Novákoviny

stránky publicisty Jana A. Nováka

Války v kyberprostoru nabývají na intenzitě

kyber1

Masový útoku malwaru ozna?ovaného jako Flame znovu obrátil pozornost na problém zranitelnosti civilizace v é?e po?íta?ových sítí. Neviditelná válka v kyberprostoru zjevn? má mnohem v?tší rozsah, než si v?tšina lidí umí p?edstavit. A už nejde o naivní akce pubertálních hacker?, nebo takzvaných hackivist? typu Anonymous, ale o sofistikované útoky, za nimiž stojí vysoce organizované subjekty, nejspíš samotné vlády nebo tajné služby n?kterých zemí.

Vlády místo hackerů

"Je to extrémně pokročilý způsob útoku," řekl o Flame profesor kybernetiky Alan Wood z University of Surey. "Tohle neudělal žádný uhrovitý hacker ve své ložnici. Jde o složitý a rozměrný program (kód Flame má 20 MB) navržený tak, aby skrytě sbíral data po dlouhou dobu."

Vitalij Kamluk ze společnosti Kaspersky Labs, která Flame ve spolupráci Mezinárodní telekomunikační unií OSN zkoumala, konstatoval totéž a navíc přímo řekl, že za útokem s největší pravděpodobností stojí nějaká vláda. Podle něj byl malware aktivní od srpna 2010 a sbíral citlivá data z počítačů více než 600 subjektů; od jednotlivců až po vládní systémy. Individuální hackeři a amatérská hnutí hacktivistů se ale zaměřují spíš na destrukci, protože jednak by jim data byla k ničemu, jednak je vývoj složitých špehovacích programů mimo jejich možnosti. Soukromí zloději dat zase nedokáží zorganizovat a udržet v chodu útok tak rozsáhlý po tak dlouhou dobu.

Určitou vypovídací hodnotu má i politická nestrannost Flame: v citlivé oblasti Blízkého Východu fungoval od Egypta, přes Izrael až po Irán. Podle užitečného latinského rčení Cui bono (komu ku prospěchu) to může znamenat jen dvě věci: buď za ním stojí některá ze světových supervelmocí, nebo některá z ambicióznějších zemí oblasti.

Konec idyly

Při pátrání po původu Flame se nedá vyloučit ani to, že část aktivit Flame byla jen fingovaná, aby se odvedla pozornost od zdroje útoku, nebo že se kolem aféry do světa vypouštějí cílené desinformace.

kyber4

Jisté je v tuto chvíli jen to, že velmoci se kybernetickým zbrojením zabývají a že jeho intenzita roste. Časy, kdy jen měly záhadné problémy servery, které špatně psaly o ruské válce v Gruzii nebo o lidských právech v Číně, už pomalu patří k idylické minulosti. Stejně legračně dnes vyhlížejí případy z Války v zálivu, kdy hackeři napadaly zásobovací systémy americké armády.

Totéž bude asi možné brzy tvrdit i o útoku Stunex z roku 201O mířícím především na íránská jaderná zařízení: současný Flame má dvacetkrát objemnější zdrojový kód a umí toho také mnohem víc. Zatímco Stunex jen ochromoval počítače řídící průmyslové provozy (tedy v podstatě vycházel z hackerské filosofie napadení), Flame nejenže pracuje skrytě a pouze důsledně monitoruje provoz, ale umí odposlouchávat i to, co se děje v okolí infikovaného počítače.

Sotva můžeme pochybovat, že v tajných kybernetických laboratořích se připravují věci ještě mnohem lepší. A že nejde jen o samotný malware, protože přinejmenším stejně sofistikovaný musí být také systém vyhodnocování tak obrovského množství dat (tzv. data mining).

Pravidlo děla a pancéře

Kybernetická válka je pro ambiciózní státy lákavá, protože umožňuje s relativně malými prostředky dosáhnout totéž, co ve válce skutečné a ještě ke všemu bez jejího vyhlašování a dalšího zbytečného rámusu. Přesouvat elektrony přes půl planety je lepší, než totéž dělat s flotilou letadlových lodí.

Pro zpravodajské služby pak představuje nástroj snů: na rozdíl od chyceného špióna nepromluví a zdroj nákazy je prakticky neodhalitelný. Přitom malware může být podobně rafinovaný - už Stunex uměl během své činnosti spontánně mutovat, takže Iráncům pořádně zamotal hlavy.

Kybernetické prostředky boje by ale bylo nebezpečné také přeceňovat. I pro malware platí pravidlo děla a pancéře, které trápilo admirály už v 19. století: po vynálezu každé nové zbraně se vždycky brzy objevila i účinná obrana. Navíc skutečně strategická data nejvyššího stupně utajení sotva budou na počítačích či úložištích připojených k síti. Kyberválka proto také  moc nezasáhne partyzány operující v džunglích nebo teroristy v horách, kteří se musí bez počítačových sítí chtě nechtě obejít.

Je proto možné, že zahrávání si s malwarem je vypouštění džina z láhve, protože čím má země vyspělejší infrastrukturu, tím je zranitelnější. Zatímco druhá světová válka i studená války byly především souboje ekonomických potenciálů, kybernetická je v mnohem větší míře válkou mozků. Tradiční dělení světa v kyberprostoru neplatí a ve hře se mohou ocitnout úplně nové subjekty, možná dost nevypočitatelné. Počítačové sítě jsou nesmírně složitým prostorem, jejichž zranitelná místa jde obtížně mapovat – natož pak tam stopovat někoho, o kom nevím kdo je, odkud pochází a co tam vlastně dělá.

Kybernetický Pearl Harbour

Zatímco vyspělé země se v kyberprostoru budou soustřeďovat zejména na získávání dat a v okamžicích krize na odstrašování (například blokování počítačového provozu, případně v další fázi i na nápadnější akce), malé země nebo teroristické skupiny asi od začátku sáhnou po kybernetické destrukci - okázalému útoku na klíčové objekty (energetické sítě, komunikace včetně satelitů atd.). Ne nadarmo současný ministr obrany Spojených Států Leon Panetta nedávno varoval, že zemi snadno může čekat "kybernetický Pearl Harbour".

kyber3

Hrozí tu ale jiné nebezpečí: méně rozvinuté státy, které nejsou schopné vyvíjet odpovídající sofistikovanou obranu, mohou být pod kybernetickým tlakem zahnané do kouta - a pak sáhnou k těm neprimitivnějším formám odvety, které jim zůstaly. Tedy k partyzánské válce a teroru.

Prohlubuje se tak polarizace světa a roste riziko, že v té části, která si vytáhla kratší stéblo, poroste ochota přidat se k teroristům všeho druhu. Hranice mezi kybernetickou a skutečnou válkou je nezmapovaná a možná mnohem tenčí než byla mezi válkou studenou a válkou jadernou.

Schopnosti programů typu Flame, ostatně nemusí mířit jen vůči vnějšímu nepříteli. Stejně dobře se dají využít i proti vlastním občanům nebo v obchodních a politických válkách. Přitom některé korporace disponují většími prostředky než mnohé státy. Aféra Flame tak ukazuje, že antiutopické vize světa bez soukromí se posouvají směrem k realitě rychleji, než se ještě nedávno zdálo.

Jan A. Novák

Psáno pro Hospodářské noviny

 

kyber2


You have no rights to post comments

 
Joomla Templates: by JoomlaShack