SLOUPEK IVANA ZELINKY

Kybernetická válka

Autor: Ivan Zelinka, odborník na kyberbezpečnost a umělou inteligenci

Profesor na Fakultě elektrotechniky a informatiky VŠB TU v Ostravě a senior researcher ve skupině Big Data v IT4Innovations v Národním superpočítačovém centru. 

I když jsme od konfliktu vzdálení mnoho set kilometrů, neznamená to, že se nás netýká. Právě naopak. Kvůli tomu, že jsme součástí kyberprostoru, se i my účastníme válečných konfliktů, případně můžeme být jejich obětí ve smyslu kybernetických incidentů. Pojďme se tedy podívat, co nám v současné době v kyberprostoru v souvislosti s probíhajícím válečnými konflikty hrozí a na co bychom si případně měli dát pozor.

Kyberprostor a jeho vrstvy

Připomeňme si, co je to kyberprostor. Je to množina zařízení, která je spolu propojená a na základě různých protokolů si tato zařízení vyměňují informace, které mají podobu emailů, videí, obrázků apod. Součástí kyberprostoru je i tzv. web, což je struktura o třech vrstvách. V první vrstvě, v takzvaném povrchovém webu, je dostupné vše, co vidí běžný smrtelník, když pomocí vhodného prohlížeče vstoupí do kyberprostoru. To je oblast webu, kam se dostane každý, tedy i útočník. 

Pod tím existuje druhá vrstva, takzvaný hluboký web. Tato část je pořád legální, ale normální smrtelník se tam nedostane. Je reprezentována počítačovými systémy a komunikačními linkami, které jsou zabezpečené šifrováním, chráněné různými heslovacími systémy a přístup do těchto systémů mají jen oprávnění uživatelé. 

Poslední, nejnižší vrstva, kterou bychom mohli de-facto označit za digitální bahno, je takzvaný temný web (dark web). To je ta část kyberprostoru, kam se může člověk dostat jen pomocí speciálního prohlížeče (mimo jiné poskytujícího anonymizaci uživatele). Je to ta část kyberprostoru, kde se za Bitcoiny dá koupit prakticky cokoliv, případně i objednat zločin libovolného typu. Jinými slovy sehnat drogy, zbraně nebo nájemnou  vraždu v této části internetu není problémem. 

Útok začíná u dna

Když si uvědomíme, že kyberprostor obsahuje tyto tři úrovně, je jasné, jakým způsobem probíhají útoky. Velmi zjednodušeně se dá říct, že útoky mají svůj původ v té nejnižší vrstvě a jsou prováděny na první dvě vrstvy. Viditelná část takovéhoto kybernetického boje je taková, že například přestanou fungovat webové stránky nějakých společností (například TV stanice), případně přestanou fungovat systémy ovládající nějaké technologické celky, například počítače ovládající špionážní satelity (oba případy byly registrovány v souvislosti s konfliktem na Ukrajině). Toto je samozřejmě jen velmi hrubý nástin toho, jak obyčejný smrtelník může vnímat a vidět kybernetickou válku. 

Než dojde k útoku, tak jako vše na světě, každý útok má svou předehru a strukturu. V minulých dílech tohoto seriálu jsme si říkali, že útok v kybernetickém prostoru je aktivita, která se skládá z několika kroků – procesů a my si některé z nich teď více přiblížíme. Ještě než dojde k samotnému fyzickému útoku na protivníka, předchází mu kybernetický útok. Jeho součástí je mimo jiné i aplikované sociální inženýrství a zjišťování informací o cíli útoku, jeho slabinách a silných stránkách. Současně jsou jako masivní psychologická zbraň použity i dezinformace k ovlivnění veřejného mínění, které ad absurdum může mít velký vliv a dopad na finální chování a rozhodování politiků. Pojďme si tedy říct něco málo o dezinformacích.

Jak vyrobit dezinformaci

V době Messengeru, Whatsapu a sociálních sítí je jasné, že tyto platformy nemohou být vyňaty čí ignorovány v případě válečných konfliktů. Nejen jako platforma, která umožňuje sdílet informace o nepřátelských pozicích (to jsme viděli při konfliktu na Ukrajině, kde fotografie nepřátelských vojsk umožňovaly jejich lokalizaci), ale také, a to hlavně, jako psychologická zbraň s cílem ovlivnit názory lidí, ať už napadeného státu či jiného celku. 

Budeme-li se držet nešťastného příkladu konfliktu na Ukrajině, pak lze konstatovat následující. Ještě předtím, než samotný útok začal (byť byl už dávno plánován, jak se dnes ukazuje z uniklých dokumentů) předcházela jej vlna dezinformací. Ta se skládala z laviny různých zpráv a výroků o nepříteli, v tomto případě Ukrajině, obsahujících velmi mnoho nepravd a lží. Tyto dezinformace měly většinou formu textových zpráv, ale také fotografií a případně videí.

Zamyslíme-li se nad strukturou dezinformační zprávy a provedeme její analýzu, dá se říct, že je to vlastně chytře zakamuflovaná lež, která obsahuje i špetku nevinné pravdy tak, aby tato pravda byla zřetelně vidět.  Přítomnost takovéto pravdy, v jinak obvykle nesmyslném spojení lží a polopravd, pak obvykle napomáhá uchycení takovéto informace v mysli člověka a akceptování celé zprávy jako možné pravdivé. Problém je v tom, že pokud se takováto dezinformace uchytí v našich myslích, pak už jsme náchylní pohlcovat další a další podobné dezinformační zprávy, které se čím dál tím víc vymykají realitě.

Jde o velmi sofistikovaný útok využívající sociální inženýrství a psychologii, který obvykle není připraven nějakým „prosťáčkem“, ale velmi inteligentním protivníkem a cílený na určitou množinu lidí. Dezinformace obvykle proudí k lidem přes přesně připravená média, která se tváří jako seriózní zpravodajské weby, a tudíž i zprávy na nich vypadají velmi důvěryhodně. Vzhledem k tomu, že statistika funguje vždy a všude, vždy se najde dostatek lidí, kteří takové zprávy vezmou za vlastní, akceptují je jako pravdivé a pak je šíří po sociálních sítích sami. Takže dezinformátoři se vlastně nemusí nijak moc snažit dostat tyto informace do sociálních sítí masivně. Stačí jen vytvořit vhodné komunikační uzly typu novinový server a získat hodné publikum. To už se pak postará o zbytek. 

Dezinformace jsou různého druhu 

Dezinformace se dají vlastně rozdělit dle provedení na tři základní skupiny,  a to textové, což jsou obyčejné maily a zprávičky a obrazové, což jsou většinou upravené fotografie, a videa, které s realitou nemají nic společného nebo obsahují digitální manipulaci. Jako příklad obrazové manipulace lze uvést nehodu jednotek NATO při cvičení v pobaltských republikách, kdy došlo k nehodě na dálnici a dezinformátoři k fotografii nehody digitálně přidělali kolo s poplašnou zprávou, že vojáci přejeli civilní osobu, se snahou je očernit. U videa mluvíme o takzvaném deepfake, což je vlastně použití umělé inteligence obvykle z oblasti hlubokého učení a za účelem vytvoření falešných vizuálních zpráv. Lze nalézt videa, ve kterých mluví Putin, případně britská královna o věcech, které nikdy neřekli. Pouhýma očima se nedá rozpoznat, že se jedná o podvod, a tudíž se nelze divit, když mnozí lidé takovýmto zprávám naletí. Takže dezinformace mohou být vlastně psychologická příprava na budoucí fyzický konflikt.

Lze se dezinformacím bránit?

V první řadě je dobré udělat si jasno, kterým médiím je vhodné věřit a kterým ne. V dnešní době existuje volně přístupný seznam mnoha webových serverů, které se tváří jako důvěryhodné informační zdroje, ale zcela jednoznačně jsou financovány prapodivnými politicko-finančními strukturami ze zahraničí, což už samo o sobě ukazuje na jejich nedůvěryhodnost. Nejedny z nich byly identifikovány jako např. prokremelské. V případě ukrajinského konfliktu je jasné, že takováto média vám nikdy skutečnou pravdu o konfliktu nedodají. V každém případě je dobré sledovat informace, které jsou pravidelně aktualizovány na stránkách Národního úřadu pro kybernetickou bezpečnost, kde se lze dočíst jaké novinky a problémy se objevily v kybernetické bezpečnosti. V poslední době tento úřad rovněž nabízí osvětu a školení v oblasti kybernetické bezpečnosti.

Jak se nestát zombie

Dezinformace můžeme chápat jako jakousi přípravu útoku na naší počítačovou infrastrukturu. A je jedno, jestli se jedná o vojenské systémy, firemní systémy či soukromé počítače. Součástí dezinformací nemusí být nutně jen psychologické působení na veřejnost, ale také prolinkované odkazy na tzv. další zaručené zprávy. Pokud slabší povahy nevydrží a kliknou na daný odkaz, může se velmi lehce stát, že si do počítače nainstalují škodlivý kód. A pokud se jedná o přípravu na kybernetickou válku, pak s velmi vysokou pravděpodobností nepůjde o jen tak nějaký škodlivý kód, ale pravděpodobně o malware, jehož cílem je zapojit počítač do armády takzvaných zombie, jak se někdy označují počítače použité k takzvanému DDoS útoku https://www.netscout.com/ddos-attack-map. 

Označení zombie proto, že počítače jsou sice připravené k použití pro útočníka, ale až do chvíle útoku fungují normálně. Útočník je aktivuje až v případě potřeby a pak se armáda takovýchto zombie, kterých mohou být po celém světě tisíce, probere ze své letargie a začne provádět hromadný útok na předem vybrané cíle typu server, televize, server tajných služeb, počítačový systém starající se o zpracování dat ze špionážních družic a podobně. Jako příklad uveďme případy, které se objevily v nedávných dnech – útok skupiny Anonymus na část ruského internetu.

Anonymně i organizovaně

Samozřejmě existují i jiné typy útoků. Nicméně to, co zde bylo zmíněno, je nejvíce používaný typ útoku a dá se říci, že nejvíc populární. Ten, kdo provádí takovéto útoky není nějaký osamělý jedinec sedící za polárním kruhem, ale většinou je to už organizovaná skupina hackerů v nějakých státních službách. Z toho plyne, a to je zcela jasné, že v dnešní době většina států má již jednotky pro kybernetický boj, které jsou součástí armádního celku. Samozřejmě většinou dobře utajené. Takže v případě velkých konfliktů je jasné, že incidenty v kybernetickém prostoru nejsou nějakou nahodilou záležitostí nebo aktivitou několika málo desítek domluvených hackerů, ale jsou součástí vysoce organizovaného boje (Anonymous jsou výjimkou potvrzující pravidlo). 

Vzhledem k tomu, že internet pokrývá celou planetu a de-facto dosahuje přes výpočetní systémy až do družic včetně stanice ISS, je jasné že dosahuje až do vesmíru. Ideální prostředek, jak na někoho odkudkoliv zaútočit. Z tohoto hlediska lze říct, že v kybernetické válce, pokud není pachatel přichycen za ruku, útok ztrácí národní identifikaci. Pokud se k tomu ovšem daný útočník nepřihlásí.

To je případ skupiny Anonymus, která je jakýmsi volným neorganizovaným mezinárodním sdružením hackerů, kteří se v případě potřeby dokáží spojit do velké masy a provádět útoky takovéhoto typu. I když se jedná o hackery, které obvykle tisk stigmatizuje jako něco velmi ďábelského, lze říct, že v poslední době jejich činnost byla z hlediska spravedlnosti pozitivní. Připomeňme si například jejich útoky na ISIS či útoky na ruské servery starající se o propagandistické působení.

Vraťme se ale k obyčejným lidem a normálním firmám, jejichž počítače mohou být zneužity výše naznačenou formou, takže se mohou nevědomky zapojovat do válečného úsilí té či oné strany. To může samozřejmě vést ke škodám i v samotných firmách (při zpětném vyšetřování), případně mohou být ve specifických situacích narušeny počítačové procesy dané společnosti. Nehledě na to, že součástí kybernetické války není jenom aktivace dezinformačních webů, ale ve finále také ochromení ekonomiky. Může se jednat o vypnutí energetických sítí, vypnutí komunikačních sítí nebo jejich částečnou deaktivaci, o vypouštění poplašných zpráv vedoucích k masově nevhodnému chování a mnohé další šílenosti.

Jak se bránit?

Je jasné, že ve 21. století je de facto každý uživatel internetu možným účastníkem kybernetické války, ať už dobrovolně či nevědomky. Otázkou je tedy, co s tím. Narážím tím na existující webové stránky, kde se pro přihlášení návštěvník může stát vědomě útočníkem (nazvěme to pseudo DDoS) na cílové počítače protivníka. Zde je na místě varovat, že takovéto stránky, byť s „bohulibou“ činností, jsou potenciálně velmi nebezpečné. Nikdy nevíte, co se za nimi skrývá.  

Dá se říct, že v rámci kybernetické války neexistuje neutrální postoj. Buď jsme na straně obrany anebo jsme na straně útoku. Nic jiného neexistuje. Pokud nejsme na straně obrany, ale útočíme, znamená to, že exponujeme své zařízení. Čímž se vystavujeme nebezpečí útoku.   Opomineme-li fakt, že o internet na území státu a jeho bezpečnost se částečně starají specifické útvary a organizace, je jasné, že o samotnou ochranu našich vlastních zařízení, ať domácích či firemních, se musíme postarat sami. 

V první řadě musíme mít velmi dobře nainstalován veškerý software (samozřejmě legální!), a to včetně veškerých aktualizací. Dále musíme mít nainstalován kvalitní antivirový software. Zaměstnanci musí být rovněž důkladně proškoleni o tom, co mohou a nemohou v rámci firemních počítačů dělat. Tyto počítače by měly být předinstalované tak, aby na nich zaměstnanci nemohli provádět nefiremní aktivity. Všichni uživatelé těchto strojů by měli být rovněž vyškoleni o správném chování v kyberprostoru. To znamená nechodit do míst v kyberprostoru, které nás z hlediska našich pracovních aktivit nezajímají a pokud možno ignorovat všechny linky a odkazy v různých zprávách, které se k nám dostávají, pokud se nejedná jednoznačně o důvěryhodnou zprávu. Musíme si uvědomit, že každý link představuje potenciální nebezpečí, které může ohrozit bezpečnost našich počítačových systémů. 

Je zcela jasné, že na firemních počítačích nelze v pracovní době hrát hry, chatovat s přáteli přes Facebook atp. Počítače musí být brány jako strategický prostředek firmy, jehož zneužití může ohrozit nejenom ekonomickou stabilitu dané firmy, ale také její bezpečnost v širším měřítku. Proto by při práci s výpočetními technologiemi jakéhokoliv typu měly být uživatelé extrémně dobře proškolováni na to, jak se správně chovat a pracovat s těmito zařízeními, co je dovoleno a co je přísně zakázáno. 

To samozřejmě souvisí i s tím, zdali je možné sehnat kvalitní IT odborníky, kteří se o takovéto systémy a proškolování v dané firmě postarají. Je potřeba mít velmi dobré IT oddělení, které řeší otázky kybernetické bezpečnosti na vysoké úrovni a které dokáže ihned aplikovat veškeré novinky z oblasti kybernetické bezpečnosti na celou hierarchickou strukturu počítačových systémů dané firmy. Zároveň musí aktivně a okamžitě proškolovat zaměstnance firmy na všechny novinky a události, které se v rámci kyberbezpečnosti dějí.

Kybernetická válka a její oběti

Je nutné si uvědomit, že kybernetická válka není jen nějaký imaginární boj v kybernetickém prostoru, ale je to proces, který má ve finále dopad na fyzický svět a na ekonomické procesy v dané společnosti. Obecně se mluví o dvou typech kybernetické války, a to omezené a neomezené. Ta omezená je vlastně jen boj v rámci kybernetického prostoru, využívání komunikačních médií k šíření dezinformací, případně k omezení jejich činnosti a získávání informací formou špionáže. To, co je závažnější, je aktivita, kterou bychom mohli označit jako neomezenou kybernetickou válku, což je jakýsi boj, který má obvykle několik hlavních charakteristik. Za prvé nečiní rozdíl mezi vojenskými a civilními cíli a má fyzické následky a oběti, které jsou důsledkem útoku úmyslně zaměřeného na to, aby tyto škody vznikly. Může jít například o narušení řízení letového provozu nebo distribuce elektrické energie s konečným dopadem do ekonomické a sociální sféry. Proto se také někdy mluví o takzvané hybridní válce, což znamená použití všech prostředků k tomu, abychom poškodili protivníka. Je jasné, že je úplně jedno, jestli jsme soukromé osoby, malé firmy či nadnárodní společnosti. Jakmile jsme jednou v kyberprostoru, jsme jeho součástí a tím pádem i možným aktérem v kybernetickém konfliktu. A to ať už úmyslně či neúmyslně.

Budoucnost kyberprostoru 

Tím, že používáme počítačové systémy a technologie pro vzájemnou komunikaci, sdílením informací se automaticky stáváme účastníky veškerého dění v kyberprostoru, ať už se nám to líbí nebo ne. Jako takoví jsme pod hrozbou potenciálního útoku a zneužití, a proto je velmi důležité si uvědomit, že kybernetická bezpečnost a dodržování jejích pravidel je extrémně důležité k tomu, aby naše životy, pracovní procesy ve společnosti či firmě nebyly narušeny a zneužity. 

Příchodem internetu a počítačových technologií jedna éra skončila a začala éra nová. Ta v sobě zahrnuje čím dál tím sofistikovanější a složitější technologie a algoritmy, včetně čím dál tím složitějšího internetu jako takového. Vidím také trendy jakési samovolné strukturalizace internetu ve smyslu rozpadu do ostrovních systémů typu čínský internet za velkým firewallem a v současné době i snahu Ruska odpojit se od světového internetu a vytvořit vlastní ostrovní systém Runet. 

Jaká bude budoucnost kyberprostoru a internetu se začíná rýsovat už teď a je jasné, že to nebude homogenní prostor, jako se jevil na začátku, ale že bude členitější. Budeme nacházet ostrůvky izolovanosti, za jejichž hranice bude těžké proniknout, což povede k vývoji mnoha sofistikovanějších útočných a obranných metod, u nichž bude umělá inteligence běžným standardem. Čeká nás doba, kdy kyberválka bude běžnou součástí válečných aktivit, mnohdy časově neomezených. Doba, kdy budou proti sobě bojovat inteligentní algoritmy, mnohdy bez dohledu člověka. 

Články čísla 2 /22

Pozvánky