Kyberútoky v Česku: Bitevní pole se rozšiřuje. Jsme připraveni na budoucnost?

Černý týden českého internetu měl i pozitiva. Minimálně jako budíček pro majitele informačních systémů, že válka v kyberprostoru je realitou.

foto: © ČESKÁ POZICE, Richard CortésČeská pozice

Už jsou to téměř tři týdny, co „český“ internet absolvoval křest ohněm: počátkem měsíce neznámí útočníci napadli velké zpravodajské servery, služby portálu Seznam.cz, weby některých finančních institucí i stránky telekomunikačních operátorů. Co o březnové kyberhrozbě dosud zjistil Národní bezpečnostní úřad (NBÚ), který za problematiku internetové bezpečnosti zodpovídá? A jak zapadá do kontextu globálních úvah o budoucnosti „osmého kontinentu“?

Bývalý ředitel odboru kybernetické bezpečnosti ministerstva vnitra Aleš Špidla se domnívá, že se s největší pravděpodobností jednalo o nejrozsáhlejší DDoS (Distributed Denial of Service) útok, kterému český internet musel za svých více než dvacet let existence čelit. Proto nepřekvapí, že na počátek minulého týdne svolal ředitel NBÚ Dušan Navrátil jednání Rady pro kybernetickou bezpečnost. Jenže setkání odborníků přineslo víc otázek než odpovědí.

Nové poznatky se promítnou do připravovaného zákona o kybernetické bezpečnosti, jenž by měl platit od ledna 2015Přestože prý útoky nebyly extrémně masivní, odhalily některé nedokonalosti a slabiny. V případě pachatele se pravděpodobně jednalo o sofistikovaného útočníka se znalostí českého prostředí. Kdo za útoky stál, se nicméně dodnes zjistit nepodařilo a pravděpodobně ani zjistit nepodaří. Jaké konkrétní kroky budou následovat?

Nové poznatky se ještě před připomínkováním promítnou do připravovaného zákona o kybernetické bezpečnosti, jenž by měl platit od ledna 2015. A byla nově vytvořena komise ředitele NBÚ pro kybernetickou bezpečnost, která bude podle potřeby svolávána jako jeho odborný operativní orgán. Úkolem komise bude shromažďovat údaje o kybernetických bezpečnostních incidentech, analyzovat je a navrhovat operativní opatření v oblasti kybernetické bezpečnosti. Složena bude z vybraných odborníků státu, soukromých subjektů a akademické sféry.

Mapování terénu

Vraťme se k březnovým útokům. Radek Holý z Národního centra kybernetické bezpečnosti, které je součástí NBÚ, ČESKÉ POZICI sdělil, že „do dnešního dne jsou všechny pokusy o charakteristiku útočníka jen snahou vyjmenovat možnosti jeho motivace“. Podotkl však, že stejné útoky na obdobné cíle, tedy televize, banky a podobně, tento týden v úterý proběhly rovněž v Jižní Koreji.

Pokud chce někdo proklamovat politické postoje, ví se o útocích většinou předem, a v případě, že chce demonstrovat sílu, přihlásí se po nichTo nahrává teorii Aleše Špidly, který je mimo jiné autorem strategie pro oblast kybernetické bezpečnosti České republiky na období let 2011 až 2015: někdo si jednoduše mapuje, jak je kdo připravený. „Mohlo se jednat o obecný test, který probíhá i v jiných zemích. Někdo analyzuje, kde v budoucnosti nejlépe zaútočit,“ domnívá se Špidla, který očekával, že se do hledáčku útočníků dostane i státní správa, což se ale nestalo. Zatím.

Špidlovi, který před podobnými incidenty varuje již několik let a v minulosti si tak vysloužil i osočení ze šíření poplašné zprávy, nahání strach zejména skutečnost, že se k útokům tentokrát nikdo nepřihlásil. Pokud jimi totiž někdo chce proklamovat politické postoje, ví se o útocích většinou předem, a v případě, že chce demonstrovat sílu, přihlásí se po nich. Holý v tomto duchu poukazuje na skutečnost, že útočník zvolil mediálně atraktivní cíle, z čehož usuzuje, že v českém prostředí nemohl být žádným nováčkem.

Samozřejmě nelze zavrhnout ani variantu, že černý týden českého internetu zavinil nějaký vtipálek, který si DDoS útoky krátí volný čas. Tento typ útoku (přetížení serveru do takové míry, že po čase odmítne poskytovat služby a na napadené stránky se už nikdo nedostane) si lze totiž jednoduše objednat on-line. „Není to vůbec žádný problém. Vyberete si cíl, sílu a zaplatíte pět dolarů na hodinu útoku. Namísto dolarů můžete sáhnout také po naprosto anonymní počítačové měně bitcoin. Tímto způsobem může napadnout kdokoli kohokoli,“ vysvětluje Špidla. (I proto se šéf NBÚ Navrátil nechal slyšet, že pravděpodobnost, že se podaří autora hackerských útoků vypátrat, je velmi nízká.)

Pozitiva útoku

Ani nad tím by si však optimista Špidla hlavu nelámal. Dle něj je důležité, že události uplynulých týdnů veřejnosti názorně předvedly, že válka v kyberprostoru je realitou, že protivník může být silný, může být nedohledatelný, a proto si musí dávat dobrý pozor každý vlastník informačního systému. „Koneckonců je za jeho bezpečnost stejně zodpovědný jako za technický stav svého vozidla,“ podotýká Špidla. Útok má tedy i svá pozitiva – minimálně ho prý lze vnímat jako jakýsi „wake-up-call“.

Ani sebelepší systém nezbaví uživatele a provozovatele individuální zodpovědnosti. Svůj píseček si i v budoucnosti bude muset každý ohlídat sám.A když jsme u těch kladů, útoky nakonec pomohly odhalit i slabiny v systému NBÚ. Jak ČESKÉ POZICI vysvětlil Holý, „jednou z nedokonalostí současného stavu je problém s předáváním zajištěných dat příslušnému bezpečnostnímu týmu k analýze. Jinými slovy, podařilo se zajistit některá data, která jejich držitel nemůže legálně postoupit specialistům k analýze a jež by mohla pomoci v prevenci.“

Špidla je nicméně přesvědčen, že ani sebelepší systém nezbaví uživatele a provozovatele individuální zodpovědnosti. Svůj píseček si i v budoucnosti bude muset každý prostě ohlídat sám. „Vy budete muset umět detekovat hrozby, vy se budete muset umět bránit, vy budete muset informovat Národní centrum kybernetické bezpečnosti, že došlo k útoku,“ zdůrazňuje Špidla. A tím se dostáváme k obecnějším otázkám, jež útok v Česku doprovázejí.

(Ne)bezpečný globální fenomén

Síla, jež dnes ovládá i naší českou přítomnost, se zrodila před třiceti lety. Implementace TCP/IP (což je rodina protokolů, které umožňují počítačům navzájem si vyměňovat data) proměnila 1. ledna roku 1983 samostatné klastry počítačů v celosvětově propojený globální fenomén. Porod byl tak tichý, že dnes neexistuje ani fotografie tohoto památného momentu.

Fundamentem navzájem propojených počítačových sítí se stala svoboda projevu a suverenita neakceptující vládní regulaceNež se internet dostal z univerzitních mainframů do domácích desktopů, chvíli trvalo, jakmile však onen moment nastal, zrodila se vlastní spletitá kultura plná nejrůznějších komunit, memů, temných postranních uliček a zákoutí. Internet minulého tisíciletí byl těžko pochopitelný, divoký a neregulovaný. Nerespektoval geografické hranice ani dobře známé kulturní zvyklosti. Byl natolik odlišný, že si zasloužil vlastní jméno: kyberprostor. Jeho hlavní charakteristikou byla nezávislost. Fundamentem navzájem propojených počítačových sítí se stala svoboda projevu a suverenita neakceptující vládní regulace.

Jak už to tak chodí, za nezávislé se prohlásili i první osadníci kyberprostoru. Jejich mluvčím se později stal americký básník a tehdy novopečený kyberlibertarián John Perry Barlow, který v roce 1996 publikoval dnes již legendární dokument Deklarace nezávislosti Kyberprostoru. Barlow, jehož texty si oblíbila například proslulá sanfranciská rocková skupina Grateful Dead, se dožadoval říše odmítající systémy, kterými si řídí fyzický svět. Ve své deklaraci mimo jiné píše:

„Vlády průmyslového světa, vy strhaní obři z masa a oceli, přicházím z Kyberprostoru, nového domova mysli. Ve jménu budoucnosti žádám vás, kteří jste minuli, abyste nás nechali na pokoji. Nejste mezi námi vítáni. Nemáte svrchovanost nad místy, kde se scházíme. Vlády odvozují svoji oprávněnou moc ze souhlasu ovládaných. O ten náš jste ani nepožádaly, ani jste ho neobdržely. Nepozvali jsme vás. Neznáte nás, ani náš svět. Kyberprostor neleží uvnitř vašich hranic.“

To vše se ale v posledním desetiletí změnilo. K internetu se dnes pravidelně připojují téměř dvě miliardy lidí z celého světa a vlády již tento divoký a nezávislý prostor nemohou déle ignorovat. Kromě nejrůznějších pokusů o cenzuru internetu typu SOPA, PIPA, ACTA a spol. odborníci rovněž varují před tím, že se z domova kyberlibertariánů pozvolna stává vojenská doména.

Vojenská intervence

Není se čemu divit. Vlády celého světa stále častěji diskutují o hrozbách, které by mohly doprovázet případnou kyberválku. Nebezpečí představují nepřátelské režimy i různé zločinecké organizace. V poslední době neuběhne snad den, kdy by se ve zprávách neobjevilo téma kyberbezpečnosti, média neinformovala o útocích na kritickou infrastrukturu, krádeži státních tajemství či průmyslové špionáži. Rapidně proto narůstají investice do vývoje nejrůznějších obranných mechanismů a internetová kultura laissez faire se čím dál častěji dostává do konfliktu s bezpečnostními protokoly a vládními prioritami.

Kyberútoky a počítačová špionáž dnes dle amerických zpravodajských služeb znamenají mnohem větší nebezpečí pro národní bezpečnost než al-KájdaKyberútoky a počítačová špionáž dnes podle představitelů amerických zpravodajských služeb znamenají mnohem větší nebezpečí pro národní bezpečnost než al-Kájda nebo jiné ozbrojené skupiny. Hrozba počítačových útoků ze zahraničí mířených na klíčovou infrastrukturu země tak byla ve výroční zprávě zpravodajských služeb USA hodnocena výše než terorismus, mezinárodní organizovaný zločin nebo šíření zbraní hromadného ničení. Ve stejném duchu se před americkým senátem vyjádřil generál Keith Alexander, který velí kyberoddělení amerického ministerstva obrany: podle něj počet kyberútoků roste a situace se zhoršuje.

Pentagon už byl také pověřen sestavením jakéhosi bitevního řádu v případě kyberkonfliktu a v polovině února vydal americký prezident Barack Obama dlouho očekávanou kyberbezpečnostní vyhlášku. Tehdejší ministr obrany Leon Panetta (v úřadu skončil na konci února) v té souvislosti mluvil již koncem loňského roku o nebezpečí „kybernetického Pearl Harboru“: hackeři by prý mohli nechat vykolejit vlaky převážející jedovaté chemikálie, kontaminovat pitnou vodu v hlavních amerických metropolích nebo například vyřadit z provozu nejdůležitější elektrárny.

Strach z možného kybernapadení je natolik velký, že dle amerických komentátorů dokonce sjednotil Washington a politici napříč spektrem zdůrazňují, že je naprosto nezbytné zákonně ochránit kritickou infrastrukturu. „Hlavním úkolem je v této chvíli uklidnit soukromý sektor a vytvořit mu podmínky, aby mohl různé anomálie, malware a další incidenty ve firemních sítích hlásit bez obav, že bude podnik onálepkován jako oběť,“ komentoval situaci odborník na kyberkriminalitu z FBI Richard McFeely.

Následně se do Sněmovny reprezentantů vrátil kontroverzní návrh zákona CISPA, který v minulosti čelil silné kritice a nakonec neprošel Senátem (kromě kyberbezpečnosti má pokrývat i problematiku ochrany duševního vlastnictví). Kritici upozorňují, že CISPA může rozšířit roli vlády v monitorování soukromé komunikace a pravděpodobně přesune ochranu vládní kyberbezpečnosti z civilních agentur na armádu.

Získané informace mohou být použity i jinak než pro účely kyberbezpečnosti – CISPA by totiž firmám umožňovala sdílet informace o případných kyberútocích s federální vládou, a tím porušuje občanské svobody. Kritici se také obávají, že zákon povede k tomu, že Národní bezpečnostní agentura a další federální úřady budou shromažďovat údaje o telefonní a internetové komunikaci mezi lidmi, což bylo dosud zakázáno.

Všudypřítomná hrozba

S kyberútoky se zcela nepochybně v poslední době roztrhl pytel a ze strany kyberzločinců či tajných státních kyberjednotek jim musejí denodenně čelit nejrůznější počítačové systémy – od Stuxnetu, počítačového červa, jenž napadl íránskou jadernou elektrárnu Búšehr a závod na obohacování uranu v Natanzu, přes špionážní vir Shamoon, který pronikl do počítačové sítě saúdskoarabské státní ropné společnosti Saudi Aramco, až po kyberútok na média typu The New York Times, The Wall Street Journal, Washington Post nebo Twitter a Facebook.

Vážnost situace monitoruje v reálném čase například speciální systém Deutsche Telekomu – stránka Sicherheitstacho.eu slouží jako mapovací nástroj, s jehož pomocí německá firma vyhodnocuje probíhající kybernetické útoky. Web ale ani náhodou nezachytí všechny, k nimž globálně dochází.

O největší poprask se v uplynulých týdnech postarala studie americké bezpečnostní agentury Mandiant. Její odborníci v uplynulých šesti letech napočítali 141 kyberútoků skupiny hackerů, která prý jedná na přímý příkaz tajuplné čínské armádní jednotky s číselným označením 61398. Rok od roku sílící kyberútoky se v nedávné době soustředily zejména na kritické části americké infrastruktury.

Napadeny byly energetické společnosti, chemické podniky, telekomunikační firmy i vládní databáze. Útočníci získali mnoho dokumentů, prý až stovky terabytů dat, včetně například stavebních plánů, soudních spisů, informací o plánovaných fúzích či e-mailů. S hackery musela bojovat i společnost, jež kontroluje zhruba 60 procent severoamerických ropo- a plynovodů.

Nenaplněný sen

Někteří experti se dnes dokonce obávají, že by se kyberprostor mohl již brzy podobat Evropě po uzavření Vestfálského míru v roce 1648Navzdory všem rizikům však řada expertů zastává názor, že invazivní zákroky typu CISPA nevedou ke kýženým výsledkům a spíš než na obranu své národní sítě se musíme soustředit na celkovou odolnost sítě, transparentnost založenou na komunikaci, zavedení přijatelných norem a mezinárodní spolupráci vedoucí k větší celosvětové kyberstabilitě. Současné pokusy, které jednotlivé státy podnikají většinou na vlastní pěst, prý totiž vracejí internet spíš do dávné minulosti, než že by ho připravovaly na budoucnost.

Někteří experti se dnes dokonce obávají, že by se kyberprostor mohl již brzy podobat Evropě po uzavření Vestfálského míru v roce 1648, kdy vládcové jednotlivých částí Svaté říše římské získali právo vládnout na svém území podle principu „cuius regio, eius religio“, neboli čí vláda, toho náboženství. Sen Johna Perryho Barlowa o Kyberprostoru jako novém domovu mysli, který nezná hranice, by pak byl navždy ztracen.