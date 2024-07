Sledujte nový podcast Lidovek Perimetry Sny o „konci dějin“ se nenaplnily, v Evropě zuří otevřený konflikt. Ale existují i méně viditelné hrozby. Chcete mít o nich přehled? Poslouchejte nový podcast Lidovek Perimetry, provedeme vás výbušnými tématy dnešního světa. Perimetry můžete sledovat nebo poslouchat také na: Spotify

Lidovky.cz: V květnu poprvé česká, a dokonce i německá vláda připsaly hackerské útoky ruské GRU – co o tom útoku víme a jak dlouho mohou útoky probíhat?

Je důležité říct, že ve zprávě, která vyšla, byla zmíněna jednotka GRU APT 28, které se také říká Fancy Bear. To je hackerská skupina, která je v podstatě součástí GRU a spolupracuje s externími hackery v rámci prostoru Ruské federace a okolních států. Fakt, že je to teď zmíněno, je spíš mediální záležitost. Třeba útok na ministerstvo zahraničních věcí před několika lety, je práce právě Fancy Bear. Viditelně skupina funguje už od roku 2008 a jsou nějaké náznaky, že dříve. Současná situace v českém, respektive evropském prostoru je jen následek Gerasimovovy doktríny v rámci působení GRU.

Lidovky.cz: Jaká je strategie GRU v kyberprostoru a jak s hackery a jejich skupinami pracuje?

Co je známo, tak GRU se nějakou vnitřní skupinu a tým hackerů snažila vytvořit celou dobu své existence, respektive nějaké skupiny i vznikly. Fancy Bear je podle všeho složena s interních lidí z GRU a zároveň externích spolupracovníků. Interní lidi chodí normálně do práce a zároveň jsou aktivními hackery, mají vojenské šarže. Další z nich jsou v podstatě aktivní civilisté.

Lidovky.cz: Jaký je širší strategický kontext využití hackerů ve válce?

Vždy všem lidem, kteří se o to zajímají, říkám, že si nejdřív mají přečíst čínský Unrestricted Warfare (Válka bez omezení, pozn. red.). To je knížka, která vznikla v roce 1999 a byla reakcí Číňanů na situaci během první války v Zálivu, kdy v podstatě všichni byli šokovaní dominancí západu a jeho vojenských technologií. Číňané tehdy zjistili, že nejsou schopní Západ porazit na otevřeném poli a vytvořili doktríny, které pracovaly s přesahem do civilního sektoru a do informačních operací. Velkou část toho převzali Rusové do Gerasimovovy doktríny, hackerské aktivity a útoky jsou součástí tohoto přístupu. Často přitom neslouží jen k samotnému průniku do kritické infrastruktury jako je energetika, nebo třeba železnice, jak to vidíme na Ukrajině, ale i k informačním operacím.

Lidovky.cz: Jak dlouho tedy takové útoky probíhají směrem k našim institucím?

Myslím, že se tady bavíme o roce 2002 a možná i dříve.

Lidovky.cz: Asi se dá očekávat, že se to stupňovalo s agresí Ruska na Ukrajině?

Nejen. Měli jsme tady agresi v Gruzii. Máme tady první, řekněme, asertivní chování Ruska vůči Západu během čečenských válek. V podstatě i hned po pádu Sovětského svazu některé operace tajných služeb Ruska nepřestaly. Jen se přesunuly do jiné úrovně fungování a jiné úrovně intenzity.

Lidovky.cz: Bylo by přehnané tvrdit, že právě kyberútoky jsou pro nás nejcitelnějším dopadem agrese Ruska na Ukrajině?

Jsou to především podpůrné operace. Hackerské útoky často slouží k informačním a finančním operacím. Tady je zřejmé, že spousta lidí má pocit, že proběhne hackerský útok a někdo vám vykrade banku nebo vypne elektrárnu, vodárnu. Obrovská intenzita útoků ale probíhá na úrovni získání přístupu do počítačů, ať už lidí, kteří jsou vlivní, nebo i získání nějaké základní infrastruktury.

To znamená, že získám o někom informace, podívám se do historie prohlížení, najdu oblíbené pornostránky, najdu vše, čím bych mohl vydírat, získám soukromý e-mail a ten buď použiju, abych ty data vyextrahoval a podíval se, co můžu použít, anebo i komu můžu dál poslat falešný e-mail. Vyšetřovali jsme několik případů, kdy dojde ze soukromého e-mailu buď podvodná zpráva nebo jde o nějakou informační operaci, kdy se záměrně odešle zase nějaká další informace. Co se týče finančních transakcí, tady je také neskutečný kvas historických ruských, respektive na Rusko napojených finančních institucí a různých pseudofinančních ústavů, které tady podnikaly a podnikají v rámci středoevropského i německého prostoru.

Lidovky.cz: Takže útoky hackerů jsou dnes běžná součást války?’

Ano, jejich historie je ale velice dlouhá. Od roku 2008 jezdí západní experti na Ukrajinu a studují, jak tam probíhají útoky na kritickou infrastrukturu. Na začátku to byly pokusy o zásah toho, co bolí. Elektřina, teplo, pošta, velké instituce. Potom probíhaly útoky na individuální politiky, vydírání a tak dále. Ukrajinci se v tom ale neskutečně zlepšili. V obraně, schopnosti dát infrastrukturu zpátky dohromady, ale i oplácet údery. Teď tam probíhá otevřený konflikt na úrovni kritické infrastruktury, který my nevidíme. Když náhle někde vypadává proud v Rusku, nebo přestane téct voda, přestanou fungovat základní služby, znamená to, že se podařilo proniknout do státních systémů.

Nejlíp to reprezentuje, že před deseti lety, když se Rusům povedl nějaký útok, tak to Ukrajinci dávali dohromady týdny. A teď většinou za dvě hodinky už všechno běží. Co je zajímavé, že na začátku války se přímo frontové kybernetické útoky omezovaly jen na získání informací o reálné přítomnosti vojáků, to znamená třeba lokace telefonů v mobilní síti. Ale posledního půl roku, už se začínají dít opravdové hackerské útoky na zařízení na frontě. To nebylo běžné. Je to novinka a trend, který nás čeká.

V podcastu Perimetry dále uslyšíte:

10:17 V čem tkví úspěch izraelského letectva?

14:07 Jaká je největší zbraň hackerů?

16:23 Jak si stojí Česko v obraně kyberprostoru?

39:40 Mohou hackeři narušit zabezpečení vlaků?

43:00 Jaké riziko může hacker způsobit při nabourání se do systému automobilu?

Přehrajte si tento podcast v audioverzi: