Komparace přístupu k problematice kybernetické bezpečnosti Spojených států amerických a Spojeného království

Abstract

This thesis presents a comparison of the cybersecurity strategies of the United States and the United Kingdom. The more advanced a society is, the more it tends to be digitised and dependent the security of cyberspace. Due to this dependence, states are extremely vulnerable to internal or external cyber attacks and assaults on their information systems. This creates entirely new vulnerabilities, both for states as such and for society as a whole. This thesis presents and compares the institutional response mechanisms of both states in the event of a cyber incident. These mechanisms are approached against the backdrop of the historical development of cyber strategies as well as demonstrated through selected cyber incidents. Both the United States and the United Kingdom use the cyber deterrence method as their main mechanism for dealing with cyber threats, which was also used in the aforementioned attacks. This thesis aims to present the effectiveness of this strategy and place it in the context of cyber security strategy as a whole. It shows that although the cyber detterance approach should be an integral part of every state's cybersecurity strategy, it would be advisable to pay increased attention to other approaches as well as to the preparation of offensive cyber strategies.

Tato diplomová práce představuje komparaci strategií kybernetické bezpečnosti Spojených států amerických a Spojeného království. Čím vyspělejší společnost je, tím větší bývá její digitalizace a závislost na kyberprostoru. Vzhledem k této závislosti jsou státy mimořádně náchylné k interním či externím kybernetickým útokům a útokům na jejich informační systémy. Vytváří se tím zcela nová zranitelná místa, jak pro státy jako takové, tak pro celou společnost. Tato práce blíže představuje a komparuje mechanismy institucionálních reakcí obou států v případě kybernetického incidentu. Tyto mechanismy jsou přiblíženy jak na pozadí historického vývoje kybernetických strategií, tak i demonstrovány na vybraných kybernetických incidentech. Jak Spojené státy, tak Spojené království využívají jako hlavní mechanismus zvládání kybernetických hrozeb metodu cyber detterance, která byla použita i při zmíněných útocích. Práce si klade za cíl přiblížit účinnost této strategie a zasadit jí do kontextu strategie kybernetické bezpečnosti. Ukazuje se, že ač by přístup cyber detterance měl být nedílnou součástí strategie kybernetické bezpečnosti každého státu, bylo by vhodné věnovat zvýšenou pozornost i ostatním přístupům a rovněž přípravám i ofensivních kybernetických strategií.