Online volby: přínos, nebo riziko?

Do rubriky Téma čísla napsala Sabina Žilková (Čtvrtek, 11. leden 2018)

Nechodit v pátek ani v sobotu k urnám, nevkládat za plentou do obálek lístky, ale volit online přes internet. I o tom přemýšlejí politici některých českých parlamentních stran. Jaká rizika se s touto změnou mohou pojit a zda bychom se měli obávat hrozby kybernetických útoků komentoval Jakub Drmola, vědecký pracovník Mezinárodního politologického ústavu na Fakultě sociálních studií a odborník na kyberprostor, moderní technologie, bezpečnost a terorismus.

Mohl byste ve zkratce definovat kyberterorismus?

Už pár let zastávám názor, že nic jako kyberterorismus zatím neexistuje, nebo se minimálně nic takového zatím nestalo. Kyberterorismus by měl totiž nést stejné základní znaky terorismu: útočníci by měli vyvolávat silnou reakci, strach a nejistotu mezi lidmi pomocí hrozeb, násilí a páchání škod. To by mělo veřejnost nutit dělat ústupky vůči oněm pachatelům, kteří jsou motivováni politicky či ideologicky.

Takže třeba případ z Velké Británie, kdy byla hackery napadená síť nemocnic, podle vás tuto definici nenaplňuje?

Myslím si, že ne. Tehdy byli útočníci motivováni spíše finančně než ideologicky. Škody navíc zdaleka nebyly tak velké a rozhodně to nevyvolalo tak intenzivní strach, jako by to bylo například u střílení do davu na tržnicích nebo v barech.

Pokud bychom tedy měli pojem kyberterorismus zcela zavrhnout…

Já bych ho tak úplně nezavrhoval. Akademiky obecně přijímaný konsensus je, že je relativně dobře definované, jak by měl akt kyberterorismu vypadat, ale zároveň k němu doposud nedošlo. My, kteří se tímto typem terorismu v současné době zabýváme, teď tedy čekáme na to, až k nějakému takovému činu dojde, abychom ho mohli pojmenovat jako kyberterorismus.

Co by měl takový akt splňovat, aby se dal zařadit pod kyberterorismus?

Musel by být proveden skrze kyberprostor, tedy například by se někdo musel přes internet někam nabourat, pozměnit chování nějakého systému a způsobit tak škody srovnatelné s dnešními teroristickými útoky – smrt většího množství lidí nebo katastrofální ekonomické následky. A samozřejmě by to mělo být politicky či ideologicky motivované. Vede se spousta spekulací o tom, jak by to v praxi mohlo vypadat od získání kontroly nad letadlem až po ovládání elektrárny. Ale každopádně by to mělo mít hluboký psychologický efekt.

Co kybernetické útoky jako takové? Jaké jsou běžné typy napadení?

Záleží, proti jakým hackerům se máme bránit. Velice špatně se brání proti DoS útokům (Denial of Service), tedy zahlcení napadeného serveru spoustou informací, které může způsobit kolaps systému zpracovávajícího požadavky. Na druhou stranu, takové útoky nemají až tak katastrofální následky, může vám třeba stoupnout účet za elektřinu, spadnout na pár hodin server nebo na chvíli nemáte přístup k informacím, ale nejedná se o nic fatálního. V dnešní době je také docela oblíbené napadení pomocí Ransomware, což je škodlivý program, který v napadeném počítači zablokuje operační systém nebo zašifruje uchovávaná data. Takhle pak firmy mohou přijít o cenné informace a své databáze a můžou být skrz Ransomware i vydírány.

Jak si podle vás Česko stojí na poli kybernetické obrany oproti ostatním státům?

Pokud bychom vycházeli z různých mezinárodních cvičení, tak jsme na tom velice dobře. U nás se o to stará NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) sídlící tady v Brně. Největší bezpečnostní problém spočívá většinou v lidech. Nejsou dostatečně obeznámení s riziky, klikají, na co nemají a tak dochází k úniku choulostivých informací. Ale to rozhodně není nic specifického, tak je to všude, lidský faktor je ten nejrizikovější. A i když se na tom pracuje několik let, nedaří se to příliš zlepšovat.

Co si myslíte o online volbách?

Nejspíš by se zvýšila volební účast. Co se týče zabezpečení, v Estonsku už nějakou dobu fungují online volby a neměli žádný problém. A ne že by se tam o to nikdo nesnažil. Nejde udělat systém, který by byl nenapadnutelný, ale určitě to jde udělat tak, aby se minimálně poznalo, že bylo s výsledkem manipulováno. A musela by na vývin systému být samozřejmě kvalitní soutěž.

Co je u online voleb největším nebezpečím?

Hrozí ovlivnění z různých zdrojů, ať už ze strany cizích států, nebo z popudu politických stran, které si snaží pomoct ve volbách, či z řad jednotlivců, kterým to třeba přijde jako ohromný vtip, ovlivnit volby. Největší hrozbu představují opět lidé podílející se na volbách, ať už by to byla chyba při navrhování programu nebo únik informací přes správce daného systému. Ale vzhledem k tomu, že všichni vědí, jak lákavý cíl pro hackery volby mohou být, troufám si tvrdit, že ten systém by byl velice dobře zabezpečen a povrch, na který by bylo možno útočit, by byl velice malý.

Jak byste srovnal bezpečnost papírových a online voleb?

Prakticky u všech voleb dochází ke spoustě pochybení a problémů – lidé chodí za plentu ve dvou, nechodí za ni vůbec. Nebo třeba manipulace hlasy: dovezete spoustu lidí před volební místnost a všem dáte dvoustovku, aby zaškrtli ten správný lístek. To by se třeba u online voleb dělalo podstatně hůř. Nevím, jestli se dá porovnat, co je bezpečnější, možná nepatrně ty papírové, které se hůře manipulují. Na druhou stranu si myslím, že je smutné, že se tady prakticky od nepaměti nic na volebním systému nezměnilo. I v Kyrgyzstánu mají modernější systém než tady – volební urny obsahují skener a jsou připojeny k internetu, takže počítání hlasů je automatické. A přece jenom, jsme v 21. století a myslím si, že volby by tomu měly odpovídat.