Hrozí světu kybernetická válka?

Kybernetické útoky nejsou ve světě ničím novým. Útoky hackerů na všemožné servery jsou na denním pořádku. Ovšem jak se letos okatě ukázalo, kybernetických napadení lze zneužít i k vyřizování si účtů mezi samotnými vládami států.

Začalo to Estonskem

V kybernetických válkách se (alespoň zatím) nepočítají ranění ani mrtví, po útocích nezůstávají rozbořená a vypleněná města ― v nich jde o něco jiného: Ochromit hlavní obchodní tepny, získat či zničit důležitá vládní data, narušit bezpečnost státu, poškodit síťovou infrastrukturu země. První takovýto masový útok se odehrál letos v květnu; tehdy se do „hustě zasíťovaného“ Estonska (ve kterém se mimochodem přes internet i volí) podle vyšetřování nabourali „vládní hackeři“ z Ruska. Šlo o vyústění napjatých vztahů mezi Tallinnem a Moskvou. Útoky se odehrály krátce poté, kdy z Tallinnu, hlavního města Estonska, byl odstraněn kontroverzní památník věnovaný Rudé armádě.

Rusko samozřejmě obvinění odmítalo a prohlašovalo, že třebaže tyto útoky zdánlivě pocházely i z IP adres ruských vládních úřadů, byly naopak něčí snahou poškodit Rusko. Do vyšetřování případu se vložilo i NATO, které vyslalo do Tallinnu několik svých nejlepších odborníků na kybernetický terorismus.

Změny legislativy NATO

Hlavní představitelé NATO, kteří byli zásahem do sítí Estonska velice znepokojeni, ovšem připomněli, že kybernetické útoky nejsou definovány jako přímý vojenský útok. To znamená, že se na ně nevztahuje Článek 5 Severoatlantické smlouvy (bude-li napaden jeden nebo více členských států, tento útok bude považován za napadení všech). V tomto směru však NATO přislíbilo změny a kybernetická napadení by měla být v legislativním aparátu jasně zahrnuta.

V následujících týdnech a měsících došlo k dalším „mezistátním“ útokům. Napaden byl americký Pentagon, vládní servery Německa i Velké Británie ­― vyšetřování ve všech třech případech vedlo k závěru, že útoky pocházely z Číny. Ohledně Pentagonu list Financial Times s odvoláním na své zdroje napsal, že útočili hackeři z čínské Lidové osvobozenecké armády. Tato skupina podle britského listu The Guardian  stojí i za útoky na sítě Velké Británie. Případ kybernetického napadení Německa víceméně vyšuměl do ztracena; kancléřka Merkelová si pouze postěžovala čínskému premiérovi Wen Ťia-paovi. Nicméně Čína všechna obvinění odmítla a obvinění označila za „divoká, neopodstatněná a odrážející mentalitu studené války.“ Za pár dní sama vyjádřila podezření, že ji „přes síť“ sledují zahraniční vládní agentury. Čínští představitelé tak slíbili ještě větší cenzuru čínského internetu a mnohem tvrdší zabezpečení (rozumějte filtraci). A jako poslední, mediálně známý, útok se odehrál v minulých dnech. Byly napadeny webové stránky „prozápadního“ ukrajinského prezidenta Viktora Juščenka; útoky byly sice vedeny z několika zemí, ale přihlásili se k ní členové ruské radikální nacionalistické skupiny zvané Euroasijské mládežnické hnutí, jež bojuje proti „pronikaní Západu“ do Ruska.

Otevřené kódy nebezpečím?

Nejdále v boji proti kybernetickým útokům jsou asi Spojené státy. Mimo jiné se objevují komentáře, aby se upustilo od používání operačních systémů s otevřeným kódem (opensource); podle zastánců uzavřených operační systémů jsou právě systémy s neveřejným zdrojovým kódem bezpečnější.

Podle záznamů se ovšem Spojené státy nikdy nestaly přímým cílem útoků vedených agenturami cizích vlád. Náznak takového jednání je znám z roku 1999, kdy bylo zjištěno, že čínští hackeři napadli tři americké vládní weby v reakci na nešťastnou událost, kdy bombardéry NATO během války v Jugoslávii svrhly omylem pumy na čínskou ambasádu v Bělehradě.

Nízký, či nulový, počet „oficiálně zjištěných“ mezistátních kybernetických útoků na vládní úrovni je způsoben tím, že odhalit útočníka je velice složité. Celá procedura obsahuje řadu kroků, které se neliší od přípravy podobného útoku.  Proto se bezpečnostní agentury ve spolupráci se společnostmi zaměřenými na ochranu sítí a serverů soustřeďují na zdokonalování ochrany síťových architektur a operačních systémů, než aby zdlouhavě stopovali zamaškarádované útoky.

USA „zbrojí“

Přesně před rokem coby součást Amerických vzdušných sil vznikla nová vojenská jednotka zvaná Oddíl kyberprostoru. Jak se tehdy americké úřady nechaly slyšet, záměrem je, aby vznikl nový oddíl, který bude stát po boku Velitelství letectva pro vesmír a Velitelství bojového letectva.

Vojenské a bezpečnostní plány amerického ministerstva obrany jsou sice tajné, nicméně i tu a tam se na veřejnosti určité informace objeví. Washington Post svého času informoval, že v červenci roku 2002 prezident George Bush podepsal tajnou směrnici, která ustanovovala pokyny, kdy a jak by Spojené státy mohly napadnout systémy zahraničních vlád.

Za necelý rok a půl tehdejší ministr obrany Donald Rumsfeld schválil čtyřiasedmdesátistránkový dokument, v němž byly nastíněny plány ministerstva obrany pro vytvoření složky pro kybernetický boj a její pravomoci. Odstavce týkající se kybernetického vojenství zůstávají tajné, ale v hlášení ze 20. března letošního roku připravené Výzkumnou službou Kongresu stojí, že Pentagon v otázce těchto pravomocí postupuje opatrně, neboť kybernetický útok by s sebou mohl přinést závažné kaskádové efekty, jež by možná způsobily závažný výpadek civilních systémů připojených k síti. V hlášení kromě jiného stojí, že americká armáda se i s ohledem na tyto skutečnosti v souvislosti s invazí do Iráku v roce 2003 rozhodla nepoužít kybernetické útoky na Irák a jeho síťovou infrastrukturu.

Důraz je proto kladen i na nové techniky, které by zdokonalily vystopování pravých útočníků a eliminovaly tak možná nedorozumění. Právě proto i nedávné kybernetické útoky zůstávají bez ráznějších odpovědí; umělé vyvolání konfliktu mezi USA a Čínou by si jistě přál málokdo.

2. 11. 2007

Autor: Oldřich Klimánek