1. Kyberprostor jako strukturální vrstva moci a konfliktu

Období 2020–2026 představuje nejen evoluční, ale především ontologickou změnu charakteru kyberprostoru. Ten již nelze chápat pouze jako technologickou infrastrukturu či operační doménu ve smyslu vojenské doktríny, ale jako strukturální vrstvu moci, která prostupuje všechny ostatní domény a zásadně mění jejich fungování. V rámci NATO dochází k postupnému přechodu od vnímání kyberprostoru jako „enableru“ k jeho chápání jako prostředí, v němž se konstituuje samotná podstata moderního konfliktu.

Kyberprostor redefinuje tradiční parametry moci – prostor, čas i identitu aktérů. Teritoriální dimenze je nahrazena sítí, čas je komprimován do téměř okamžitých interakcí a identita aktérů je fragmentována, maskována či distribuována. Tento posun vede ke vzniku prostředí, kde je konfliktní interakce permanentní, difuzní a obtížně uchopitelná klasickými analytickými nástroji.

Dochází k rozostření hranice mezi státem a nestátními aktéry, mezi civilní a vojenskou sférou i mezi mírem a válkou. Kyberprostor vytváří podmínky pro tzv. „persistent engagement“, tedy trvalé zapojení do konfliktu nízké intenzity, které má kumulativní strategické efekty. Tento stav lze chápat jako formu latentní eroze státní kapacity, která probíhá bez formální eskalace.

2. Transformace operační logiky: od incidentu k ekosystémové infiltraci

Jedním z nejvýznamnějších trendů sledovaného období je transformace operační logiky kybernetických útoků. Zatímco v minulosti dominovaly relativně izolované incidenty s jasně definovaným začátkem a koncem, současné operace mají charakter dlouhodobých kampaní, které jsou hluboce zakotveny v cílových systémech.

Útok na společnost SolarWinds představuje zásadní precedens, protože demonstroval schopnost útočníka kompromitovat samotnou důvěru jako klíčový prvek digitálního ekosystému. Infiltrace aktualizačního mechanismu umožnila útočníkům proniknout do tisíců organizací, aniž by vyvolali okamžité podezření. Tento typ operace posouvá kybernetický konflikt z úrovně technické exploatace na úroveň manipulace systémové důvěry.

Z analytického hlediska dochází k posunu od „target-centric“ k „ecosystem-centric“ přístupu. Útočníci již necílí primárně na konkrétní organizace, ale na jejich vazby, závislosti a integrační body. Dodavatelské řetězce, cloudové služby a softwarové platformy se stávají klíčovými vektory, protože umožňují exponenciální rozšíření dopadu.

Současně se rozvíjí koncept „pre-compromise positioning“, tedy dlouhodobého umisťování přístupových bodů v cílových systémech bez okamžitého využití. Tento přístup transformuje kybernetické operace z událostí na procesy, které mohou být aktivovány v kritických momentech geopolitického napětí.

3. Ransomware jako nástroj geopolitické ekonomiky

Ransomware v období 2020–2026 překračuje hranice kriminality a stává se součástí širšího geopolitického ekosystému. Útok na Colonial Pipeline ukázal, že narušení digitální infrastruktury může mít okamžité fyzické a ekonomické důsledky, včetně narušení distribuce strategických komodit.
Zásadní je zde vznik symbiotického vztahu mezi státními a nestátními aktéry. Státy poskytují implicitní ochranu nebo toleranci ransomware skupinám výměnou za možnost využívat jejich kapacity v rámci hybridních operací. Tento model vytváří novou formu „deniable coercion“, tedy nátlaku s popiratelnou odpovědností.

Ekonomická dimenze ransomware operací má rovněž strukturální dopady. Dochází k redistribuci zdrojů, kdy oběti útoků financují další rozvoj útočných kapacit. Tento mechanismus vytváří pozitivní zpětnou vazbu, která urychluje eskalaci kybernetických hrozeb. Kyberprostor se tak stává autonomním ekonomickým systémem, který generuje vlastní dynamiku konfliktu.

Z makroekonomického hlediska lze ransomware chápat jako formu „nelegitimního zdanění“, které narušuje fungování trhů a zvyšuje transakční náklady v digitální ekonomice.

4. Kyberneticko-kinetická konvergence: případ Ukrajiny

Konflikt spojený s ruskou invazí na Ukrajinu představuje zásadní empirický materiál pro analýzu integrace kybernetických a kinetických operací. Na rozdíl od předchozích očekávání nedošlo k dominanci kybernetických útoků, ale k jejich hluboké integraci do širšího operačního rámce.

Kybernetické operace zde plní několik funkcí. 

První je funkce přípravná, kdy dochází k mapování a narušování infrastruktury před zahájením kinetických operací. 

Druhá je funkce podpůrná, kdy kybernetické útoky zvyšují efektivitu vojenských úderů, například narušením komunikace či logistiky. 

Třetí je funkce psychologická, kdy informační operace ovlivňují vnímání konfliktu.

Zásadním fenoménem je decentralizace aktérů. Vznik ukrajinské IT Army ukazuje, že kybernetické operace mohou být organizovány mimo tradiční vojenské struktury. Tento model zvyšuje flexibilitu, ale zároveň komplikuje řízení a kontrolu.

Konflikt rovněž ukazuje limity kybernetických operací. Navzdory jejich významu nedokázaly nahradit fyzickou kontrolu území. Kyberprostor tedy neeliminuje tradiční válčení, ale transformuje jeho charakter.

5. APT operace a strategická příprava bojiště

Aktivity pokročilých perzistentních hrozeb představují dlouhodobou dimenzi kybernetického konfliktu. Skupiny napojené na státy operují s horizontem let až desetiletí a jejich cílem není pouze okamžitý zisk informací, ale systematická příprava prostředí.

Dochází k vytváření tzv. „strategic access layers“, tedy skrytých přístupových struktur v kritické infrastruktuře protivníka. Tyto struktury mohou být aktivovány v případě eskalace a umožňují provádět destruktivní operace s minimálním varováním.

Pandemie COVID-19 ukázala, že i nevojenské sektory mohou mít strategický význam. Útoky na zdravotnický výzkum reflektují širší trend, kdy se hranice mezi bezpečnostními a civilními sektory stírá.

APT operace rovněž přispívají k tzv. „intelligence preparation of the cyber environment“, tedy systematickému sběru dat o digitálním prostředí protivníka. Tento proces je analogií k tradiční přípravě bojiště, avšak probíhá kontinuálně a skrytě.

6. Technologická akcelerace a změna rovnováhy sil

Rozvoj umělé inteligence, automatizace a komercializace kybernetických nástrojů zásadně mění rovnováhu sil v kyberprostoru. Technologie snižují náklady na provedení útoků a zvyšují jejich dostupnost.

Umělá inteligence umožňuje adaptivní útoky, které se dynamicky přizpůsobují obranným opatřením. Generativní modely zvyšují kvalitu sociálního inženýrství a umožňují vytvářet přesvědčivé narativy i falešné identity.

Komercializace vede k vytvoření plnohodnotného trhu s kybernetickými kapacitami. Tento trh má vlastní logistiku, cenotvorbu i specializaci. Útočníci mohou kombinovat služby různých poskytovatelů, což zvyšuje modularitu a efektivitu operací.

Výsledkem je prostředí, kde asymetrie mezi státy a jednotlivci klesá. Kybernetická moc se stává distribuovanější a méně kontrolovatelnou.

7. Česká republika: adaptace malého státu v komplexním prostředí

Česká republika představuje zajímavý případ státu, který disponuje relativně pokročilým institucionálním rámcem, ale zároveň čelí omezením vyplývajícím z velikosti a zdrojů. Klíčovou roli zde hraje NÚKIB, který funguje jako centrální uzel kybernetické bezpečnosti.

Český model je charakteristický silnou regulací kritické infrastruktury a relativně vysokou úrovní mezinárodní integrace. Zároveň však existují slabiny v oblasti implementace, zejména na úrovni jednotlivých organizací.

Útok na Fakultní nemocnici Brno odhalil systémové problémy, které nejsou unikátní pro zdravotnictví, ale mají širší platnost. Nedostatečné investice do kybernetické bezpečnosti, fragmentace odpovědností a nízká úroveň kybernetické gramotnosti vytvářejí prostředí, které je zranitelné vůči i relativně standardním útokům.

Geopolitická pozice České republiky jako člena European Union a NATO zvyšuje její exponovanost vůči špionážním operacím. Česká infrastruktura může být vnímána jako „měkčí vstupní bod“ do širších aliančních struktur.

Zapojení do NATO Cooperative Cyber Defence Centre of Excellence a dalších iniciativ však umožňuje sdílení kapacit a know-how, což částečně kompenzuje omezené národní zdroje.

8. Eroze odstrašení a vznik permanentního konfliktu

Jedním z nejzásadnějších důsledků vývoje v období 2020–2026 je eroze tradičních mechanismů odstrašení. V kyberprostoru je obtížné jednoznačně identifikovat útočníka, což komplikuje aplikaci odvetných opatření. Současně nízké náklady a vysoká popiratelnost snižují riziko pro útočníky.

Dochází k posunu od odstrašení založeného na trestu k odstrašení založenému na odolnosti. Schopnost rychle detekovat, absorbovat a obnovit se z útoků se stává klíčovým faktorem.

Kyberprostor se tak transformuje v prostředí permanentního konfliktu, kde nedochází k jasným začátkům a koncům. Konflikt je kontinuální, vícevrstvý a často skrytý.

9. Budoucí trajektorie a implikace pro ČR

Budoucí vývoj naznačuje další prohlubování integrace kybernetických operací do všech aspektů státní moci. Kyberprostor bude stále více propojen s fyzickou infrastrukturou prostřednictvím internetu věcí, průmyslových systémů a digitálních služeb.

Pro Českou republiku to znamená nutnost zásadní transformace přístupu. Kybernetická bezpečnost nemůže být chápána jako izolovaná oblast, ale jako integrální součást strategického řízení státu.

Klíčovým úkolem bude vytvoření adaptivního systému, který dokáže reagovat na rychle se měnící prostředí. To zahrnuje nejen technologické investice, ale i změnu organizační kultury, vzdělávání a posílení spolupráce mezi veřejným a soukromým sektorem.

Z dlouhodobého hlediska bude rozhodující schopnost státu udržet si kontrolu nad vlastní digitální infrastrukturou a zároveň efektivně spolupracovat v rámci mezinárodních struktur. Kybernetická suverenita se tak stává jedním z klíčových determinantů celkové státní suverenity.

Vývoj v období 2020–2026 ukazuje, že kybernetické válčení není budoucností, ale současností. Státy, které nedokážou tuto realitu reflektovat, se vystavují riziku postupné ztráty schopnosti autonomně rozhodovat o svém bezpečnostním a politickém směřování.