Ve dnech 23. a 24. června se
v Praze uskutečnila už v pořadí
čtvrtá konference o kybernetickém
terorismu a kriminalitě s názvem
CYTER 2010. Její dvoudenní
program se zaměřil na mapování
posledního vývoje v boji s kybernetickou
kriminalitou a kyberterorismem
s důrazem na již probíhající
ofenzivní informační válku,
začínající kybernetické války
a další hrozby očima expertů.
Pořadatelem konference byl
Ústav bezpečnostních technologií
a inženýrství Fakulty dopravní ČVUT
ve spolupráci s Ministerstvem vnitra
České republiky pod záštitou politických
a vědeckých osobností z České
republiky i ze zahraničí. Partnery
konference byly společnosti McAfee,
ISACA, Bull a Averia.
Jak bylo během dvoudenního jednání
konstatováno, prostřednictvím
počítačů a serverů lze dnes zlikvidovat
obchodní konkurenci, vykrást
banku, vloupat se do utajovaných dat
podniků či narušit vojenské operace.
Stalo se též pravidlem, že k těmto
cílům stále častěji patří internet, který
je zneužíván nejen k propagandě
a prosazování různých ideologií, získávání
nových příznivců, ale v neposlední
řadě právě ke kybernetickým
zločinům. I když většina zemí intenzivně
sleduje počítačové sítě a analyzují
provedené útoky, odhalování
útočníků ztěžují obecně platná lidská
práva, anonymita, kterou internet
poskytuje, útoky vedené napříč více
státy a další faktory.
„Může se stát, že vláda jedné země
s cílem zmást napadeného, využije
počítačových odborníků z jiné země
k dosažení svých politických záměrů.
Některé kybernetické útoky (například
příklad z Gruzie) zvládnou
i civilisté, čímž se charakter kybernetického
konfliktu komplikuje“,
uvedl ve své přednášce Jan Machník
ze společnosti McAfee. „Kybernetická
válka je ovlivňována mnoha
způsoby i aktéry natolik, že jejich
řešení a určení viníků bývá velice
složitou a někdy i neřešitelnou otázkou.
Agrese ve formě kybernetického
útoku se stále ještě nepovažují
za napadení v pravém slova smyslu.
Klasický vojenský útok by vyvolal
mezinárodní skandál a byl pravděpodobně
příčinou odvety, elektronický
útok by mohl zapadnout do ztracena,
už proto, že státní účast na něm lze
snadno popřít a prokázat ji je obtížné.
A na vyšetření podobné události
nemusí mít dotyčný stát „dostatečné
prostředky“. Jak bylo též konstatováno,
jestliže nejsou stanovena přesná
pravidla, je téměř nemožné určit,
kdy je politická reakce nebo hrozba
vojenské akce oprávněná. Přitom
jednotlivé země budují a zdokonalují
svůj kybernetický arzenál, čímž se
připravují na možnost kybernetické
války.
Kybernetická válka je relativně
nový typ ozbrojeného útoku s různými
účinky na cíl. Nemá žádné omezení
použití. Kybernetické zbraně jsou
obvykle základní programy, které
mají za cíl bránit proti útokům nebo
naopak útočit. Většina z nich jsou
volně dostupné na internetu, kromě
některých složitějších, které jsou
uchovávány v soukromém vlastnictví
nebo jsou určeny ke komerčnímu
užití.
Podle Jana Machníka už pět zemí
aktivně rozvíjí své schopnosti pro
boj v případě kybernetické války.
Patří k nim Spojené státy, Rusko,
Francie, Izrael a Čína. Další státy
jsou do těchto aktivit zapojeny částečně,
přičemž jednotlivé národy
vedou v kybernetickém zbrojení
konkurenční boj. Jsou také ochotni
kybernetické zbraně použít, což vede
k politickému nepřátelství. Možnost
poklesu hrozby kybernetické války
je nejistá, což vede jednotlivé státy
ke zdokonalování přípravy na tuto
hrozbu.
Odborníci varují, že kybernetické
útoky na kritickou infrastrukturu
by mohly být v budoucnosti zničující.
První případ blížící se definici
kybernetické války nastal v srpnu
2008 proti Gruzii ve válce o Jižní
Osetii, který byl doprovázen rozsáhlou
internetovou ofenzivou ze strany
ruských hackerů. Zde však stále ještě
nešlo o plnou kybernetickou válku.
Kybernetická válka není snadno
definovatelná - odborníci vyhodnocují
její čtyři klíčové atributy: zdroj
útoku, následek, motivace, sofistikovanost.
Dnes lze z tohoto zorného úhlu
pohledu spolehlivě určit některé
klasické případy. Například do této
oblasti patřila „Operace Aurora“,
kdy došlo k útoků čínských hackerů
na internetový vyhledávač Google
a jeho službu Gmail. Obdobně „Titan
Rain“, kdy útok čínských hackerů
byl zaměřen na získání dat z americké
armády. V Gruzii provedený
útok, vedený z území Ruské federace,
napadl některé vládní gruzínské
servery v době bojů o Jižní Osetii.
Je znám též útok ruských hackerů
na litevské servery, který ztělesnil
nesouhlas s nově přijatým zákonem.
Jsou známy případy, kdy byly napadeny
stránky ve Spojených státech,
servery ministerstva financí, dopravy,
ministerstva vnitřní bezpečnosti,
Tajné služby USA (Secret Service)
a Federální obchodní komise. V Jižní
Korei pak ministerstva obrany,
weby parlamentu i úřadu prezidenta,
ale také bank a médií. Milan Bauman
