Kyberprostor: bojiště jednadvacátého století

17. květen 2011   Autor :  Miroslav Hyrman

Války jednadvacátého století již nemusí mít podobu fyzických střetů mezi ozbrojenci. Stále častěji se budeme setkávat s novými způsoby boje, především s kybernetickými útoky.

Účelem kybernetických útoků, ke kterým je většinou využíváno prostředí internetu, je cílené poškození klíčové infrastruktury. V současnosti registrujeme stále se zvyšující počet internetových útoků a virtuální svět se stává novodobým bojištěm. Kybernetická válka využívá elektronické zbraně a zahrnuje aktivity, jejichž cílem je ochromit informační, komunikační, řídicí, dopravní či energetickou infrastrukturu nepřátelského státu.

V devadesátých letech 20. století se možnostmi moderního kyberboje začaly intenzivně zabývat americké bezpečnostní složky poté, co zaznamenaly několik útoků. První z nich se odehrál v roce 1994 a jeho terčem byly americké vojenské systémy.

Obtížně odhalitelné kyberútoky mohou způsobit obrovské škody, a to jak civilním, tak vojenským zařízením. V případě úspěšného průniku do vojenských komunikačních systémů mohou hackeři (a jejich prostřednictvím nepřátelský stát, který je nasadil) získat cenné informace o struktuře, rozmístění, výzbroji, složení a úkolech vojenských jednotek, technické detaily o zbraňových systémech a způsobu elektronické komunikace (systému velení a řízení) v ozbrojených silách. Kybernetická špionáž, která může zasáhnout civilní, vojenské i průmyslové (komerční) komunikační systémy s cílem získat z nich utajované informace, se stává závažnou bezpečnostní hrozbou.

Terčem útoků hackerů se stávají i instituce Evropské unie. V případech, kdy existuje nebezpečí úniku citlivých dat, přerušují počítačoví experti unijních institucí vnější přístup k emailovým účtům a k vnitřní síti institucí, zaměstnanci mění hesla a v elektronické poště využívají zabezpečený emailový účet. Intenzita útoků počítačových hackerů vzrůstá zvláště před důležitými zasedáními a summity.
Podobných kyberútoků proběhla v nedávné minulosti řada. Jedním z nich byl například průnik do energetického systému USA, při kterém hrozil výpadek celé elektrické přenosové soustavy země.

Zatím největší internetová špionážní akce postihla v roce 2009 přes sto zemí, napadeno bylo 1 295 počítačů, včetně několika českých. Napadené počítače patřily nejenom vládám, ale i mezinárodním organizacím. Kyberšpioni se zaměřili na získání utajovaných dokumentů souvisejících s ekonomikou, energetikou, politikou a médii.

Rozsáhlý elektronický útok proti Gruzii byl zaznamenán v průběhu rusko-gruzínské války v srpnu 2008. Z tohoto elektronického napadení byli obviněni ruští hackeři, nebylo však nikdy prokázáno, zda to byla ruská vláda, kdo jejich aktivity inicioval a koordinoval.

V roce 2010 zaznamenala jihokorejská ministerstva obrany a zahraničí útok hackerů, kteří se v elektronických zprávách vydávali za diplomaty. Do emailů, které zasílali vysoce postaveným vládním úředníkům, vkládali viry, které měly stahovat soubory s vládními dokumenty. Terčem kybernetických útoků se stalo také Estonsko v roce 2007 a Litva v roce 2008.

Počítačový červ STUXNET, údajně vyvinutý USA a Izraelem, napadl v roce 2010 řídicí systémy iránského jaderného programu a vyřadil některé jeho klíčové součásti. V tomto případě již můžeme bez problémů hovořit o elektronické zbrani.

Vzhledem k tomu, že kybernetické války představují zásadní hrozbu, vyvstává otázka, jak se jim účinně bránit. Na nové formy boje se připravují armády řady států a aktivní je v této oblasti i Severoatlantická aliance. Do členských států, ve kterých byl kyberútok zaznamenán, vysílá NATO experty s úkolem útoky prozkoumat a určit jejich zdroj. Loňského cvičení NATO Cyber Coalition 2010 se úspěšně zúčastnilo i české vojenské středisko kybernetické obrany.

I když se v kybernetických válkách nesčítají mrtví a ranění a v médiích se neobjevují obrazy ruin zasažených měst, jedná se o velmi nebezpečný způsob vedení boje, na který by se české instituce měly vážně připravovat.