandalizace webu NATO bude znamenat válečný stav? Stoltenberg ujišťuje, že má-li být mechanismus kolektivní obrany aktivován, musí se jednat o rozsáhlý útok jasně pocházející od konkrétního aktéra – zejména státu, příp. státem podporované organizace či jednotlivce. Spojení útoku s útočníkem či objednatelem v podobě státního aktéra je však velký problém efektivního naplňování kybernetické obrany. Útoky, které za poslední roky ochromily systémy a sítě v USA a Evropě a vedly i k úniku citlivých údajů, téměř nepochybně nesou „otisky prstů“ Ruska a Číny. Obě velmoci však odpovědnost odmítají a je opravdu těžké dokázat propojení s centrální mocí v těchto státech.
Je tudíž důležité, aby NATO deklarovalo jednotu a připravenost útokům čelit, ale zároveň aby reálně zvyšovalo kapacity a pracovalo na technologiích, které pomohou útokům vzdorovat. Odstrašovací (deterenční) kapacita v podobě zabránění možným útokům je jedinou opravdu efektivní „zbraní“ NATO, na kterou lze systematicky spoléhat. Odstrašování potrestáním pachatele či protiútokem je velmi těžké, o to více v svobodných a otevřených demokraciích, které se jen ve velmi omezené míře mohou spoléhat na to, že obranu „outsourcují“ hackerům v šedé zóně internetu tak, jak z toho podezírají Rusko, Čínu, případě Írán.
Stoltenberg tvrdí, že kybernetická obrana NATO není namířena proti jakémukoli konkrétnímu protivníkovi a kapacity NATO zůstávají pouze u defenzivy, neexistují plány budovat kapacity ofenzivní. Je však nesporné, že státy NATO se musí bránit před takovými aktéry, kteří mají zájem a schopnosti válku v kyberprostoru vést. A protože jsou kybernetické útoky, především pro svou ztíženou přičitatelnost nedílnou součástí arzenálu hybridní války, je jasné, že Čína a v evropském kontextu pak zejména Rusko je v krátkodobém a střednědobém horizontu hlavním adresátem posílené obranyschopnosti. Pokud, jak jeho představitelé tvrdí, se ho praktiky kybernetické války netýkají, nemá se samo čeho bát.
Vladimír Bízik působí jako spolupracovník Analytického týmu think-tanku Evropské hodnoty.
