Informační společnost do našich slovníků vnesla nové pojmy a termíny, ať je to internet, virtuální realita nebo e-mailová komunikace. Ale také kyberterorismus a kybernetická válka. A odborníci se shodují, kybernetický konflikt ohrožuje naši civilizaci čím dál víc.
Každá válka se od té předchozí liší. Když se francouzská armáda chystala na konflikt s Hitlerovým Německem, její doktrína tvrdošíjně lpěla na zkušenostech 1. světové války. Poté se francouzská generalita nestačila divit, že se nebojuje v zákopech, nýbrž že německé motorizované jednotky bez větších potíží profrčely až do Paříže. Kdyby nedej bože došlo k nějakému globálnímu konfliktu nyní, zřejmě by hlavní roli nehrály tanky a letadla, tak jako v poslední světové válce. Naopak, podstatnou roli by zde hrály moderní informační technologie a boj by se ze značné části přesunul do virtuálního prostoru. To ovšem neznamená, že by životy lidí nebyly v ohrožení.
Nebezpečné virtuální bojiště
Internet zpravidla vnímáme jako studnice informací nebo jako zdroj zábavy. Jenže, v současné době je už na něm naše současná civilizace do značné míry závislá. Toho si jsou vědomi generální štáby i kyberteroristé. Tuto hrozbu bere vážně i Organizace spojených národů. Generální tajemník její sekce pro telekomunikace Hamadoun Touré varuje: „Na internet se nyní musíme dívat jako na nebezpečné bojiště. Škody, které by za sebou kybernetická válka zanechala, by byly horší než škody, které způsobí ohromná vlna tsunami.“
Kybernetická válka vypadá totiž trochu jinak, než jak se líčí v Hollywoodských trhácích. Filmaři divákům předkládají představu, že pomocí nějakého velmi vychytralého programu se naruší zbraňové systémy nepřítele, čímž je jednoduše válka vyhraná, aniž by došlo k nějakému děsivému krveprolití. Ve skutečnosti by měl virtuální boj důsledky pro každého člověka.
Armádní zařazení? Hacker!
Kybernetické útoky už historie pamatuje. Severní Korea je jednou z nejchudších zemí a největším koncentračním táborem na světě. Armáda zde má nejprivilegovanější postavení a Severokorejci jdou s dobou.
Podle odhadů západních informačních služeb působí v severokorejské armádě až 1000 hackerů. A ti už o sobě dali vědět. V loňském roce byly napadeny počítače vládních institucí USA a Korejské republiky. A stopy vedly právě do severní části korejského poloostrova…
Zlobíte? Tu máte virus!
Lstiví jsou i ruští hackeři. Rusové jakoby nemohli zapomenout, že pobaltské země si dovolily po rozpadu SSSR získat nezávislost. Právě Pobaltí je častým cílem ruských kyberútoků. Nejčastěji je odnáší Estonci, ale když litevský parlament přijal zákon stavějící na roveň propagaci nacistického i komunistického režimu, ruští hackeři dali o sobě vědět i zde.
Během rusko-gruzínské války byly napadeny i stránky tbiliských vládních institucí. Gruzínské ministerstvo zahraničí dokonce na nějaký čas přestěhovalo své stránky na aplikaci blogger.com. A aby toho nebylo málo, kanadští badatelé nedávno přišli s tvrzením, že jistá počítačová síť se sídlem v Číně ukradla vojenská tajemství Indii, nabourala se do kanceláří dalajlámy a zaútočila na některé počítače na různých místech světa. Jak se dalo čekat, Peking vše popřel.
Jak paralyzovat slona
Škody při takových akcích naštěstí nebyly příliš velké, ale hackeři získali neocenitelné zkušenosti. Příště už může být hůř. Vyspělé postindustriální společnosti a ekonomiky jsou zásadním způsobem závislé na propojených počítačových informačních a komunikačních systémech. Rozbití civilních infrastruktur je lákavou možností pro země i organizované skupiny, kteří chtějí vést asymetrický boj a nemají kapacitu k tomu, aby mohli být soupeřem na tradičním bojišti. V praxi to znamená, že i mravenec může paralyzovat slona.
Ale i slon musí být připraven. Například deník Washington Post zajímavou informaci, že už v červenci roku 2002 tehdejší americký prezident George Bush podepsal tajnou směrnici, která ustanovovala pokyny, kdy a jak by Spojené státy mohly napadnout systémy zahraničních vlád. Zatímco politici s naučeným úsměvem na rtech podepisují smlouvy o likvidaci konvečních či jaderných zbraní, kdesi v tajných laboratořích probíhají nové závody ve zbrojení. Ve 30. letech se tyto závody týkaly letadel a tanků, v 80. letech jaderných hlavic, nyní se týkají čehosi neuchopitelného a pohybují se v kyberprostoru. Studie společnosti McAfee ukazují, že kybernetická válka je vlastně již v plném proudu.
Kybernetický arzenál
Zbraně použitelné v kybernetické válce má podle této studie nyní k dispozici především pět států: USA, Rusko, Francie, Izrael a Čína. Útoky proti kybernetické infrastruktuře přitom mohou ohrožovat i lidské životy a vést ke smrti. Nejedná se tedy jen o jakousi počítačovou hru, ale takový konflikt může mít devastační účinky i v realitě.
Nejen Američané, ale i další země nevyvíjí pouze obranné, ale také útočné zbraně, které mohou ohrozit cizí infrastrukturu, například elektrorozvodné sítě, vodovodní systémy, finanční sektor, dopravu či telekomunikace. V řadě vyspělých zemí patří tato infrastruktura soukromým subjektům, jenže mezi tímto sektorem a státem spolupráce poněkud vázne. Vlády totiž řadu informací důležitých pro soukromý sektor utajují.
Jak se bránit?
Obrana proti takovým útokům není jednoduchá. „V krátkodobé perspektivě moderní útok na síť téměř vždy zvýhodňuje agresora. Dlouhodobě se však tato výhoda může přesunout na stranu obránců, když identifikují prostředky útoku a zablokují je tím, že zacelí zranitelná místa a odizolují síťová spojení. Je také možné posílit robustnost informačních sítí,“ myslí si specialista na kybernetický terorismus Timothy Shimeall z Pittsburské univerzity.
Důležitá je samozřejmě i prevence. „Sítě by měly být navrhovány tak,“ pokračuje Timothy Shimeall, „aby odpovídaly představám o robustnosti a schopnosti přežít. Jako značně slibné se v tomto ohledu jeví izolované intranetové sítě, které mohou fungovat účinně a bezpečně i bez širšího propojení.“
Scénář kybernetické války
Představme si situaci, kdy mezi dvěma státy narůstá napětí, které vyvrcholí totální roztržkou směřující k válce. Ještě než dojde ke střetu armád, jsou plně mobilizováni IT specialisté. Nejprve dojde ke skrytému útoku na vládní servery, které jsou postupně paralyzovány. Následuje atak na bankovní systémy, čímž se zastaví fungování ekonomiky daného státu. Krátce na to se agresor zaměří na informační systémy.
Základ je hotov. Útočník poté ochromí energetickou soustavu. V tu chvíli již v napadené zemi je vyvolán chaos. Je narušena doprava i komunikace, mobilní sítě jsou postupně likvidovány. Napadený stát je pak snadnou kořistí. Taková kybernetická válka by ve svém konečném důsledku pravděpodobně vedla k významným ztrátám na životech i k výraznému zhoršení ekonomické a sociální situace. Mimochodem, ruský kybernetický útok na Estonsko začínal přesně takto, ruští hackeři nejdříve vyřadili vládní a poté bankovní systémy. Zemi trvalo více než týden, než se ze všeho vzpamatovala.
Hrozba jménem kyberterorismus
Ze stejného soudku pochází i hrozba kybernetického terorismu. Podobně jako virtuální útok i kyberterorismus míří především na tzv. SCADA systémy. Ty mají na starosti řízení výrobních procesů, dávají pokyny energetickým sítím a tak dále. Terčem těchto útoků se již několik systémů stalo, patří mezi ně třeba jaderná elektrárna v americkém Ohiu nebo energetická síť v New Orleans. Ovšem, kyberterorismus se netýká jen Spojených států. Podobné útoky už byly zaznamenány i v sousedním Německu a je jen otázkou času, kdy k nim dojde i v České republice.
Po celém světě, a naše země není výjimkou, tak vznikají specializované policejní jednotky pro boj s kyberterorismem. Ale ať je to jak chce, státní instituce se tomuto novému fenoménu zatím příliš nebrání. Policie si zde stěžuje na špatnou legislativu, zde pak ovšem nastává debata, jestli má kdokoliv právo omezovat svobodu na internetu…
Jak zničit Ameriku
Charlie Miller je bývalý specialista amerického Národního úřadu pro bezpečnost (NSA) na počítačovou špionáž. Před nedávnem šokoval tvrzením, že k tomu, aby byly Spojené státy odstřiženy od internetu, stačí v podstatě málo: sto milionů dolarů, tisíc počítačových expertů a čtyřiadvacet měsíců. Za tu dobu by tato zvláštní kybernetická jednotka postupně pronikla do amerických komunikačních kanálů, od státní správy, přes bankovnictví až po rozvod vody a elektřiny. Během chvíle by se život v USA zastavil. Podle Millera však vzhledem k mezinárodně-politické situaci v bezprostřední budoucnosti nic podobného nehrozí… A navíc, Američanům by se podle jeho názoru velmi záhy podařilo svou síť obnovit, díky tomu, že země disponuje velkým množstvím počítačových odborníků.
Kdy Polsko napadne Českou republiku?
I internet může být místem, kde se spřádají válečné plány. Jeden takový, představil na svém facebookovém profilu jistý Polák, jménem Jakub Hamczyk. Založil zde skupinu, ve které navrhuje, aby Polsko napadlo Českou republiku. Ovšem, okamžitě po vyhlášení válečného stavu by se Polsko mělo ihned vzdát a stát se součástí našeho státu. Proč? Našincovi jeho slova zalichotí. Samozřejmě jde o české pivo, naše dívky jsou prý charakterní, máme fungující protipovodňové zábrany a možná i železnici. A Češi, píše Hamczyk, by se konečně dočkali vlastního mořského pobřeží.