Čtvrtek 28. března 2024, svátek má Soňa
130 let

Lidovky.cz

Pozor, digitální válka nemusí být méně vražedná!

USA

  23:11

Kyberzbraně zvyšují možnost, že nebudou-li pod kontrolou, přispějí k tomu, aby malicherný konflikt vyústil ve velký válečný střet.

foto: © Cyberwar, R. A. ClarkeČeská pozice

V Karibiku se 22. října 2012 zformovala bouře Sandy, 24. října dosáhla síly hurikánu a 29. října zasáhla východní pobřeží USA. Zaplavila stanice metra, vyřadila z provozu infrastrukturu a statisíce lidí byly více než dva týdny bez elektrického proudu. Robert K. Knake a Richard A. Clarke ve své knize Cyber War: The Next Threat to National Security and What to Do About It (Kyberválka: Příští hrozba národní bezpečnosti a jak se s ní vyrovnat) použili tento výpadek proudu jako příklad zranitelnosti USA v případě kyberútoku.

Dle Knaka a Clarka nejsou USA na kyberválku připravené a citelně by poškodila jejich ekonomiku. V jejím důsledku by se zastavila doprava, shořely elektrické rozvody, explodovaly plynovody a ropovody, nefungující zásobování by způsobilo nedostatek potravin, v oběhu by bylo málo peněz, protože by finanční odvětví přestalo existovat, a jednotlivé části armády by spolu nebyly schopné komunikovat.

Knake byl členem prvního volebního týmu Baracka Obamy a zabývá se mezinárodní bezpečností a internetovou kriminalitou. Clarke byl více než 30 let poradcem čtyř amerických prezidentů na ministerstvu zahraničí a v Pentagonu. Po teroristických útocích 11. září 2001 vedl krizový štáb Bílého domu a přednáší na Harvardově univerzitě. Společně pak jsou přesvědčeni, že USA podceňují hrozbu kyberválky, a pokud by nastala, byly by zranitelnější než jejich eventuální protivníci.

Už na konci studené války

S rozvojem internetu a počítačů se staly kyberútoky součástí vojenských akcí. V roce 2007 převzala izraelská armáda vzdušnou obranu Sýrie, aby mohla bombardovat její atomový reaktor, jejž budovala s pomocí Severní Koreje. Před začátkem druhé války v Iráku dostali iráčtí důstojníci e-maily ze svého ministerstva obrany, ve kterých byli vyzýváni, aby složili zbraně. Posílali je však Američané

V roce 2008 během gruzínsko-ruské války byla Gruzie digitálně odříznuta od světa a zhroutily se jí mobilní telefonní sítě i bankovní systémy

Po odstranění sochy rudoarmějce v estonském hlavním městě Tallinnu v roce 2007 ruští hackeři blokovali servery státních a finančních institucí. V roce 2008 během krátké gruzínsko-ruské války byla Gruzie digitálně odříznuta od světa a zhroutily se jí mobilní telefonní sítě i bankovní systémy. Íránský atomový program byl infiltrován virem Stuxnet, který poškodil centrifugy k obohacování uranu.

První kyberútok se však odehrál už na konci studené války. Na začátku osmdesátých let vytvořilo komunistické vedení bývalého Sovětského svazu seznam západních technologií, které by měla opatřit tajná služba KGB. Díky jednomu jejímu přeběhlíkovi jej však získala francouzská rozvědka a následně předala Američanům. Tehdejší americký prezident Ronald Reagan poté nařídil CIA, aby pomohla KGB tyto technologií získat. Díky CIA získali Rusové například plány radaru pro neviditelná letadla nebo první generace protiraketové obrany, přičemž v nich udělala malé chyby.

Sovětský svaz však především zajímaly vyspělé průmyslové technologie, zejména na těžbu ropy a plynu. S pomocí kanadské tajné služby pozměnila CIA kód v programu k řízení pump a ventilů od kanadské firmy, o kterém věděla, že ho Rusové chtějí ukrást. Zpočátku program fungoval bez problémů, ale po určité době na jedné straně ventily zcela uvolnil a na druhé utáhl, což způsobilo obrovskou explozi.

Nikoli vláda, ale soukromá sféra

Clarke se zúčastnil studené války, a proto se snaží analyzovat a definovat kyberválku z hlediska demonstrace síly jaderných zbraní. Po svržení první atomové bomby trvalo 15 let, než byla zformulována strategie jejího použití, přičemž základ strategie jaderného odstrašení tvořily děsivé zkušenosti s atomovými zbraněmi. Po druhé světové válce byly všechny země v případě válečného konfliktu s USA vystaveny hrozbě atomových bomb, jež dopadly na japonská města Hirošimu a Nagasaki.

V době atomových zbraní byla součástí obrany ochrana vojenských zařízení i obyvatel a ekonomiky. To však ve věku internetu neplatí.

Problém internetového věku spočívá především v definování účinné odstrašující doktríny, jsou-li všechny informace o schopnostech a strategiích tajné. Clarke se domnívá, že Číňané umístili do svého řídícího softwaru algoritmické „bomby“ tak, aby je Američané objevili. A možná, že jejich úmyslem bylo varovat USA před zasahováním do čínsko-tchajwanského konfliktu.

V době atomových zbraní byla součástí obrany ochrana vojenských zařízení i obyvatel a ekonomiky. To však ve věku internetu neplatí. Dle americké vlády elektronická obrana obyvatel a ekonomiky není v její kompetenci, ale ve vlastním zájmu soukromé sféry. Americký prezident Barack Obama v podstatě pokračuje v kybernetové bezpečnostní politice svých předchůdců Billa Clintona a George Bushe. V roce 2008 prohlásil, že jeho vláda nebude ekonomice diktovat žádné bezpečnostní předpisy.

Obava ze ztráty důvěry

Soukromé firmy však často nevěnují kyberútokům náležitou pozornost, navíc jsou bezpečnostní opatření drahá a neefektivní. A také se obávají ztráty důvěry. Telekomunikační společnost AT&T například věděla, že její software je napaden, ale z obavy před ztrátou zákazníků tento svůj problém zatajila.

Soukromé firmy často nevěnují kyberútokům náležitou pozornost, navíc jsou bezpečnostní opatření drahá a neefektivní

Bankovnictví je vedle rozvodů elektřiny obzvlášť zranitelnou částí americké ekonomiky a z kyberútoku, jenž by snažil zničit data, by se nevzpamatovalo. Proto Clinton odmítl Clarkeho návrh zaútočit na banky a finanční instituce, jejichž prostřednictvím získávala finance al-Kájda. Ze stejného důvodu pak Bush mladší nepovolil kyberútok na irácké banky za druhé války proti Saddámu Husajnovi.

Bankovní lobby totiž tvrdila, že mezinárodní finanční systém nemůže existovat bez určité minimální důvěry, a kyberútok by ji nenávratně poškodil. Navíc celosvětové propojení finančního odvětví by mohlo vyvolat řetězovou reakci, která by zasáhla i zemi, z níž kyberútok pocházel.

Vyrovnané síly

Zasáhnout citelně protivníka bez ztráty životů a za minimálních nákladů ve srovnání s moderními zbraňovými systémy se líbí většině generálů, a proto dnes v podstatě každá větší armáda má nebo buduje kyberjednotku. A to i země, jako je Severní Korea, v níž internet téměř nefunguje. V její kyberjednotce Lab 110 působí několik set hackerů a je srovnatelná s podobnými kyberjednotkami armád vyspělých států.

Zasáhnout citelně protivníka bez ztráty životů a za minimálních nákladů ve srovnání s moderními zbraňovými systémy se líbí většině generálů

V případě kyberválky jsou proto síly vyrovnané a do popředí se dostává obrana proti kyberútoku. Státy značně závislé na internetu jsou oproti těm s nižší závislostí nebo možností odpojení od něj, jako je Čína, v nevýhodě, protože jsou zranitelnější. Proto strategie preventivního kyberútoku ztrácí smysl.

Slabým místem americké armády je komerční software Microsoftu, který kvůli úsporám začala používat i v operačních systémech, jež mají pro její fungování zásadní význam, namísto sice drahých, ale speciálně pro ni vyvinutých. Pod pohrůžkou zamezení vstupu na čínský trh totiž Číňané donutili Billa Gatese, aby jim zpřístupnil kód operačního systému Microsoftu, a tím i odhalit jeho slabiny. Svou bezpečnost si však čínská armáda zajišťuje vlastním operačním systémem Kylin a je schopná v případě potřeby odpojit čínský internet od světové digitální sítě.

Příležitosti ke kyberútoku

Nejen slabá místa operačního systému, ale i komunikační struktura americké armády poskytuje mnoho příležitostí ke kyberútoku. Ministerstvo obrany USA má tři hlavní informační sítě:

  • Non-Classified Internet Protocol Router Network neboli NIPRNET, která není tajná a slouží například k důležité komunikaci o zásobování a logistice.
  • Secret Internet Protocol Router Network neboli SIPRNET, s jejíž pomocí se vyměňují tajné informace a udílejí rozkazy. Součástí této sítě je více než sto tisíc terminálů na celém světě.
  • Joint Worldwide Intelligence Communications System neboli JWICS, jež umožňuje přenos vysoce tajných informací. Tuto síť používá sice jen skupinka vyvolených lidí, ale je vedená optickými kabely a servery, které jsou napadnutelné.

Clarke a Knake proto kvůli jejich ochraně navrhují, aby byl americký rozvod elektřiny odpojen od internetu a aby armáda USA začala používat software a hardware vytvořené speciálně pro ni.

Kyberzbraně nejsou, jak se tvrdí, jen další fází vývoje, díky němuž se válka stává méně vražednou

Během studené války existovalo přímé telefonické spojení mezi USA a Sovětským svazem, aby se zabránilo jaderné válce z nedorozumění. I v případě vítězství v takovém konfliktu však bylo třeba komunikovat s druhou stranou, jež navíc musela zůstat ve spojení s vlastní armádou, aby jej mohla ukončit. Proto by i za kyberválky neměla být protivníkovi zcela znemožněna komunikace. Kyberútok by měl být veden tak, aby protivníkovi zůstalo spojení, jež by mu umožnilo vojenské akce ukončit.

Clarke a Knake dospívají k závěru, že kyberzbraně nejsou, jak se tvrdí, jen další fází vývoje, díky němuž se válka stává méně vražednou. Spíše zvyšují možnost, že nebudou-li pod kontrolou, přispějí k tomu, aby malicherný konflikt vyústil ve velký válečný střet. Zatím se vojenské akce rozšířily o digitální dimenzi – tradiční konvenční vojenské konflikty doprovázejí kyberútoky –, je však možné, že se v budoucnu bude válčit zcela digitálně.

Cyber War: The Next Threat to National Security and What to Do About It
(Kyberválka: Příští hrozba národní bezpečnosti a jak se s ní vyrovnat)
AUTOŘI: Richard A. Clarke, Robert K. Knake
VYDAL: Ecco, New York 2010
ROZSAH: 304 stran

Autor: