Na Facebooku je mesačne aktívnych 2,8 miliardy používateľov, na WeChat 1,3 miliardy a na TikTok 1 miliarda. Počas pandémie Covid-19 populácia netizenov rýchlo rástla, keď sa ľudia a podniky presunuli na internet, čo viedlo k procesu digitálnej transformácie. V dôsledku toho organizácie a infraštruktúra – od elektrických rozvodných sietí, telekomunikačných sietí a policajných oddelení až po banky, nemocnice a školy – zhromažďujú obrovské množstvo údajov, aby používateľom poskytli hodnotu.

Digitálna technológia umožňuje konektivitu, pohodlie a efektívnosť, ale všadeprítomné využívanie zberu a analýzy údajov v sociálnom, finančnom, priemyselnom a vojenskom sektore odhalilo zraniteľnosť kybernetického priestoru spôsobom, aký sme predtým nezažili. Hrozby kybernetickej bezpečnosti – či už zo strany jednotlivca, organizácie alebo globálneho syndikátu – majú potenciál poškodiť súkromné a verejné záujmy, destabilizovať medzinárodný poriadok a ohroziť svetový mier.

Medzinárodné spoločenstvo musí ešte dosiahnuť globálny konsenzus o digitálnom poriadku, ktorý by dokázal riešiť problémy v tomto čoraz zložitejšom priestore. Bez takéhoto konsenzu o riadení kybernetického priestoru čoskoro nastane globálny digitálny neporiadok.

Medzinárodný digitálny neporiadok

Keď Henry Kissinger hovoril o možných nepokojoch v dôsledku súperenia dvoch štátov s jadrovými zbraňami, povedal: „Žiadna zo strán by nepoužila svoje zbrane hromadného ničenia, pretože protivník by bol vždy schopný spôsobiť neprijateľnú úroveň ničenia v rámci odvety.“ Kissinger vychádzal z predpokladu, že štáty vedia, kto je ich protivníkom, a dokonca môžu mať signály o potenciálnych útokoch a pripraviť sa na ne. Preto bola stratégia odstrašovania účinná.

Bohužiaľ, tento výpočet už v kyberpriestore nefunguje. Kyberpriestor z veľkej časti existuje na internete. S výnimkou špecializovaných sietí väčšina používateľov a inteligentných zariadení komunikuje a vymieňa si informácie voľne v kyberpriestore.

Podzemný hacker alebo syndikát, ktorý sa nezákonne dostane do týchto sietí, môže spôsobiť katastrofálne následky. Môžu získať prístup do kybernetických domén vlád alebo podnikov s cieľom znefunkčniť a potenciálne zničiť kritickú národnú infraštruktúru alebo siete. Iní môžu byť jednoducho motivovaní peniazmi, kradnúť údaje na obchodovanie na čiernom trhu alebo požadovať výkupné. Napríklad v Austrálii kybernetický útok na telekomunikačnú spoločnosť Optus a útok ransomvéru na banku Medibank ohrozil osobné údaje takmer 20 miliónov ľudí vrátane ich mien, telefónnych čísel, preukazov totožnosti vydaných vládou a ďalších citlivých informácií. Skutočným problémom je, že je veľmi často takmer nemožné identifikovať hackerov alebo ich priradiť k nejakému suverénnemu štátu.

V podmienkach zvýšeného geopolitického napätia môžu kybernetické útoky, ktoré môžu ohroziť národnú bezpečnosť protivníkov a spôsobiť náklady rovnajúce sa konvenčnej vojne, uskutočniť aj štáty.

Hoci kybernetický priestor nadobúda obrovský význam, stáva sa menej usporiadaným územím, kde správanie aktérov – medzi ktorých patria vlády, súkromné organizácie, jednotlivci a čoraz častejšie aj zariadenia poháňané umelou inteligenciou – neupravuje žiadny jasný, spoločne dohodnutý medzinárodný poriadok. Ak takýto medzinárodný digitálny poriadok neexistuje, aktéri sa budú naďalej riadiť vlastnými pravidlami a normami a pravdepodobným výsledkom bude chaos v kyberpriestore.

Kybernetická suverenita

Spomedzi všetkých otázok súvisiacich s medzinárodným digitálnym poriadkom vyniká kybernetická suverenita, aj keď je tento pojem nejasne definovaný. V súčasnosti panuje medzinárodný konsenzus, že kybernetická suverenita by sa mala riadiť pravidlami suverenity uvedenými v Charte OSN.

Od založenia OSN existuje konsenzus, že základom medzinárodného práva je suverénna autonómia. Vzhľadom na otvorený, viacvrstvový, anonymný a bezhraničný charakter kybernetického priestoru je ťažké rozlišovať medzi vnútroštátnym a medzinárodným porušením práva. Z tohto dôvodu sa pravidlá OSN o zvrchovanosti nedajú jednoducho uplatniť na kyberpriestor. Ak kybernetická suverenita existuje nezávisle v online svete, patrí kybernetická suverenita každej krajine? Alebo existuje – alebo by mal existovať – nadnárodný, suprasuverénny globálny orgán, ktorý by riadil kybernetické subjekty a ich aktivity?

Výzvou pri vytváraní medzinárodného konsenzu o kybernetickej suverenite je skutočnosť, že rôzne krajiny majú rôzne pohľady a rôzne potreby. Napríklad Čína už dlho presadzuje medzinárodné pravidlá na zaručenie suverenity kybernetického priestoru. Peking argumentuje tým, že keď je napadnutá kybernetická suverenita štátu, môže dôjsť k napadnutiu jeho sieťových systémov a k ohrozeniu sieťových údajov. V takýchto situáciách je bez spoločného chápania jurisdikčných hraníc kybernetickej suverenity ťažké potrestať útočníka alebo čeliť invázii.

V prvom desaťročí dvadsiateho prvého storočia začali Spojené štáty presadzovať koncepciu „sieťovej supersuverenity“, pričom tvrdili, že zvrchované štáty majú len malú zvrchovanú jurisdikciu nad internetom, pretože by mal patriť globálnemu obyvateľstvu a byť platformou slobody a demokracie. Podstatou tejto teórie je postaviť sa proti suverenite kybernetického priestoru presadzovaním hegemónie kybernetického priestoru, čo položilo základy rámca internetovej politiky USA.

V reakcii na nedávne výzvy na vybudovanie rámca spoluvládnutia Spojené štáty zmenili svoju internetovú politiku, pričom sa odklonili od presadzovania otvorenosti a slobody a presadzovali globálne „viacstranné“ riadenie, ktoré získalo podporu veľkých technologických firiem a krajín s významným kybernetickým potenciálom. Používatelia internetu a ich zástupcovia v krajinách bez dominantných kybernetických kapacít však majú len malú možnosť zapojiť sa do tohto rámca.

Bezpečnosť údajov a národná bezpečnosť

Ďalším nevyhnutným predpokladom budovania medzinárodného digitálneho poriadku sú predpisy a pravidlá týkajúce sa bezpečnosti údajov, najmä v prípade cezhraničných tokov údajov.

Vzhľadom na dvojakú povahu digitálnych technológií, ako je umelá inteligencia (AI) a kvantová výpočtová technika, sa hranice medzi národnými hospodárskymi a bezpečnostnými záujmami rozostrili, čo viedlo suverénne štáty, najmä Spojené štáty a Čínu, k tomu, že vedome alebo nevedome považujú bezpečnosť údajov za synonymum národnej bezpečnosti. S nástupom analýzy veľkých objemov údajov posilnenej algoritmami umelej inteligencie sa význam osobných údajov pre národnú bezpečnosť skutočne zvyšuje a údaje môže jedna krajina využiť alebo zmanipulovať na dosiahnutie svojich geopolitických cieľov voči iným. Ak súkromné údaje občanov krajiny, napríklad ich politickú príslušnosť, zdravotné záznamy, biometrické údaje alebo dokonca údaje o ich fyzickom pohybe, získajú hackeri alebo nepriateľské štáty, tieto údaje môžu byť analyzované s cieľom vytvoriť bezpečnostnú hrozbu pre hostiteľskú krajinu. Práve z tohto dôvodu čínska vláda vyšetrovala a následne potrestala spoločnosť Didi, ktorá sa zaoberá prepravou osôb, po jej prvotnej verejnej ponuke na burze Nasdaq.

Na rozdiel od obmedzenej povahy tradičných strategických zdrojov, ako sú pôda, ropa a nerastné suroviny, údaje majú vlastnosť nevýlučnosti alebo sieťových efektov – čím viac sa údaje používajú, tým väčšiu hodnotu majú. Na individuálnej úrovni môžu byť údaje osobným vlastníctvom a môžu mať charakter súkromia. Na ekonomickej úrovni môžu byť údaje faktorom produktivity a konkurenčnou výhodou podniku. A na úrovni štátu môžu byť údaje strategickým zdrojom a môžu mať významnú bezpečnostnú hodnotu. Preto sa údaje môžu predávať za účelom zisku; existujú čierne trhy na obchodovanie s ukradnutými údajmi prostredníctvom špecializovaných skrytých webových stránok, čo vytvára ďalšiu vrstvu zložitosti pri identifikácii hackerov údajov.

Hoci väčšina vlád a organizácií zaviedla technológie na zabezpečenie bezpečnosti svojich údajov, existujú dve hlavné dynamiky, ktoré môžu odhaliť ich zraniteľnosť voči potenciálnym kybernetickým hrozbám.

Po prvé, rozšírenie cloud computingu, ktorý organizáciám umožňuje zveriť celú správu svojich údajov alebo jej časť spoločnostiam tretích strán, pričom v tejto oblasti v súčasnosti dominuje niekoľko popredných firiem v Spojených štátoch a Číne. Päť najväčších spoločností – Amazon, Microsoft, Alibaba, Google a Huawei – tvorilo v roku 2021 viac ako 80 % globálneho trhu. Po druhé, mnohé organizácie a dokonca aj vlády sa pri budovaní svojich kybernetických kapacít musia spoliehať na dodávateľov tretích strán – zvyčajne zahŕňajúcich viacerých dodávateľov, čo môže ponechať otvorené „zadné dvierka“ pre tzv. útok v dodávateľskom reťazci. Preto mnohé vlády a organizácie začali vo svojich sieťach zavádzať „rámec nulovej dôveryhodnosti“. Práve z tohto dôvodu boli čínskym dodávateľom zariadení 5G alebo webových kamier pozastavené sieťové systémy v Spojených štátoch a spojeneckých krajinách.

V skutočnosti digitálna ekonomika nahrádza obchod s komoditami a tradičné finančné činnosti ako hlavnú hnaciu silu globalizácie, čo sa prejavuje v rastúcom obchode so službami zameranými na údaje. Je naliehavo potrebné dosiahnuť celosvetový konsenzus o cezhraničnom obchode s údajmi vrátane údajov o finančných službách, ktorý by upravoval získavanie, spracovanie, uchovávanie a cezhraničný prenos údajov.

Súperenie veľmocí v kyberpriestore

Veľmocenské súperenie v kybernetickom priestore medzi Spojenými štátmi a Čínou má pre obe krajiny obrovský strategický význam. Hlavným cieľom Washingtonu a Pekingu v tejto súťaži je využiť prevahu v oblasti kybernetických spôsobilostí vo svoj geopolitický prospech. Základom kybernetických schopností je nahromadená technologická sila krajiny v oblasti polovodičových čipov, počítačových operačných systémov a nástrojov na automatizáciu elektronického dizajnu, ktoré vytvárajú základ pre vysoko výkonnú výpočtovú techniku, umelú inteligenciu a internet a mobilné komunikačné siete novej generácie.

Z tohto dôvodu sa eskalácia veľmocenského súperenia medzi Amerikou a Čínou, od obchodnej vojny až po technologickú vojnu, sústredila na súťaž v týchto pokročilých základných technológiách, keďže sa stali kritickými zdrojmi pre národnú suverenitu, hospodársky rozvoj a národnú bezpečnosť.

Táto konkurencia sa netýka len technickej štandardizácie – presunula sa aj na politickú scénu, kde obe strany bojujú o pravidlá a predpisy pre riadenie prenosu a uchovávania údajov. Stratégia USA na obmedzenie pokroku Číny v oblasti polovodičov je viditeľným prejavom tejto súťaže.