čtvrtek, května 28, 2015

CyCon - část druhá

Zprávy z druhého dne konference přináší Jakub Míšek (dále v textu JM) a Jakub Harašta (JH).


Prvním řečníkem druhého dne konference byl Sebastian Reyn, který je ředitelem jednoho z odborů nizozemského ministerstva obrany. Celá jeho řeč vycházela z premisy, že internet je nejdůležitějším technologickým pokrokem od průmyslové revoluce. To nás všechny staví do role průkopníků, kteří zatím moc neví, kam je tato digitální revoluce zanese. Zdůrazňoval současnou snahu Nizozemska být na čele současného vývoje, tedy hned za Estonskem. Konstatoval nemožnost veřejného sektoru nabídnout specialistům na cyber takové finanční ohodnocení, aby mohl konkurovat soukromým firmám. Aby byl tento nedostatek nahrazen, je dle jeho slov nutné dávat profesionálům náročné úkoly, které jsou pro ně odborně zajímavé (protože veřejná sféra je z platového hlediska nekonkurenční), navyšovat stavy reservistů se znalostmi kybernetické bezpečnosti a omezit dlouhodobé plánování. To totiž, vzhledem k rychlosti kyberprostoru, očividně nefunguje. Současná snaha by tedy měla směřovat k zajištění flexibilního systému veřejných zakázek a k omezení rigidních rozpočtů. Zdůraznil také roli vzdělání ve třech různých rovinách: veřejnost, IT pracovníci a odborníci. Na závěr si dovolil pohled do budoucna, kdy se dle jeho slov se blížíme „technologické konvergenci a singularitě“. Jeho přednáška probíhala v příjemném odlehčeném duchu, což potvrdil i v sekci otázek a odpovědí, kdy na dotaz „What is the opinion of Dutch society on interception?“ pohotově odpověděl „There is no such thing as Dutch society…

Druhým řečníkem byl Philippe Roggeband (CISCO), který, stejně jako někteří řečníci před ním, zdůrazňoval partnerství mezi veřejnou a soukromou sférou. Jenom tak je totiž možné zajistit bezpečnost toho, co „marketingové oddělení označilo jako Internet všeho [Internet of Everything].“ Tento celistvý přístup zahrnuje lidi, data, procesy a věci, ale dle Roggebanda má spíše metaforický význam. Roggeband si v návaznosti na Reyna postěžoval, že ani velké soukromé společnosti často nejsou kompetitivní z hlediska platových podmínek v porovnání s kriminálními skupinami. Zajímavá (JM) byla Roggebandova poznámka, že „security“ nechápe jako podstatné jméno, ale jako přídavné jméno vztahující se k danému systému nebo prvku. Zákazník totiž nechce kupovat bezpečnost, chce právě bezpečné systémy, sítě atd.

Posledním keynote speakerem byl Paul Vixie (Farsight Security), jehož místy až znuděný (JH) projev ostře kontrastoval s prohlášeními tohoto „pionýra internetu“. Popsal několik zranitelností v automobilech a medicínských zařízeních, které dle něj dokazují, že trhu se v oblasti kybernetické bezpečnosti nedá věřit. Za budoucí cíl pak označil prosazení opatření, která zahrnují zvýšené nároky na certifikaci výrobců zařízení, vyřazení útočníků podporovaných státem blokací těchto států („some states already earned their Internet isolation“) a zvýšené nároky na ISP (např. uzákoněním povinnosti používat nástroje na validaci zdrojové IP adresy). Tato opatření by měla vést k náhradě nefunkčních tržních mechanismů. V průběhu diskuze pak zmínil i poptávku po opatření (politickém či právním), které by firmám přikazovalo po zrušení podpory pro software uvolnit kód v open-source režimu tak, aby byla zajištěna kontinuální údržba prováděná nadšenci.

V 11:00 začínala sekce nazvaná „Decision-Making and Artificial Intelligence“, v jejímž rámci představil Mirco Marchetti (University of Modena) software na vyhodnocování nestrukturovaných dat pro použití v rámci zpravodajské analýza některé technické výzvy, kterým musel v rámci práce výzkumný tým čelit. Druhým přednášejícím byla Teresa Escrig (Cognitive Robots), která se ve svém příspěvku zamýšlela nad existenciální hrozbou, kterou může AI představovat. Navrhla poměrně radikálně omezit vývoj ve všech oblastech, které vedou k „black box“ přístupu k umělé inteligenci a znemožňují nám tak přímou kontrolu. Jako poslední v této sekci vystoupil Giovanni Sartor (European University Institute), který mluvil o omezeních (založených etikou i právem), které bychom v budoucnu měli do umělé inteligence vkládat tak, aby bylo možné nad ní stále udržovat kontrolu. V průběhu diskuze se účastníci shodli, že jisté úvahy na toto téma musí probíhat v rámci implementace jakéhokoli autonomního zbraňového systému. Současná umělá inteligence tak dle současného právního rámce nesmí existovat, ale různé státy se těmto omezením vyhýbají tvrzením „semiautonomní povaze“ zbraňových systémů. Dle diskutujících je hlavní problém v nejasném obsahu tohoto pojmu.

Ve 13:30 začínal panel nazvaný „Surveillance“, který se zabýval zejména postavením odposlechů a špionáže ve vztahu mezi národními státy. Vystoupil Lee Bygrave (University of Oslo) s příspěvkem o unikátní roli EU v tomto systému (zejména vzhledem k explicitní ochraně osobních údajů v EÚLP). Další byla Ashley Deeks (University of Virginia), která hovořila o souladu špionážních programů s mezinárodním právem a přidala se k rostoucímu názorovému proudu který tvrdí, že mezinárodní právo tyto akce zapovídá. Posledním byl Tal Zarsky (University of Haifa), který mluvil o transparentnosti špionážních programů. Mimo jiné uvedl, že USA se v současné době (po tom, co Bygrave označil jako PRISM-day) snaží svoji pověst napravit právě transparentností – v této oblasti má dle jeho slov Evropa co dohánět.

Panel s názvem „Influence Operations“ pak začínal v 15:30 a v jeho rámci vystoupil Francois Gere (French Institute of Strategic Analysis), Robert Brose (Office of the US Director of National Intelligence) a Leigh Armistead (Peregrine Technical Solutions).  V rámci svých příspěvků postupně nesmlouvavě kritizovali nejednotnost EU ve vztahu k situaci na Ukrajině, která dle jejich názoru navyšuje účinnost propagandistické činnosti Kremlu. Shodli se také, že se v současné době nejedná o „krizi na Ukrajině“, ale o „válku na Ukrajině“. Rusko investuje velké personální i materiální prostředky do udržení informační převahy ve vztahu k vlastnímu obyvatelstvu, ale i do relativizace vnímání událostí obyvateli EU. To se Rusku daří zejména proto, že EU postrádá cokoli, co by se dalo označit za jednotný hlas nebo názorový proud. Manipulace roztříštěným názorem je tak velice jednoduchá.

V 15:30 začínala rovněž sekce Serious Games, věnovaná možnostem vzdělávání (nejen) cyber profesionálů za pomoci herních mechanismů. Ještě před prvním příspěvek se pojem „Serious Games“, označující hry se vzdělávacím a dalším přesahem, oddělil od „gamifikace“, který označuje zavádění herních prvků do jinak neherních činností. Prvním přednášejícím byl Alexis Le Compte z De Montfort University. V příspěvku A Renewed Approach to Serious Games for Cyber Security nejprve shrnul několik již existujících počítačových her, které mají vést k učení principů kyberbezpečnosti, vytkl jim, že se jedná takřka výhradně o simulace, jsou používané ve formálním kontextu (zaměstnavatel zadá hraní hry zaměstnanci) a zcela se nevyskytují na běžném videoherním trhu. S těmito nedostatky na mysli navrhl vlastní rámec pro tvorbu takových her. Jeho článek detailně popisující diskutované téma je otištěn ve sborníku konference (již brzy v knihovně ÚPT). Jako druhý vystoupil Matteo Casenove z De Montfort University s poměrně technickým příspěvkem Exfiltrations Using Polymorphic Blending Techniques: Analysis and Countermeasures, který se společnému tématu sekce vymykal. Casenove popisoval způsob, jak je možné dostat dokumenty ze sítě ven tak, aby se maskovaly za běžný komunikační provoz a detekční systémy si ničeho nepovšimly (některými účastníky konference toto nebylo reflektováno příliš pozitivně). Třetím řečníkem byl Leo Selavo, profesor na University of Latvia. Hovořil o krizi identity ve virtuálních světech. Na pomoc si bral příklady Minecraftu, Second life a World of Warcraft a shrnul nevyužívané možnosti technologií, jako například snímání výrazu tváře, odečítání momentálního rozpoložení ze způsobu psaní textu, nebo i modernější periferie jako Leap Motion a Oculus rift, které by mohly pomoci při sebevyjádření jedince v kyberprostoru.
---
Cesta se uskutečnila v rámci projektu Elektronické důkazy (MUNI/A/1296/2014).

Žádné komentáře: