Opravdová kyberválka zatím ještě nenastala, kdo má všech pět pohromadě, se na ni ale připravuje.
Někteří experti hlásají, že kyberválka neexistuje a pravděpodobně k ní nikdy nedojde. Přesto se státy i soukromé firmy chystají na první salvu v „ozbrojeném internetovém konfliktu“. Jen ve Spojených státech dosahuje „zbrojařský trh“ pro případ útoků ve virtuálním prostoru úrovně 100 miliard dolarů.
Bez ztrát na životech
Britský profesor Thomas Rid z londýnské King’s College tvrdí, že útoky prostřednictvím internetu se prozatím soustřeďují na sabotáže, špionáž či podvracení. „Podle Clausewitzovy definice války musí takový čin obsahovat násilí, mít politický základ a směřovat k nějakému konkrétnímu cíli. Žádný z kyberútoků do dnešního dne těmto kritériím nedostál, během žádného z nich nedošlo ke ztrátám na životech,“ píše Rid pro Journal of Strategic Studies.
Trvání na užívání správných pojmů by se dalo odmávnout jako hnidopišství. Jenže list The New York Times přišel s odhalením, podle něhož Spojené státy zvažovaly možnost podpory nedávné intervence v Libyi prostřednictvím on-line útoku. Pokud by k němu došlo, s největší pravděpodobností by vedl i přes Ridovy výtky k prvnímu kyberkonfliktu v dějinách. „Velice vážně se o tom uvažovalo, protože to mohlo ochromit libyjskou protileteckou obranu,“ uvedl pro list vysoce postavený představitel amerického ministerstva obrany.
Proč nakonec k tomuto využití nedošlo? Američané se obávali vytvoření precedentu, který by mohl dodat odvahu Číně nebo Rusku. „Nechceme tento způsob vedení války použít jako první,“ uvedl James Lewis z Centra pro strategická a mezinárodní studia. Spojené státy přesto za jedním takovým útokem stojí. Pomáhaly prý Izraeli pilovat vir Stuxnet, který se rozmohl v roce 2009, opřel se především do íránského jaderného programu a došlo kvůli němu ke snížení počtu funkčních centrifug v íránském městě Natanz.
Nešlo přitom o ojedinělý případ. Mezi podobné útoky lze započítat údajný ruský atak na vládní stránky Estonska v roce 2007, údajné pokusy ze strany organizací v Indii a Pákistánu o vzájemné narušení webů státních institucí, virtuální konflikty Ruska, Jižní Osetie, Ázerbájdžánu a Gruzie během vojenského konfliktu v roce 2008 nebo údajně neustálé pokusy Číny o narušení kyberprostoru západních zemí nebo nedávnou vynucenou odstávku amerických armádních bezpilotních letounů kvůli počítačovému viru.
Vzor ve World of Warcraft
Velká Británie i v době škrtání vládních výdajů stále počítá s investicemi 640 milionů až jedné miliardy liber do svého kyberzabezpečení během následujících čtyř let. „Nejde jen o vládu, týká se to celého trhu, celé ekonomiky,“ uvádí Francis Maude, britský ministr zodpovědný za kyberbezpečnost.
Země, jež minulý týden ve svém hlavním městě pořádala globální konferenci o bezpečnosti virtuálního prostoru, má nastavenou strategii tak, aby podpořila spolupráci vládního sektoru se soukromými firmami. Ostatně internet je z celých 85 procent v soukromých rukách. Navíc jen ze statistik společnosti BAE Systems vyplývá, že kyberzločin přijde Británii ročně na 27 miliard liber, z čehož 17 miliard pustí žilou soukromým firmám.
„Je životně důležité, aby byznys spolupracoval ohledně těchto hrozeb s vládou a společně se podílely na tvorbě obrany,“ uvedl britský ministr zahraničí William Hague pro deník Guardian s tím, že počet kyberútoků se exponenciálně zvyšuje. Jeho kolega Iain Lobban, ředitel britské zpravodajské služby Government Communications Headquarters pak pro list The Times dodal, že se Británii podařilo během letošního léta překazit významný pokus o nabourání ministerstva zahraničí.
Ne všechny firmy ale dbají na to, aby svůj vývoj a citlivá data držely stranou internetu. Řada podniků se podle Francise Maudea domnívá, že pokud nejsou přímo internetovými společnostmi, nebezpečí kyberútoků se jich netýká a svá data nechrání. Obecně jsou takto zvlášť ohroženy počítače, které spravují například dopravní nebo elektrickou infrastrukturu, jejich provozovatele zatím trh do většího zabezpečení příliš netlačí. Přitom právě útok na tyto sítě by mohl přinést největší škody.
„Útok Stuxnetu je zajímavý v tom, že v on-line hrách ochrana proti podobným virům fungovala už v roce 2004. Takže do hry World of Warcraft se nenabouráte, zato můžete vyřadit z provozu jadernou elektrárnu,“ povzdechl si Gary McGraw, technický ředitel společnosti Cigital na konferenci Endpoint Security 8 v New Yorku. Panelisté tam navrhovali – podobně jako na londýnské konferenci – aby státy měly povinnost spolupracovat na zajištění kyberbezpečnosti mezinárodně.
Amerika závodí ve zbrojení
Kdo si řeči o kyberprostoru jako pátém prostředí pro válku po zemi, vodě, vzduchu a vesmíru skutečně bere k srdci, jsou zbrojařské firmy působící ve Spojených státech. Spolu s tamní vládou spustily kvůli zajištění bezpečnosti v podstatě novou formu „závodů ve zbrojení“. Kyberzbrojní trh díky tomu jen v USA dosahuje hodnoty 100 miliard dolarů, jak tvrdí Kent Schneider, bývalý člen vedení zbrojařské společnosti Northrop a nyní vedoucí neziskové Asociace komunikace a elektroniky bezpečnostních složek.
„Posunuli jsme se od bavících se hackerů k organizovanému zločinu a sofistikovaný malware může ohrozit náš způsob života,“ tvrdí pro list Financial Times Greg Oslan, majitel malé softwarové společnosti Narus.
Schopnost jejích výrobků detekovat škodlivý internetový provoz v záplavě dat ale nalákala společnost Boeing, která jeho podnik koupila a z Oslana učinila šéfa své divize pro kyberbezpečnost. Zatímco Boeing se dříve se svými konkurenty, jako je Northrop či Lockheed Martin, předháněl ve výrobě těžkých strojů pro skutečnou válku, teď si šlapou na paty v akvizicích softwarových společností.
„Probíhá teď doslova štvanice na produkty a služby, které se trefují do poptávky vlád, policejních složek i armády,“ konstatuje Ron Deibert z Torontské univerzity a ředitel kanadského Centra pro studia globální bezpečnosti.
Není divu, že se softwarové společnosti stahují do okolí Washingtonu, D. C., a státu Maryland. Některé z nich jsou startupy, velká část má méně než sto zaměstnanců, avšak kvůli vládním zakázkám se často spojují. Zbrojní giganti navíc mnohé z nich koupí hned po založení. Za zmínku rozhodně stojí, že většina firem nabízející ochranu dat a sítí zná zároveň většinou i způsob, jak nabourat sítě ostatních. Leckdy takovou možnost i potichu nabízejí.
Podle odhadů společnosti Deltek utrácejí úřady USA za rozvoj bezpečnosti zatím zhruba deset miliard dolarů ročně. Jde tak sice o nepatrný zlomek z 600miliardového rozpočtu Pentagonu, nicméně tato složka má ročně růst minimálně o devět procent. A to navzdory předpokladům, že Bílý dům hodlá z rozpočtu na obranu ušetřit 40 miliard. „Každá země, která má armádu co k čemu, dělá podobné kroky jako Spojené státy,“ říká James Lewis z Centra pro strategická a mezinárodní studia.
