Menu Zavřít

Kybernetické střelnice

25. 6. 2010
Autor: Euro.cz

Američané, Čína ani Rusko nepodceňují hackerské hrozby

Estonsko, rok 2007. „Když porovnám jaderný výbuch s tím, co se v naší zemi stalo v květnu, vidím totéž. Kybernetická válka stejně jako radiace neprolévá krev, ale může zničit vše,“ hřímala předsedkyně estonského parlamentu Ene Ergmaová po atacích, jimiž jednu z „nejprodrátovanějších“ zemí světa zasypali ruští hackeři. Úder, který použili proti webovým stránkám institucí, spadal do kategorie takzvaných útoků odepřením služby (Distributed Denial of Service, DDoS). Ten spočívá v tom, že vandal zaplaví cílový počítač zdánlivě legitimními požadavky na odezvu. Počítač je však jejich množstvím zahlcen, nebo se pod vlnou úplně zhroutí a stane se uživatelům nedostupným, což postihlo většinu Estonců. A tak silně, že ministr obrany Jaak Aaviksoo věřil v začátek nové války. Tiché. Neviditelné. Krutě virtuální.

Rodí se kyborgové s frčkami Odezva na sebe nedala dlouho čekat. Právě v Tallinnu vznikla rok poté centrála NATO pro obranný výzkum týkající se informačních technologií. Jedno z třinácti vědeckých center excelence, jimiž Severoatlantická aliance disponuje, má zlepšit odolnost spojeneckých síti vůči podobným hrozbám, jimž bylo samo Estonsko vystaveno. Středisko Küberkaitse Kompetentsikeskus neboli K5 vyvíjí nové postupy, prvky sítí, ale i obranné strategie. Podílí se též na výuce nových expertů – ajťáků v maskáčích – a zabývá se rovněž legislativními otázkami nových elektronických hrozeb. Estonská „ká-pětka”, ve které působí i odborníci z FBI, je odpovědná za zavádění obranných standardů v zemích NATO. Jedním z nejnovějších důkazů, že to svět myslí s e-válčením vážně, pochází ze Spojených států. Dne 21. května 2010 založily USA novou brigádu – US Cyber Command. Během roku má již plně pracovat; centrála je v marylandském Fort Meade. Úkolem CyberComu je dle zákona „plánovat, koordinovat, integrovat, synchronizovat a vést operace v informačních sítích ministerstva obrany; připravovat se, a když bude určeno, podnikat spektrum vojenských operací v kyberprostoru, aby byla zajištěna volnost US/spojeneckých akcí v kybersvětě a témuž zamezeno u protivníků“. Velitel kyber-batallionu, generál Keith B. Alexander, si nedávno v Kongresu postěžoval na zastaralou legislativu v oblasti digitálního boje, která nestíhá technologický vývoj. A před měsícem zase jednal s Ruskem o smlouvě omezující kriminalitu a vojenské útoky na síti… Něco se asi děje.

Jak lze válčit na netu? Za kyberválečnictví (cyberwarfare) jsou označovány politicky orientované útoky proti jiným státům, které nabývají špionážní, ničivé nebo sabotážní povahy. Za útoky lze označit i shromažďování dat o obranných strukturách, osobách či firmách. „V roce 2007 zažily USA špionážní Pearl Harbor, když neznámí vetřelci stáhli z vojenských a hi-tech institucí terabajty dat,“ uvedla televize CBS. Zřejmá je v dnešní „době elektronické“ snaha napadnout ekonomicky citlivé informace: účty a finanční data. Případné smazání či upravení informací, na nichž moderní státy stojí, by bylo devastující. Následují vandalské útoky na weby, spamování, snahy zesměšnit soka – vlastně to, co zná historie jako propagandu. Psychický dopad nelze podcenit: den, kdy by arabští hackeři vypnuli americké elektrárny nebo burzy, by způsobil celonárodní trauma, vedle nějž by 11. září vypadalo jako rozbitá bábovička. A státy jsou v kybersvětě zranitelnější, než si myslíme. I proto vznikl CyberCom, na jehož základech možná vyroste páteř budoucího vojska – virtuální divize, jež budou schopny uštědřit protivníkovi tvrdé rány: v týlu, v zásobování proudem, palivy či vodou, ale třeba i při navádění zbraňových systémů. Další, trochu paranoidní formou jsou sabotáže. Nesmysl? Vezměte si, kolik zboží je vyráběno v jedné nejmenované asijské zemi. A představa, že tuny hardwaru obsahují nějaký ten záludný čip navíc, který má zabudován nepěkné funkce, není zase tak scestná. Zapojen do sítě může dělat něco jiného, než by, řekněme, jedna veliká západní země chtěla. Ideu lze dále rozšířit až k telefonům, spotřebičům či autům.

MM25_AI

Špiclové v elektrárnách! Kyberválky nejsou už jen báchorky. Loni v dubnu The Wall Street Journal napsal o snaze ruských a čínských špionů proniknout k ovládnutí energetických rozvodů v USA. Nechtěli je poničit; spíše se ujistit, že v případě konfliktu s nimi budou umět manipulovat. Zůstaly prý po nich softwarové stopy. „V odborných kruzích panuje shoda, že technologie, které mají zajišťovat provoz kritických infrastruktur, nedrží krok s vývojem v ostatních odvětvích. Software i desktopy jsou zastaralé, což z geopolitického hlediska vytváří ,díry‘ tam, kde bychom je viděli jen neradi,“ uvedl Dan Kaminsky, expert na IT bezpečnost. Obamova ministryně pro národní bezpečnost odmítla informace potvrdit. „Ale zranitelnost je něčím, o čem jsme léta věděli. Uvědomujeme si, že ve světě, v tomto stále více kybernetickém světě, se taková rizika zvyšují,“ řekla Janet Napolitanová. Sám Obama se hned po převzetí úřadu na e-bezpečnost zaměřil. Ministerstvo mělo identifikovat slabiny a připravit se na předcházení rizikům i při budování takzvaných chytrých rozvodů (smart grids). Zásadní kontrolní uzly by totiž neměly být napojeny na veřejné sítě. „Žádná kyberválka neexistuje. Podle mě je to otřesná metafora a špatný koncept. Musíme bojovat proti on-line kriminalitě a špionáži… Je možné, že se hackeři dostali k nějakým počítačům v administrativě, ale ne k zařízení, jež ovládá energetické rozvody. O tom jsem nikdy neslyšel,“ uvedl Howard Schmidt, Obamův nový bezpečnostní IT koordinátor, jemuž se přezdívá „kybernetický car“.

Hardwarová obrana i z ČR Obrana před koordinovanými ataky už vyžaduje pochopitelně jiný druh ochrany než pouhé firewally nebo spyware. Možností je třeba programovatelný hardware, jenž umožní sledovat, kudy a kam „tečou“ datové pakety. „Vzhledem k tomu, že dokážeme on-line sledovat provoz přímo na páteři počítačové sítě, jsme schopni i v tak vysoké rychlosti nežádoucí pakety zablokovat. Hardware je dokáže detekovat a dále je zkrátka nepustí. Ihned. To se Američanům hodně líbí,“ řekl týdeníku EURO profesor Václav Přenosil z Masarykovy univerzity, jež díky grantu z Pentagonu vyvíjela spolu s ČVUT speciální karty. V souvislosti se vznikem Úřadu pro námořní výzkum při US Navy v Praze se dá čekat další spolupráce. Na síti to zkrátka houstne. Magazín Wired informoval o dalším „futuristickém“ plánu. Vládní výzkumná agentura DARPA hodlá během několika let zbudovat jakousi kybernetickou střelnici (National Cyber Range), svět „military-netu“, kde si budou elektroničtí výsadkáři zkoušet nové taktiky, simulovat bitvy, útoky i obrany. Vyjít by měl na 17 miliard dolarů! A podobně přímé zadání dostala agentura od Kongresu jen jednou: koncem padesátých lete, kdy byl spuštěn vesmírný program coby odpověď na úspěch Sputniku 1. The New York Times uvedly: „Projekt Cyber Range bude pro digitální věk tím, čím byl atol Bikini pro věk nukleární.“

  • Našli jste v článku chybu?