KYBEZ

Minulé století přineslo několik válečných revolucí. Lidé ovládli vzduch, usedli do ocelových krabic na pásech a přivedli na svět jedny z nejničivějších válečných prostředků, které kdy mělo lidstvo šanci poznat. Evoluce válčení se však nezastavila a 21. století se pak alepoň prozatím nese v duchu digitalizace, elektronizace a využití informací pro tvorbu, ale i provádění samotného válečného snažení. Zvyšující se hodnota informací ve vojenství je jevem, který byl popsán v knize „Válka a antiválka“ manželů Tofflerových již na začátku tisíciletí. Tento fenomén nazvali „Třetí vlnou“. Při využívání informačních a komunikačních toků je nezastupitelná také kybernetika, načež ve vojenství vzniká nový pojem “Kybernetická válka”.

Pojem a obsah kybernetické války

Kybernetická válka je oproti konvenční válce odlišná v několika ohledech. V první řadě jsou finanční náklady pro vedení kybernetických operací spojených s válečným úsilím mnohonásobně levnější, než využití jiných konvenčních prostředků pro dosažení cíle. A společně se snižováním nákladů přichází do hry také otázka ochrany životů. Jinak řečeno, je jednodušší, levnější a bezpečnější nepozorovaně infikovat systém počítačů námi sledovaného cíle, než nasazovat moderní techniku a životy profesionálů, jež vyžadují vysoké finanční i časové náklady na jejich přípravu. 

Kdybychom chtěli definovat pojem “kybernetická válka”, mohli bychom tento fenomén popsat jako sérii útoků standardně směřovaných proti nepřátelskému státu. Celá koncepce je však podstatně širší, a nikoliv tak jasně vymezena, jak je tomu například u konvenční války. V současnosti totiž kybernetická válka jako koncepce válčení, neslouží primárně jako samostatný prostředek k vedení války. To je způsobeno především tím, že v mnoha ohledech kybernetika alespoň prozatím není schopna plně nahradit většinu prostředků k vedení války. Má však 2 zásadní role, ve kterých se využití kybernetiky ukázalo jako velmi efektivní.

Kybernetické zbraně?

Války, ať už konvenční, jaderné, ale i kybernetické, jsou vedeny zbraněmi. V případě kybernetické války stejně jako v ostatních případech se zbraně skládají obvykle z nosiče a nákladu. Nosičem je v tomto případě obvykle nějaké médium. Může se jednat o e-mail, flashdisk, nebo stažený soubor. Nákladem je pak obvykle škodlivý kód ukryt v nosiči, který je schopen ovlivnit stav cíle. Tudíž podobně jako jsme například střelou s plochou dráhou letu schopni vyřadit z provozu výrobnu munice, můžeme učinit totéž škodlivým kódem, který dostaneme jedním z nosičů do informačního systému výrobny. Tím ji můžeme vyřadit z provozu a v některých případech dokonce zničit přístroje, které jsou součástí napadeného systému.

Mnoho forem kybernetické války

Válečné operace v kybernetickém prostoru mají poměrně široký rozsah a mohou sahat téměř do všech oblasti vojenských záležitostí, ale i běžného života. V mantinelech kybernetické války bychom pak mohli operace dělit dle několika kritérií.

Operace kybernetické války – Příklady

V historii bychom nalezli nespočet událostí a operací, které bychom mohli nazvat součástí kybernetické války. A o některých z těch nejdůležitějších (a veřejně známých) si můžete přečíst níže.

Stuxnet- Írán 2010

• Útok vedený proti jadernému zařízení v Íránu, jehož následkem došlo k údajnému fyzickému poškození přístrojů k obohacování uranu.
• Událost byla revoluční, jelikož byla první ukázkou kybernetického útoku s takovým rozsahem a důsledky, který byl vykonán státním aktérem.
• Útok využil celekm čtyři zero-day zranitelnosti.
• Původní kód Stuxnet byl modifikován a stal se tak agresivnějším. Pravděpodobně důsledkem toho došlo k rozšíření kódu do dalších průmyslových odvětví v Íránu, ale také za jeho hranice.
• Dle odhadů bylo infikováno přibližně 40-60 tisíc počítačů. Někteří odborníci pak odhadují až 100 tisíc infikovaných zařízení.

BlackEnergy 3 – Ukrajina 2015

• Příklad incidentu spadajícího do metod hybridní války.
• Útok směřoval na ukrajinskou energetickou infrastrukturu a na několik hodin přerušil fungování značné části elektrické sítě.
• Došlo ke vzdálenému útoku na celkem 3 distributory elektrické energie. Omezena byla činnost desítek rozvoden, následkem čehož byly stovky tisíc lidí během zimy po několik hodin bez proudu

Viasat-AcidRain – Evropa/Ukrajina 2022

• Útok byl vykonán při začátku ruské invaze na Ukrajinu a je příkladem metody překvapivého útoku.
• Jedná se o jeden z prvních kybernetických útoků s cílem omezit činnost konvenční armády nepřítele.
• Útok využil zakzvaného „wiper“ malwaru směřovaného proti modemům a routerům firmy Viasat, kterým vymazal statickou paměť.
• Tisíce terminálů tak nemohly komunikovat se satelity KA-SAT
• Škody se přelily také do Evropy. Tisícovky uživatelů přišly o přístup k satelitnímu internetu a v Německu došlo k částečné paralýze větrné elektrárny s 5800 turbínami

Kybernetická válka v každodenním životě

Poměrně standardně se lze setkat s tvrzeními, která hlásají, že kybernetická válka dávno probíhá a linka mezi válkou a mírem se především v oblasti kybernetiky stírá. Je nutné uznat, že v současnosti tato tvrzení mají faktický základ a nelze je příliš efektivně vyvrátit. Ačkoliv současně vedené kybernetické války rozhodně nedosahují nejvyšší možné kapacity a Česká republika se jako stát žádné oficiální války v současnosti aktivně neúčastní, je hrozba kybernetické války všudypřítomná. 

Česká republika dlouhodobě čelí útokům směřovaným z jiných částí světa, které bychom mohli považovat za nepřátelské, případně za rivalitní. Nehledě na to, že tyto útoky mohou být vykonávány jak jedinci, tak kriminálními skupinami, nebo organizovaně jinými státy. Národní úřad pro kybernetickou bezpečnost ve spolupráci s Vojenským zpravodajstvím a Velitelstvím kybernetických sil a informačních operací situaci neustále monitorují. Aktivně chrání veškerá aktiva České republiky jako aktéra, a to jak v kontextu prevence, tak případné aktivní obrany v případě krize. 

Vše však začíná u jednotlivců. To, že právě vy nejste vojákem nebo technikem v jaderné elektrárně ještě neznamená, že se vás to netýká. Všichni jsme součástí společnosti a většina z nás pravidelně vstupuje do kyberprostoru. A to ať už doma, nebo v práci. Dávejme si tudíž pozor na to co spouštíme, na co klikáme, co čteme a čemu věříme. Rozsah a nebezpečí, které tyto hrozby přináší budou do budoucna růst, a to že válka není na první pohled vidět ještě neznamená, že není přítomna.