S kyberterorismem jsme se zatím nesetkali. Je to ale otázka času, varuje odborník na bezpečnost

Kyberútoky mají různé formy a široké využití. Lze pomocí nich vykrádat emaily jednotlivců, ale i státních institucí. Odepírat služby různým sítím či vyřadit z funkce nějaký systém. Dokonce lze i vést kybernetickou válku a značně tak omezit schopnosti armády protivníka. Zatím pouze teoreticky se dají kyberútoky využít i ke kyberterorismu.

V současnosti se množí případy teroristických útoků. Teroristé útočí pomocí samopalů, nožů, bomb či aut. Pokud ale opustíme fyzické prostředí a vydáme se do světa kybernetického, setkáme se zde s pojmem kyberterorismus. Jedná se o druh teroristického útoku, který bude veden pomocí kybernetických prostředků a jeho důsledky budou stejně závažné jako u těch konvenčních. Zatím se žádný kyberteroristický útok nestal. Podle expertů je to však jen otázka času.

Mají v současnosti organizace, například Islámský stát kapacity k provedení kyberútoku či kyberteroru?

K útoku ano. Teroristické skupiny napadají webové stránky, vybírají emaily, nabourávají se do Twitterových účtů. K tomu dochází poměrně často, známá je skupina kyberkalífát. Ale ke kyberterorismu ne. Od něj očekáváme, že bude stejně závažný a budeme se ho bát stejně jako například bombového útoku v supermarketu nebo přejetí autem na ulici.

Proč ty kapacity dosud nemají?

Jednoduše řečeno, provést závažný kyberteristický útok je mnohem náročnější než najít mladého dobrovolníka, strčit mu do ruky samopal a poslat ho na tržiště, aby zabíjel lidi. I státům s velkými finančními a organizačními kapacitami a se zpravodajskými informacemi trvá dlouhé roky a stojí to spoustu milionů, než jsou schopny provést nějaký závažný kyberútok.

Co se týče potenciálních cílů, předpokládá se, že se bude útočit na kritickou informační infrastrukturu (KII). Ta zahrnuje systémy, jejichž poškození by způsobilo vážné ztráty na životech či na ekonomice státu. Nehrozí nám, že se upneme na tyto objekty a zapomeneme na jiné?

Je nutno mít stanovené priority z hlediska nejzávažnějšího a nejpravděpodobnějšího scénáře. Útoky na KII jsou na obou škálách vysoko. Rozhodně jsou pravděpodobnější, než že se někdo nabourá do Temelína. Nemůžeme mít 50 různých priorit, pak nemáme prioritu žádnou. Ale samozřejmě to hrozí, proto je třeba mít mysl otevřenou. Je třeba trendy sledovat. Velkým tématem budou například útoky na autonomní vozidla.

Říkáte, že doposud k žádnému kyberteroristickému útoku nedošlo. Je možné, že se takového útoku dočkáme v budoucnu?

Je to nevyhnutelné. Otázka je kdy se tak stane a jak ten útok bude vypadat. Nejspíš to bude něco, co nás ještě nenapadlo.

Ve svém článku Konceptualizace kyberterorismu jste zmiňoval, že jistý potenciál má díky svým pokročilejším schopnostem skupina Anonymous. U ní poznamenáváte, že se zaměřuje spíše na takzvaný hacktivismus. Co se pod tím myslí?

Hactvisimus je v podstatě politický aktivismus rozšířený do kyberprostoru. Je to násilnější podoba aktivismu. Nezakládáte si tedy webové stránky a skupiny na Facebooku, ale útočíte na sítě, blokujete provoz webů, snažíte se vykrást emaily a najít špínu na váš cíl.

Tato skupina se proslavila převážně kvůli svým útokům DDoS na jejich cíle. Jak takové útoky fungují?

Je to v podstatě útok hrubou silou. Nějakou službu serveru zaplavíte hromadou dotazů. Když chcete na webu něco provést, pošlete webu dotaz a ten vám odpoví. DDoS přetíží web dotazy a nikdo se na něj nedostane. Dochází k odepření služby. Jakmile ale útok poleví, služba je do pár hodin obnovená. Provozovateli může dojít k ušlé tržbě, ale v podstatě se nejedná o nic závažného.

Máme u nás podobné skupiny?

V Česku byly útoky na stránky politických stran, ale to je zhruba všechno. Scéna v Česku není nijak extrémně politicky aktivní. U nás není moc za co brojit. Skupiny jako Anonymous se soustředí na globálnější témata.

Kybernetické útoky lze mimo zmíněné vykrádání emailů či odepírání služeb také využít k vedení kybernetické války. Co všechno v sobě zahrnuje kybernetická válka?

Někdo za ni označuje čistě válku v kyberprostoru. Jiný ji bere jako doplněk konvenční války. Obecně můžeme mluvit o informačních útocích, vysílání propagandy, hackerské útoky na funkce protější armády k zlepšení operace vlastního vojska. Osobně nemyslím, že budou čistě kybernetické války. Paralelně se střetem ozbrojených sil budou probíhat operace v kyberprostoru. Což můžeme sledovat nyní na Ukrajině.

Počátek kybernetické války se tedy soustředí na takzvanou C4, tedy velení, řízení, komunikaci a výpočetní techniku, s cílem omezit reakce nepřátelské armády?

Může to být jedna z forem. Také se mluví o útocích na energetickou infrastrukturu, kdy necílíte na protivníkovu armádu ale na ekonomiku státu. Na plynovody, elektřinu a podobně. Nebo se může stát zaměřit na politiky cizí země a vyhrabat na ně špínu, aby ztratili podporu svého obyvatelstva.

Když si to shrneme. Kybernetická válka se skládá ze špionáže, sabotáže a subverze.

Přesně tak. Tyto prvky vždycky probíhaly i v minulých válkách. Dnes jsou obohaceny o kyberprostor prostor, kde je to efektivnější, rychlejší a levnější.

Může být válka vyhrána skrze kyberprostor? Tedy aby útočníkova armáda nemusela vstoupit na teritorium svého cíle?

V současnosti určitě ne. Nejsou tak silné prostředky, abyste položily celý stát. V budoucnu? Kdo ví.

V oblasti kybersabotáže, je velice známý červ Stuxnet, který vyřadil íránské centrifugy na obohacování uranu a na několik let tak pozastavil íránský jaderný program. Byl doposud vynalezen propracovanější útok než tento?

Je možné, že ano, ale zatím o něm nevíme. Stuxnet zatím zůstává jako jediný známý a zdokumentovaný útok, který uškodil něčemu fyzickému.

V továrně na obohacování uranu byl takzvaný Air gap. Co to je?

Air gap zařízeni je fyzicky odpojené od internetu. Takže virus se tam musí fyzicky donést. Jednoduše se spoléhá na lidskou hloupost. Napadnou se počítače zvenčí a počítá se s tím, že virus někdo k cíli donese.

Jak dlouho může probíhat příprava na útok?

Čím propracovanější je, tím déle. Musíte vyzkoumat, co je vše připojené, kdo a jak tam operuje. Je třeba získat informace o konkrétním zařízení. Jednoduše mnoho let a mnoho milionů.

Můžeme odhadnout, že se někdo chystá nějaký útok provést, aniž bychom využili zpravodajských informací a prostředků?

Vždycky někde někdo chystá kybernetický útok. Na každou síť, kde je něco hodnotného, bude spousta zájemců, co by se tam chtěli nabourat. Otázka zní, jak dobře je pak daný systém chráněný. Pokud je chráněn hodně dobře, tak můžete odradit spoustu účastníků, kteří útočí pro zábavu, či pro peníze. Budou pro ně jednodušší cíle za kratší čas. Pokud mluvíme o státních útočnících, ti mají daleko větší motivaci i prostředky, aby se do systému dostali. Dříve či později se tak stane.

Může tedy fungovat něco jako kyberodstrašení, které by odradilo dané státy od jejich počínání?

To je problém. Nevíte jistě, kdo útok provedl, či to nemůžete dokázat. To v kyberprostoru nejde. Ano, dá se zjistit podle kódu či logicky, komu to prospěje. Téměř nikdy se ale nedostanete k definitivnímu důkazu. Takže vám nikdo neuvěří, že napadnete cíl, kvůli tomu, že jste si na devadesát devět procent jistí, kdo je útočník.

Mgr. Jakub Drmola (*1986) vystudoval Bezpečnostní a strategická studia na Masarykově univerzitě v Brně. Od roku 2013 zde působí jako doktorand a výzkumník. Zaměřuje se na kyberbezpečnost, nové technologie a asymetrické konflikty. O těchto tématech také publikuje.

Tomáš Siřinek

Redaktor. Zabývá se bezpečnostními a strategickými otázkami.