Dr. Sylvain Leblanc je profesorem počítačového inženýrství na Royal Military College of Canada (RMC), kde také působí jako ředitel oddělení kybernetické bezpečnosti a hlavní vyšetřovatel v Laboratoři počítačové bezpečnosti (CSL). Zabývá se výzkumem v oblasti počítačové bezpečnosti a provozu počítačových sítí, přičemž hlavní úsilí věnuje kybernetické bezpečnosti vozidlových systémů, obraně proti špionážním a podvodným operacím v počítačových sítích, vyhodnocování zranitelností a zabezpečení a vzdělávání v oblasti kybernetické bezpečnosti. Doktor Leblanc úzce spolupracuje s ředitelem Cyber Operations Force Development, s nímž vytváří Koncepci kybernetické politiky a řeší, jaké nároky „Cyber Force“ klade na lidské zdroje. Podílí se také na programu Zajištění pozemních kybernetických misí kanadské armády. Více než 20 let byl důstojníkem u spojařů kanadské armády, kde se začal zajímat o kybernetické operace a kybernetickou bezpečnost.
Na jaké hlavní oblasti kybernetické bezpečnosti se zaměřujete?
Výzkum v oblasti bezpečnosti je opravdu různorodý, jak jsme viděli na konferenci IS2. Dvěma hlavními pilíři jsou na jedné straně politika a správa a na druhé straně technologický pokrok. Můj výzkum se zaměřuje na technologické aspekty kybernetické bezpečnosti, zejména v oblasti zranitelnosti, analýzy a detekce narušení.
Co Vás vedlo k tomu, že jste se zaměřil na svou odbornost v oblasti kybernetické bezpečnosti a zajištění misí?
Mám více než dvacetiletou zkušenost jako důstojník kanadské armády, kde jsem byl jako signální důstojník zodpovědný za armádní komunikace. V této oblasti jsem si uvědomil, že existuje mnoho případů, kdy musíme pokračovat v činnosti i tváří v tvář protivníkovi. Pokud zjistíme, že jsou protivníci v některém z našich systémů, často nemůžeme jednoduše odejít nebo systém vypnout a znovu spustit. To prostě nepřipadá v úvahu. Je nutné zajištění kybernetických operací, kdy musíme vědět, co je na našich systémech kritické, abychom mohli zjistit, co je třeba bránit a jak jsme schopni s protivníkem v systému interagovat, abychom mohli pokračovat v činnosti navzdory jeho akcím.
Jaké činnosti je třeba provést pro zajištění spolehlivého provozu vojenských systémů v oblasti kybernetické bezpečnosti?
Jednou ze zvláštností vojenských systémů a systémů kritické infrastruktury je, že nejsou široce používány v běžné populaci. Všichni těžíme z pokroků v oblasti bezpečnosti, které zlepšují systémy, jež se používají v každodenním provozu, ať už jde o osobní zařízení, notebooky nebo mobilní telefony. Ve vysoce technických oblastech (vojenské nebo kritické operace) jsou tato zařízení jedinečná, takže neexistuje velká komunita obránců, která by vyvíjela nové a zdokonalené techniky pro ochranu těchto systémů. To znamená, že kritická organizace, jako je armáda, musí věnovat čas tomu, aby zjistila, co je na jejích systémech zranitelné, aby věděla, odkud mohou hrozby pocházet, jak se s nimi může vypořádat a jak se proti nim bránit.
Jakou roli hraje analýza zranitelností a penetrační testování zbraňových systémů v kybernetické bezpečnosti?
Vzhledem k jedinečnosti vojenských systémů a kritických informačních systémů musí vlastníci těchto systémů věnovat nějaký čas tomu, aby zjistili, co by s nimi mohlo být v nepořádku. Musí se provést obecná analýza zranitelností, abychom na široké teoretické úrovni zjistili, jakým zranitelnostem jsou naše systémy vystaveny vůči protivníkovi, a pak to musíme posunout dál, abychom prokázali, že tyto zranitelnosti jsou skutečné, že existuje skutečné riziko prostřednictvím penetračních testů. Penetrační testování je demonstrace zneužití na základě těchto zranitelností. Slouží to tedy dvěma účelům. Zaprvé nám to pomůže dobře pochopit, jak zranitelnosti vypadají, což zlepší naši obranu. Zadruhé to může pomoci vedení těchto organizací a managementu pochopit tyto zranitelnosti od lidí, kteří jsou technicky zběhlejší. Jinými slovy tyto zranitelnosti operativně zprostředkovává.
Jaké jsou výstupy Vaší výzkumné činnosti v oblasti operační a platformové bezpečnosti prováděné v laboratoři kybernetické bezpečnosti na Královské vojenské vysoké škole (RMC)?
Jsem hlavním výzkumníkem laboratoře počítačové bezpečnosti Královské vojenské vysoké školy v Kanadě. Je to jedna ze dvou kanadských vojenských univerzit. Jako takoví máme úzké vztahy se všemi složkami kanadských ozbrojených sil, konkrétně s kanadským královským námořnictvem, kanadskou armádou a kanadským královským letectvem. A náš výzkum v oblasti zajištění kybernetické bezpečnosti, operačních technologií a technologií platforem nám pomáhá řešit skutečné problémy, s nimiž se potýkají operační komunity, které nemusejí nutně těžit z celospolečenského zlepšení kybernetické bezpečnosti jako celku.
Jaký je přínos boje proti kybernetickému zabezpečení pro oblast ochrany kritické infrastruktury?
Vojenské síly na celém světě i ti, kteří se podílejí na zabezpečení kritické infrastruktury, čelí jedinečné výzvě, protože systémy, které používají, a hodnota těchto systémů jsou takové, že se nemusejí nutně vztahovat na celou populaci. Takže výzkum a zajištění kybernetických emisí neboli schopnost pokračovat v provozu tváří v tvář degradaci nebo průniku protivníka, přispívá k větší bezpečnosti společnosti pro znečištěnou infrastrukturu a k efektivnějšímu fungování vojenských sil. Také zájem o ochranu kritické infrastruktury dokazuje, že kyber-fyzické systémy tvoří nedílnou součást v mnoha komplexních doménách, jež jsou nedílnou součástí moderních společností. Stejnou závislost lze nalézt v lodích, letadlech, vozidlech i zbraňových systémech používaných moderními armádami.
Děkuji za rozhovor.
Za DSM se ptal Martin Haloda.