facebooktwittergoogleinstagram

Věda a výzkum

Portál Vědavýzkum.cz - Nezávislé informace o vědě a výzkumu

IOCB Tech, s.r.o. - hlavní partner portálu Vědavýzkum.cz

Hlavní partner portálu
facebooktwittergoogleinstagram

Eric J. Novotny: Různé typy dat vyžadují různé úrovně zabezpečení

2. 5. 2023
Eric J. Novotny: Různé typy dat vyžadují různé úrovně zabezpečení

Vědecká spolupráce mezi Evropskou unií a Ruskou federací se od invaze na Ukrajinu výrazně zhoršila. Jak se Eric J. Novotny, expert společnosti CRDF Global a odborník na bezpečnost vědeckých dat, dívá na evropský výzkum v kontextu bezpečnostní krize? A v čem se liší bezpečnostní politiky dat v USA a Evropě?

stock cybersecurity

Jak vnímáte otázku omezení toku vědeckých informací? Události posledních let ukazují, že volné sdílení vědeckého poznání bez hranic není z bezpečnostního hlediska udržitelné. Jak toto dilema vyřešit?

Předpokladem vědy je, že se rozvíjí díky volnému toku informací. Pokud je cílem zvyšovat lidské poznání a řešit světové problémy prostřednictvím vědeckých řešení, musíme zachovat akademickou svobodu a svobodnou výměnu vědeckých poznatků.

Zároveň ale za předpokladu, že je cílem maximální šíření znalostí a zachování integrity výzkumného podniku, a je třeba dodržovat určité etické zásady. To v důsledku znamená, že informace nemohou být za všech okolností nekontrolované.

Prvním takovým případem kontroly je situace, kdy spolupracují různé sektory. Některé výzkumy se provádějí na základě smluvní dohody pro vládní agentury nebo pro komerční podniky. Pokud vyvíjíte novou kovovou slitinu pro letadla nebo automobily nebo novou výkonnou baterii, je dost možné, že bude předmětem smlouvy o duševním vlastnictví. To je také forma kontroly, která si žádá určité zabezpečení.

Další případ je režim ochrany dat před publikací. Mnoho vědců a vědkyň potřebují chránit svá data nebo informace, dokud nejsou připraveni vydat vědecký článek, který je uveřejnění.

Třetím, specifickým případem, jsou výzkumy v biologických vědách, které jsou regulovány předpisy o kontrole vývozu. Takové technologie jsou ve Spojených státech známé jako technologie dvojího použití. Jedná se o vývoj civilních aplikací, které ale mohou mít vojenské nebo bezpečnostní dopady.

Zcela samostatnou oblastí jsou pak případy, kdy vědci nakládají s informacemi, které umožňují osobní identifikaci.

Chápu-li to tedy správně, není podle Vás potřeba zabezpečit vědecká data žádnou novinkou?

Přesně tak. A totéž vlastně platí o špionáži nebo krádežích duševního vlastnictví. Vezměte si, že už koncem 19. století a na začátku 20. století byly sjednány jedny z prvních smluv o duševním vlastnictví, například Bernská úmluva o ochraně literárních a uměleckých děl. K dohodě se už tehdy přistoupilo proto, že řada zemí duševní vlastnictví nerespektovala.

Fakt, že země mají zájem o vědecké poznatky, které vznikají za jejich hranicemi, je zcela pochopitelný. Technologické informace z jiných států mohou zemím přinést nejen zásadní konkurenční výhody v oblasti průmyslu, ale také vojenské, politické nebo diplomatické výhody. Logicky proto země využívají všechny možnosti, které jsou jí v tomto směru dostupné. Nástroje kyberprostoru jsou pro tyto účely ideální, protože skrze ně lze získat strategické informace s nízkým rizikem a nízkými náklady.

Velké technologické firmy mají respekt před GDPR

Vidíte v rámci bezpečnostní politiky duševního vlastnictví Evropské unie a Spojených států slabá místa? Můžete porovnat jejich přístupy k bezpečnosti duševního vlastnictví?

V oblasti ochrany osobních dat zaujímá Evropská unie vedoucí postavení. Dokladem toho jsou nařízení GDPR. Jedná se o správný krok vpřed, pokud jde o ochranu důvěrných informací uživatelů kyberprostoru. Mnoho amerických států, počínaje Kalifornií, začalo zásady GDPR také reflektovat. Problém ale je, že Spojené státy nemají národní zákon o ochraně osobních údajů srovnatelný s nařízeními GDPR. V USA existuje zákon, který chrání osoby před informacemi shromažďovanými vládou, ale nechrání před jejich shromažďováním ze strany soukromé společnosti.

I velké technologické společnosti z USA pociťují respekt před GDPR. Jedním z důvodů jsou samozřejmě i velmi přísné sankce za porušení bezpečnostních pravidel.

V čem jsou naopak Spojené státy americké napřed vůči Evropě?

Ve Spojených státech se klade větší důraz na ochranu technologicky citlivých informací – ať už z ekonomického, konkurenčního nebo bezpečnostního hlediska. Je to v této oblasti priorita, přinejmenším v oblasti kybernetické bezpečnosti.

Mimoto se ve Spojených státech aktivněji řeší mnoho dalších problémů, jako je například ochrana kritické infrastruktury řízení letového provozu, elektrických rozvodů, dopravy atd. Významná je taky otázka ochrany obchodního tajemství, protože Spojené státy v uplynulých letech zažily, že mnoho položek duševního vlastnictví bylo skutečně odcizeno.

Přibližně před dvěma lety proto vydala federální vláda soubor pokynů pro provádění vědeckého výzkumu. Pokud získáte finanční prostředky na projekt v hodnotě 50 milionů amerických dolarů nebo vyšší, musíte jako univerzita nebo organizace, která na tomto projektu pracuje, dodržovat určité bezpečnostní zásady. Mezi ně patří i případné zveřejnění informací o střetu zájmů nebo závazků k dalším institucím či firmám.

Pokud obdržíte federální financování, musíte také dodržovat požadavek na základní kybernetickou hygienu. Jedná se o soubor bezpečnostních opatření, která musíte dodržovat během cest do zahraničí a uvnitř univerzitní sítě.

Otevřená věda vede k demokratizaci

Jak z pozice Vaší expertízy vnímáte situaci v České republice?

Pozoruji, že v České republice existuje silný důraz na akademické svobody, což je pochopitelně dáno i historií této země. Tento stav je srovnatelný i se situací ve Spojených státech, kde je akademická komunita také poměrně defenzivní v otázce akademické autonomie. A na tom není nic špatného. Zároveň ale současná ruská invaze na Ukrajinu vynesla na povrch fakt, že některé předchozí vztahy v oblasti akademické spolupráce nebo transferu technologií mají nyní nepříznivé důsledky pro země, které Ukrajinu brání.

Je třeba také říct, že Spojené státy kladou velký důraz na rozvoj produktivního partnerství se zeměmi EU a NATO. Česká republika je členem obou organizací, což je velká výhoda. Spojené státy mají zájem na rozvoji etického a bezpečného chování v kyberprostoru, tak aby byla vzájemná spolupráce účelně chráněná. Tyto bezpečnostní postupy jsou přitom dobře známé. Spojené státy jsou proto připraveny vztahy s podobně smýšlejícími zeměmi zlepšovat.

Co byste doporučil vědcům či celým institucím za konkrétní kroky v oblasti bezpečnosti výzkumných dat?

Univerzitní fakulty jsou zvyklé na samosprávnou roli, což je naprosto v pořádku. Je třeba ale vytvořit obecně přijímaná pravidla, která se budou týkat kyberbezpečnosti a bezpečnosti výzkumných dat. Ty mohou být kodifikována buď na úrovni univerzity, respektive výzkumných institucí, nebo na úrovni státu. Ideální je, když na jednotlivých fakultách existují komise, kterou jsou schopné tyto otázky u výzkumných projektů posuzovat podobně, jako je tomu v oblasti bioetiky. Je ale pravda, že pro vytvoření a implementaci těchto pravidel je třeba přijmout určité vedení shora.

Jaký je Váš názor na otevřené datové cloudy a další typy podobných platforem? Měli by se uživatelé v této věci obávat o bezpečnost?

Podle mého názoru jsou zásady otevřeného přístupu a transparentnosti důležitými hodnotami, které je třeba respektovat. A u naprosté většiny výzkumu lze tyto platformy využívat bez větších obtíží. Zásadním tématem je samozřejmě zabezpečení celého cloudu, ale to není problém, který by se týkal individuálních uživatelů. Klíčové je podle mého názoru nyní udržovat tlak na poskytovatele cloudových služeb, aby vytvořili bezpečnostní prvky, které maximálně zajistí prostředí, v němž je možné bezpečně sdílet vědecké poznatky.

Mnohé z platforem otevřené vědy, včetně přístupu k odborné literatuře nebo nejnovějším vědeckým poznatkům, demokratizují přístup k vědě, což je samozřejmě pozitivní trend na mnoha úrovních. Je ale podle mého názoru třeba požadovat, aby byl zajištěn určitý stupeň bezpečnosti a aby různé typy výzkumů podléhaly různým stupňům otevřenosti. 

 

Autor: Vědavýzkum.cz (JT, JM)


 

Eric Novotny

Eric Novotny, emeritní profesor na American University, byl až do svého odchodu do důchodu v červnu 2022 ředitelem programu pro zahraniční politiku a národní bezpečnost USA. Před svým působením na American University, pracoval Eric Novotny také jako seniorní poradce pro digitální média a kybernetickou bezpečnost na Ministerstvu zahraničí USA, kde více než dva roky pracoval v rámci Úřadu pro záležitosti Blízkého východu, kde zodpovídal za oblast Íránu. Byl také poradcem kybernetického velení USA, poradcem Úřadu pro demokracii, lidská práva a práci (Bureau of Democracy, Human Rights and Labor) a poradcem Agentury pro výzkum pokročilých obranných projektů (Defense Advanced Research Projects Agency, DARPA). V letech 2006-2011 působil také viceprezident společnosti CRDF Global. Vedoucí pozice rovněž zastával ve společnostech Lockheed Martin a Hughes Electronics a je bývalým důstojníkem amerického letectva.