KYBERVÁLKA

Pod pojmem kybernetické války si počítačově „méně zdatní“ spoluobčané představí boj s roboty ve stylu terminátora. Zkušenější uživatelé si matně vzpomenou na zmínky o připravovaných zbraních a bezpečnostní experti se jen smutně usmějí. Kybernetická válka totiž není žádné sci-fi, ale boj, který už nyní zuří všude kolem nás.

Jak se bojuje na internetu

Když se řekne válka, většina z nás si představí vojáky, tanky a letadla, střelbu z děl, ničení cílů protivníka a zabíjení nepřátelských vojáků. Jak ale vypadá válka na internetu? Zjednodušeně řečeno jde o konflikt mezi dvěma znepřátelenými stranami, které pro boj využívají elektronické prostředky. Stejně jako jsou součástí klasické války ofenzivy, klamné manévry nebo sabotážní akce, i počítačová válka má své „kybernetické útoky“, sabotáže nebo „operace pod cizí vlajkou“. Jedinou (teoretickou) nevýhodou je, že kybernetické zbraně nedokážou ničit stejně jako klasické bomby či rakety. Jde ale o nevýhodu skutečně pouze teoretickou. V současném světě, kde padly téměř všechny geopolitické hranice, je už zbytečné ničit. Má váš nepřítel skvělou továrnu a průmysl? Proč ji ničit, když ho můžete ekonomicky oslabit a továrnu získat pro své potřeby…

Jaké metody a techniky se používají při kybernetických útocích? Jaké viry již byly v praxi nasazeny?

Spear phishing

Klasický phishingový útok spočívá v rozesílání stovek tisíc až milionů e-mailových zpráv, které předstírají, že pochází od bank, institucí či přátel, aby od vás vylákaly citlivé údaje nebo vás přinutily kliknout na odkaz vedoucí na zavirovaný web. Nízká náročnost, ale i efektivita předurčují tento typ útoku k použití v masovém měřítku proti běžným uživatelům. Spear phishing využívá podobnou taktiku, ale útok je zaměřen na konkrétní skupinu uživatelů, nebo dokonce na konkrétní osobu. Může přitom využívat dostupných informací z webu či ze sociálních sítí, díky kterým působí podvodná zpráva věrohodněji.

DOS útok

Technika útoku na webové stránky nebo služby, při které kvůli extrémnímu zahlcení požadavky dochází k pádu nebo nedostupnosti pro ostatní uživatele. Existuje několik druhů tohoto útoku, které se od sebe liší použitou technologií (zneužití chyby v programu, masové rozesílání paketů přes broadcat, využití chyby v TCP/IP…) a také cíli útoku. Obrana před těmito útoky není snadná, ale pomocí firewallu či IPS systému teoreticky možná.

Stuxnet

Složitý a komplexní malware s modulární architekturou o velikosti přibližně půl megabajtu, jehož cílem skutečně nejsou domácí uživatelé, ale konkrétní průmyslové závody. Nebyl ale připojen k internetu, takže se tento škůdce šířil i přes USB disky. Ačkoliv byl malware zaměřen pouze na útok na počítače, kde je nainstalován řídicí software pro kontrolu vybraných průmyslových závodů, experti se obávali, že ho bude možné zneužít i pro jiné účely. To se potvrdilo o rok později, kdy společnosti Symantec a McAfee informovaly, že objevily novou verzi viru podobnou Stuxnetu, označovanou jako DuQu. Na rozdíl od Stuxnetu je určena především pro útoky na weby certifikačních autorit a špionáž.

Flame

Tento univerzální útočný nástroj, používaný většinou ke kybernetické špionáži, lze označit za jeden z nejkomplexnějších malwarů. Extrémní je i jeho velikost – přes 20 megabytů! Tento spyware se snaží krást různé typy informací: Dokáže nahrávat audio, pokud je k infikovanému systému připojen mikrofon, přenášet vizuální data z kamer. Také umí skenovat lokálně viditelná zařízení Bluetooth, pokud je k lokálnímu systému připojen Bluetooth adaptér. O sofistikovanosti svědčí i skutečnost, že se objevil případ, kdy po odhalení „spáchal sebevraždu“: command & control servery, které malware ovládají, mu dokážou poslat příkaz k okamžité sebedestrukci.

Válka bity se „vyplatí“

Obrovskou výhodou kybernetické války je její finanční nenáročnost. Zatímco vyvíjet atomové ponorky, neviditelné letouny nebo raketové křižníky stojí stovky miliard dolarů (a jejich využitelnost je rozporuplná), dobře vybavená jednotka pro kybernetickou válku znamená investici o několik řádů nižší. Navíc i do kybernetického válčení pomalu proniká trend z klasické armády. Zde už se dávno nebudují „nedobytné“ pevnosti, obří bitevní lodě nebo „superbombardéry“ – cílem vývoje je specializace, rychlost, schopnost zasadit chirurgicky přesný úder při minimálních nákladech. Podobné trendy se už pomalu objevují i v kybernetických válkách. Není to tak dávno, co si experti všimli nápadného úbytku masivních phishingových útoků ve prospěch jejich úzce specializovaného příbuzného – spear phishingu.

Další výhodou kybernetické války je paradoxně její nenápadnost. Stačí si vzpomenout na operaci „Pouštní bouře“, a i laikovi je jasné, že takto masivní úder klasickými zbraněmi byl očividný delší dobu dopředu. Nemůžete „nenápadně přesunout“ letadlovou loď, stovky tanků a tisíce vojáků. Naopak pro masivní kybernetický útok nepotřebujete téměř nic – jen šikovné lidi a dobré vybavení, které může mít v současnosti každá větší firma. S touto skutečností souvisí i často výhodná anonymita. Pokud na některý cíl zaútočíte letadlem či raketou, je původce konfliktu jasný. Kybernetický útok může být natolik anonymní, že ho lze (jak v případě úspěchu, tak i neúspěchu) svést na někoho jiného. Kybernetická válka má tedy tolik výhod, že jí budoucnost přiznávají i klasičtí militaristé. Jak ale vypadala její minulost?

Jak to všechno začalo

Boje pomocí nul a jedniček prošly logickým vývojem stejně jako jakákoliv jiná oblast válčení. Jakmile byla technologie na takové úrovni, aby se dala využít pro válku, armády (či tajné služby) se na ni ihned vrhly. Za jeden z prvních náznaků, ukazujících sílu „nul a jedniček“, se považuje sabotáž sovětského plynovodu v roce 1982. CIA se podařilo do softwaru pro ovládání provozu systému plynového potrubí propašovat trojského koně, který v pravou chvíli zapříčinil výbuch srovnatelný s explozí TNT o síle tří kilotun. Další náznaky o praktičnosti digitálního boje ukázala operace „Ovocný sad“, při které prý Izrael zničil v Sýrii jaderný reaktor pro vojenské účely. Důležité ale bylo, že podle expertů byl během útoku využit software, který zmátl radary protivzdušné obrany. Pravou sílu kybernetických zbraní ale ukázal veřejnosti až červ Stuxnet, který dokázal poškodit extrémně střeženou továrnu na obohacování uranu v Iránu.

Válka okolo nás

Pod pojmem „kybernetický útok“ si můžeme představit celou řadu akcí, od „hacknutí“ webových stránek za účelem získání informací přes odstavení služeb (DOS útok) až po ničení dat či zařízení. A pokud se nad těmito pojmy zamyslíte, dojde vám, že vše jmenované se kolem vás už delší dobu děje. Nemine týden, aby se v novinách neobjevila zmínka o hacknutém webu nebo útoku hackerů. Ve skutečnosti jde ale jen o špičku ledovce, protože o těch důležitých útocích se veřejnost nikdy nedozví. Vždyť i obyčejné banky informují o (úspěšných) útocích na své weby jen s krajní nechutí a obvykle pouze tehdy, když dojde ke škodám, které už není možné utajit. Podobně postupují globální firmy a státy – kdo by koneckonců chtěl přiznat, že ho „nepřítel“ porazil?

Každý den tak okolo vás mohou probíhat líté boje, aniž byste měli šanci si toho všimnout – jediným nenápadným příznakem může být třeba „pomalejší internet“ nebo podivné chování DNS serverů. Kybernetická válka tak může klidně zuřit, zrovna když si na YouTube budete prohlížet zábavná videa…

Boj za bohatší zítřky

V minulosti začínaly války především z náboženských nebo ideologických důvodů – co ale odstartovalo kybernetické války pro 21. století? Možná to bude znít banálně, ale i tyto moderní střety vznikají z těch nejjednodušších příčin – vždy jde o informace, moc a peníze. Typický „státní“ kybernetický útok se zaměřuje na firmy vyvíjející zbraně nebo technologie. Je to paradoxní, ale zjednodušeně řečeno se takovýto útok podobá obyčejnému pirátství – proč něco kupovat či vyvíjet, když je možné si to „zdarma“ stáhnout? A že se to skutečně „vyplatí“, o tom svědčí například útok na servery Pentagonu v roce 2010, kdy se útočníkům podařilo zkopírovat několik terabytů dat o vývoji stíhacího letounu F-35 Lightning II, v hodnotě přibližně 300 miliard dolarů…

Podobné útoky v menší míře probíhají i mezi velkými firmami – možnost získání důležitých informací s malými vstupními náklady a minimálním rizikem prozrazení je příliš lákavá na to, aby ji korporace v honbě za ziskem ignorovaly.

Nepříjemná je na této válce bohužel skutečnost, že zatímco „útočné zbraně“ mohou být často levné, jednoduché a nenápadné, náklady na obranu dosahují astronomických výšek. Je totiž třeba si uvědomit, že ochrana neznamená jen zabezpečení jednoho počítače a vyškolení několika osob, ale obvykle spíše komplexní obranu areálu, v lepším případě odpojeného od internetu. Nemusí ale stačit ani tato možnost, jak jsme se přesvědčili u zmiňovaného útoku pomocí Stuxnetu.

O tom, že jsou si státy (i firmy) vědomy těchto hrozeb, svědčí i skutečnost, že většina vyspělých států vytváří specializované útvary pro „internetový boj“ a buduje kybernetické obranné prostředky. Mezi absolutní špičku patří v této oblasti především USA, Izrael a Čína, do rozjetého vlaku se intenzivně snaží naskočit také Velká Británie, Německo a Francie.

Kyberterorismus a jiné hrozby

Temnou stranou kybernetických válek se v budoucnu může stát kyberterorismus. V současnosti se pod tímto pojmem většinou skrývají jen více či méně povedené „hacky“ či DOS útoky na internetové stránky politických, ideologických či zájmových organizací. Nedávno i domácí média informovala o útocích hackerů ze skupiny „Anonymouse“, kteří tímto způsobem vyjadřovali „svůj názor“. To ale rozhodně není nic, čeho bychom se měli bát.

Typickou ukázkou toho, jak akční filmy ovlivňují lidi, by mohl být i Hamadoun Touré, generální tajemník pro telekomunikace v OSN. Ten v rozhovoru pro server ZD Net vyjádřil obavy ze zdrcujících dopadů kybernetické války. Podle něj by kybernetická válka byla horší než tsunami a mohla by ochromit dopravu, zdravotnictví či obchody. Něčeho takového se ale zatím rozhodně bát nemusíme. I útoky na počítačově vyspělé země mají svá omezení. Rozdílné používané technologie v různých odvětvích běžného života jsou pro podobné hrozby zatím nepřekonatelnou překážkou. To ostatně naznačil i kybernetický útok na Estonsko, kde se na několik dní ocitlo mimo provoz jen několik webových stránek, státní správa a několik bank.

Útoky na „civilní“ cíle jsou prozatím spíše výjimkou – v loňském roce bylo za kybernetický útok označeno „zneprovoznění“ městské vodárny párkem hackerů. Ti se dostali do sítě vodáren a vypínáním a zapínáním čerpadla ho vyřadili z provozu.

Kybernetické války a kyberterorismus mohou být v budoucnu hrozbou i pro obyčejné lidi, v současnosti se ale vybuchujících továren a hroutících se měst bát nemusíme.

Jak se budeme bránit?

Zvídavé čtenáře Chipu určitě napadne otázka, zda se Česká republika na tyto budoucí hrozby připravuje, stejně jako to dělají okolní státy. Na tuto otázku lze odpovědět s rozporuplnými pocity. V současné době není kvůli neexistující pořádné legislativě stále jasné, kdo konkrétně za obranu naší republiky před kybernetickými hrozbami zodpovídá. V srpnu 2011 se v médiích objevila informace, že Ministerstvo vnitra ČR vzdalo několikaletou snahu o vybudování vládního střediska proti internetovým hrozbám a tuto oblast bude mít na starosti Národní bezpečnostní úřad (NBÚ). Vzhledem k nedostatku peněz i kvalifikovaných specialistů je to logický krok, ale jen naivní idealista si může myslet, že se tímto krokem situace rapidně zlepší. Podle našich informací má být teprve v roce 2013 schválen zákon, který by určoval pravomoce „jednotky kybernetické obrany“ a samotná organizace by měla v Brně fungovat ještě o dva roky později. V současnosti tak český internet „hlídá“ sdružení CZ.NIC (spravující domény nejvyšší úrovně) a národní tým CSIRT, ve kterém v loňském roce podle dostupných informací pracovali čtyři lidé na poloviční úvazek. To je poněkud žalostná obrana.

Na straně druhé si občan, znalý celé řady českých „počítačových průšvihů“, možná řekne, jestli tato úroveň aktivity není pro nás spíše výhodou. Aby to nedopadlo jako v roce 2001 při boji proti klasickému terorismu, kdy ze čtyř vyslaných obrněných transportérů dva na místo určení pro poruchu nedorazily. Navíc i při běžném pohledu laika na většinu státních sítí a databází je jasné, že díky „výhodným tendrům“ a podivným zakázkám je v nich větší chaos než po kybernetickém útoku Číny, Ruska a USA dohromady.

V souvislosti s kyberválkami je nutné zmínit ještě jednu hrozbu, která se týká i obyčejných uživatelů. Tak jako se po „klasických válkách“ dostávají zbraně i mimo „dosah“ armády, i po kyberválkách zůstávají „zbraně“. Specializovaný, státy vyvíjený malware se totiž často dostává do rukou počítačových zločinců. Co tedy dělat, abyste se nestali oběťmi jejich řádění i vy?

• Udržujte si přehled ohledně kybernetických rizik – pravidelně se seznamujte s informacemi ve zpravodajstvích, které se týkají skutečných kybernetických incidentů.
• Zjistěte si, jak rozpoznat kybernetické hrozby.
• V sociálních sítích používejte selský rozum.
• Nedejte se nalákat podezřelými nabídkami na internetové vydělávání peněz.
• Pokud vám přijde podezřelý e-mail, zavolejte na dotyčnou instituci či firmu a prověřte, zda se nejedná o podvod.
• Buďte opatrní s nevyžádanými e-maily a s klikáním na odkazy v nich.
• Používejte bezpečnostní SW na všech svých zařízeních (počítač, tablet, mobil), pravidelně ho aktualizujte.
• Používejte silná hesla a alternativní prostředky pro autentizaci.