Sobota, 15. 7. 2023, 22.43
1 leto, 4 mesece
Pogovor z ameriško strokovnjakinjo za kibernetsko varnost Lizo Tobin
"Največji geostrateški tekmec EU je Kitajska, ne ZDA"
V Evropski uniji in ZDA se le počasi prebujamo glede pomena kibernetske varnosti, medtem ko se Kitajska strateško pripravlja na to, da bo ona tista, ki bo v digitalnem svetu postavljala pravila, opozarja ameriška strokovnjakinja Liza Tobin. Te strateške cilje Peking že uresničuje z gradnjo infrastrukture za mobilno omrežje pete generacije (5G), kjer so kitajska podjetja, zlasti Huawei, vodilni proizvajalci na svetu. Toda naša prihodnost ne bi smela biti odvisna od kitajske tehnologije, tako kot je bila od ruskih energentov. In tudi ne gre za to, da bi Kitajci prišli skozi stranska vrata, ampak bodo, če bo infrastruktura njihova, potrkali kar na vhodna, je v pogovoru za Siol.net opozorila strokovnjakinja, ki je delovala tudi v ameriškem svetu za nacionalno varnost.
Trenutno deluje kot višja direktorica za gospodarska vprašanja v ameriški nevladni in neprofitni fundaciji Special Competitive Studies Project (SCPS). Ta si prizadeva za ameriško konkurenčnost v svetu novih tehnologij, ki vplivajo na varnost, gospodarstvo in družbo.
Pred tem je delovala kot direktorica za Kitajsko v ameriškem svetu za nacionalno varnost. Vodila je procese oblikovanja številnih ameriških strategij in politik do Kitajske, tako na področju trgovinskih in gospodarskih vprašanj kot tudi podnebnih in okoljskih izzivov, do vojaških vprašanj in krepitve kitajskega vpliva na indijsko-pacifiškem območju.
Že pred prihodom v svet za nacionalno varnost je več kot deset let delovala v okviru vladne administracije kot specialistka za Kitajsko, svetovalka za ameriško indijsko-pacifiško vojaško poveljstvo in tudi kot gospodarska analitičarka za ameriško Centralno obveščevalno agencijo (Cia).
Aktivna je tudi v akademskem svetu. Med drugim je magistra znanosti iz mednarodnih odnosov ter specialistka iz kitajskih študij in mednarodne ekonomije na univerzi Johns Hopkins ter diplomantka na Gordon Collegeu.
Vaš življenjepis je izjemen, mene pa zanima predvsem vaše strokovno znanje o kibernetski varnosti in njenem pomenu za nacionalno varnost. Tudi pred vojno v Ukrajini smo bili priča številnim kibernetskim napadom akterjev, ki naj bi bili na plačilnih listah držav, večinoma Rusije in Kitajske. Če morda lahko menimo, da je Zahod v konvencionalnem smislu vojaško še vedno superioren, kakšno pa je razmerje moči v kibernetskem svetu?
Kibernetska varnost je vsekakor nujna za nacionalno varnost. Kitajska si močno prizadeva, da bi postala kibernetska velesila. To je del njihove strategije.
Razumejo, da bo prihodnost sveta, prihodnost gospodarstva, nacionalno varnost, pravila in norme narekovala tista država, ki bo nadzirala ključna strateška področja prihodnosti. Za Kitajsko so ta področja nadzor morja, nadzor vesolja in tudi kibernetski prostor.
Na teh področjih se po njihovem mnenju razmerja moči še oblikujejo in želijo svoj delež. Želijo, da bi bila kitajska komunistična partija – se pravi režim v Pekingu – tista, ki bi nadzorovala ta področja in narekovala pravila.
Kibernetski prostor ima osrednjo vlogo v kitajski strategiji. Zelo dobro se zavedajo, da se svet premika v smer vse večjega pomena digitalnih tehnologij. Zato je tako pomemben nadzor vsega – od infrastrukture, platform in programske opreme pa vse do pretoka podatkov, oblikovanja pravil in zakonskih regulativ. Vse te različne tehnološke ravni so pomembne za moč države.
"V Evropski uniji se morajo zavedati, da ZDA ne predstavljajo varnostne grožnje EU, ampak je največji geostrateški tekmec, največja varnostna grožnja Kitajska. Glavni varnostni izzivi prihajajo iz Kitajske in Rusije, ki je pravzaprav manjši partner Kitajske. Njuni odnosi so zelo tesni," opozarja Liza Tobin. Njihova strategija torej je, da poskušajo zamenjati ZDA in Evropo pri tem, kdo bo narekoval pravila igre. Na ta način bi krepili svojo ekonomsko moč, pa tudi narekovali pogoje, kako se bodo uporabljali določeni sistemi.
Kitajci torej zelo dobro razumejo pomen kibernetskega prostora za nacionalno varnost, medtem ko se na Zahodu šele prebujamo s prepoznavanjem tega, kako pomembni sta kibernetsko in digitalno področje za našo lastno nacionalno varnost.
So torej Kitajci na tem področju že pred nami? So močnejši?
Kitajska vsekakor osvaja pomemben prostor, vendar je tu treba iti tudi v podrobnosti. Največ napredka dosegajo na področju opreme. Najbolj vidna primera sta Huawei in ZTE, pa tudi drugi kitajski proizvajalci, ki so napredovali po desetletjih podpore kitajske države, torej s subvencijami, ignoriranjem pravil Svetovne trgovinske organizacije, tudi s krajo intelektualne lastnine ameriških in evropskih konkurentov, kot je npr. Cisco. Dogajale so se nepoštene tržne prakse.
Priznati je sicer treba, da so napredovali tudi zaradi veliko trdega dela kitajskih strokovnjakov. Torej ta napredek je posledica tako poštenih kot nepoštenih praks, zakonitih in nezakonitih dejavnosti. Zaradi vsega tega skupaj jim je uspelo razviti nekaj šampionskih podjetij, ki s svojimi komponentami vodijo na področju izgradnje omrežij pete generacije mobilnega omrežja (5G) po vsem svetu.
Tu so res dobri. In zdaj poskušajo to nadgraditi s pridobivanjem več nadzora pri vsem preostalem, ki temelji na tej opremi. Podatki namreč tečejo po tej opremi, po "digitalnih super avtocestah". Tu so potem zelo pomembna pravila, kako tečejo ti podatki, kako je zavarovana zasebnost, kakšna je vrednost teh podatkov.
Tu pa bomo morali mi narediti še precej več, da ne bomo gradili svoje digitalne prihodnosti na Ljudski republiki Kitajski, ki jo vodi komunistični režim.
Kot pravite, se na Zahodu šele prebujamo glede pomena digitalizacije in varnosti kibernetskega prostora. Česa po vašem mnenju nikakor ne bi smeli spregledati? Česa država, kot je Slovenija, ne bi smela zanemariti?
Mislim, da je treba razumeti, zakaj so oprema oz. sistemi, ki jih podjetja kupujejo za izgradnjo omrežja 5G, tako pomembni. Ko smo bili še v svetu 3G ali 4G, smo imeli te komponente pač samo za del opreme, ki je opravljal eno ali dve nalogi. In v resnici niti ni bilo pomembno, iz katerega dela sveta so prišle, samo da so bile najcenejše in opravile svojo nalogo.
Pri tehnologiji 5G pa je drugače. Iz vrste razlogov. Vstopamo namreč v obdobje umetne inteligence. V zadnjih šestih, osmih mesecih smo videli pravo eksplozijo programov, kot so ChatGPT in drugi jezikovni modeli. Naša prihodnost umetne inteligence je tukaj. Že spreminja naša življenja.
"Če bodo Kitajci zgradili celotno digitalno omrežje, potem ne potrebujejo stranskih vrat, ampak lahko pridejo kar na vhodna vrata," pravi ameriška strokovnjakinja. V središču vsega tega pa so podatki. Za izdelavo jezikovnih modelov potrebuješ podatke. Vse temelji na dostopu do podatkov, njihovem nadzoru, obdelavi in shranjevanju. To se dogaja v podatkovnih centrih, poteka na naših telekomunikacijskih omrežjih, z oblačnimi storitvami.
Da lahko varujemo te podatke, pa je pomembna tudi strojna oprema. Varovati moramo zasebnost in zagotavljati varnost. Če se že zdaj zavedamo, da je to pomembno – in v EU ima zasebnost osebnih podatkov velik pomen –, ni dovolj, da imamo prave zakone in pravila, ampak je treba imeti tudi pravo infrastrukturo.
In treba je zagotoviti, da je ta infrastruktura zaupanja vredna in zanesljiva na dolgi rok. Da bomo torej lahko zaupali vsem senzorjem, internetu stvari, ki je že vsepovsod – od pametnih ur do hladilnikov, od pametnih mest do pametnih tovarn in avtonomnih vozil.
Poudarjate pomen varovanja osebnih podatkov, ampak ali je skrb za zasebnost in človekove pravice zgolj zadeva Zahoda? Gre "drugi del sveta", kot sta Kitajska in Rusija, res bolj v smeri popolnega nadzora družbe zaradi zagotavljanja nacionalne varnosti?
Prihodnost, ki si jo predstavljajo vladarji komunistične Kitajske, je popoln nadzor. Imajo zelo razširjen pogled na nacionalno varnost in želijo si popolnoma nadzorovati pretok podatkov na Kitajskem. To se vidi tudi v vse bolj restriktivnem zapiranju dostopa do kitajskih podatkov iz tujine.
To sicer ni nič novega. Že dolgo poskušajo omejevati tuja tehnološka podjetja oz. institucije, ki se ukvarjajo z obdelavo podatkov. Omejevali so že Google, Amazon, Facebook, zdaj poskušajo iztisniti podjetja, kot sta Nokia in Ericsson, ki sta med proizvajalci omrežne opreme, ki te podatke prenaša.
Veliki kitajski tehnološki konglomerati, kot so Huawei, ZTE, Dahua, Hikvision, ki prodajajo svojo opremo po vsem svetu, tesno sodelujejo s kitajsko vlado. Ne gre za običajna zasebna podjetja, ki bi bila običajni tekmeci Ericssonu in Nokii, Amazonu ali Googlu. V ZDA ne uvažamo več opreme teh podjetij. Naši strokovnjaki za nacionalno varnost so ugotovili, da so podjetja, ki delujejo na Kitajskem, preveliko varnostno tveganje, zato njihove opreme ne uporabljamo več na kritični infrastrukturi v ZDA.
Omenili ste človekove pravice – pri tem je vsekakor treba izpostaviti, da se v kitajski zahodni pokrajini Šindžjang izvaja genocid. In podjetja, ki sem jih omenila – Huawei, Dahua in Hikvision –, gradijo sistem nadzora, ki je najbolj napreden in invaziven. Zasebnost v Šindžjangu nima nobenega pomena. Če živite v tej pokrajini, je pod nadzorom vse, kar je na vaši mobilni napravi in kar se dogaja v vašem domu. In to s sistemi, ki so jih zgradila omenjena podjetja.
"Morali bomo narediti še precej več, da ne bomo gradili svoje digitalne prihodnosti na Ljudski republiki Kitajski, ki jo vodi komunistični režim."
Pa mislite, da je Zahod uspešen v omejevanju teh podjetij? Je to sploh še mogoče?
Vsekakor. ZDA in EU sta največja trga na svetu in imata veliko moči. Še posebej če upoštevate, kako odprta sta. Kitajska je sicer drugo največje gospodarstvo na svetu in videti je, da se odpira veliko priložnosti tudi za naša podjetja. Toda v resnici ni tako. Kitajski trg je zelo zaprt in trendi gredo v nasprotno smer.
Včasih je bila na Kitajskem v veljavi nekakšna neformalna meja, da so lahko tuja telekomunikacijska podjetja imela 20-odstotni tržni delež, kar je kar precej. In včasih, ko so ZDA še imele konkurenčna podjetja, kakršno je bilo Motorola, so lahko tekmovala s kitajskimi podjetji. Nato pa so jih začeli postopoma ustavljati.
Ericsson in Nokia imata zdaj skupaj manj kot triodstotni delež celotnega telekomunikacijskega trga na Kitajskem. Jasno je torej, da ju iztiskajo s trga, in sicer zaradi kitajske dolgoročne strategije zmanjševanja odvisnosti od razvite tehnologije zunanjega sveta, še posebej od Zahoda in razvitih gospodarstev, po drugi strani pa težnje, da postanemo mi bolj odvisni od njih. Gre torej za precej enostransko politiko.
Mi bi zdaj morali vrniti žogico Pekingu. Začeti bi morali izkoriščati svoje prednosti in krepiti zahodne vrednote, naša podjetja, demokracijo. Če bi ZDA in EU začele delovati usklajeno, kar se zdaj začenja dogajati, bi imeli velikansko moč vpliva in vzvod za spremembe. Ko bi na primer določili, da bi kupovali samo od podjetij, ki delujejo v okvirih vladavine prava, poštene tržne konkurence, transparentnosti ipd.
Pa gremo v to smer?
ZDA in EU so dosegle že kar nekaj napredka pri reševanju nekaterih naših sporov, recimo glede različnih pristopov pri regulaciji tehnologije.
Vzemimo za primer varovanje osebnih podatkov. Pristop EU je, da je treba najprej določiti pravila in nato opazovati, kakšna tveganja se bodo pokazala. To na določen način omejuje škodljive inovacije.
Ameriški pristop je pravzaprav nasproten, brez veliko regulacije. Pri nas glede varovanja osebnih podatkov velja nekakšen Divji zahod, saj nimamo celovite zakonodaje na tem področju, ampak precej fragmentirano. Mislim, da potrebujemo nekakšno mešanico med obema pristopoma.
Pa vendar naša razhajanja niso tako velika, oboji delujemo v okviru vladavine prava, v demokraciji, želimo si transparentnost, pošteno konkurenco. Kitajska pa deluje na povsem drugačni ravni, v drugačnem sistemu in gre za povsem drugačnega tekmeca.
Ravno prejšnji teden je bil sicer v okviru ameriško-evropskega trgovinskega sveta za tehnologijo dosežen pomemben kompromisni dogovor glede določenega dela problematike varovanja osebnih podatkov, tako da napredujemo.
Z Lizo Tobin smo se v Ljubljani ob sodelovanju ameriškega veleposlaništva v Sloveniji pogovarjali v začetku tedna. Ob vsem tem vendarle ne moremo pozabiti razkritij žvižgača Edwarda Snowdna glede vohunjenja, ki ga je izvajala ameriška agencija za nacionalno varnost (NSA). Kako se tovrstna dejanja ZDA razlikujejo od kitajskih?
Ta razkritja so – razumljivo – povzročila precej razburjenja med evropskimi partnerji. S posledicami se ukvarjamo še danes. Omenjeni dogovor med ZDA in EU iz prejšnjega tedna je recimo eden od rezultatov tega, da poskušajo ZDA pomiriti zaskrbljenost EU glede varovanja osebnih podatkov.
Zdi se mi, da je pri tem vprašanju ključno, kako se spoprimemo s težavami, ko se te pojavijo. Ali obstajajo kakšni mehanizmi za njihovo reševanje? V demokraciji uporabljamo predvsem dialog, v skrajnem primeru tudi sodišča. In le v demokracijah morajo na sodiščih odgovarjati tudi države. Na koncu obvelja odločitev sodišča, na Kitajskem pa je partija tista, ki določa vse in vodi tudi sodišča.
Navzven je sicer videti, da je vsa ta kritika Kitajske namenjena predvsem temu, da bi omejevali kitajska podjetja in ščitili lastna. Da se torej pri razčiščevanju, če je kaj narobe, ne uporablja institucij, kot so sodišča, ampak politična sredstva.
Seveda, znani so pomisleki, da ZDA pravzaprav politizirajo vprašanje Huaweia. Precej ironično je sicer, da ZDA že vrsto let opozarjajo evropske partnerje na Huawei, medtem ko ZDA nimamo lastnih proizvajalcev tovrstne opreme. Ko so nas namreč naša podjetja vprašala, katero ameriško alternativo naj potem uporabijo, nismo imeli odgovora. Usmerili smo jih na Ericsson, Nokio in Samsung, torej na podjetja, ki niso ameriška.
ZDA torej nimajo ekonomskega interesa pri tem vprašanju, ampak so pravzaprav največji promotor evropskih tehnoloških gigantov. Po mojem mnenju večji od EU same.
Tovrstni pomisleki, o katerih govorite, torej nikakor niso primerni. Dejansko si želimo, da bi bila uspešna evropska, japonska in korejska podjetja, ki delujejo v pogojih svobodnega trga, ne pa kitajska, kakršno je Huawei.
Problem je torej v političnem sistemu – kapitalizem proti komunizmu?
Da. Kot že omenjeno, tekmeci v Ljudski republiki Kitajski imajo dolgoročno strategijo, da njihova država postane globalna voditeljica, da se mednarodni sistem spremeni in demokratične norme odpravijo, torej da bi bila v prihodnje Kitajska tista, ki bi postavljala pravila. Zahod se mora temu odločno upreti.
"ZDA se lahko učijo od EU na področju varovanja osebnih podatkov, kjer ste pred nami, čeprav so pravila ponekod kar prehuda," pravi Liza Tobin. Sami ste že omenili, da največ pomislekov prihaja iz Evrope. Da Huawei ne predstavlja resne varnostne grožnje, menijo celo nekateri vladni predstavniki, na primer poljski minister za digitalizacijo Janusz Cieszinky. Pri tem ti kritiki poudarjajo, da ni nobene neodvisne strokovne analize o tem.
Pri tem ne gre zgolj za vprašanja vohunjenja, prisluškovanja ipd. Nekateri opozarjajo, da bi Kitajci lahko opremo zlorabili na način, da bi si omogočili neke vrste stranska vrata za dostop do občutljivih podatkov in vohunili za nami.
To je seveda povsem mogoče. Kitajsko podjetje to lahko naredi. Toda to ni glavno vprašanje. Gre za to, da če bodo zgradili celotno digitalno omrežje, potem ne potrebujejo stranskih vrat, ampak lahko pridejo kar na vhodna vrata.
Če torej uporabljamo kitajske aplikacije, ki delujejo na povsem kitajski tehnologiji in opremi, vse od komponent, procesorjev, radijskih sprejemnikov do oddajnikov, če uporabljamo kitajske podatkovne centre, oblačne storitve in če so zgradili tudi komunikacijsko omrežje, potem res ne potrebujejo stranskih vrat. Precej lažje je preprosto kar vzeti podatke, ki pač tečejo po njihovem sistemu.
Če naredimo primerjavo – šele ko je Rusija napadla Ukrajino, smo se začeli boleče zavedati, kako nevarno je, da smo odvisni od tujega tekmeca. Pa je šlo "zgolj" za vire energije. Seveda gre za pomembno področje, ampak vprašajte se, kako pomembna bo čez pet ali deset let naša digitalna infrastruktura, na kateri že zdaj sloni vse več našega gospodarstva. Ali si res želimo prepustiti nadzor nad tem tujemu tekmecu? Kitajska je v zgodovini že dokazala, da tujo odvisnost lahko uporabi kot orodje za doseganje svojih ciljev.
Zahod ima morda težave v tem, da omrežja gradijo zasebna podjetja, ki jim države težko ukazujejo, katero tehnologijo naj uporabljajo. Direktor nemškega Deutsche Telekom Thimotheus Höttges na primer vztraja, da Huaweieve antene ne predstavljajo nobene grožnje, in jih ne namerava zamenjati.
Moramo si biti na jasnem – Huawei je porabil ogromno milijonov dolarjev, in to s podporo kitajske vlade, da bi širil lažno propagando. Zelo sofisticirano širi svojo agendo v evropskih in ameriških medijih, na družabnih omrežjih in prek oglaševalcev. V tem so zelo dobri.
Toda njihova zgodba, da so zgolj navadno podjetje, da so žrtev ameriške politike in nove hladne vojne, je lažna. Vedeti je tudi treba, da so določeni vplivneži že dolgo let na njihovi plačilni listi, in nihče ni boljši za to, da pove kitajsko plat zgodbe, kot nekdo, ki ni Kitajec.
"Kitajci zelo dobro razumejo pomen kibernetskega prostora za nacionalno varnost, medtem ko se na Zahodu šele prebujamo s prepoznavanjem tega, kako pomembni sta kibernetsko in digitalno področje za našo lastno nacionalno varnost." Po drugi strani se je treba zavedati, da države vendarle niso tako nemočne v določanju pravil igre. Več evropskih držav se je poleg ZDA odločilo zavarovati kritično infrastrukturo. Res je, da ameriški način ni nujno enak evropskemu. Torej ni treba, da se uporabi pristop kazanja s prstom na konkretna podjetja, kot smo to storili v ZDA. Lahko se uporabijo tudi bolj nevtralna določila, na primer tako, da bodo kritično infrastrukturo gradila zaupanja vredna podjetja. Ali pa da lahko sodelujejo le tista podjetja, ki delujejo v okviru zakonodaje države, ki spoštuje vladavino prava, torej da se izločijo podjetja s sedežem v državah z avtoritarnim sistemom.
Bi lahko v Washingtonu počasi izgubili potrpljenje in bi bile mogoče tudi kakšne sankcije za zaveznike, če ne bi sledili?
V ZDA kot država podpiramo svobodno konkurenco na trgu in postavljamo pravila, določamo, kaj je pomembno za nacionalno varnost, kako bomo zavarovali svoje državljane, svojo kritično infrastrukturo. Rišemo torej jasne meje, kaj je prav in kaj narobe, podjetja pa morajo temu slediti.
S posebnim zakonom smo recimo zagotovili 52 milijard dolarjev za podporo domači proizvodnji polprevodnikov. Tudi EU ima podobne spodbude za proizvajalce polprevodnikov. Poleg tega se v ZDA podjetje, ki dobi te subvencije, hkrati obveže, da proizvodnje ne bo selilo na Kitajsko.
"Vse temelji na dostopu do podatkov, njihovem nadzoru, obdelavi in shranjevanju." To, ali bi lahko uvedli neke sankcije proti svojim zaveznikom, če bi še naprej uporabljal kitajsko tehnologijo, pa je težko komentirati. Če bi uporabljali opremo, ki ni varna, bi verjetno dvakrat premislili, preden bi delili svoje najobčutljivejše podatke in informacije. To niso sankcije, ampak domači varovalni ukrepi, da torej sami poskrbimo za varnost svojih podatkov.
Kot že izpostavljeno – z EU napredujemo in razrešujemo medsebojna odprta vprašanja na tem področju. To kaže na dobro voljo obeh strani za iskanje praktičnih rešitev.
Za konec – kaj menite, kam se premika ta svet? Ali kot človeštvo gradimo boljši ali nevarnejši svet?
Uh, to pa je vprašanje za konec (smeh, op. p.). Zelo nas vznemirja umetna inteligenca in zlasti jezikovni modeli, kot je ChatGPT, ki se skokovito razvijajo. To predstavlja ogromen potencial za dvig produktivnosti. V ZDA in EU bi to vsekakor lahko izkoristili.
Toda pri tem se moramo pravilno odločati. ZDA se lahko učijo od EU na področju varovanja osebnih podatkov, kjer ste pred nami, čeprav so pravila ponekod kar prehuda. Ampak jasno je, da tudi ZDA potrebujejo zakonodajo na področju varovanja osebnih podatkov.
EU pa se mora zavedati, da ZDA ne predstavljajo varnostne grožnje EU, ampak je največji geostrateški tekmec, največja varnostna grožnja Kitajska. Glavni varnostni izzivi prihajajo iz Kitajske in Rusije, ki je pravzaprav manjši partner Kitajske. Njuni odnosi so zelo tesni. Če kdaj, morajo EU in ZDA v dobi umetne inteligence res delovati skupaj, da bomo zagotovili, da bo ta tehnologija okrepila našo produktivnost, a da bodo hkrati zavarovani tudi človekove pravice in naši osebni podatki.
"Tekmeci v Ljudski republiki Kitajski imajo dolgoročno strategijo, da njihova država postane globalna voditeljica, da se mednarodni sistem spremeni in demokratične norme odpravijo, torej da bi bila v prihodnje Kitajska tista, ki bi postavljala pravila," je v pogovoru za Siol.net opozorila Liza Tobin.