Nedávno to bylo dvacet let, co technici z ČVUT připojili své počítače ke komputerům v Linci a obyvatelé tehdejšího Československa získali přístup k osmému kontinentu – tomu digitálnímu. Internet od té doby propojil a změnil celý svět. Jak důležitou roli v našich životech hraje, bychom mohli zjistit už 31. března. Právě v tento den se totiž decentralizované hackerské hnutí Anonymous chystá zaútočit na kořenové servery DNS a internet zastavit.
„Pokud by se to Anonymous podařilo, tak jsme všichni v pr….,“ nezastřeně konstatoval pro ČESKOU POZICI expert na kybernetickou bezpečnost a autor strategie pro oblast kybernetické bezpečnosti České republiky na období let 2011 až 2015 Aleš Špidla.
O co vlastně jde
Na serveru Pastebin.com se nedávno objevila zpráva, která slibuje, že koncem března proběhne masivní DDoS útok (technika útoku na internetové služby nebo stránky, při níž dochází k přehlcení požadavky a pádu nebo minimálně nefunkčnosti dané služby) na DNS (Domain Name System) globálního internetu v rámci operace hackerů Anonymous nazvané Global Blackout.
DNS systém překládá slovní názvy stránek na konkrétní IP adresu serveru, na který se uživatel chce dostat. Je to v podstatě takový internetový telefonický seznam. Pokud systém nebude fungovat, po zadání adresy www.ceskapozice.cz se nedostanete na naši domovskou stránku, nýbrž se vám na obrazovce objeví hlášení o tom, že se server nepodařilo nalézt. S výpadkem DNS systému jde tedy v podstatě ruku v ruce dočasné vypnutí internetu.
Experti se „Anonů“ nebojí
Sám Špidla však nevěří, že by se něco takového maskovaným hackerům mohlo podařit. „Shodit internet není tak jednoduché. Základ té sítě sice tvoří ,pouze‘ 13 hlavních root serverů, nelze si je ale představit jako osamocené krabice. Za každým z nich se dnes schovávají stovky dalších. Zálohování je masivní, a jakmile jeden vypadne, bude okamžitě nahrazen dalším,“ uklidňuje expert.
Aleš Špidla se obává skrytých útoků mnohem víc než těch proklamovaných
Špidla zároveň pochybuje, že by Anonymous byli tak dobře technologicky vybavení. „Mohou sice vytvořit nějaké lokální problémy, ale k tomu, aby sestřelili celý internet, by museli detailně znát jeho strukturu a muselo by se jednat o skvěle naplánovaný frontální útok. V tomto konkrétním případě jsem tedy spíš opatrným optimistou“ řekl Špidla ČESKÉ POZICI s tím, že se skrytých útoků obává mnohem víc než těch proklamovaných.
Podobného názoru je i výkonný ředitel tuzemského provozovatele registru doménových jmen a koordinátora národního kyberbezpečnostního týmu CSIRT společnosti CZ.NIC Ondřej Filip. Hnutí Anonymous v tomto směru příliš velkou šanci nedává. Podle Filipa je shození DNS systému mnohem větší oříšek než útočit na webové servery. Navíc v minulosti již prý několik masivních útoků na servery proběhlo a zatím se všech 13 nikomu sestřelit nepodařilo.
„Především s ohledem na předchozí informace si myslím, že 31. března se může stát hodně věcí, ale rozhodně to nebude útok na DNS. Celé toto prohlášení vnímám spíše jako hoax, může jít klidně o odpoutání pozornosti. Ani Anonymous se jistě nebudou pouštět do akcí, u nichž je v podstatě mizivá šance na úspěch. Navíc tento útok by byl poněkud v rozporu s jejich dosavadní snahou o ‚svobodný Internet‘,“ sdělil Filip ČESKÉ POZICI. Na druhou stranu ocenil, že podobné zprávy nutí provozovatele zamyslet se nad zabezpečením svých služeb.
Dopady nepravděpodobného scénáře
Pokud by však nepravděpodobný scénář 31. března přeci jen nastal, znamenalo by to podle Špidly naprostou katastrofu – zejména pro Českou republiku. Specialista předpovídá fatální ztráty, kolaps institucí komunikujících prostřednictvím veřejné sítě včetně nemocnic a prvků kritické infrastruktury, tedy energetiky, plynárenství a dalších důležitých odvětví. Stát totiž ještě nemá zavedeny žádné standardní postupy, jak se v takové chvíli zachovat.
Česká republika ještě nemá žádné standardní postupy, jak se při kolapsu internetu zachovat
„Když se podíváte do věcného záměru zákona o kybernetické bezpečnosti, tak tam je napsáno, že se ty postupy teprve budou definovat. Zatím záleží na každé společnosti zvlášť, jak má nastaveno zmírňování dopadů takových událostí, jak má nastavena záložní datová centra a tak dále. Obávám se, že v současné době to centrálně řiditelné není. Bylo by tedy lepší, kdyby se ze strany Anonymous jednalo o kanadský žertík. Nějaké centrální řízení, či vyhlášení kybernetického nebezpečí je u nás zatím opravdu jenom ve fázi věcného záměru zákona,“ tvrdí Špidla.
Podle něho jsou na podobnou digitální agresi nejlépe připraveny země, které samy dobře útočí. Mezi ty nejpřipravenější tak patří například USA, Francie, Německo a samozřejmě Čína. Ta „svůj“ internet dokonce hlídá tak úzkostlivě, že žádný aktivní prvek páteřní sítě nesmí být jiné než čínské výroby.
Doufejme tedy, že z operace Global Blackout se vyklube pouze veleúspěšná PR akce a způsob Anonymous, jak se udržet v médiích, a tudíž i v povědomí společnosti. „Útoky na vládní servery nakonec moc účinné nebyly, a tak hledají cestu, jak se zviditelnit,“ věří Špidla. Zároveň ale varuje, že se s podobnými digitálními výhružkami budeme v budoucnosti setkávat častěji. I taková je totiž digitální realita dvacet let po zavedení internetu v Česku.
