Kyberválka – hudba budoucnosti?

Znak kybernetického velení armády USA založeného v roce 2009.
Kyberválka – hudba budoucnosti?
Už dávno ne. Rozvinuté armády označují internet a virtuální prostor jako pátou oblast nasazení svých sil vedle země, vzduchu, vody a vesmíru.  Americká armáda, která je v současnosti na technologické špičce, dokonce založila zvláštní United States Cyber Command (USCYBERCOM) a intenzivně se zabývá možnostmi elektronického vedení boje.  A ani Česká republika nesmí v této oblasti zůstat pozadu.
Cyberwarfare, tedy kyberválka, není nějakým teoretickým konceptem, který ještě nespatřil světlo světa. Koordinované útoky využívající internet a další datové sítě již proběhly.
ELEKTRONICKÉ ÚTOKY VE SVĚTĚ
První serióznější útok prostřednictvím datových sítí proběhl na Estonsko v roce 2007. Byl veden přes internet a vyřadil webové stránky významných státních institucí, parlamentu a ministerstev, ale i zpravodajských serverů či bank. Přestože šlo o masivní útok, který Estonce „potrápil“, nevyužíval žádných zázračných technologií. Byl postaven na DDoS útocích (distribuovaném odmítnutí služby http://www.zive.cz/clanky/jak-funguje-ddos-hlavni-zbran-kybervalky/sc-3-a-155080/default.aspx), které byly známy už dříve, ale byly použity v nebývalé šíři a síle. Útok byl výsledkem sporů estonské vlády s Ruskou federací o přemístění bronzové sochy ruského vojáka v Talinnu a byl dílem zejména ruských hackerů. Jak řekl mluvčí NATO James Appathurai: „Útoky byly vytrvalé, koordinované a jasně zacílené. Měly zřejmé důsledky pro národní bezpečnost a ekonomiku.“
Na vyšší kvalitativní úrovni byl elektronický útok prostřednictvím viru Stuxnet, který v minulých týdnech postihl íránská jaderná zařízení. Jeho autory jsou s největší pravděpodobností izraelské a americké tajné služby. Svědčí o tom vyspělost softwaru, který byl „šit na míru“ pro ovladače odstředivek od firmy Siemens, ve kterých Íránci obohacují svůj uran. A tak místo leteckého útoku, který by přinesl velké ztráty na životech a měl by mezinárodní dopady, přišel stejně efektivní „tichý“ útok prostřednictvím viru propašovaného zřejmě na USB paměti (systémy jaderných elektráren jsou odděleny od internetu). Virus roztočil odstředivky do tak vysokých otáček, že zničily samy sebe. Zároveň dokázal ošálit pracovníky elektrárny. Na monitorech jim totiž předvádět běžné údaje o provozu z minulých dní, a oni do poslední chvíle neměli o destrukci svých zařízení ani ponětí. Otázka zní: jsme připraveni na to, že někdo podobným způsobem napadne naše jaderná zařízení? Podobně vyspělý kybernetický útok nám v nejbližší době nehrozí, přesto se musíme chovat dle hesla: „Doufej v nejlepší, ale připrav se na nejhorší.“
JINÉ HROZBY
Členské státy NATO se celou studenou válku připravovaly na střet s jiným státem. S pádem Sovětského impéria se však radikálně změnila podstata bezpečnostních hrozeb – jsou mnohovrstevnaté a na scéně se stírá rozdíl mezi státními a nestátními aktéry, mezi vnějšími a vnitřními hrozbami.
Vyrojili se noví nepřátelé – organizovaný zločin vybavený špičkovými technologiemi, teroristické skupiny, proti kterým nelze bojovat konvenčními prostředky. Nenosí uniformy a nebrání žádné území. Naopak, přenášejí násilí a chaos na naši vlastní půdu. Ve virtuálním světě jsou z podstaty věci všechny tyto tendence o mnoho výraznější, a proto vyžadují dokonalou koordinaci všech složek státu i občanské společnosti.
ČESKÁ ZKUŠENOST
Letos 18. ledna organizovaný gang rumunských hackerů ukradl z českého elektronického registru emisní povolenky za zhruba 450 milionů korun. Firma ČEZ (a tedy i stát) přišla o 700 tisíc povolenek a investiční společnost Blackstone Global Ventures o 475 tisíc. Jen o den později zastavila Evropská komise obchodování s emisními povolenkami v rámci celé EU. Peníze sice byly zajištěny, ale tento případ jasně ukázal, jaké možnosti má elektronický zločinu a jaké škody může způsobit.
Jako člena Výboru pro obranu a bezpečnost a fandu ICT technologií mě přirozeně zajímá oblast kyberválky, kyberzločinu a schopnosti českých institucí se těmto hrozbám bránit. Myslím si, že stát musí jasně definovat svou datovou krizovou infrastrukturu. V reálném světě jsou důležité elektrárny, ropovody, nádraží, vodárny, pekárny. Ve virtuálním světě software jaderných elektráren a rozvodných sítí, databáze bezpečnostních složek, bankovní servery a především funkční a bezpečné komunikační kanály mezi vládními institucemi. Vzpomeňme na WikiLeaks..
Požádal jsem proto předsedu výboru Františka Bublana o to, zda by na toto téma mohl zorganizovat otevřený seminář – k mému nadšení mi vyhověl a oslovil experty ministerstva vnitra, obrany a dalších organizací, které disponují potřebnými odborníky. Budete-li mít zájem se tohoto semináře zúčastnit, napište mi na v.paggio@veciverejne.cz . Až bude jasný čas a místo konání akce, obešlu vás pozvánkou.

Americká armáda, která je v současnosti na technologické špičce, dokonce založila zvláštní United States Cyber Command (USCYBERCOM) a intenzivně se zabývá možnostmi elektronického vedení boje.  A ani Česká republika nesmí v této oblasti zůstat pozadu.

Cyberwarfare, tedy kyberválka, není nějakým teoretickým konceptem, který ještě nespatřil světlo světa. Koordinované útoky využívající internet a další datové sítě již proběhly.

ELEKTRONICKÉ ÚTOKY VE SVĚTĚ

První serióznější útok prostřednictvím datových sítí proběhl na Estonsko v roce 2007. Byl veden přes internet a vyřadil webové stránky významných státních institucí, parlamentu a ministerstev, ale i zpravodajských serverů či bank. Přestože šlo o masivní útok, který Estonce „potrápil“, nevyužíval žádných zázračných technologií. Byl postaven na DDoS útocích (distribuovaném odmítnutí služby), které byly známy už dříve, ale byly použity v nebývalé šíři a síle. Útok byl výsledkem sporů estonské vlády s Ruskou federací o přemístění bronzové sochy ruského vojáka v Talinnu a byl dílem zejména ruských hackerů. Jak řekl mluvčí NATO James Appathurai: „Útoky byly vytrvalé, koordinované a jasně zacílené. Měly zřejmé důsledky pro národní bezpečnost a ekonomiku.“

Na vyšší kvalitativní úrovni byl elektronický útok prostřednictvím viru Stuxnet, který v minulých týdnech postihl íránská jaderná zařízení. Jeho autory jsou s největší pravděpodobností izraelské a americké tajné služby. Svědčí o tom vyspělost softwaru, který byl „šit na míru“ pro ovladače odstředivek od firmy Siemens, ve kterých Íránci obohacují svůj uran. A tak místo leteckého útoku, který by přinesl velké ztráty na životech a měl by mezinárodní dopady, přišel stejně efektivní „tichý“ útok prostřednictvím viru propašovaného zřejmě na USB paměti (systémy jaderných elektráren jsou odděleny od internetu). Virus roztočil odstředivky do tak vysokých otáček, že došlo k jejich poškození. Zároveň dokázal ošálit pracovníky elektrárny. Na monitorech jim totiž předvádět běžné údaje o provozu z minulých dní, a oni do poslední chvíle neměli o postupné destrukci svých zařízení ani ponětí. Otázka zní: jsme připraveni na to, že někdo podobným způsobem napadne naše jaderná zařízení? Podobně vyspělý kybernetický útok nám v nejbližší době nehrozí, přesto se musíme chovat dle hesla: „Doufej v nejlepší, ale připrav se na nejhorší.“

JINÉ HROZBY

Členské státy NATO se celou studenou válku připravovaly na střet s jiným státem. S pádem Sovětského impéria se však radikálně změnila podstata bezpečnostních hrozeb – jsou mnohovrstevnaté a na scéně se stírá rozdíl mezi státními a nestátními aktéry, mezi vnějšími a vnitřními hrozbami.

Vyrojili se noví nepřátelé – organizovaný zločin vybavený špičkovými technologiemi, teroristické skupiny, proti kterým nelze bojovat konvenčními prostředky. Nenosí uniformy a nebrání žádné území. Naopak, přenášejí násilí a chaos na naši vlastní půdu. Ve virtuálním světě jsou z podstaty věci všechny tyto tendence o mnoho výraznější, a proto vyžadují dokonalou koordinaci všech složek státu i občanské společnosti.

ČESKÁ ZKUŠENOST

Letos 18. ledna organizovaný gang rumunských hackerů ukradl z českého elektronického registru emisní povolenky za zhruba 450 milionů korun. Firma ČEZ (a tedy i stát) přišla o 700 tisíc povolenek a investiční společnost Blackstone Global Ventures o 475 tisíc. Jen o den později zastavila Evropská komise obchodování s emisními povolenkami v rámci celé EU. Peníze sice byly zajištěny, ale tento případ jasně ukázal, jaké možnosti má elektronický zločinu a jaké škody může způsobit.

Jako člena Výboru pro obranu a bezpečnost a fandu ICT technologií mě přirozeně zajímá oblast kyberválky, kyberzločinu a schopnosti českých institucí se těmto hrozbám bránit. Myslím si, že stát musí jasně definovat svou datovou krizovou infrastrukturu. V reálném světě jsou důležité elektrárny, ropovody, nádraží, vodárny, pekárny. Ve virtuálním světě software jaderných elektráren a rozvodných sítí, databáze bezpečnostních složek, bankovní servery a především funkční a bezpečné komunikační kanály mezi vládními institucemi. Vzpomeňme na WikiLeaks..

Požádal jsem proto předsedu výboru Františka Bublana o to, zda by na toto téma mohl zorganizovat otevřený seminář – k mému potěšení mi vyhověl a oslovil experty ministerstva vnitra, obrany a dalších organizací, které disponují potřebnými odborníky. Budete-li mít zájem se tohoto semináře zúčastnit, napište mi na v.paggio@veciverejne.cz . Až bude jasný čas a místo konání akce, obešlu vás pozvánkou.

Jsem také na Facebooku a mých stránkách viktorpaggio.cz .