Americká kybernetická strategie vstupuje do praxe v době, kdy se bezpečnostní prostředí dramaticky zhoršuje, přesto podle analytiků působí spíše jako politické prohlášení než jako realistický plán obrany. Spojené státy dnes čelí kombinaci dlouhodobých i nově eskalujících hrozeb, od čínské průmyslové špionáže přes infiltraci kritické infrastruktury až po ransomwarové útoky ochromující nemocnice, školy i místní samosprávy. Do toho vstupuje otevřený konflikt s Íránem, který podle varování bezpečnostních agentur zvyšuje pravděpodobnost cílených kyberútoků proti americkým sítím.
Podle analýzy think tanku Council on Foreign Relations však současná strategie tyto hrozby nejen podceňuje, ale v některých případech je zcela opomíjí. „Povrchní přístup k těmto výzvám vyvolává pochybnosti, zda administrativa bere kybernetickou hrozbu skutečně vážně,“ uvádí text.
Zásadní problém spočívá už v samotném pojetí kyberprostoru. Dokument jej vykresluje jako arénu, v níž mají Spojené státy jasnou převahu a kde stačí uvolnit ofenzivní kapacity, aby byly hrozby zvládnutelné. Tento přístup ale ignoruje realitu posledních let. Čína je podle amerického hodnocení hrozeb z roku 2025 „nejaktivnější a nejvytrvalejší kybernetickou hrozbou“, přesto není ve strategii prakticky zmíněna. Stejně tak chybí konkrétní rozbor aktivit Íránu, Ruska nebo Severní Koreje.
Tento rozpor mezi deklarovanou dominancí a skutečným stavem je jedním z nejkritičtějších bodů celé strategie. Čínské operace typu Volt Typhoon nebo Salt Typhoon ukazují schopnost dlouhodobě pronikat do americké infrastruktury a připravovat si pozice pro případ konfliktu. Představa, že Spojené státy disponují technologickým náskokem, který ostatní země „si teprve začínají představovat“, tak působí spíše jako politické sdělení než analytický závěr.
Dalším slabým místem je důraz na ofenzivní operace na úkor obrany. Strategie otevřeně deklaruje snahu nasadit „plnou škálu obranných i útočných operací“, což má umožnit neutralizovat hrozby ještě před jejich dopadem. Tento koncept ale naráží na limity kapacit. Americké kybernetické síly jsou současně zapojeny do podpory vojenských operací, včetně konfliktu s Íránem, což výrazně omezuje jejich schopnost chránit domácí infrastrukturu.
Situaci komplikuje i personální a institucionální oslabení. Klíčové pozice v oblasti kybernetické bezpečnosti zůstávají neobsazené, agentury čelí rozpočtovým škrtům a odlivu odborníků. Kybernetické velitelství bylo dlouhodobě bez potvrzeného vedení a dnes jej řídí důstojník bez přímé kybernetické zkušenosti. V kontextu rostoucích hrozeb jde o krok, který vyvolává vážné otázky o schopnosti koordinovat obranu.
Zcela nedostatečně je řešena i mezinárodní dimenze. Kybernetické operace vyžadují spolupráci spojenců, sdílení informací a koordinaci zásahů. Strategie sice hovoří o spravedlivém rozdělení nákladů, ale neobsahuje konkrétní mechanismy, jak takovou spolupráci zajistit. Současně dochází k oslabování diplomatické infrastruktury, včetně rozpuštění specializovaného útvaru ministerstva zahraničí pro kyberprostor.
Významnou roli má podle strategie sehrát soukromý sektor, který má být motivován k aktivnímu zapojení do obrany i ofenzivních operací. Tento model však naráží na zásadní problémy. Neexistuje jasný rámec odpovědnosti, koordinace ani kontroly. Firmy by se navíc vystavily riziku odvetných útoků a právních sporů v zahraničí. Představa, že soukromý sektor dobrovolně převezme část národní bezpečnosti, tak působí spíše jako přenášení odpovědnosti než jako promyšlená strategie.
Podobně problematická je i deregulace. Administrativa ruší minimální bezpečnostní standardy a spoléhá na to, že firmy investují do ochrany samy. Dlouhodobá zkušenost však ukazuje opak. Náklady kybernetických incidentů často nesou zákazníci a veřejnost, nikoli samotné společnosti, což vede k chronickému podinvestování bezpečnosti. Bez závazných pravidel tak nelze očekávat zásadní zlepšení.
Strategie navíc přichází v okamžiku, kdy vojenské kroky Spojených států zvyšují riziko asymetrické odvety. Íránské skupiny již podle dostupných informací pronikly do části americké infrastruktury a bezpečnostní agentury varují před útoky na finanční sektor. Kyberprostor se tak stává hlavním polem, kde slabší protivník může kompenzovat konvenční převahu USA. Přesto strategie tento aspekt prakticky nereflektuje.
Výsledkem je dokument, který sice deklaruje ambiciózní vizi americké dominance v kyberprostoru, ale zároveň odhaluje hluboký nesoulad mezi politickými prohlášeními a reálnými schopnostmi státu. Kombinace podcenění hlavních hrozeb, oslabení institucí a spoléhání na dobrovolnou aktivitu soukromého sektoru vytváří prostředí, v němž se Spojené státy mohou stát zranitelnějšími než kdy dříve.
Jak uzavírá citovaný text, „rostoucí propast mezi vizí a schopností ji naplnit zanechává Američany více vystavené, než by měli být“. V době, kdy čínští operátoři zůstávají v amerických systémech a íránská odveta sílí, jde o varování, které nelze ignorovat.
(Kovář, prvnizpravy.cz, repro: foxnews)
