Kyberválka je jako radiace: Neprolévá krev, ale může zničit vše

Podle Kennetha Geerse, vědce a experta americké Námořní kriminální vyšetřovací služby (NCIS), ohrožuje kybernetickou bezpečnost státu především pět typů útoku:

• kybernetická špionáž,
• elektronická propaganda,
• odepření služby serverů,
• úpravy citlivých dat,
• zásahy do státní infratruktury.

Obavy z e-napadení celé suverénní země již dávno nejsou fantasmagorií. Vzpomeňme webové útoky na Estonsko v roce 2007 nebo na Gruzii rok poté. Americká armáda má od května 2010 své kybernetické ústředí zvané US Cyber Command (CYBERCOM). Nejde jen o USA, Rusko či Austrálii, ale nejspíš i Čínu a také země NATO. Armády po celém světě vstupují do páté dimenze: ke čtveřici vojenských složek na zemi, ve vodě, ve vzduchu a v kosmu přibývá profesionálních vojáků i v kybersvětě.

Válka budoucnosti, verze 1.0

Estonsko, pátek 27. dubna 2007. Hlavní město Tallinn má za sebou dvě noci zuřivých pouličních nepokojů, „bronzového povstání“, kdy se převážně ruští mladíci rozhořčili nad vládním plánem odstranit památníky sovětské éry – včetně dvoumetrové sochy neznámého vojína. Odstranění skulptury z roku 1947, jež dokladovala válečné vítězství SSSR, vyvolalo zjitřené emoce, obvinění Estonska z propagace nacismu, ale třeba i útok ruských aktivistů Naši na estonské diplomaty v Moskvě. V samotném Tallinnu bylo zatčeno 1300 lidí, reálné potyčky se ale už brzy měly pomalu přesunout do virtuálního prostoru...

A přibývalo sofistikovanějších, koordinovanějších útoků na DNS servery i s využitím botnetů. Trvalo to tři týdny.V pozdních hodinách to přišlo. První úder. Estonské vládní stránky a zpravodajské servery dostaly internetové zásahy, které měly pokračovat ve dvou fázích. První, emocionální, probíhala během 27. až 29. dubna, kdy se na různých ruských fórech objevovaly prokliky, které měly krátkými a častými pingy poptávat bombardované servery. Pak přibyly dávkové soubory, jež zahlcovaly estonské „nepřátele“. Zapojily se i útoky distribuované přes sociální sítě: přes linky, Facebook, Twitter nebo Vkontakte. A přibývalo sofistikovanějších, koordinovanějších útoků na DNS servery i s využitím botnetů (internetových robotů). Trvalo to tři týdny.

„První ,kyberválka‘ v historii způsobila podle hrubých odhadů naší ekonomice škodu asi dvou procent objemu ročního HDP,“ řekl ČESKÉ POZICI zdroj z ministerstva obrany Estonska, kde jsme zjišťovali, zda jsou kyberválky pouhou sci-fi.

Kyberválka neprolévá krev, ale...

„Když porovnám jaderný výbuch s tím, co se v naší zemi stalo v květnu 2007, vidím totéž. Kybernetická válka stejně jako radiace neprolévá krev, ale může zničit vše,“ prohlásila šéfka estonského parlamentu Ene Ergmaová hned po atacích, jimiž prosíťovanou zemi zasypali (ruští) hackeři. Úder, který použili proti stránkám institucí, spadal do kategorie takzvaných útoků odepřením služby (Distributed Denial of Service, DDoS). Spočívá v tom, že vandal zahltí cíl zdánlivě legitimními požadavky, které vedou k jeho kolapsu.

V noci před Dnem vítězství, 9. května, se „ostřelování“ zvýšilo o 150 procent, takže záhy padlo až 58 internetových portálůPod „ostrou“ kyberpalbou byla země ve druhé fázi války – od 30. dubna do 18. května 2007, kdy ji zasáhly čtyři vlny koordinovanějších ataků: především proti vládním stránkám. V noci před Dnem vítězství, 9. května, se „ostřelování“ zvýšilo o 150 procent, takže záhy padlo až 58 internetových portálů. Začaly i útoky na banky, přičemž ta největší, Hansapank, měla internetové bankovnictví vyřazené na několik hodin. Ve třetí vlně přišly silné DDoS útoky z až 85 tisíc „najmutých“ počítačů (s IP adresami různě po světě). Ale zabezpečení i podpora napadaných systémů se zvýšila, takže dopad byl čím dál menší a klesal.

Kromě zahlcování serverů „pingováním“ se uskutečnily také útoky na DNS servery, poskytovatele internetu, byl rozesílán spam na vládní i privátní e-mailové adresy, a došlo i na pokusy o zesměšnění politiků. Například na stranickém webu se objevila „oficiální“ omluva estonského premiéra Andruse Ansipa za „protiruské“ akce, jež byla psána – v ruštině.

Vypadá snad takhle válka?

„Tvrdě to narušuje a rozvrací společnost, její fungování, něco, nač jste zvyklí. Ale ještě to nenese ztráty na životech. Je tohle válka? Vypadá takhle válečný stav?“ ptá se po pěti letech od „e-palby“ čtyřicetiletý programátor Arvo v útulné tallinské hospůdce. „Ovšem ve chvíli, kdy v lednu zůstanou na mrazivém severu několik dní nemocnice bez elektřiny, lidské oběti už bude mít i takový kyberútok,“ doplňuje, když filozofuje u piva A. Le Coq.

Koncentrace dat, čím dál větší spoleh na webové aplikace a elektronický „life-style“ jsou pro nepřítele atraktivní terčeOdezva na první kyberválku přišla brzy. Právě v Tallinnu, v estonské metropoli, vznikla v květnu 2008 centrála NATO pro obranný výzkum týkající se informačních technologií. Jmenuje se NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), které vyvíjí nové postupy, prvky sítí, ale i obranné strategie. Jak dnes funguje a kam míří tento e-stát, přezdívaný e-Estonia, už ČESKÁ POZICE podrobně informovala.

Výhody jsou zřejmé. S masivním využitím odlehčeného „digitálního“ státu, který občanům nabízí v podobě jedné ID karty četné veřejné služby i hlasování, je ovšem jasné, že to má též rizika. Koncentrace dat, čím dál větší spoleh na webové aplikace a elektronický „life-style“ – to všechno jsou pro nepřítele atraktivní terče. A proto se z Estonska logicky stala menší pokusná kyberlaboratoř.

Pět nejtypičtějších ohrožení

„Na taktické úrovni je mnoho cílů, které útočník vyhledává,“ píše odborník NATO Kenneth Geers v knize Strategic Cyber Security (2011), kterou vydalo tallinské středisko CCDCOE. A představuje pět hlavních typů hrozeb pro národní bezpečnost státu:

• Špionáž: Klasické vyhledávání a ukradení velkého množství citlivých dat nebo vstupu do počítačové sítě. „Vskutku je možné způsobit devastující špionážně-sběrné operace, obzvláště na velmi citlivých vojenských a politických komunikačních tocích. A to ze vzdáleného místa kdekoliv na světě,“ uvádí Geers z námořní kriminální služby USA.
• Propaganda: Často jde o nejlevnější a nejjednodušší formu kyberútoku. Nemusí jít jen o „hacknutí“ stránek se změněným obsahem, ale i šíření podrývačných nebo nepříjemných zpráv mezi nepřátele či obyvatelstvo. Cokoliv, co bylo oficiálními místy zastaveno nebo cenzurováno, se může objevit na nepříjemném místě a v nepříjemných souvislostech.
• Denial-of-Service (DoS): Útoky odepřením služby, čehož se dosáhne zahlcením serveru dotazy. Nejběžnější je automatizované posílání dotazů, na něž nemůže server reagovat, zhroutí se a přestane poskytovat služby legitimním uživatelům. „Na černém trhu nabízení ,botneti‘ dosahují při útocích vysokého stupně anonymity,“ píše Geers. Jinou možností DoS je ještě fyzická likvidace hardwaru – například zmagnetizováním polí.
• Modifikace dat: Úspěšná zteč na integritu dat a jejich pozměnění může mít strašlivé účinky, protože jejich uživatelé (lidé i stroje) se budou osudově rozhodovat na základě nesprávných a upravených informací. Změny můžou být rozličné: od drobných úprav webových stránek („electronic graffiti“), přes rozsévání falešných údajů v databázích až po hacknutí zbraňových systémů nebo velitelských systémů celých armád.
• Infrastrukturní manipulace: Všechny nezbytné státní infrastruktury (energetické rozvody, správa dopravy nebo řízení záchranných zdravotnických systémů apod.) jsou čím dál více napojeny na internet i jiné sítě. Dopady nepřátelských zásahů do takových systémů si lze lehce představit, podobně i případné napadení soukromých poskytovatelů internetu (ISP), které dočasně „oslepí“ část občanů a vezme jim služby. „Rozvod elektřiny je pochopitelně pro národní bezpečnost naprosto klíčový, jelikož nemá náhradu,“ uvádí bezpečnostní expert Geers.

S angažovanými e-civilisty

Co přinesly útoky na Estonsko? „Mimo jiné vedly k jasnému nastavení národních strategických cílů v oblasti kybernetické bezpečnosti. Také se na toto téma rozvinula legislativa, spolupráce s privátním sektorem a vznikly mechanismy, jak postupovat v časech kybernetické krize,“ řekla ČESKÉ POZICI Liina Arengová z estonského ministerstva obrany. Důležitý je dle ní dopad na všeobecné povědomí o potenciální hrozbě – nejen mezi politiky, ale i důležitými „decision makery“ a širokou veřejností.

V Cyber Defence League se soustředí i programátoři s vlasteneckým cítěním, kteří se chtějí podílet na obraně domoviny, což pro Čechy zní jako idealistická utopie...Příkladem, jak vážně Estonsko pojalo osvětu, je kromě vzniku Kyberbezpečnostní rady státu i založení takzvané Küber Kaitsellit (KK), jakési domobrany pro elektronické sítě. Estonsko využilo tradice, kterou má dobrovolnická organizace „rezerv“ Kaitseliit již od roku 1918, a začalo jí ke kurzům přežití v přírodě přidávat i šíření e-osvěty. KK spolupracuje s vládou i armádou, působí v patnácti krajích a díky 22 tisícům členů nastiňuje kybernetická témata i běžné populaci v různých koutech země, která má nejnižší hustotu osídlení v EU.

Nejen dospělí dobrovolníci a IT specialisté, ale i juniorka Kaitseliit – skauti zvaní „mladí orli“ – mají za úkol „podílet se na obraně estonského hi-tech životního stylu“, jak uvádí centrální web Eesti.ee, přes nějž si Estonci vyřizují zdravotní pojištění, podávají daňové přiznání nebo komunikují se státem. V takzvané Cyber Defence League se soustředí i programátoři s vlasteneckým cítěním, kteří se chtějí podílet na obraně domoviny, což pro Čechy, kteří se svým státem poslední dobou spíše „válčí“, zní jako idealistická utopie...

Küber Kaitsellit je také v kontaktu s výzkumným centrem NATO, pro které je vlastně partnerem, ale tak trochu i zkušebnou, jak zapojit běžnou populaci do prevence kybernetické války. Organizuje semináře, cvičení či simulované střety – semináře jako CyberHedgehog, Baltic Shield, SpringStorm nebo CyberFever. Stát, v němž je už dnes 98 procent bankovních transakcí vyřizováno přes internet a loni 24,3 procenta voličů volilo elektronicky, to potřebuje. Na univerzitě v Tallinnu se nově vyučuje i magisterský program věnovaný přímo kyberbezpečnosti; kurzy pro školáky, jak si ochránit počítat a neztratit data, se konají už i na základních školách.

Kyberžoldnéři místo puberťáků

Pro armády je svět internetu spásou i prokletím. Přes počítačovou síť se rychle šíří třeba i informace z bezpilotních létajících prostředků (UAV) kdesi nad Kandahárem, které okamžitě vyhodnocují stratégové ve Washingtonu či Londýně. Jenže i takový tok dat je zranitelný; informatici celého světa bádají nad tím, jak hardwarově zajistit nepropustnost špiclů přes síťové karty. Webové útoky směřované pravděpodobně z Číny už infiltrovaly vládní servery v Kanadě, Německu, Jižní Koreji i na Novém Zélandě.

Škála těchto kyberpadouchů je široká: od vykradačů bankovních kont či kyberteroristů až k celým státůmHackeři, to již nejsou jen opupínkovaní teenageři, kteří se radují z nabourání institucí; přidaly se k nim smrtelnější síly. „Škála těchto kyberpadouchů je široká. Od vykradačů bankovních kont či kyberteroristů, kteří hledají plány pro své útoky, až k celým státům, jež hodlají ukrást vojenské technologie nebo chtějí zničit kyberschopnosti jiné země,“ uvádí prestižní magazín Jane’s Defence Weekly, který píše o trendech ve válečnictví. Objevily se i nové termíny pro vznikající profesi: kyberžoldáci, kyberšpióni a také hacktivisté, kteří napadají počítače za účelem šíření politických a ideologických názorů.

A jak se dá v síti válčit? Je možné napadat ekonomicky citlivé informace: účty a finanční data, energetické sítě. Následují útoky na weby, spamování, propaganda. Další možnosti přijdou. „Představte si ruský tank, jak se na bojišti vypíná, nebo čínský vrtulník, který padá z nebes, ale i výzbroj amerického vojáka, jež přestává fungovat... Nějakou tu kybersoučást už budou zahrnovat všechny budoucí vojenské konflikty,“ uvedl v roce 2010 pro Jane’s technologický ředitel US Cyber Consequences Unit John Bumgarner, jenž se zabývá dopady kybernetických útoků na společnost a ekonomiku.

Je to vůbec válka?

Kromě ekonomických dopadů – ona ani ztráta takových dvou procent HDP za pár týdnů není žádná drobnost – přinášejí šarvátky v kyberprostoru i nové zásadní a nečekané otázky. Je to vůbec válka ve smyslu, jak ji definuje mezinárodní právo? Mohou se země, zasažené takovými útoky, nějak dovolat k mezinárodním organizacím nebo tribunálům, když většina ataků „přichází“ například z amerických, tichomořských, nebo dokonce domácích serverů?

Mohou se země, zasažené kyberútoky, nějak dovolat k mezinárodním organizacím nebo tribunálům?„V tomto případě (kyberútoků na Estonsko – pozn. red.) byly IP adresy vlastně nejvíce americké, je to těžké identifikovat, dosledovat... Někdy, když rozklíčováváme útoky na sbory NATO, odhalíme třeba i kus čínského kódu, ale také to může být jen falešná stopa. Kdo to umí, umí dělat i krycí manévry, takže máme indicie, ale nikoliv důkazy,“ říká v centrále NATO poblíž belgického Monsu britský důstojník, jenž nesmí do médií uvádět své jméno.

„S tím, jak kybernetické útoky proti státům zesilují, měly by být rozvinuty i nové přístupy k řešení sporných právních oblastí,“ míní Liis Vihulová, právnička a spoluautorka sborníku International Cyber Incidents: Legal Considerations (2011). Estonsko od útoků před pěti lety přizpůsobuje kybernetické bezpečnosti svou legislativu, v roce 2009 vyhlásilo Emergency Act (2009), který definuje klíčové oblasti, jež jsou v kritickém IT ohrožení.

Ochrana země musí zahrnovat široké spektrum úkolů státu, integrovaných do systému, do jednotlivých ministerstev. O to se snaží i Estonci. Už tři roky budují provázanou strukturu, která je schopna nejen ataku předcházet, ale na případný útok i reagovat.

A Estonsko je modelový případ. První stát, který byl obětí kyberválky. A protože svou budoucnost spojil s elektronizací byznysu i státní správy, znovu už se jí stát nechce. Tomu může zabránit jen řádná příprava. Poručík Tanel Meiel, velitel Küber Kaitsellit, ČESKÉ POZICI řekl: „Kyberútoky v roce 2007 byly jednoduché a neskrývané. Příště už to bude daleko sofistikovanější a daleko, daleko horší.“ Kde zahoří serverovny příště?