Kybernetická válka je reálnou hrozbou

Nedávný internetový útok na Jižní Koreu znovu ukázal zranitelnost států prostřednictvím čistě virtuálních zbraní. Do slovníku bychom tak měli natrvalo zařadit kyberterorismus. Ale otázkou je, zda přijde opravdová kybernetická válka, a zda se proti ni lze účinně bránit. Nebo už je tu odpověď?

Kybernetický útok na Jižní Koreu vyvolal mimořádný mediální zájem – jen v češtině Google News napočítali 230 článků, což je podstatně více než o českém tenisovém vítězství nad Argentinou(104) či o tom, že byl odložen strat raketoplánu Endeavour (100). Téma tedy hýbe i českými médii, které obvykle technologické záležitosti nechávají vlažnými.

Ač oficiální obvinění nepadlo, má se za to, že za útoky stojí KLDR, která má podle agentury AP mezi 500 až 1000 hackerů ve státní armádě. Kromě korejským serverů se útokům nevyhnuly ani úřady v USA. Útok byl masivní a začal čtvrtého července. Napadeny byly stránky ve spojených státech servery ministerstva financí, dopravy, ministerstva vnitřní bezpečnosti, Tajné služby USA (Secret Service) a Federální obchodní komise. V Jižní Korei pak ministerstva obrany a weby parlamentu a úřadu prezidenta, ale také bank a médií.

Tajné služby pak vzápětí upozorňovali na skutečnost, že se podobný útok může ještě opakovat. Cílem se měly stát především osobní počítače. Útok by měl za cíl smazat či jinak poškodit data jednotlivých uživatelů. Páteční útok přestály vládní servery, ale podle Jihokorejské komunikační komise (KCC) bylo zničeno 438 osobních počítačů (Zdroj: České noviny).

O závažnosti útoku svědčí mimo jiné i skutečnost, že podle Kim Hong-suna z antivirové společnosti AhnLab museli útoční dobře znát jak síťovou topologii a nastavení, tak také softwarové vybavení. O tom, jak tyto informace mohli útočníci získat, se zatím jen spekuluje. Jižní Korea se postila do rozsáhlých analýz, aby zjistila jakým způsobem by bylo možné podobným útokům zabránit a kdo za nimi stojí. Podle analýzy IP adres však útočící počítače byly z USA, Gruzie a dalších 14 zemí. KLDR však na seznamu chybí. Celý útok byl typu (již téměř klasického) DoS (denial of service).

Gruzie, Litva, kdo bude další?

V polovině srpna minulého roku se rozhořel konflikt mezi Gruzií a Ruskem, který byl doprovázen rozsáhlou internetovou ofenzivou ze strany ruských hackerů. Důsledkem bylo napadení prezidentských stránek a přirovnání Michaila Saakašviliho k Adolfu Hitlerovi. Parlamentní web byl mimo provoz úplně. Gruzie tak používala blog na Blogger jako oficiální webovou informační stránku. Rusko se k útoku ale nepřihlásilo a dementovalo, že by s ním mohlo mít cokoli společného. Spekulace se vedou nad tím, zdali se jednalo o skupinu lidí pouze krytou oficiálními složkami nebo o útok opravdu profesionálně vojenský.

Ministerstvo zahraničních věcí Gruzie na Blogger.com

Gruzínské ministerstvo zahraničních věcí si muselo v době války s Ruskem pomoci blogem u Google.

Jen několik měsíců před tím, byly napadeny servery v Litvě protože (opět) ruští hackeři protestovali proti rozhodnutí Litevského parlamentu. Ten přijal zákon stavějící na roveň propagaci totalitních režimů nacistického i komunistického, tedy mimo jiné také zákaz používání symbolů obou režimů. Podle práva tak nebyl rozdíl mezi hákovým křížem a srpem s kladivem. Napadeny byly jak vládní weby, tak také stránky soukromých společností, což jsme podrobněji rozebírali ve starším článku. Rusko formálně mlčelo a omítlo zodpovědnost za útok na litevský Internet.

Rozdíly mezi útoky ruskými a severokorejskými jsou formálně nepatrné. V obou případech se státy od útoků distancují nebo se k nim alespoň nehlásí. Přitom je zřejmé, že útočníkům zajišťují jak možnosti pro útok, tak také ochranu proti případným postihům. Ten aktuální severokorejský útok je ale mimořádný svým rozsahem a cílem. Již to nejsou „malé a slabé“ země, ale významné státy jako USA či Jižní Korea. Zatímco ruské aktivity je možná považovat ještě za teroristické, ty novější již mají prvky vojenské akce. Jejich načasování s konáním summitu G8 a testy balistických raket jistě nejsou zcela náhodné.

Některé státy mají zásahem cizích sil Internet na určitou dobu ochromen, jiné se jej v rámci vlastních cenzurních praktik snaží omezovat sami. Příkladem posledních dní je Írán, který se snaží vytrvale blokovat přístup na vybrané weby (Twitter či Facebook) aby zabránil občanským nepokojům po nedávných volbách (Írán je dalším pokusem o znásilnění Internetu).

Podle všeho tak útoky na celé státy lze vnímat jako částečný souboj o demokracii. Příkladem je Litva, která byla tlačena k tomu, aby pro Rusko kontroverzní zákon stáhla. Jindy se může jednat spíše o demonstraci síly (zřejmě KLDR) nebo o celkovou snahu poškodit nepřátelský stát.

Gruzijské stránky hacknuté ruským hackerem

Ruští hackeři nahradili stránky gruzínský parlamentu svou vlastní obsahovou verzí.

Čeká nás kybernetická válka?

Zdá se, že válka, která používá jakou jeden ze svých prostředků Internet, je již dnešní realitou. A vše je jaksi jinak, než jsme si navykli; malý mohou porážet velké, slabí silné, ale třeba také úplně obráceně. Počet vojáků nemusí být rozhodujícím kritériem a jednotlivé, dobře zamaskované výpady mohou být stále častější. Půjde jen o to, aby zpravodajské služby nezjistily zdroj útoku nebo aby zde alespoň zůstal stín pochybnosti.

A právě to se podařilo v případě posledního útoku. Všichni si myslí (nebo téměř všichni) že je to KLDR, kdo útok naplánoval, zorganizoval a pomohl provést. Důkazů je pomálu, a pro Severní Koreu hraje fakt, že ani jedna IP adresa nebyla její. Ale po pravdě, je v době kdy za užití VPN tunelování a Proxy Serverů IP adresa dostatečně dobrým důkazem?

Kapitola, která se před námi stále aktuálněji otvírá souvisí s tím, že je jen velmi obtížné se proti podobným útokům bránit. Internet jako technologie s určitým historickým pozadím je velice zranitelná nejrůznějšími útoky a obsahuje celou řadu problematických míst i technologií. Na fyzické úrovni by byl problém například útok na kořenové DNS servery. Zranitelné jsou také nejrůznější kabely, které čas od času poškodí kotvy lodí.

Na opačné straně stojí bezpečnostní chyby kterých se dopouštějí webmasteři a výrobci software. Lze očekávat, že tolerance k latenci mezi odhalením bezpečnostní chyby a její opravou v programech bude stále nižší. Dost možná se již brzy stane vývoj bezpečnějších aplikací důležitější než rozvoj funkcionality.

Do třetice útočníkům hraje do karet fakt, že podobné agrese se stále ještě nepovažují za napadení v pravém slova smyslu. Zatímco nálet bombardérů na budovu burzy by vyvolal mezinárodní skandál a byl pravděpodobně příčinou odvety, elektronický útok, který ji může z funkce vyřadit stejně spolehlivě, by mohl zapadnout do ztracena, už proto, že státní účast na něm lze snadno popřít a prokázat ji je obtížné. A na vyšetření podobné události nemusí mít dotyčný stát „dostatečné prostředky“.

UX16

Útoků nejrůznějšího druhu bude rychle přibývat a jak ukazují poslední zkušenosti, jisti si nemohou být ani uživatelé, kteří udržují svůj systém stále aktualizovaný. Microsoft před pár dny opravil chybu v IE, o které věděl půl roku. Šance na úspěšnou ofenzivu se v takovém případě rychle zvyšuje.

Zdá se že kybernetické válce se nevyhneme. Stejně tak zatím jen velmi obtížně hledáme způsob jak se za rozumné peníze podobným útokům bránit. Důsledky masivních a komplexně vedených útoků mohou být velké – od vyřazení nejrůznějších informačních systémů, výpadky energií, po zničení počítačů, ztráty dat, paralýza ekonomiky. Vše bude pochopitelně doprovázet panika. Existuje ale nadějnější scénář?

Jak probíhá elektronická válka?

Přečtěte si náš článek věnovaný jejímu pěšákovi: botnetům.

23 názorů Vstoupit do diskuse
poslední názor přidán 22. 7. 2009 0:54
Zasílat nově přidané názory e-mailem

Školení e-mail marketingu

  •  
    Jak získat e-mailové kontakty
  • Jak udělat e-mailing více relevantní
  • Jak zavést automatizované kampaně

Detailní informace o školení e-mailingu »