Svoboda na internetu příliš dlouho netrvala

Účinná obrana proti kyberútoku? Nepoužívat standardní technologie a odpojit se od internetu všude tam, kde je to možné.

 | na serveru Lidovky.cz | aktuální zprávy foto: © Sandro GayckenČeská pozice

Vést kyberválku není natolik snadné, jak se soudí. Mnohem jednodušší je provést kyberútok. Uvádí ve své knize Sandro Gaycken Cyberwar – Das Wettrüsten hat längst begonnen: Vom digitalen Angriff zum realen Ausnahmezustand (Kyberválka – zbrojení už dávno začalo. Od digitálního útoku k reálnému výjimečnému stavu). A také vysvětluje, jak se kyberválka a kyberútok odehrávají a jaká rizika z nich vyplývají pro země, jež jsou značně závislé na moderních informačních technologiích (IT).

Gaycken přednáší na berlínské Freie Universität a věnuje se především bezpečnosti na internetu, elektronické válce a dopadu IT na společnost. Navíc je bezpečnostním poradcem skupiny osmi nejvyspělejších zemí světa G8, německého parlamentu i ozbrojených sil.

Růst závislosti

Internet a IT zásadně mění společnost. Přinášejí však nejen mnoho výhod, ale i nová rizika. Internet se dnes především používá k nákupům a zábavě – a také k podvodům. Zhruba 75 procent e-mailů tvoří spam. Odhlédneme-li od neustálého čištění e-mailové schránky od tohoto elektronického odpadu, což značně obtěžuje, představuje to i obrovskou spotřebu elektrického proudu – tří milionů domácností za rok.

Americké firmy prodejem svých „svobodných“ technologií napomáhají stabilitě autoritativních režimů

Pro autoritativní režimy jsou pak IT skvělým nástrojem ke kontrole. Díky němu totiž můžou na základě vyhodnocování internetového profilu obyvatel proniknout do myšlenkového světa společnosti i sledovat jejich fyzický pohyb. Například v čínském městě Šen-čen jsou na ulicích kamery, které automaticky spustí alarm a přivolají policii, pokud se vyšší počet lidí delší dobu zdržuje na jednom místě. Profitují z toho zejména americké firmy, které však prodejem svých „svobodných“ technologií napomáhají stabilitě autoritativních režimů.

Je sice zřejmé, že kvůli neustále intenzivnějšímu používání moderních technologií klesá počet pracovních míst, ale nadále přežívá názor, že informační revoluce přináší pokrok. Podle Gayckena je největší slabinou digitálního věku trvalý růst závislosti na internetovém připojení. Potenciální oběť kyberútoku je proto nejen snadno zranitelná, ale kvůli rostoucí závislosti na připojení i bezbrannější.

Nesnadná obrana

Mají-li se IT stát bezpečnějšími, musejí být méně složité a méně propojené s internetem. Vstupní bránu pro kyberútok na operační systém tvoří jeho kód. U společností Windows a Apple jej tvoří zhruba 80 milionů řádků. Podle studie Carnegieho Mellonovy Univerzity má software 1,5 až pět procent chyb. V případě 80 milionů řádků to tedy je 1,2 až čtyři miliony možností k kyberútoku na operační systém.

Komerční firmy dávají přednost vývoji nových produktů před zlepšováním bezpečnosti starých výrobků

Programátoři chybují stejně jako jiní lidé. Problém spočívá v tom, že komerční firmy dávají přednost vývoji nových produktů před zlepšováním bezpečnosti starých výrobků. Přitom než se zkontroluje sto řádků kódu, vznikne deset tisíc nových a nezkontrolovaných. Ve vojenské oblasti proto hraje hlavní roli, jak ovlivnit kód přímo u výrobce, aniž by však o tom věděl.

Pro vstupní brány k systému stejně jako pro vše, co má nějakou cenu, existuje černý trh, na kterém je lze koupit. A u několika produktů byla prokázaná manipulace s hardwarem i softwarem. Například výrobky čínské firmy se státní účastí Huawei se nesmějí používat v Indii. Je totiž podezřelá, že do nich zabudovala vstupní kódy pro čínské špióny.

Ubránit se kyberútoku není dle Gayckena snadné z pěti důvodů:

  • Vždy jde o nový nápad.
  • Napadený o slabém místě svého systému neví.
  • Známý vir stačí minimálně pozměnit a už jej antivirové programy neidentifikují.
  • Vir může být do systému instalován postupně.
  • Napadený se o kyberútoku vůbec nedozví.

Gaycken uvádí jako příklad ministerstvo zahraničních věcí nejmenované země. Útočník si vybudoval v jeho systému vlastní síť, díky níž měl přístup nejen ke všem informacím, ale i prováděl jeho pravidelnou údržbu, aby ho nikdo při případných opravách neobjevil. Infiltroval i bezpečnostní software a při jeho zlepšování zlepšoval také vlastní vir.

Předvídavost a trpělivost

K výrobě digitální zbraně je třeba mít čas, peníze, znalosti a tradiční špionážní službu. Nejdříve je nutné sestavit tým odborníků s potřebnými znalostmi. Dnešní generace vojenských velitelů však vyrůstala v počítačovém pravěku, a proto není vždy snadné je přesvědčit, aby na tuto činnost uvolnili dostatečné finanční prostředky.

Kyberšpionáž zůstane doménou státu a armády. Pro soukromé hackery a internetovou kriminalitu nejsou náklady na ni úměrné zisku.Při dlouhodobém sledování systému a jeho analýze je třeba být trpělivý. Špióni musejí nejprve zjistit, jak systém funguje, a poté, jak do něj instalovat špionážní program, protože tento systém občas nebývá připojený k internetu. Následně vybudují v laboratoři jeho kopii a na ní vše vyzkoušejí. Od každé zkoušky přímo na místě špionáže totiž hrozí prozrazení.

Špionážní cíl se však neustále mění a správná reakce na tyto změny vyžaduje čas, a proto je třeba vyvíjet kyberútoky takzvaně do zásoby, čímž se akce prodražuje. A navíc vyžaduje předvídavost a trpělivost. Proto kyberšpionáž zůstane doménou státu a armády. Pro soukromé hackery a internetovou kriminalitu nejsou náklady na ni úměrné zisku.

Složité digitální akce sice nejsou levné, ale z vojenského hlediska jsou mnohem výhodnější než například nákup tanku. Z toho však nevyplývá, že se konvenční zbraně přestanou používat. Stíhačka v hangáru může po rozkazu okamžitě vzlétnout. Tým expertů však může po rozkazu potřebovat k vývoji efektivní digitální zbraně několik měsíců nebo dokonce let.

Zavádějící čínská stopa

V současnosti státy až na několik výjimek teprve vytvářejí vlastní digitální strategické doktríny a plánují elektronické týmy. Proto nelze mluvit o kyberválce, ale o kyberútocích na základě vojenské, a především průmyslové špionáže. V této souvislosti většinu lidí jako první napadne Čína, ale to je zavádějící, protože každý rafinovaný kyberútok, který po sobě dokáže odstranit stopy, je původně odstartován ze serverů mimo Čínu.

Čína není v kyberšpionáži nevinná, ale bývá používaná k zakrytí země, z níž se kyberútok provádí. Servery jsou totiž v Číně většinou špatně zabezpečené, často používají nelegálně získaný software – například Windows – a mívají i odstavené zlepšovací funkce, protože poznají ilegální software a vypnou ho. Proto tyto servery fungují se všemi do té doby známými chybami a jsou otevřené každé formě kyberútoku.

Čína není v kyberšpionáži nevinná, ale bývá používaná k zakrytí země, z níž se kyberútok provádí

Navíc, pokud se při analýze, odkud kyberútok pochází, objeví čínská stopa, nikdo většinou další nehledá, protože se takový útok od Číny kvůli její špatné pověsti očekává. Čína svou kyberšpionáž kategoricky popírá a naopak tvrdí, že třetina veškeré kyberšpionáže má původ v USA.

Žádný systém není bezpečný

Žádný systém není absolutně bezpečný a čínské armádě se údajně podařilo prolomit zabezpečení amerických vojenských družic. Americké námořnictvo instalovalo nad Jižní Amerikou družicový systém, brazilští dřevorubci však zjistili, že jej zapomnělo zakódovat. A celý tento kontinent včetně drogové mafie začal jeho prostřednictvím telefonovat. I družicový systém GPS má zřejmě problémy a americká armáda mu přestává důvěřovat. Čtyřhvězdičkový generál leteckých sil Norton Schwartz proto požádal o nedigitální alternativu k tomuto systému.

Existuje účinná obrana proti kyberútoku? Dle Gayckena je třeba

  • za prvé přestat používat standardní počítačové technologie a vyvinout vlastní hardware a software, jež se zaměří na bezpečnost.
  • A za druhé odpojit se od internetu všude tam, kde není nutné být připojen.

Rusko a Írán už vlastní verzi internetu vytvářejí a USA, Čína i Indie, jež jsou značně digitálně propojené, a tudíž zranitelné, určitě náležité strategické koncepce vyvinou. K tomu lze jen říct: svoboda na internetu příliš dlouho netrvala.

Cyberwar – Das Wettrüsten hat längst begonnen: Vom digitalen Angriff zum realen Ausnahmezustand
(Kyberválka – zbrojení už dávno začalo. Od digitálního útoku k reálnému výjimečnému stavu)
AUTOR: Sandro Gaycken
VYDAL: Goldmann Verlag 2012
ROZSAH: 256 stran

Počet příspěvků: 1, poslední 30.8.2012 04:42 Zobrazuji posledních 1 příspěvků.