Hlavní navigace

Kybernetická válka je reálnou hrozbou

Michal Černý 15. 7. 2009

Nedávný internetový útok na Jižní Koreu znovu ukázal zranitelnost států prostřednictvím čistě virtuálních zbraní. Do slovníku bychom tak měli natrvalo zařadit kyberterorismus. Ale otázkou je, zda přijde opravdová kybernetická válka, a zda se proti ni lze účinně bránit. Nebo už je tu odpověď?

Kybernetický útok na Jižní Koreu vyvolal mimořádný mediální zájem – jen v češtině Google News napočítali 230 článků, což je podstatně více než o českém tenisovém vítězství nad Argentinou(104) či o tom, že byl odložen strat raketoplánu Endeavour (100). Téma tedy hýbe i českými médii, které obvykle technologické záležitosti nechávají vlažnými.

Ač oficiální obvinění nepadlo, má se za to, že za útoky stojí KLDR, která má podle agentury AP mezi 500 až 1000 hackerů ve státní armádě. Kromě korejským serverů se útokům nevyhnuly ani úřady v USA. Útok byl masivní a začal čtvrtého července. Napadeny byly stránky ve spojených státech servery ministerstva financí, dopravy, ministerstva vnitřní bezpečnosti, Tajné služby USA (Secret Service) a Federální obchodní komise. V Jižní Korei pak ministerstva obrany a weby parlamentu a úřadu prezidenta, ale také bank a médií.

Tajné služby pak vzápětí upozorňovali na skutečnost, že se podobný útok může ještě opakovat. Cílem se měly stát především osobní počítače. Útok by měl za cíl smazat či jinak poškodit data jednotlivých uživatelů. Páteční útok přestály vládní servery, ale podle Jihokorejské komunikační komise (KCC) bylo zničeno 438 osobních počítačů (Zdroj: České noviny).

O závažnosti útoku svědčí mimo jiné i skutečnost, že podle Kim Hong-suna z antivirové společnosti AhnLab museli útoční dobře znát jak síťovou topologii a nastavení, tak také softwarové vybavení. O tom, jak tyto informace mohli útočníci získat, se zatím jen spekuluje. Jižní Korea se postila do rozsáhlých analýz, aby zjistila jakým způsobem by bylo možné podobným útokům zabránit a kdo za nimi stojí. Podle analýzy IP adres však útočící počítače byly z USA, Gruzie a dalších 14 zemí. KLDR však na seznamu chybí. Celý útok byl typu (již téměř klasického) DoS (denial of service).

Gruzie, Litva, kdo bude další?

V polovině srpna minulého roku se rozhořel konflikt mezi Gruzií a Ruskem, který byl doprovázen rozsáhlou internetovou ofenzivou ze strany ruských hackerů. Důsledkem bylo napadení prezidentských stránek a přirovnání Michaila Saakašviliho k Adolfu Hitlerovi. Parlamentní web byl mimo provoz úplně. Gruzie tak používala blog na Blogger jako oficiální webovou informační stránku. Rusko se k útoku ale nepřihlásilo a dementovalo, že by s ním mohlo mít cokoli společného. Spekulace se vedou nad tím, zdali se jednalo o skupinu lidí pouze krytou oficiálními složkami nebo o útok opravdu profesionálně vojenský.

Ministerstvo zahraničních věcí Gruzie na Blogger.com

Gruzínské ministerstvo zahraničních věcí si muselo v době války s Ruskem pomoci blogem u Google.

Jen několik měsíců před tím, byly napadeny servery v Litvě protože (opět) ruští hackeři protestovali proti rozhodnutí Litevského parlamentu. Ten přijal zákon stavějící na roveň propagaci totalitních režimů nacistického i komunistického, tedy mimo jiné také zákaz používání symbolů obou režimů. Podle práva tak nebyl rozdíl mezi hákovým křížem a srpem s kladivem. Napadeny byly jak vládní weby, tak také stránky soukromých společností, což jsme podrobněji rozebírali ve starším článku. Rusko formálně mlčelo a omítlo zodpovědnost za útok na litevský Internet.

Rozdíly mezi útoky ruskými a severokorejskými jsou formálně nepatrné. V obou případech se státy od útoků distancují nebo se k nim alespoň nehlásí. Přitom je zřejmé, že útočníkům zajišťují jak možnosti pro útok, tak také ochranu proti případným postihům. Ten aktuální severokorejský útok je ale mimořádný svým rozsahem a cílem. Již to nejsou „malé a slabé“ země, ale významné státy jako USA či Jižní Korea. Zatímco ruské aktivity je možná považovat ještě za teroristické, ty novější již mají prvky vojenské akce. Jejich načasování s konáním summitu G8 a testy balistických raket jistě nejsou zcela náhodné.

Některé státy mají zásahem cizích sil Internet na určitou dobu ochromen, jiné se jej v rámci vlastních cenzurních praktik snaží omezovat sami. Příkladem posledních dní je Írán, který se snaží vytrvale blokovat přístup na vybrané weby (Twitter či Facebook) aby zabránil občanským nepokojům po nedávných volbách (Írán je dalším pokusem o znásilnění Internetu).

Podle všeho tak útoky na celé státy lze vnímat jako částečný souboj o demokracii. Příkladem je Litva, která byla tlačena k tomu, aby pro Rusko kontroverzní zákon stáhla. Jindy se může jednat spíše o demonstraci síly (zřejmě KLDR) nebo o celkovou snahu poškodit nepřátelský stát.

Gruzijské stránky hacknuté ruským hackerem

Ruští hackeři nahradili stránky gruzínský parlamentu svou vlastní obsahovou verzí.

Čeká nás kybernetická válka?

Zdá se, že válka, která používá jakou jeden ze svých prostředků Internet, je již dnešní realitou. A vše je jaksi jinak, než jsme si navykli; malý mohou porážet velké, slabí silné, ale třeba také úplně obráceně. Počet vojáků nemusí být rozhodujícím kritériem a jednotlivé, dobře zamaskované výpady mohou být stále častější. Půjde jen o to, aby zpravodajské služby nezjistily zdroj útoku nebo aby zde alespoň zůstal stín pochybnosti.

A právě to se podařilo v případě posledního útoku. Všichni si myslí (nebo téměř všichni) že je to KLDR, kdo útok naplánoval, zorganizoval a pomohl provést. Důkazů je pomálu, a pro Severní Koreu hraje fakt, že ani jedna IP adresa nebyla její. Ale po pravdě, je v době kdy za užití VPN tunelování a Proxy Serverů IP adresa dostatečně dobrým důkazem?

Kapitola, která se před námi stále aktuálněji otvírá souvisí s tím, že je jen velmi obtížné se proti podobným útokům bránit. Internet jako technologie s určitým historickým pozadím je velice zranitelná nejrůznějšími útoky a obsahuje celou řadu problematických míst i technologií. Na fyzické úrovni by byl problém například útok na kořenové DNS servery. Zranitelné jsou také nejrůznější kabely, které čas od času poškodí kotvy lodí.

Na opačné straně stojí bezpečnostní chyby kterých se dopouštějí webmasteři a výrobci software. Lze očekávat, že tolerance k latenci mezi odhalením bezpečnostní chyby a její opravou v programech bude stále nižší. Dost možná se již brzy stane vývoj bezpečnějších aplikací důležitější než rozvoj funkcionality.

Do třetice útočníkům hraje do karet fakt, že podobné agrese se stále ještě nepovažují za napadení v pravém slova smyslu. Zatímco nálet bombardérů na budovu burzy by vyvolal mezinárodní skandál a byl pravděpodobně příčinou odvety, elektronický útok, který ji může z funkce vyřadit stejně spolehlivě, by mohl zapadnout do ztracena, už proto, že státní účast na něm lze snadno popřít a prokázat ji je obtížné. A na vyšetření podobné události nemusí mít dotyčný stát „dostatečné prostředky“.

MIF16

Útoků nejrůznějšího druhu bude rychle přibývat a jak ukazují poslední zkušenosti, jisti si nemohou být ani uživatelé, kteří udržují svůj systém stále aktualizovaný. Microsoft před pár dny opravil chybu v IE, o které věděl půl roku. Šance na úspěšnou ofenzivu se v takovém případě rychle zvyšuje.

Zdá se že kybernetické válce se nevyhneme. Stejně tak zatím jen velmi obtížně hledáme způsob jak se za rozumné peníze podobným útokům bránit. Důsledky masivních a komplexně vedených útoků mohou být velké – od vyřazení nejrůznějších informačních systémů, výpadky energií, po zničení počítačů, ztráty dat, paralýza ekonomiky. Vše bude pochopitelně doprovázet panika. Existuje ale nadějnější scénář?

Jak probíhá elektronická válka?

Přečtěte si náš článek věnovaný jejímu pěšákovi: botnetům.

Našli jste v článku chybu?
Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

120na80.cz: Rodiče, pozor: jak dodat vitamín D bez rizika

Rodiče, pozor: jak dodat vitamín D bez rizika

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled