Úvahy o ne/bezpečnosti života v neistom svete nad knihou
Brucea Schneiera, Beyond Fear (Pozadie strachu)
New York, Copernicus Books 2003
Strach je veľmi silnou ľudskou emóciou. Vzniká ako reakcia na hrozbu, riziko, útok alebo len zo samotného pocitu slabosti, bezmocnosti, neistoty či nevedomosti. Prejavuje sa ústupčivosťou, studeným potom, triaškou, bledosťou, pocitom napätia a často samozrejme aj obmedzením alebo stratou schopnosti uvažovania a rozhodovania. Strach môže znásobiť fyzické schopnosti, čo uľahčí útek alebo prechod do útoku a agresie ale oslabuje schopnosť premyslenej reakcie.
Práve „dôsledné a rozumné premýšľanie o bezpečnosti v neistom svete“ je podtitulom knihy bezpečnostného experta, zakladateľa a technického riaditeľa spoločnosti Counterpane Internet Security Brucea Schneiera zo štátu Minnesota v Spojených štátoch amerických. Strach je podľa neho bariérou pred realistickým ohodnotením hrozieb a pochopením reálneho rizika. Pocit bezpečnosti je rovnako ako pocit strachu stavom mysle. Ak nemá byť pocit bezpečnosti klamlivý, musí byť tá myseľ pružná, schopná riešiť reálne problémy a čeliť nebezpečenstvám. Inými slovami nesmie byť oslabená strachom ani klamlivými predstavami bezpečnosti.
Existujú hrozby poznané, predpokladané alebo tušené ale aj úplne neznáme o ktorých nevieme ani len to, že existujú. Hrozby, ktoré sú zároveň aj skutočným rizikom pre určité hodnoty v konkrétnom čase a priestore znamenajú nebezpečenstvo reálneho útoku. Definovanie možného rizika, možnosti a zodpovednosť za predchádzanie jeho vzniku a reakcia na útok sú ústredným problémom bezpečnosti.
Kniha rozdelená do troch častí a sedemnástich kapitol je ako lúč svetla, ktorý pomáha odhaliť nie len podobu, veľkosť a počet hrozieb skrytých v tieni nevedomosti ale preniká aj do ich štruktúry a umožňuje tak definovať efektívne obranné postoje.
Z ekonomického hľadiska sa autor zaoberá ekonomikou bezpečnosti ale nie bezpečnosťou ekonomiky, vyjmúc ochranu niektorých aktív, ako napríklad zlatých rezerv a bankových účtov. Nezaoberá sa ani problematikou funkčnosti a ochrany inštitúcií riadiacich bezpečnostný systém. Všíma si bezpečnostnú a zahraničnú politiku Spojených štátov amerických ale vzhľadom na ich osobitný charakter sa nezaoberá vojenskými ohrozeniami.
Autor vyzdvihuje vzťah medzi existenciou politického pluralizmu v štáte a jeho bezpečnosťou. Náhle zrútenie všemocnej politicko-policajnej mocenskej štruktúry vo viacerých štátoch bývalého sovietskeho bloku síce potvrdzuje jeho teóriu o nestabilite komplexne prepojeného systému bezpečnosti, neznamená to však, že ich policajné systémy boli pri sledovaní a ovládaní spoločenských vzťahov sústavne neefektívne.
I. Primeraná bezpečnosť. (Sensible security).
Bezpečnosť nie je stav, ktorý by bolo možné natrvalo nastoliť, ani produkt, ktorý by bolo možné kúpiť. Je to priebežný výsledok zložitého a mnohozložkového procesu riadenia a rozhodovania v ktorom zaujímajú významné miesto výmenné obchody (trade-offs). Tieto obchody sú základnou súčasťou každej bezpečnostnej politiky a priamo určujú úroveň bezpečnosti. Zvažujú sa pri nich náklady, ktorými sú finančné výdavky, obmedzenia v právnych, politických a ekonomických vzťahoch, životné nepohodlie, obmedzenie práv a slobôd a iné, vynaložené na realizáciu opatrení zameraných na zaistenie bezpečnosti. Opatrenia nepôsobia len želateľným spôsobom. Najvyššia možná miera zabezpečenia preto nie je vždy tým najlepším riešením pre primeranú a efektívnu bezpečnosť.
Obtiažne je definovanie požiadaviek primeranej alebo dostatočnej bezpečnosti, ktorých naplnenie v rámci výmenného obchodu by znamenalo dosiahnutie optimálnej miery rizika na strane výnosov a prijateľnej miery a druhu nákladov. Do procesu definovania týchto požiadaviek bezpečnosti zasahujú rôzni aktéri a to aj z hľadiska svojich jednostranných postojov a obmedzených záujmov. Často ide skôr o snahu získať väčší objem štátnych financií pre určitú inštitúciu, hájenie iných záujmov nesúvisiacich priamo s bezpečnosťou, vytvorenie výhodnej politickej pozície a podobne. Významné postavenie nadobúdajú sprostredkovatelia, teda objednávatelia bezpečnostných opatrení, napríklad orgány verejnej moci a správy zodpovedné za oblasť bezpečnosti, banky, správcovia domov, dopravné telefonické spoločnosti a iné komunikačné spoločnosti, orgány zodpovedné za bezpečnosť dopravy a komunikácií, technickí znalci v určitých odvetviach a ďalší. Definujú úroveň bezpečnosti s ktorou sa musí zmieriť prevažná väčšina ľudí vo veľkom počte životných situácií. Popri tom zostáva varujúcim faktom, že tieto orgány a organizácie nedokážu vždy jednotlivcov, skupiny ľudí alebo podniky ochrániť v každej situácií lepšie, než by sa títo dokázali ochrániť sami. Možnosť voľby jednotlivcov a skupín pri zaisťovaní vlastnej bezpečnosti môže skvalitniť celý systém tým, že ho urobí členitejším a tým aj stabilnejším.
Veľmi závažným je autorovo hodnotenie, že po útokoch z 11. 9. 2001 sa presadili iba dve efektívne preventívne bezpečnostné opatrenia: posilnenie ochrany pilotnej kabíny v lietadlách a pochopenie nutnosti o príprava pasažierov lietadiel na sebaobranu (s. 248).
Bezpečnostné opatrenia sa často robia v snahe „urobiť niečo“ na uspokojenie vlastného svedomia aj verejnej mienky. Takéto opatrenie sú potom napriek svojmu prípadnému rozsahu, finančnej a materiálnej náročnosti iba tzv. „bezpečnostným divadlom“ a ich veľkým negatívom je, že vyvolávajú falošný pocit bezpečnosti. Opakom je falošná alebo prehnaná hrozba, ktorá nie je alebo dokonca ani nemôže byť spojená s reálnym rizikom.
Môžeme autora doplniť, že príkladom výmenného obchodu bola napr. spolupráca amerických vládnych orgánov s americkou mafiou pri ochrane amerických prístavov pred diverziou počas druhej svetovej vojny alebo talianskou mafiou pri správe okupovaného talianskeho územia. Iným druhom výmenného obchodu je akceptovanie zdravotných rizík pri náročnej liečbe rakoviny. Výmenné obchody majú aj svoje dôsledky, ktoré môžu ale nemusia doľahnúť na ich pôvodcov. A tak si v Spojených štátoch amerických omilostený a do Talianska deportovaný mafián Lucky Luciano mohol mimo pozornosti amerických úradov vybudovať v Európe drogové impérium.
Prevencia a schopnosť rýchlej reakcie na útok sú najdôležitejšie a navzájom podmienené funkcie bezpečnostného systému. Skúšobným kameňom ich správneho fungovania sú bezpečnostné udalosti. Tie sú dôsledkom zámeru (napr. útok v snahe získať alebo zničiť cudzí majetok, aktívny zásah proti zločicom) alebo náhody (napr. živelná pohroma, havária, omyl útočníka) a môžu byť legálne či priamo realizáciou práva (napr. zatknutie podozrivého políciou, zhabanie jeho majetku), legalizovateľné alebo priamo nelegálne. Je dôležité rozpoznať, že k bezpečnostnej udalosti vôbec došlo, správne ju kategorizovať, určiť hrozbu, mieru skutočného rizika, potrebu reakcie a spôsob obrany.
Autor odporúča päť bodov, pomocou ktorých je možné analyzovať a zlepšovať bezpečnostné opatrenia:
1. Je dôležité vedieť čo najpodrobnejšie čo je predmetom ochrany, pre akú hodnotu alebo funkciu, pred čím a za akých okolností má ochrana fungovať? Pred stratou sa údaje dajú chrániť vytváraním záložných kópií. Pri neutajovaných údajoch je to funkčné a jednoduché opatrenie. Zle zabezpečené kópie utajovaných údajov však môžu byť ukradnuté. Za určitých okolností môžu bezpečnostné opatrenia spôsobiť modifikáciu v spôsobe alebo cieli útoku ale nie vylúčiť útok ako taký. Je len otázne či je to cieľom obrany? Jednoduchší bezpečnostný systém auta upozorní na útok varovným signálom ale, vyjmúc napr. prípady samouzamknutia auta po neoprávnenom vniknutí, nechráni osobu majiteľa či strážcu auta pred ozbrojeným lupičom. Všestranne a viditeľne zabezpečený dom preorientuje lupičov do susedstva. Z hľadiska súkromného majiteľa ide v tomto prípade o splnenie cieľa ochrany. Stav verejnej bezpečnosti sa ale nezmenil a riziko pre majetok susedov zostalo veľké.
2. Aké riziko hrozí? Kto môže byť útočníkom a aké sú jeho možnosti, prostriedky a ciele? Je potrebné rozlišovať medzi (všeobecným) pojmom ohrozenie (threat) a (konkrétnym) pojmom riziko (risk). Ohrozené sú napríklad všetky veci v nedostatočne zabezpečenom ateliéri slávneho módneho návrhára. Najväčšie riziko ale hrozí novej, ešte neuvedenej kolekcii modelov. Samozrejme iba za predpokladu, že zlodej bude vedieť čo je v ateliéri najhodnotnejšie.
Reálne ohodnotenie rizika, určenie pravdepodobnosti útoku a vyvažovanie rizika bezpečnostnými opatreniami je základom manažmentu rizika. Cieľom jeho postupov nie je a nemôže byť eliminácia rizika ale jeho redukcia za cenu prijateľných nákladov na zvládnuteľnú úroveň.
Útočníci sa líšia vo svojich cieľoch, metódach a aj v odhodlaní. Systém výmenných obchodov v mnohých prípadoch funguje aj na ich strane. Ak je cieľom ekonomický prospech, je v záujme útočníka uplatniť metódu s najmenšou možnosťou porušenia práva, čo znižuje možnosti právnej ochrany zo strany obrancu. Ekonomický podvod je preto výhodnejší než krádež, krádež je výhodnejšia než lúpež a lúpež je výhodnejšia než lúpežná vražda. Útočníci, ktorí chcú burcovať verejnú mienku podnikajú útoky chápané ako (ideovo-politické) vyhlásenia (statement attack) a čo najväčšie narušenie práva je okrem vyvolávania hrôzy súčasťou ich zámeru. Osobitnou kategóriou emotívnych útočníkov sú samovražední útočníci, ktorých je problematické odstrašiť preto, že zväčša stratili pud sebazáchovy. Aj najrozsiahlejšie bezpečnostné opatrenia ich len ťažko môžu odradiť od rozhodnutia spáchať útočnú samovraždu, keďže zmysel svojho života našli v kolektívnej smrti s tými, ktorých chápu ako nepriateľov.
3. Najdôležitejšie je nakoľko bezpečnostné opatrenia zmierňujú riziko, či zodpovedajú prostrediu a reálnym hrozbám a čo sa môže stať, ak zlyhajú?
Veľkou ilúziou je predstava o možnej existencii bezpečnostných systémov, ktoré nikdy nezlyhajú. Osud nepotopiteľného parníku Titanic upozorňuje na nevyhnutnosť predpokladať zlyhanie a pripravovať sa na jeho zvládnutie. Poznáme zlyhania pasívne a aktívne. Pasívnym zlyhaním je, keď systém nesplní svoju úlohu pri narušení útočníkom. Aktívnym zlyhaním je, keď systém spustí obranné funkcie nie proti útočníkovi ale bez podnetu alebo voči oprávnenej osobe. Pozitívom pri aktívnych zlyhaniach je, že sa dajú testovaním ľahšie odhaliť než pasívne. Možné aktívne zlyhania so závažnými dôsledkami na nezúčastnené a oprávnené osoby alebo ich majetok však znemožňujú využitie nebezpečného systému.
Systémy, ktorých zlyhania majú dramatické dôsledky pre štruktúru sú krehké a systémy, ktorých zlyhania sa dajú zvrátiť bez narušenia štruktúry sú odolné, dynamické a schopné kompenzovať stratu aspoň jedného prvku alebo vzťahu. Napr. v železničnej doprave musí rušňovodič pravidelne potvrdzovať, že ovláda lokomotívu, v opačnom prípade sa táto automaticky zastaví. Ustrnutie pohybu v štruktúre má teda zabrániť nekontrolovanému výkonu funkcií. Ustrnutie zabezpečenia v čílskej väznici pri požiari síce zabránilo možnému úteku väzňov ale spôsobilo, že 26 z nich uhorelo zaživa. Závažným sa počas 2. svetovej vojny ukázal rozdiel medzi francúzskou Maginotovou líniou, ktorá bola nepružným prvkom neposilňujúcim štruktúru obrany, prakticky fungovala len ako nákladné bezpečnostné divadlo, ktoré nemeckí nacistickí útočníci jednoducho obišli cez územie neutrálneho Belgicka a fínskou Mannerheimovou líniou, kde boli v boji proti absolútnej sovietskej presile úspešne využívané kombinácie statických a dynamických funkcií obrany.
Výskum a vývoj smeruje ku komplexným a zložitým systémom, ktoré sú síce úspechom z hľadiska technického alebo obchodného ale viaže sa k nim vysoké potencionálne riziko z hľadiska bezpečnostného. S rastom komplexnosti a veľkosti systému sa zväčšuje aj počet miest vhodných na útok a sťažuje sa reálnosť odhadu vplyvu útoku a zlyhania. Opakom sú diverzifikované a jednoduché systémy, náročnejšie na správu a riadenie ale stabilnejšie. Stále je podľa autora platná poučka Alberta Einsteina, že „všetko by malo byť také jednoduché ako je to len možné ale nie viac“ (s.112/113).
Ideálny stav je, keď sa jednotlivé opatrenia navzájom dopĺňajú ale zároveň nepodmieňujú. Vo svete obchodu je príkladom zložené investičné portfólio. Dramatickým príkladom v oblasti poľnohospodárstva a potravinárstva je írsky hladomor, ktorý bol v r. 1845-46 spôsobený chorobou jedinej odrody zemiakov rozšírenej po celej krajine, pričom zemiaky vo veľkom rozsahu substituovali aj ostatné zložky potravy.
4. Aké nové riziká spôsobuje realizácia bezpečnostných opatrení? Je potrebné sústrediť sa na súladnosť nových a starších opatrení a funkčnosť v rámci celého systému. Môže sa napríklad stať, že jednoduchý a predtým ľahko riešiteľný omyl sa po zavedení prísnych zabezpečovacích opatrení stane zbytočnou ale ťažko prekonateľnou prekážkou v práci oprávnených osôb, ochrane majetku a životov. Môžeme spomenúť aj geneticky modifikované potraviny, ktoré síce sú odolnejšie voči tradičným škodcom ale môžu narušiť stabilitu ekosystému a podnietiť vznik silnejších škodcov.
5. Aké náklady a záväzky vyplývajú z bezpečnostných opatrení? Nie je možné rezignovať na dôsledné riešenie všetkých dôsledkov opatrení a na realizáciu ďalších vynútených a sprievodných opatrení preto, že až ich reťazenie vytvára bezpečnostný systém. Je potrebné rozhodnúť sa či súhrnným efektom plánovaných opatrení je stav primeranej bezpečnosti hodný vynaložených nákladov. Nevyhnutné je dbať na to, aby napr. uplatňovanie rozsiahlych vojensko - policajných opatrení neohrozilo právno – politické a ekonomické základy štátu, práva a bezpečnosť jeho občanov.
Analytickú schému autor využil na preskúmanie rôznych bezpečnostných opatrení a zistil malú účinnosť:
- automatickej kontroly tvárí všetkých cestujúcich na letiskách s cieľom identifikovať hľadaných teroristov podľa ostatnej známej podoby,
- systému identifikačných (občianskych) preukazov a ich kontroly pri vstupe do budov,
- rozsiahleho programu na sledovanie podozrivých aktivít (Terrorist Information Awareness-TIA);
a väčšiu účinnosť:
- kontroly biometrických údajov pri potvrdzovaní deklarovanej identity (authentication) a následnom priznaní určitých oprávnení (authorization).
Ako silné, aktívne a pritom ľahké riešenie vyzerajú rôzne obmedzenia, vrátane obmedzenia práv a slobôd v spojení s prienikom do súkromia. Musíme v tejto súvislosti pripomenúť, že ak si štátne orgány prisvoja súkromie a osobné údaje svojich občanov a prípadne aj občanov iných štátov a potom ich nevedia ochrániť pred zneužitím zo strany neschopných či skorumpovaných úradníkov alebo kriminálneho prostredia, zhoršia tým nie len bezpečnosť týchto ľudí ale aj bezpečnosť samotného štátu, a to v dôsledku straty dôvery.
Teroristom je podľa autora ten, kto využíva vyvolávanie hrôzy prostredníctvom psychického alebo fyzického násilia proti civilným obyvateľom vo svojej snahe o politické zmeny (s. 69-70, 233). Pri analýze terorizmu ako bezpečnostného problému dospel k nasledovným záverom:
1. Ochraňovaným majetkom sú ľudia, verejné symboly, majetok, ktorého ničivý potenciál môže útok uvoľniť (chemické sklady a továrne, atómové elektrárne, ropné rafinérie atď), infraštruktúra a predovšetkým najdôležitejší cieľ, ktorým je morálka, občianska odvaha, verejná mienka a pocit bezpečnosti u občanov. Nebezpečenstvo terorizmu je v nevypočítateľnosti pri výbere z množstva vhodných technických cieľov.
2. Útoky v Spojených štátoch 11. 9. 2001, podobne v Madride v marci 2004 a v Londýne v júli 2005 prekvapili svojím čisto ničiteľským zámerom, výberom úplne náhodných cieľov a spochybnili mnohé strategické úvahy. Takzvaní noví teroristi náhodnými útokmi rozširujú strach a hrôzu pričom ničia životy, ekonomické hodnoty a morálku spoločnosti. Je to propaganda činom. Silu teroristického útoku ďalej znásobujú médiá tým, že podporujú jeho hlavný cieľ, teda šírenie strachu a hrôzy. Autor nabáda médiá k zdržanlivosti, dalo by sa povedať, že k tomu aby nerozširovali akčný rádius bômb. Nie je však vylúčené, že mediálny bojkot by mal na teroristov brutalizačný efekt v záujme vynútenia si pozornosti.
3. Nie je jednoduché definovať a uplatniť efektívne opatrenia. Na jednej strane obrana cieľov núti teroristov meniť stratégiu a taktiku. Avšak zároveň celoplošná úplná ochrana všetkých možných cieľov je nemožná vzhľadom na nedostatok kapacít a nevyhnutnosť zachovať ich funkčnosť. Zvýšená ochrana vybraných tzv. tvrdých cieľov (napr. dôležité štátne civilné aj vojenské objekty) vlastne ponúka na útok iné, menej chránené alebo vôbec nechránené tzv. mäkké ciele a ľudí, ktorý sa v nich nachádzajú (napr. letiská, obchodné strediská, verejné budovy atď.). Existenciu ozbrojených síl, bezpečnostných zložiek a nebezpečných priemyselných prevádzok možno z tohto hľadiska chápať ako riziko. Za efektívnejšie než snahu o ochranu technických cieľov autor považuje aktívne vyhľadávanie a potláčanie teroristov, všestranné znemožňovanie fungovania ich organizácií a rýchlu účinnú reakciu na realizované útoky. V tejto súvislosti kritizuje (farebný) varovací systém amerického ministerstva národnej bezpečnosti, ktorého jednotlivé stupne nie sú zviazané s konkrétnymi opatreniami a je prístupný ako ohrozenej verejnosti tak aj pozorným teroristom. Pozitívnejšie hodnotí varovací systém ozbrojených síl (DEFCON), ktorého jednotlivé stupne sú zviazané s určitými konkrétnymi opatreniami a tieto sa vykonávajú utajene.
Ako opatrenia, ktoré môžu reálne obmedziť terorizmus autor označuje riešenie základných kritických problémov súžitia ľudí rôznych rás a kultúr v dnešnom svete, odstrašenie od násilných činov a výchovu. (s. )
4. Je nebezpečné, ak sa realizáciou „špecificky protiteroristických opatrení“ oslabuje alebo nahrádza dôraz na úroveň všeobecnej bezpečnosti, postihovanie kriminality alebo úroveň práv a slobôd v prospech posilnenia úradných právomocí štátnych orgánov. Dlhodobejšie zanedbávanie udržiavania primeranej úrovne bezpečnosti vo všetkých sférach života spoločnosti je problematické nahradiť masívnou, špecificky „protiteroristickou“ kampaňou s prípadnými ukážkami sily bojovej techniky. Spôsob útoku na „dvojičky“ bol nepredstaviteľný (s.3) a tento nedostatok fantázie bol jedným zo slabých miest obrany. Ďalšie slabé miesta vytvorilo liberálne prostredie, keď útočníci mohli nacvičovať útok priamo v „zemi nepriateľa“. Ako však uvádzame na inom mieste, riešením pre bezpečnosť nie je ani rozsiahle všeobecné špehovanie.
5. Do nákladov je potrebné zahrnúť nie len priame finančné náklady ale aj dlhodobý dopad na politické, ekonomické a právne vzťahy. Závažným faktom je, že hoci sa výmenný obchod uzaviera v konkrétnych podmienkach a pod vplyvom názorov konkrétnych ľudí, jeho pôsobenie je dlhodobé a pôvodcovia výmenného bezpečnostného obchodu často nemusia znášať jeho dôsledky a riešiť nové problémy a riziká, ktoré z neho vznikli. Autor varuje, že rozsiahle zákonné obmedzenia práv a slobôd schválené v Spojených štátoch amerických na návrh prezidentskej exekutívy pod dojmom teroristických útokov 11. 9. 2001 budú ľudí sužovať celé roky, navyše bez záruky sľubovaného zvýšenia bezpečnosti.
Východiskom výmenného bezpečnostného obchodu je intuícia, teda akýsi šiesty zmysel, ktorý už celé tisícročia pomáha prežiť ľuďom aj zvieratám. Ľudská intuícia však musí byť racionalizovaná (1) kritickou analýzou hrozby v záujme definovania reálneho a aktuálneho rizika a odčlenenie možno sugestívnej ale málo reálnej hrozby. Podľa môjho názoru je význam ľudskej intuície pri rozhodovaní vo všetkých sférach a na všetkých stupňoch riadenia organizovanej spoločnosti prakticky oveľa vyšší než sme ochotní teoreticky uznať. Pre obrancu aj pre útočníka je to je slabosť aj sila zároveň. Obidve strany vedia, že technické prostriedky môžu pomerne ľahko prekonať nie veľké ľudské fyzické schopnosti ale oveľa ťažšie analytickú ľudskú myseľ, predstavivosť a fantáziu. Vďaka týmto ľudským schopnostiam sa stále vytvárajú nie len nové hrozby ale aj nové spôsoby obrany.
Informačné technológie umožňujú v súčasnosti nie len šíriť ale aj získať a sústrediť obrovské množstvá cudzích údajov. Zber veľkého množstva informácií, napríklad prostredníctvom plošného monitorovania elektronickej komunikácie, však spôsobuje veľa problémov. Sledovanie je právne pochybné obmedzovanie osobných práv a slobôd a výsledky neadresného preverovania množstva podnetov sú z kvalitatívneho hľadiska úbohé (2). Efektívnejšie než mohutné protiteroristické kampane by zrejme bolo udržiavanie všeobecnej bezpečnosti, adresné vyšetrovanie konkrétnych prípadov a dôsledná analýza a interpretácia získaných údajov.
Presvedčenie, že základom bezpečnosti môžu byť akékoľvek technológie je mylné. Základom bezpečnosti je neustály proces kvalifikovaného a zodpovedného definovania a riadenia rizika.
Myslíme si, že kniha je dobrým východiskom pre definíciu pojmov z oblasti štátnej politiky, s ktorými však autor nepracuje: bezpečnostné prostredie, bezpečnostná štruktúra, bezpečnostná politika a bezpečnostný systém.
Bezpečnostné prostredie štátu sa geograficky rozprestiera všade, kde má tento štát svoje záujmy, môže teda zasahovať nie len mimo štátneho územia ale aj do kozmického priestoru.
Bezpečnostná štruktúra štátu je časťou jeho mocenskej štruktúry a tvoria ju všetky prvky (geografické prvky, stavebné a technické zariadenia, ekonomické, politické a štátne inštitúcie, ozbrojené sily, policajné a spravodajské zložky) a vzťahy politickej, ekonomickej a právnej povahy medzi nimi, ktoré dlhodobo ovplyvňujú stav v jeho bezpečnostnom prostredí. Ambíciou silných štátov je preto roztiahnuť svoju bezpečnostnú štruktúru tak, aby prekrývala maximum bezpečnostného prostredia, vrátane ochrany štátneho územia z kozmického priestoru.
Bezpečnostná politika sa zameriava na definovanie opatrení na ochranu inštitúcií, osôb, majetku a iných hodnôt, ktoré sú ohrozené alebo sa o nich predpokladá, že ich chce niekto ohroziť. Bezpečnostná politika štátu je súbor výmenných obchodov, prostredníctvom ktorých sa realizujú niektoré zámery vplyvných prvkov jeho bezpečnostnej štruktúry. Zámery smerujú k posilneniu, oslabeniu, zmene orientácie alebo formovaniu nových prvkov bezpečnostnej štruktúry a vytváraniu nových vzťahov medzi nimi. Cieľom bezpečnostnej politiky by malo byť efektívne využitie potenciálu bezpečnostnej štruktúry na definovanie a riadenie rizika. Vážnym nebezpečenstvom je, že preváži snaženie niektorého zo sociálnych prvkov, ktoré smeruje k presadeniu špecifického záujmu ale nie k efektívnej ochrane bezpečnosti ako celku. Bezpečnostná politika nachádza vyjadrenie v čiastkových zámeroch, komplexných politických koncepciách a právnych predpisoch (3). Nové definovanie bezpečnostnej politiky je akútne najneskôr vtedy, keď už táto primerane a v dostatočnom rozsahu nereaguje na reálny stav bezpečnostného prostredia. Základom by mala byť fantázia a intuícia, prinajmenšom na úrovni (potencionálnych) útočníkov, široké vnímanie hrozieb a kritické definovanie rizika. Dôvodom na úplné ignorovanie hrozby je len potvrdená absolútna nemožnosť útoku.
Bezpečnostný systém je aktuálne funkčné prepojenie prvkov bezpečnostnej štruktúry pri realizácií zámerov a opatrení bezpečnostnej politiky. Reagovanie systému na útoky by malo byť premenlivé a zložené z viacerých procedúr tak, aby sa vylúčila rovnaká reakcia na viacnásobne opakované rovnaké útoky (copycat attack). Viditeľné a rovnaké prejavy bezpečnostných opatrení sú slabinou obrany preto, že ako výsledok provokácie môžu byť využité zo strany nepriateľa pri plánovaní reálneho útoku.
II. Ako funguje bezpečnosť (How security works)
Bezpečnosť ochraňovaných hodnôt (assets) závisí od ich vzťahov navzájom a vzťahov s priateľskými aj nepriateľskými prvkami v okolitom prostredí.
Veľmi dôležitým je vzťah k (potencionálnemu) útočníkovi, jeho poznanie, možnosť definovania alebo odhalenia, napríklad s pomocou dedukčnej metódy (4) a definovanie jeho cieľov. Obchodná konkurencia preniká do tajomstiev podniku možno podobnými metódami ale s odlišnými cieľmi ako zvedaví novinári. Osobitne sa autor venuje útočníkom, ktorí sú dobre oboznámení s prostredím (insider) (5) a môžu využiť vlastné zdroje organizácie proti jej záujmom. Nebezpečenstvo sa zvyšuje významom organizácie a funkciou útočníka. Spomenúť môžeme nie J. Edgara Hoovera, ktorý využíval Federálny vyšetrovací úrad Spojených štátov amerických ako súkromný mocenský nástroj ale aj fakt, že do vážneho podozrenia zo zneužívania právomoci verejného činiteľa v prospech zločineckých skupín sa v Českej republike dostali dvaja bývalí riaditelia Národného bezpečnostného úradu, čím preukázali slabú funkčnosť bezpečnostnej politiky a ohrozili súdržnosť bezpečnostnej štruktúry a výkonnosť bezpečnostného systému. Menším ale predsa len negatívnym príkladom je aj zlé zabezpečenie slovenského Národného bezpečnostného úradu. (6) Organizácia týchto zložiek teda môže byť v negatívnom prípade nie len bezpečnostným divadlom ale dokonca aj hrozbou, ktorá sa sústreďuje v zdanlivom jadre štátnej bezpečnosti.
Kombinácie všetkých potencionálnych útočníkov a spôsobov útoku vytvárajú všeobecné hrozby; pravdepodobnosť útoku voči konkrétnym cieľom a predpokladaná závažnosť jeho dôsledkov už znamenajú konkrétne riziko. Hrozba poštípania komárom na slovenskom brehu Dunaja je v lete pomerne vysoká, poštípanie pravdepodobné ale riziko šírenia napr. malárie nemožno reálne predpokladať, aspoň kým nedôjde k zásadnej zmene podnebia. Napr. pre poisťovňu je výhodné poistiť klienta v širokom rozsahu (všeobecných) hrozieb ale v malom rozsahu reálneho rizika.
Možnosti útoku stále viac rozširujú rozvinuté technológie a riadiace systémy, integrované programovo aj geograficky. Ich prepojenie uľahčuje šírenie útoku alebo jeho opakovanie v inom čase a na inom mieste ale rovnakými prostriedkami. Široko rozšírená technológia sa kvôli svojej štandardizácií dostáva do úlohy spiaceho insidera, ktorého môže útočník využiť pri typovo rovnakých útokoch (class break) voči rôznym organizáciám na celom svete, navyše z územia štátu s najmenej kvalitnou právnou v oblasti využívania počítačovej technológie. Technológia navyše umožňuje útočníkovi násobiť výsledok mnohých malých útokov, ktoré by boli ako samostatné málo výnosné.
Poznanie silných a slabých miest obrany je dôležité ako pre obrancu tak aj pre útočníka. Situácia toho druhého je zjednodušená tým, že má väčšinou možnosť voľby smeru, spôsobu a cieľu útoku. Obranca môže voliť prístupy, ktoré zabezpečia, že proti útočníkovi bude stáť viacej navzájom sa prekrývajúcich opatrení (defense in depth), tak aby prípadná slabosť niektorého z nich neznamenala nevyhnutne prelomenie obrany. Vytvorením autonómnych bezpečnostných subštruktúr môže obranca vopred limitovať ničivý rozsah úspešného útoku a uľahčí rýchlejšiu lokalizáciu zasiahnutých miest (compartmentalization). Sústredenie všetkých prvkov podliehajúcich kontrole alebo ochrane na jedno miesto, resp. na „prechod jedným hrdlom“ (choke point) môže eliminovať slabé miesta v celej štruktúre. Avšak iba za predpokladu, že sa nebudú udeľovať žiadne výnimky. Možno využiť tiež stupňovitosť, keď vnútorný bezpečnostný systém bráni samotné hodnoty a vonkajší bezpečnostný systém ho chráni pred falošnými poplachmi a pred možným odhalením jeho silných a slabých stránok.
Úzky, tradičný ale nie jednoznačný je vzťah bezpečnosti a utajenia. Diverzifikácia prístupu k utajovaným skutočnostiam na základe nevyhnutnej potreby oboznamovania sa s nimi (need to know) limituje dosah útoku voči tajomstvu, stabilizuje bezpečnostnú štruktúru ale zároveň ju robí ťažšie ovládateľnou. Zložitejšie členenie zvyšuje význam a zodpovednosť širšie a lepšie informovaných riadiacich zložiek. Niekedy je problematické viesť ostrú hranicu medzi skutočnosťami, ktoré musia zostať utajené a tými, ktoré by ľudia mali vedieť aby sa mohli sami efektívne chrániť. Napríklad utajovanie výrobného programu a zásob v chemickom podniku môže a nemusí zabrániť tomu, že si ho teroristi zvolia ako cieľ ale takmer určite znemožní obyvateľom v okolí robiť iniciatívne prípravy na svoju ochranu a títo sa musia spoliehať na úrady alebo dokonca len na vedenie samotného podniku. Môžeme si pripomenúť nejasnosti o následkoch zatopenia chemickej továrne Spolana Neratovice pri povodniach v Českej republike v r. 2002 alebo požiaru v skladoch podniku Detox na Slovensku v r. 2006. V uvedených prípadoch nedošlo síce ku katastrofe ale preukázali nedôslednosť a značnú neinformovanosť pri správe citlivých prevádzok ako na strane vedenia tak na strane orgánov verejnej moci.
Aktívne využívanie a primeraná ochrana všetkých utajovaných skutočností patria k dôležitým funkciám bezpečnostného systému. Základným predpokladom je aby celkový objem tajomstva a jeho rozmiestnenie zodpovedalo potrebám a možnostiam jeho využitia a ochrany.
Základom bezpečnosti sú dôveryhodní ľudia na svojich miestach. Dôveryhodnosť spočíva nie len v poslušnosti a vernosti ale aj v schopnostiach a zodpovednosti. Ľudský prvok je flexibilným v pozitívnom aj v negatívnom slova zmysle. Personálna bezpečnostná politika musí preto maximalizovať pozitívne a minimalizovať možné negatívne vplyvy. K tomu patrí maximálne možné využitie schopností zamestnancov, zohľadnenia stupňa ich dôveryhodnosti vo vzťahu ku konkrétnej funkcii a prekrývajúca sa pôsobnosť tak, aby sa nikto s mocou a zodpovednosťou nestal neobmedzeným pánom svojho sektoru. Autor uvádza zásadu z bankovej praxe, podľa ktorej vyššie postavený zamestnanci musia ísť najmenej na jednu dvojtýždennú dovolenku za rok. Predpokladá sa, že zástupca za toto obdobie odhalí prípadné nezrovnalosti.
Ak chce mať tvorca alebo správca utajovanej písomnosti istotu, že sa tajomstvo nevyzradí nemal by s jej obsahom oboznamovať nikoho ďalšieho a už vôbec by ju nemal niekomu odovzdávať ale len vydať príslušné pokyny na realizáciu plánovaných zámerov. Ak je to potrebné mal by v nevyhnutnom rozsahu oboznámiť iba ľudí o dôveryhodnosti ktorých sa môže osobne presvedčiť a je si istí, že dodržia záväzok mlčanlivosti. Nebezpečím je tranzícia, čiže prechod zodpovednosti v nekontrolovateľnej reťazi inštitúcií a organizačných zložiek so spoľahnutím sa na systém personálnej bezpečnosti v iných organizáciách a dôveryhodnosť neznámych ľudí.
Opačná situácia je, keď do vzťahu vstupuje ako dôveryhodný sprostredkovateľ osoba, ktorá je pre zúčastnené osoby dôveryhodnejšia než ostatní partneri (7).
Ľudia, ktorí sa usilujú o prístup k určitým ochraňovaným hodnotám spravidla prechádzajú trojstupňovou kontrolou, ktorá sa skladá z identifikácie, jej overenia a umožnenia prístupu v prípade splnenia určitých kritérií. Nástroje kontroly na jednotlivých stupňoch by sa v záujme zachovania funkčnosti nemali zamieňať.
Na identifikáciu (identification) môže slúžiť preukaz (8), prípadne osobný údaj (číslo sociálneho poistenia, v SR rodné číslo a pod.) Z bezpečnostného hľadiska je samotná identifikácia nedostatočná a dokonca zavádzajúca. Zhoda mien rôznych ľudí je ľahko možná a vyvoláva veľa falošných podozrení. Preto sa uplatňujú ďalšie metódy, v dôsledku ktorých sa stále väčšia časť osobného súkromia stáva čoraz viac záležitosťou právnej regulácie a kontroly.
Identifikácia sa potvrdzuje (authentication) napr. biometrickými údajmi (digitálny obraz tváre a odtlačky prstov). Tieto síce nie sú zameniteľné ale je možné ich za určitých okolností skopírovať a zneužiť. Potvrdzovať (stotožňovať) by sa mala identita konkrétnej osoby prítomnej na mieste na základe jej dokladov a údajov, ktorých pravosť je možné potvrdiť z hodnoverného miesta. Dôležitým prvkom by teda mala byť hodnoverná databáza údajov o menách, biometrických údajoch osôb a dokladoch vydaných týmto osobám. Ak by stotožnenie identity osoby a jej biometrických údajov prebiehalo len na základe predložených dokladov, nebolo by možné odhaliť dokonale sfalšované alebo pravé ale neprávom vydané doklady, ktoré sú neodhaliteľné z hľadiska kontroly ich samotných. Ak by dokonca kontrola biometrických údajov prebiehala bez prítomnosti spoľahlivého ľudského dozoru mohla by sa kriminálna osoba preukázať voči strojovej čítačke aj ukradnutými údajmi. Ak by sme tejto kontrole uverili išlo by o dokonalý príklad klamlivého pocitu bezpečnosti vyvolaného technologickým bezpečnostným divadlom.
Potvrdenie oprávnení (authorization) určitej osobe. Pri nastupovaní do lietadla nasleduje po zistení a potvrdení identity dôveryhodnej osoby vlastniacej letenku, pri nastupovaní do vlaku alebo autobusu postačuje potvrdenie o úhrade cestovného anonymnou osobou. Švajčiarske banky sa v minulosti stali známe dôslednou anonymizáciou osôb oprávnených na prístup ku kontám. Takéto oddelenie umožňuje aj prenos oprávnení na iné osoby.
Významnou úlohou ľudí v obrane je vytvoriť si predstavu o útočníkovi a možnostiach útoku. Preventívne opatrenia na predchádzanie a odhalenie útoku sú vzhľadom na potrebný rozsah a nevyhnutnú čiastočnú premenlivosť najťažším a najdrahším aspektom bezpečnosti. Skladajú sa opatrení s presne určenou periodicitou a rutinným postupom aplikácie (security protokols) a flexibilnejších opatrení pre prípad bezpečnostnej udalosti (security procedures). Realistické je predpokladať, že k bezpečnostnej udalosti v podobe útoku dôjde. Autor špecifikuje päť rôznych spôsobov odpovede, ktoré na seba čiastočne nadväzujú: okamžitá protiakcia voči útočníkovi (reakction), zmiernenie následkov (mitigation), obnova hlavnej funkčnosti (recovery), odborná analýza (forensics) a rozsiahly protiútok (counterattack) na základe predbežného vyšetrovania (advance detection) (s.168, 242,243) (9). Rozsiahly protiútok sa prakticky realizuje rozsiahlymi bezpečnostnými až vojnovými operáciami a musí mu teda predchádzať aj plánovanie a typovanie cieľov.
Najlepším spôsobom ochrany je však nebyť terčom. V tej súvislosti autor uvádza príklad, keď bol cenný diamant z Južnej Afriky do Londýna dopravovaný obyčajnou poštovou zásielkou a ako chránený objekt bol dopravovaný podvrh (s.212). Terč v tomto prípade existoval ale bol dokonalo anonymizovaný.
Ťažko uchopiteľným bezpečnostným problémom je využívanie teroristických, inými slovami partizánskych či diverzných metód boja zo strany neštátnych skupín v mierovom období. Vzhľadom na ničivú silu, ktorú majú aj konvenčné zbrane a bežne dostupné civilné prostriedky voči nechráneným cieľom, je hrozba útoku značná. Terorizmus je však hrozba s príliš dlhým tieňom, ktorý zakrýva skutočnosť, že štatisticky je reálne riziko pomerne malé.
Tento tieň často zakrýva aj napätie medzi štátom a ľuďmi, ktorých síce má vo svojej moci ale pri ich ovládaní by mal rešpektovať limity dané povinnosťou chrániť a rešpektovať práva a slobody, udržiavať verejnú bezpečnosť, právnu istotu, úroveň vzdelania a poznania iných kultúr a informovanosť ľudí o hrozbách a rizikách. Podpora rozvoja v týchto oblastiach sa môže ukázať ako investícia do bezpečnosti, efektívnejšia než náklady vynaložené na budovanie mohutnej bezpečnostnej štruktúry a realizáciu obmedzujúcich opatrení. Autor nepovažuje za dobré zahrnúť práva a slobody do výmenného bezpečnostného obchodu a snažiť sa ich znižovaním zvyšovať bezpečnosť. Priamo upozorňuje na nelegálne väznenie podozrivých osôb americkými úradmi.
Pojem „vojna proti terorizmu“ je z oblasti politického marketingu. V skutočnosti nebola vypovedaná vojna terorizmu, čo ani nie je možné ale ani konkrétnym štátom, ktorých územie sa stalo dejiskom vojnových operácií v záujme zvrhnutia režimov označených ako teroristických alebo darebáckych. V tej súvislosti autor upozorňuje, že americké vojenské akcie by sa nemali pripravovať a realizovať jednostranným spôsobom, ktorý je politicky aj právne riskantný ale na multilaterálnej báze s rešpektovaním princípov medzinárodného práva. Dôvodom pre takéto odporúčanie je možnosť ich ospravedlnenia a rozloženie sprievodného rizika aj na spojencov. Zanedbateľným faktorom nesmie byť ani svetová verejná mienka, resp. verejná mienka príslušníkov veľkých svetových komunít. Tá je významným bezpečnostným faktorom preto, že vytvára priestor na rozvoj pozitívnych aj negatívnych masových emócií. Nenávisť voči belochom z bohatých štátov Ameriky a Európy a ich spojencom, ktorá ospravedlňuje a podporuje terorizmus proti nim a ich domovským štátom, môže pri ďalšom raste ohroziť aj úspechy dosiahnuté riskantnou bezpečnostnou politikou a mohutnou palebnou silou.
Oproti rozsiahlym vojenským operáciám autor stavia tajné operácie, ktoré sú efektívnejšie aj pre to, že neprovokujú, aspoň pokiaľ nie sú odhalené.
K tomu je ešte potrebné dodať, že dejiskom tajných operácií sa stáva nie len územie cudzích štátov a cudzinci ale aj domáce územie a vlastní občania. Boj proti terorizmu sa prelína s bojom o moc nad ľuďmi a je nebezpečné, ak v ňom štátna moc prestáva rešpektovať pravidlá, ktoré sú výsledkom stáročného vývoja v emancipácii poddaných a bezprávnych a vytvárania priestoru pre slobodných občanov.
Kritika britského ministra zahraničných vecí:
III. Hra o bezpečnosť (The Game of Security)
„Človek mieni a život mení“ je staré porekadlo a platí aj v oblasti bezpečnosti. Nie je možné sa spoľahnúť na to, že opatrenia budú dostatočné, budú pôsobiť len plánovaným spôsobom a nevyvolajú žiadne negatívne dôsledky. Bezpečnosť je vždy priebežným výsledkom sústavného procesu ohodnocovania rizika a uzavierania výmenných bezpečnostných obchodov v záujme jeho zmiernenia na rôznych úrovniach riadenia spoločnosti a štátu. Základom dobrej bezpečnostnej politiky je sústavné premýšľanie o väzbe medzi primeranou bezpečnosťou, primeranými finančnými nákladmi a využitými prostriedkami a uplatňovanie výsledkov tohto procesu v zodpovednom riadení na jednotlivých jeho stupňoch.
Do nášho života každý deň prenikajú nové prvky a vzťahy v podobe tovarov, služieb a spoločenských vzťahov, z ktorých mnohé sú spojené s novými hrozbami. Zabrániť nárastu hrozieb by mala jednoznačná zodpovednosť konkrétnych predajcov, poskytovateľov služieb, správcov hodnôt alebo predstaviteľov verejnoprávnych inštitúcií za bezpečnosť zákazníkov, obyvateľov, užívateľov a občanov. Sem patria nie len požiadavky na bezpečné počítače, autá, služby verejnej komunikácie a dopravy, správu majetku atď. ale aj na verejný poriadok, bezpečnosť a ochranu práva, za ktoré zodpovedá predovšetkým štát.
Hra o bezpečnosť je stále rozsiahlejšia, komplikovanejšia a náročnejšia. Významné ale premenlivé faktory v tejto hre sú odvaha a strach, rozvaha a nevedomosť, zodpovednosť a ľahostajnosť, sila a slabosť.
Aké je teda pozadie strachu a čo spôsobuje strach v pozadí rozhodnutí? Pozadím strachu je predovšetkým nevedomosť a slabosť voči ohrozeniu. Prijímané rozhodnutia následne nie sú výsledkom objektívneho posúdenia reality ale prejavom subjektívneho stavu. Až prelomenie bariéry strachu odvážnym myslením a konaním vedie k poznaniu skutočného rizika a možností jeho zvládnutia.
V upravenej podobe text vyšiel v časopise Vojenské ozbory, roč. 13, č. 1/2007:
http://www.profesionalnaarmada.sk/index.php/Vojenske-obzory
Ďalšie čítanie:
Autorom spomínaný prípad z r. 1971, keď si únosca lietadla vyžiadal výkupné, 4 padáky a po vyskočení z lietadla (sám) zmizol nie je stále vyriešený: http://www.nytimes.com/2008/01/02/us/02missing.html?ref=us
Letecké spoločnosti reagovali úpravou dopravných lietadiel, ktorá už neumožovala použitie padáku na opustenie paluby.
Odborně řečeno - firmám, které pracují s velkými částkami, chybí celková bezpečnostní koncepce s účinnou kontrolou, která eliminuje veškerá možná rizika, lidský šlendrián a stereotyp. Právě stereotyp nahrává zločincům. Dá se totiž lehce zmapovat. http://zpravy.idnes.cz/stejne-se-kradou-pytle-cementu-rika-o-loupezi-stoleti-odbornik-pv4-/krimi.asp?c=A071211_081150_krimi_jan
Strach a americká politika: Pretože 60 percent hlasov Huckabeeho dostal od iowských protestantov, stále sa javí ako pravdepodobné, že kandidátom Republikánskej strany sa nakoniec stane Mitt Romney, John McCain alebo Rudi Giuliani. Všetci sú silnými stúpencami Bushovej bojovej zahraničnej politiky a všetci by viedli kampaň založenú na predpoklade, že pojem „strach“ má na amerických voličov väčší citový vplyv než pojem „nádej“.http://www.sme.sk/c/3668671/Kontakt-s-realitou-pre-omylnu-velmoc.html
Ani nejmodernější technologie nedovedou člověka ochránit před jeho vlastním strachem.
Informačná bezpečnosť
Zle zaistená slovenská bezpečnostná autorita:
http://www.sme.sk/c/3508704/Jozef-Vyskoc-Utok-na-NBU-bol-dobry-kanadsky-zartik.html
http://www.finance.gov.sk/Default.aspx?CatID=6768
http://vyskoc.blog.sme.sk/c/144413/Ako-dopadne-Narodna-strategia-pre-informacnu-bezpecnost.html
Komentáre