Novákoviny

stránky publicisty Jana A. Nováka

Patnáct minut do elektronické apokalypsy

iwar

Třetí světová válka už začala - jen o tom ještě nevíme, protože se neodehrává před očima médií, jako ty klasické, ale v temných zákoutích internetu. Podle expertů může ve válku skutečnou přerůst kdykoliv. Začne to celkem nenápadně, ale na to, aby počáteční příznaky přerostly v katastrofu připomínající biblický Soudný den, bude stačit pouhých patnáct minut.

"První problémy se projeví v počítačové síti Pentagonu. Krátce na to se začne hroutit internetové připojení po celé zemi a sítě průmyslových podniků. Dojde k požárům a explozím v ropných rafineriích. Z nefunkčních chemických provozů se vyvalí mračna jedovatých plynů. Řízení letecké dopravy se zhroutí, dojde k tragickým srážkám a nehodám při startech a přistáních. Havárie postihnou i pozemní dopravu, z metra ve velkoměstech se stanou smrtící pasti. Přestane jít elektrický proud. Statisíce Američanů zemře během pouhých patnácti minut při útoku, který je svým ničivým dopadem srovnatelný s jaderným..."

 

Plán Posledního soudu

To není scénář pro další katastrofický film. Jde o tvrzení bývalého bezpečnostního poradce amerických prezidentů Richarda A. Clarka, které společně s bezpečnostním konzultantem Robertem Knakem zveřejnil v knize Cyber War: The Next National Security Threat (Kybernetická válka: Příští hrozba národní bezpečnosti).

iwar3

Eugene Kaspersky, jehož firma objevila neblaze proslulý virus Flame, byl na nedávné konferenci o kybernetické bezpečnosti v Tel Avivu stejně pesimistický: "Obávám se, že hra už začala. A že výsledkem bude konec toho světa, v němž žijeme dnes."

"Za celých 49 let své kariéry jsem nestál před tak obtížnými výzvami, jakým musíme čelit dnes v souvislosti s válkami v kyberprostoru," uvedl ve své zprávě pro Senát James Clapper, ředitel vládního úřadu National Intelligence, který byl zřízen pro boj s terorismem. "Za skutečně nebezpečnými útoky stojí státní subjekty, především ruské a čínské, jimž jde o získávání citlivých informací."

Hrozbou se  zabývala i Mezinárodní konference o kybernetické bezpečnosti a kybernetickém terorismu, kterou  23. a 24. srpna v Singapuru uspořádala organizace ITMA (IT Management Association).

 

Šest milionů útoků denně

"Každou hodinu zaznamenáváme 250 tisíc pokusů o útok na počítačové systémy Pentagonu," uvedl před časem generál Keith Alexander, ředitel Národní bezpečnostní agentury. "Denně je to okolo šesti milionů útoků."

iwar6

 

obr: Blitzkrieg patří minulosti - budoucností válek je klik-krieg...

 

 

Podobně je tomu i ve firmách, které mají něco společného se zbrojním průmyslem nebo národní bezpečností. Například společnost Boeing kvůli tomu vybudovala v St. Luis speciální centrum kybernetických operací, které zachytí okolo tří tisíc pokusů o neoprávněný přístup do celosvětové počítačové sítě jednoho z nejvýznamnějších výrobců aerokosmické techniky.

Také vládní organizace USA se brání. Loren Thompsen z Lexington Institute (instituce zabývající se národními prioritami při udržování a obraně demokracie) odhaduje, že na tyto účely ročně vydává 10 až 14 miliard dolarů - aniž by do toho zahrnoval výdaje na účely označované jako důvěrné.

Jedním z příjemců peněz je jednotka zvaná US Cyber Command založená roku 2009 a podléhající přímo Strategickému velitelství, které má na starosti zbraně hromadného ničení a kosmické prostředky a vojenské zpravodajské služby. Sídlí ve Fort Meade (Maryland) a jejím vedením byl pověřen již zmiňovaný Keith Alexander.

Jejím úkolem je zabývat se všemi druhy vojenských operací v kyberprostoru a pro luštitele šifer může být zajímavý také její emblém. Nejen proto, že na něm orel bělohlavý nese štít s meči, bleskem a klíčem, ale především proto, že nabízí možnost ověřit si luštitelský důvtip. Je na něm totiž vepsán šifrovaný text s 33 znaky. Pokud se o to chcete pokusit, malá nápověda: obsahuje poslání Cyber Command a je zašifrován 128bitovým klíčem...

 

Svatý grál projektu

V souvislosti s kyberterorismem a kybernetickými válkami se často objevuje představa, že to je něco, co si může dovolit téměř každý - že války proti supervelmocem v kyberprostoru vedou tlupy odhodlaných nadšenců ("kyberaktivistů") v kšiltovkách nebo teroristé sedící s notebookem na klíně kdesi v horských jeskyních.

iwar1

Útok, který má být opravdu účinný, ve skutečnosti vyžaduje velmi náročnou a nákladnou přípravu. Příkladem může být snaha zabránit Íránu v získání jaderné zbraně prostřednictvím počítačových sítí.

Írán podle vlastního tvrzení jaderné zbraně nevyvíjí, snaha ověřit to a případně mu v tom zabránit je tedy víceméně legitimní. To je také důvod, proč se o ní ví aspoň něco málo.

Cílem operací především podzemní závod Natanz, kde je nejcitlivější část programu: centrifugy pro obohacování uranu. Závod je dokonale oddělený od světa - a jeho počítačová síť od internetu. Bylo proto nutné tuto překážku překonat a dostat do jejího systému program, který by sledoval provoz počítačů a zjištěná data odesílal. "Tajné služby USA a Izraele hledaly mezi zaměstnanci spolupracovníky - vědomé i takové, kteří se o tom nikdy nedověděli," prohlásil jeden z architektů operace. "To představovalo svatý grál celého projektu. Byla také snaha předem infikovat co nejvíc počítačů, u nichž existovala pravděpodobnost, že se dostanu do závodu. Později se ovšem přešlo k sofistikovanějším metodám infiltrace. K jakým? To se přece neříká."

 

Olympijská předehra války

Prvotním záměrem bylo tímto způsobem výrobu detailně zmapovat. V další fázi měl škodlivý software působit problémy, "sypat písek do soukolí", jak se vyjádřil další účastník programu.

iwar0

Poruchy byly vymyšlené tak, aby padlo podezření na chybné součástky, špatný projekt nebo lidský faktor. Tak se měla cesta Íránu k jaderné zbrani alespoň zpomalit.

Napsané to vypadá jednoduše - ale i pouhé testování softwaru stálo miliony dolarů. V USA například vyrostly kopie iránských provozů nebo jejich částí a vědci zkoušeli, co s nimi program udělá.

Počítačovou kampaň proti Íránu schválila už administrativa prezidenta Bushe pod krycím jménem Olympic Games. Prezident Obama rozhodl o tom, že bude ještě posílena. Experti soudí, že pokud neuspěje diplomacie ani projekt Olympic Games, dostane Izrael zelenou pro skutečný útok na íránská jaderná zařízení. Nedá se vyloučit, že to bude začátek širší války, přinejmenším na území blízkovýchodního regionu.

 

Zapomeňte na Microsoft

Operace proti íránským zařízením mají jen omezené cíle: zlikvidovat vývoj jaderné zbraně. Teroristé a některé extrémistické režimy, které je podporují, ale mají podstatně ambicióznější plány - jde jim o zničení západní civilizace jako takové. Kyberzbraně jsou pro to z mnoha důvodů vhodnější a dostupnější, než obávané zbraně hromadného ničení, včetně jaderných, chemických a biologických. Mohou uspět?

iwar4

V jejich prospěch mluví skutečnost, že čím má země vyspělejší infrastrukturu, tím je zranitelnější. Počítačové sítě průmyslových států jsou nesmírně složitým prostorem, jejichž slabá místa jde obtížně mapovat.

"Země jako Rusko, Čína nebo Severní Korea jsou mnohem méně zranitelné, nejen proto, že na obranu svého kyberprostoru myslí, ale především proto, že jejich infrastruktura je na internetu méně závislá," uvedl Robert Knake, spoluautor knihy o kybernetických válkách. "Musíme být připraveni operovat i v případech, že se internet zhroutí."

"Software, který zajišťuje strategicky důležité dopravní nebo energetické systémy a průmyslové výroby, musí běžet na speciálních bezpečných operačních systémech," řekl v této souvislosti Eugene Kaspersky. "Zapomeňte na Microsoft, Linux a Unix. Především ale budou muset vlády začít v boji proti kyberútokům spolupracovat stejným způsobem, jako už spolupracují při omezování nukleárních, chemických a biologických zbraní."

 

iwar2

Přílohové texty:

Případ Flame

Od srpna 2010 sbíral citlivá data z počítačů více než 600 institucí a podniků řady zemí především v oblasti Blízkého Východu malware (škodlivý program) známý pod jménem Flame. Odhalen byl v květnu letošního roku. Podle odborníků byl tak složitý, že jej nemohli vytvořit ani dlouhodobě udržovat v provozu amatéři ani malé profesionální subjekty. Komu však citlivá data z napadených systémů posílal, se dodnes nepodařilo zjistit. Údajně přitom uměl i odposlouchávat hovory v okolí napadeného počítače. Někteří experti soudí, že jeho vývoj a nasazení bylo součástí amerického projektu Olympic Games.

 

Stuxnet

Virový útok z roku 201O mířící především na íránská jaderná zařízení, který ochromoval počítače řídící průmyslové provozy. Uměl během své činnosti spontánně mutovat. Panuje přesvědčení, že za útokem stojí Izrael nebo USA, případně jde o společnou akci těchto zemí.

 

Malé české kyberválky

 

- leden 2011 - Hackeři napadli registry s emisními povolenkami v několika zemích EU. Jedním z cílů útoku se stala i společnost ČEZ, která tak přišla o majetek ve výši 240 milionů korun

 

leden 2012 - Na několik hodiny přestaly fungovat stránky Úřadu vlády ČR. K útoku se přihlásili hackeři z hnutí Anonymous

 

únor 2012 - Hackeři označující se za příslušníky hnutí Anonymous napadli webové stránky ODS a zanechali na něm své prohlášení

 

duben 2012 - Hackeři ze sdružení Anonymous zveřejnili seznam členů ODS i s čísly mobilů a rodnými čísly. Získali je údajně při předešlém útoku na servery se stránkami ODS

 

duben 2012 – Hackeři ze sdružení Anonymus napadli web ministerstva financí a umístili na nich manifest proti údajné necitlivosti a nemorálnosti reforem a úsporných opatření

 

červen 2012 – Hackeři rozeslali poslancům při jednání sněmovny falešné SMS tvářící se jako vzkazy od jejich kolegů

 

Jan A. Novák

Psáno pro Hospodářské noviny

 

 

 


You have no rights to post comments

 
Joomla Templates from JoomlaShack