Eva KOSTRECOVÁ
Kľúčové slová
Bezpečnosť informačných systémov, ciele stratégie, elektronický priestor, hrozby, kritická komunikačná infraštruktúra, nosné línie stratégie, ochrana informačných systémov, počítačové útoky, stratégia.
Úvod
Národná agentúra pre bezpečnosť informačných systémov (Agence nationale de la sécurité des syst?mes d'information - ANSSI) uverejnila 15. februára 2011 v tlačovom komuniké Stratégiu Francúzska v oblasti ochrany a bezpečnosti informačných systémov. Cieľom tejto stratégie je chrániť francúzskych občanov, podniky a inštitúcie pred počítačovými útokmi a zaistiť ich bezpečnosť v elektronickom priestore. Sú v nej prezentované štyri strategické ciele a sedem nosných línií pre štátnu správu a verejnosť.
Táto iniciatíva vznikla na základe publikovania Bielej knihy o obrane a národnej bezpečnosti(1), v rámci ktorej boli identifikované a prezentované počítačové útoky veľkého rozsahu proti národným infraštruktúram ako jedna z hlavných hrozieb pre Francúzsko. Vláda prijala rozhodnutie výrazne posilniť národné zdroje v oblasti ochrany elektronického priestoru. Zriadenie ANSSI v júli 2009 bolo prvým konkrétnym aktom tohto rozhodnutia. Tento záväzok pre obranu a bezpečnosť v elektronickom priestore je teraz ANSSI pretavený do strategického dokumentu určeného širokej verejnosti.
Francúzska stratégia sa opiera o štyri nasledujúce ciele:
Pre dosiahnutie týchto cieľov bolo prijatých nasledujúcich sedem nosných línií:
1. Ciele stratégie
1.1 Byť svetovou veľmocou pri ochrane elektronického priestoru
Rozvoj informačnej spoločnosti, založený na elektronických komunikačných sieťach, je hnacím motorom hospodárskeho rastu, pretože vytvára zamestnanosť a prispieva k zvýšeniu ekonomických hodnôt. Významne prispieva ku konkurencieschopnosti národného hospodárstva, a tým aj k postaveniu Francúzska vo svete. Elektronické komunikačné siete sú však aj predmetom nezákonných aktivít vedených priamo alebo nepriamo štátmi. Niektoré sú zapojené prostredníctvom týchto sietí do rozsiahlych špionážnych operácií a snažia sa získať informácie pojednávajúce o suverenite Francúzska, ako napríklad o národnej obrane, vedeckom a technologickom rozvoji a obchodnom a finančnom majetku podnikov z francúzskych strategických sektorov.
V mnohých štátoch teroristické skupiny využívajú rovnaké elektronické komunikačné siete na propagáciu svojich ideí, na šírenie informácií v rámci svojej organizácie a zapájanie sa do propagandistických aktivít. Je vysoko pravdepodobné, že v blízkej budúcnosti by mohli štáty alebo teroristické skupiny napadnúť kritické infraštruktúry štátov, ktoré sú považované za ideologicky nepriateľské. Je teda nevyhnutné, aby Francúzsko začalo intenzívnejšie chrániť celosvetový elektronický priestor. Na rozdiel od hmotného sveta totiž útoky a strety v elektronickom priestore nepoznajú hranice, preto účinná a vierohodná ochrana tohto priestoru nemôže byť vykonávaná len na národnej úrovni, ale musí sa spoliehať aj na sieť spojencov, s ktorými je možné si v reálnom čase vymieňať informácie o slabých miestach, zraniteľnostiach, ochranných mechanizmoch, útokoch a opatreniach, ktoré je nutné implementovať proti útokom vedeným v elektronickom priestore priamo alebo nepriamo štátmi alebo teroristickými skupinami. Francúzsko bude posilňovať operačné partnerstvo s najbližšími spojencami a dá k dispozícii svojich expertov pre aktívnu spoluprácu na vypracovaní politík ochrany elektronického priestoru medzinárodnými organizáciami, najmä v rámci Európskej únie.
1.2 Garantovať slobodu rozhodovania Francúzska ochranou informácií o zvrchovanosti a suverenite
Hoci vývoj spoločnosti smeruje k tomu, aby bola legislatívne uložená povinnosť ukladania a zdieľania informácií a prístupu k nim, podľa možnosti okamžitého a pod rôznymi formami, zachovanie rovnováhy na svete je však stále založené na schopnosti udržať v tajnosti informácie o zvrchovanosti a suverenite, ktorých súčasťou sú diplomatické, vojenské, vedecké, technické a hospodárske informácie, ktoré umožňujú akčnú slobodu a voľnosť a určujú prosperitu národov. Rovnako ako v minulosti, aj dnes sa spravodajské služby po celom svete, okrem iného, snažia získať informácie o zvrchovanosti, t.j. o vonkajšej i vnútornej suverenite jednotlivých štátov.
Telekomunikačné siete, vrátane Internetu, informácie, ktoré sú nimi prenášané a dostupné na lokálnych sieťach alebo koncových zariadeniach napojených na tieto siete, sa stali zdrojmi informácií a súčasne miestami ich zberu. Najúčinnejší spôsob, ako chrániť informácie o zvrchovanosti a suverenite pred ich odchytením, zverejnením alebo pozmenením, je používanie kryptografických techník, ktoré znemožnia alebo aspoň oddialia čitateľnosť týchto informácií. Pokroky v šifrovaní a kryptoanalýze, založené najmä na výpočtovej sile počítačov, umožňujú zostaviť a používať oveľa zložitejšie analytické metódy a techniky, ktoré je možné pravidelne inovovať. Udržanie našej strategickej autonómie teda spočíva na našej schopnosti ovládať kryptografické techniky a kľúčové technológie potrebné pre navrhovanie bezpečnostných prvkov, ktoré budú tieto techniky využívať, čo však znamená, že je nutné zatraktívniť oblasť ochrany informačných systémov pre mladých vysokoškolsky vzdelaných odborníkov, aby sa zabránilo postupnému poklesu zručností v tejto oblasti.
Okrem potreby môcť komunikovať bezpečne a dôveryhodným spôsobom, musia mať napríklad orgány činné v riadení krízových situácií k dispozícii komunikačné prostriedky dostupné za všetkých okolností. Tieto zabezpečené prostriedky elektronických, telefonických a videokonferenčných komunikácií boli už navrhnuté, vyvinuté a implementované. Ich nasadzovanie bude pokračovať aj v budúcich rokoch, a to najmä u prevádzkovateľov zabezpečujúcich aktivity v zásadných oblastiach ochrany života ľudských jedincov.
1.3 Posilniť ochranu elektronického priestoru a vnútroštátnej kritickej infraštruktúry
S postupnou konvergenciou mnohých technológií prichádza k vzájomnému prelínaniu reálneho sveta a sietí. Mnohé objekty reálneho sveta, od etikety v supermarkete až po rafinériu a od kopírky až do bojové zbrane, používajú informačné systémy a integrujú sa do nich. Vzdialeným pripojením cez siete je možné zhromažďovať informácie posielané týmito objektmi, ukladať ich a spracúvať. Francúzsko definovalo vo svojom obrannom kódexe zásadné oblasti aktivít ochrany života ľudského jedinca, v ktorých pôsobia subjekty prispievajúce k naplneniu základných životných potrieb ľudí, k výkonu orgánov štátnej správy, k fungovaniu hospodárstva, k správe a údržbe obranného a bezpečnostného potenciálu štátu, pretože tieto činnosti sú len ťažko nahraditeľné.
Väčšina subjektov prispievajúcich k naplneniu základných životných potrieb ľudí využíva v značnej miere telekomunikačné siete a Internet, tak pre ich vlastnú správu, ako aj pre výkon ich poslania. Avšak pri tomto strete priemyselného a počítačového sveta, prvému chýba dostatočná odborná príprava a povedomie v oblasti informačnej bezpečnosti, zatiaľ čo druhý často nepozná obmedzenia a prevádzku priemyselných systémov. Závislosť každého používateľa Internetu je zvyšovaná aj tendenciami, ktoré sa prejavujú v potrebe využívania informačných systémov v našom hospodárskom a spoločenskom živote, napríklad v podobe externalizácie prevádzkovania počítačových a komunikačných služieb, online riadenia a spracúvania veľkého množstva dát, vzdialeného prístupu do systémov pri častých pracovných cestách, presunu úloh medzi používateľmi a administrátormi a tvorby alebo reinžinieringu mnohých procesov. V prípade výpadku fungovania telekomunikačných sietí alebo Internetu, sa môžu alternatívne prostriedky ukázať ako veľmi nedostatočné, a to najmä z dôvodu nedostatku kvalifikovaných pracovníkov, schopných opätovne spojazdniť procesy nastavené pred nástupom digitálnej éry. V prípade procesov priamo založených na využívaní nových informačných technológií žiadne alternatívne prostriedky totiž neexistujú.
Aktuálny politický i spoločenský vývoj vo svete nám pravidelne dokazuje, že možné dôsledky útokov na automatizované kontrolné systémy riadenia výroby a komunikačných služieb, ktoré sú implementované operátormi zabezpečujúcimi služby nevyhnutné pre základné životné potreby ľudí, sa dnes nedajú dostatočne odhadnúť a zmerať. Preto ochrana elektronických komunikačných sietí, vrátane Internetu, a tým aj bezpečnosť kritických systémov vyššie uvedených operátorov, sa stáva národnými prioritami.
1.4 Zaistiť bezpečnosť v elektronickom priestore
Stále rastie počet našich spoluobčanov, pre ktorých sa stáva používanie elektronických komunikačných sietí a Internetu bežnou činnosťou každodenného života, či už vo forme aktivít spojených s obchodnou činnosťou, úradnými a administratívnymi postupmi, ale aj osobnými výmenami dát medzi priateľmi, známymi alebo inými užívateľmi elektronických sietí. Súčasne s tým sa vyvíjajú aj techniky zneužívané záškodníckymi jedincami alebo skupinami. Tieto techniky sa stávajú čoraz účinnejšími pre odcudzovanie identít, neoprávnené získavanie informácií potrebných pre prístup k bankovým účtom alebo pre zber a predaj osobných údajov. Taktiež zaznamenávame mnohonásobný nárast prípadov prevzatia kontroly riadenia počítačov zo vzdialeného pirátskeho počítača, ktorého cieľom je začleniť takto napadnuté počítače do sietí (botnet) určených na plnenie nezákonných aktivít, medzi ktoré patria napríklad posielanie nevyžiadanej komunikácie (spam), škodlivých kódov (vírus, trójsky kôň, keylogger, a pod.) alebo iných foriem zlomyseľných počítačových útokov.
V súvislosti s týmito skutočnosťami musí ísť vláda a vládne orgány príkladom v oblasti ochrany verejného elektronického priestoru. Používatelia informačných technológií musia s dôverou používať elektronické služby ponúkané orgánmi štátnej i verejnej správy, a to najmä v oblasti ochrany ich osobných údajov. Hlavná kniha pre bezpečnosť(2), publikovaná začiatkom roka 2010, stanovuje regulačný rámec pre zvýšenie úrovne tejto bezpečnosti. Dodržiavanie tohto rámca a jeho implementácia orgánmi štátnej a verejnej správy patria k jednej z najvyšších priorít.
Zaisťovanie bezpečnosti elektronického priestoru je možné vykonávať i prostredníctvom systematického prístupu k informovaniu podnikov a občanov o možných rizikách počítačových útokov a prostriedkoch, ktorými je možné sa proti týmto rizikám brániť. Cieľom je, aby nakoniec každý občan poznal problematiku ochrany elektronického priestoru už počas jeho vzdelávania. Tento prístup si vyžaduje vytvorenie politiky aktívnej vládnej komunikácie.
V neposlednom rade je Internet aj priestorom pre oblasť práva. Francúzsko musí podporovať novelizáciu a prijímanie nových právnych predpisov pre oblasť elektronického priestoru, ak existujúce právne normy sú nepostačujúce a rozšíriť a posilniť medzinárodnú justičnú spoluprácu v oblasti stíhania trestných činov spáchaných na alebo prostredníctvom elektronických komunikačných sietí.
2. Hlavné línie stratégie
2.1 Lepšie predvídať a analyzovať elektronické prostredie, aby bolo možné prijímať náležité rozhodnutia
Riziká a hrozby sa v elektronickom priestore vyvíjajú závratným tempom. Objavenie sa nového produktu na trhu alebo novej verzie softvéru, zverejnenie neošetrenej chyby alebo medzery v masovo používanom softvéri, vznik a implementácia novej technológie alebo nové využitie už existujúcej, politické vyhlásenie alebo nepokoje v rôznych krajinách, môže vyústiť vo veľmi krátkom čase do ohrozenia bezpečnosti informačných systémov.
V tejto súvislosti je v prvom rade potrebné zabezpečiť ochranu a bezpečnosť našich informačných systémov sledovaním technologických noviniek, ich analýzou a predvídaním a včasným pochopením ,,politických hier" aktérov verejného i súkromného sektoru.
2.2 Odhaľovať útoky, čeliť im, varovať potenciálne obete a pomáhať im zvládnuť situáciu
Vzhľadom na rastúcu závislosť podnikov na Internete, na infraštruktúrach a službách a z dôvodu systémových rizík daných určitými zraniteľnými miestami je nutné, aby sme boli schopní, čo najskôr detekovať slabiny, chyby a útoky, varovať potenciálne a pomôcť skutočným obetiam tým, že im ponúkneme v čo najkratšom čase pomoc pri analýze útokov a návrhu a implementácii protiopatrení.
Už v Bielej knihe o obrane a národnej bezpečnosti Francúzsko deklarovalo zvýšenie objemu zdrojov a kapacít určených pre odhaľovanie útokov na informačné systémy. Tieto zdroje boli nasadené do sietí všetkých ministerstiev vo forme zariadení umožňujúcich varovať zodpovedných pracovníkov, pomôcť im vyjasniť povahu útokov a prijať príslušné protiopatrenia.
Riadením celého komplexu informácií zozbieraných detekčnými nástrojmi, monitorovacími zariadeniami a poslaných partnermi bola poverená Národná agentúra pre bezpečnosť informačných systémov (ANSSI), vybavená pre tieto účely vysokokapacitným dátovým centrom, aby vedela prezentovať v reálnom čase situáciu na národných sieťach a riadiť krízovú situáciu.
Štát musí byť schopný okamžite reagovať na závažné krízy, ktoré majú dopad alebo ohrozujú bezpečnosť informačných systémov štátnych orgánov alebo subjektov zásadného významu a musí urýchlene prijať príslušné opatrenia. Táto úloha pripadá ANSSI, ktorá vykonáva funkciu národného orgánu ochrany informačných systémov.
2.3 Zvýšiť a stabilizovať počty vedeckých, technických, priemyselných a ľudských kapacít za účelom zachovania potrebnej autonómie
Bezpečnosť informačných systémov závisí od riadenia a poznania technológií a ich možností. Tieto technológie používané v informačných systémov vládnych orgánov sú dostupné aj organizáciám a jednotlivcom, a preto je im nutné venovať náležitú pozornosť. Aby boli aktéri štátnej správy, zodpovední za bezpečnosť informačných systémov, schopní riešiť krízové situácie, musia byť tiež schopní predvídať rozvoj technológií, ba dokonca sa na ňom podieľať, a udržať úroveň výskumu na takej úrovni, aby boli prostredníctvom jeho výsledkov schopní určitou mierou obmedziť taktickú výhodu útočníka voči napadnutému.
Francúzsko disponuje výskumnými tímami svetovej triedy v oblasti kryptológie a formálnych metód. Aj v iných oblastiach, ako napríklad v architektúre informačnej bezpečnosti, dosahuje úroveň najvyspelejších štátov. Pre urýchlenie výskumných prác v oblasti ochrany informačných systémov je nevyhnutné zriadenie, v spolupráci s priemyselnými partnermi, výskumného centra pre ochranu elektronického priestoru. Toto centrum bude vykonávať vedecký výskum v oblasti kryptológie, skúmať a analyzovať skupiny útočníkov a ich metódy, robiť expertné posúdenie škodlivých softvérov, kódov a zraniteľných miest, zabezpečovať vývoj voľne distribuovateľných (open source) bezpečnostných softvérov, navrhovať koncepcie ochrany informačných technológií a zabezpečovať vzdelávacie a osvetové aktivity.
Rozvoj informačnej spoločnosti vytvára pre podnikovú sféru možnosti účasti na celosvetovom trhu prostredníctvom elektronického priestoru, ktorý bol doposiaľ v prevažnej miere využívaný najmä mimoeuróskymi aktérmi. Pre bezpečnosť informačných systémov nie je súčasná situácia ani želateľná, ani udržateľná. Francúzsko však má jedinečnú sieť špičkových priemyselných podnikov v Európe, ktorá mu potenciálne umožňuje riadiť veľkú časť technológií, potrebných pre návrh bezpečnostných produktov a mechanizmov, vrátane súvisiacich komponentov. Súčasťou tejto siete je mnoho inovatívnych malých a stredných podnikov. Na nešťastie väčšina z nich nemá v súčasnosti dostatočnú potrebnú veľkosť a navyše nie sú dotované ani dostatočným dopytom.
Konsolidácia tejto siete priemyselných podnikov bude podporovaná prostredníctvom rôznych štátnych zdrojov, najmä strategickými investičnými fondmi. Pre zvýšenie účinnosti tohto opatrenia, budú musieť dizajnéri a navrhovatelia informačných systémov a počítačových produktov zohľadňovať požiadavky na bezpečnosť už od počiatku ich vývoja. Z uvedeného vyplýva, že sieť priemyselných podnikov bude musieť byť posilnená o expertov z oblasti bezpečnosti informačných systémov. Vládnymi inštitúciami bude podporovaná orientácia mladých ľudí do tejto oblasti vzdelávania, aby sa zvýšila úroveň schopností národného potenciálu mladej generácie v oblasti ochrany elektronického priestoru. Vo všeobecnosti je možné povedať, že vedecká a technická príprava mladých ľudí v oblasti informačných technológií musí obsahovať ako súčasť vzdelávania aj oblasť informačnej bezpečnosti.
2.4 Chrániť štátne informačné systémy a prevádzkovateľov kritickej infraštruktúry s cieľom zabezpečiť lepšiu odolnosť voči útokom
V Bielej knihe o obrane a národnej bezpečnosti sa zdôrazňuje, že musíme mať k dispozícii ,,škálu vysoko bezpečných a plne ovládaných produktov pre ochranu utajovaných skutočností štátu, ako aj škálu certifikovaných dôveryhodných produktov a služieb, ktorej produkty môžu využívať orgány štátnej a verejnej správy, a ktorá bude široko prístupná aj pre hospodársky sektor". V každodennej praxi musia byť používané bezpečné komunikačné siete pre celý komplex vládnych a štátnych orgánov a inštitúcií.
Na základe novej klasifikácie údajov bola vo francúzskej stratégii zmenená definícia pre oblasť bezpečnostných produktov a mechanizmov. Plne zohľadňuje najmä návrat Francúzska do integrovaného velenia NATO. Aj v sieťach ministerstiev sa situácia zmenila implementáciou autentizačných systémov založených na používaní čipových kariet (oblasť, kde Francúzsko patrí k svetovej špičke), čím sa výrazne zlepšila úroveň bezpečnosti prístupov k informačným systémom.
Vládne orgány majú dnes k dispozícii zabezpečený medzirezortný intranet, vysokorýchlostnú telefónnu sieť, ktorá je od roku 2012 vybavená novými šifrovacími koncovými zariadeniami a chráneným videokonferenčným riešením, ktorým budú vybavené centrá, kde sú prijímané rozhodnutia na úrovni ministrov. Implementácia týchto rôznych sietí a zariadení bude následne pokračovať vo verejnej správe.
V oblasti bezpečnosti informačných systémov bude vytvorené partnerstvo súkromného a verejného sektora, medzi vládnymi orgánmi a operátormi a subjektmi zásadného významu, s cieľom umožniť operátorom, na jednej strane, mať prístup k informáciám, ktorými disponuje štát v oblasti analýzy hrozieb a rizík, a na druhej strane, umožniť štátu zabezpečiť bezproblémové fungovanie kritickej štátnej infraštruktúry formou primeranej úrovne ochrany. Do tejto aktivity budú samozrejme zapojení aj príslušní dodávatelia.
2.5 Upraviť právne normy tak, aby v nich bol zohľadnený rozvoj technológií a nové spôsoby ich využívania
Nové využívanie informačných technológií, založené na rozvoji elektronického priestoru, môže predstavovať, ak by sme neboli dostatočne bdelí, nebezpečenstvo pre naše súkromie, fungovanie kritických infraštruktúr alebo pre rovnováhu a konkurencieschopnosť našich podnikov. Náš legislatívny a regulačný rámec by mal sledovať a zohľadňovať vývoj v oblasti technológií. Znenia budú novelizované v závislosti od objavenia sa a vzniku nových technológií alebo nových spôsobov ich využívania, aby bola posilnená bezpečnosť občanov a v záujme zachovania rovnováhy medzi vôľou, čo najmenej obmedzovať konkurencieschopnosť podnikov, a potrebou štátnych orgánov byť schopní vždy zasiahnuť pri ochrane najvyššieho záujmu štátu.
Čo sa týka operátorov elektronických komunikácií a ich regulačných rámcov, transponovanie európskych smerníc do francúzskeho práva umožní prijať nové pravidlá pre ochranu ich informačných systémov a povinnosť varovať orgány štátnej správy v prípade incidentu. Rovnako Hlavná kniha pre bezpečnosť ustanovuje orgánom verejnej správy povinnosť výrazne zvýšiť úroveň ochrany ich informačných systémov, a to najmä v oblasti prístupu používateľov k týmto systémom.
2.6 Rozvíjať medzinárodnú spoluprácu v oblasti bezpečnosti informačných systémov, boja proti počítačovej kriminalite a ochrane elektronického priestoru za účelom lepšej ochrany národných informačných systémov
Bezpečnosť informačných systémov čiastočne spočíva aj na kvalite výmeny informácií medzi príslušnými kompetentnými orgánmi rôznych štátov. Francúzsko sa usiluje o vytvorenie rozsiahlej siete zahraničných partnerov na podporu zdieľania dôležitých dát, napríklad informácií o slabých miestach, zraniteľnostiach a vadách produktov a služieb z oblasti informačno-komunikačných technológií. Rovnako podporuje výmeny informácií so svojimi partnermi v oblasti boja proti počítačovej kriminalite. Aj silné vzťahy medzi spojencami považuje za základ účinnej obrany elektronického priestoru, preto si vytvára úzky okruh dôveryhodných partnerov, s ktorými si bude vymieňať veľmi detailné prevádzkové informácie.
2.7 Komunikovať, informovať a presviedčať občanov Francúzska, aby prijímali opatrenia proti hrozbám spojeným s bezpečnosťou informačných systémov
Bezpečnosť informačných systémov spočíva tak na osobnej bdelosti, ako aj na organizácii, ale najmä na výberoch týchto systémov a technických opatreniach prijatých podnikmi a súčasne na opatreniach prijatých rôznymi štátmi. Aby bolo možné čeliť potenciálnym dôsledkom veľkého útoku na kritické informačné systémy obsahujúce údaje o chode krajiny a živote jej občanov, je nutné zabezpečiť informovanosť ľudí a organizácií a ich motiváciu na zvýšení úrovne ochrany týchto systémov. Vo Francúzsku sú veľmi veľké rezervy v oblasti informovanosti a organizovaní verejných debát o hrozbách, ktoré predstavujú narušenie bezpečnosti informačných systémov o obrane a národnej bezpečnosti, ale aj systémov využívaných v každodennom živote.
ANSSI bude poskytovať cielenú podporu riadiacim pracovníkom, aby im pomohla pri vypracovaní opatrení a prijímaní potrebných rozhodnutí v oblasti bezpečnosti kritických informačných systémov, potrebných pre správne fungovanie ich organizácií a pri ochrane ich technického, vedeckého, obchodného a finančného vlastníctva. Vo všeobecnosti je možné povedať, že jednou z úloh ANSSI je zabezpečiť náležitú komunikáciu a informovanosť širokej verejnosti a podnikov o ochrane informačných systémov.
Záver
Aj keď sa môže zdať, že elektronický priestor by mal mať výrazne ďaleko od národnej obrany a bezpečnosti, je tomu inak. Dnes sú informačno-komunikačné technológie súčasťou našich pracovných i súkromných životov, priniesli značné zvýšenie úrovne konkurencieschopnosti medzi podnikmi, priblížili orgány štátnej správy smerom k verejnosti a prispeli k transparentnosti hospodárenia našich inštitúcií. Elektronický priestor, ktorý predstavuje novú Babylonskú vežu, je miestom zdieľania svetových kultúr, šírení myšlienok a informácií v reálnom čase a miestom výmen informácií medzi ľuďmi. Nepoužívanie elektronických zariadení odsudzuje ľudí do izolácie, podniky vedie do úpadku a štáty do závislosti.
V materiálnom svete sú deštrukcie spôsobené vojnami alebo terorizmom viditeľné a často medializované. V elektronickom priestore, ktorý patrí do nemateriálneho sveta, sú dôsledky počítačových útokov proti informačných systémom štátov, podnikov, ale aj proti počítačom občanov, viditeľné len špecialistami a verejnosť o nich býva informovaná len ojedinele. Elektronický priestor sa však stal miestom útokov a páchania trestnej činnosti v podobe odcudzovania osobných údajov a identity, obchodnej, vedeckej a hospodárskej špionáže konkurenčnými podnikmi i zahraničnými mocnosťami, v podobe blokovania služieb potrebných pre fungovanie hospodárstva a každodenného života, ohrozovania suverenity a za určitých podmienok aj straty ľudských životov. Toto všetko sú príčiny, pre ktoré sa stáva ochrana elektronického priestoru jednou z najvyšších priorít pre vlády mnohých štátov.
Literatúra
[1] DELON, Francis. La stratégie de la France en mati?re de cyberdéfense et cybersécurité [online]. In: Anssi/publications/communiques-de-presse. Agence nationale de la sécurité des syst?mes d'information, (C) 2013. [cit. 2013-02-25]. Dostupné z: http://www.ssi.gouv.fr/site_article318.html
[2] Kostrecová, Eva. Iniciatívy v rámci medzinárodnej spolupráce štátov a svetových inštitúcií pri ochrane elektronického priestoru. Policajná teória a prax, 2011, XIX (2), Bratislava: Akadémia Policajného zboru v Bratislave, 134-138. ISSN 1335-1370
(1) Livre blanc sur la défense et la sécurité nationale, publikovaná 17. júna 2008 http://www.livreblancdefenseetsecurite.gouv.fr/ (zpět)
(2) Réferentiel général de sécurité (RGS)
http://www.legifrance.gouv.fr (zpět)