Encyklopedie

Kyberválka

Války už mnoho let neprobíhají jen v hmotném světě, ale i v kyberprostoru. Zjistěte o kybernetické válce více.

Uspořádání našeho světa se v mnoha ohledech reflektuje do člověkem vytvořeného kyberprostoru. Existují v něm obchody, probíhá v něm mezilidská komunikace a lidé se v něm nějakým způsobem profilují. Ať už se nám to líbí, či ne, část našeho života se zkrátka přesouvá do virtuálního světa. Někteří lidé tedy rychle zjistili, že svého cíle, ať už je dobrý, či ne, mohou dosáhnout i skrze kyberprostor, protože se to poté většinou promítne i do reálného světa. Lidé tak začali řešit konflikty i tímto způsobem, a ty se pak začaly zvětšovat a být čím dál závažnější, až nabyly rozměrů kyberválky.

 

Co je kybernetická válka?

Pojem kyberválka je skloňován již řadu let, nyní se však objevuje stále častěji, a to především ve spojitosti s Ruskou invazí na Ukrajinu. Jedná se o konflikt dvou stran, který se řeší přes elektronické prostředky, s cílem ovlivnit nepřátelskou stranu i v reálném světě. Není zcela definované, jak velký konflikt by měl být, a jak dlouho by měl trvat, aby se dalo říct, že se jedná o kyberválku, přesto lze však jasné že se nejedná o drobné potyčky, nebo ojedinělé útoky. Soupeři jsou tedy většinou státy, nebo nadnárodní subjekty (např. hnutí Anonymous). Řada vyspělých států má proto i specializované útvary pro kyberválčení, příkladem může být USA, Rusko, Izrael, nebo KLDR.

 

Jak kyberválka probíhá?

V mnoha ohledech je skutečné válce podobná, ale v mnoha se také velmi liší. Jsou zde vojáci, tedy někdo, kdo se útoku účastní. Jejich hlavní zbraní však není pistole, ale počítač. Z jednoho jediného místa dokážou na dálku napáchat obrovské škody. To, že se bitevní pole odehrává v kyberprostoru, jim také přináší jednu obrovskou výhodu – anonymitu. Anonymita je velmi důležitá, proto bývá zabezpečení odhalení totožnosti útočníka a znemožnění jeho zaměření zcela klíčovým bodem při přípravě útoku. A většinou se to i podaří, protože je pro toto kyberprostor velmi dobře uzpůsoben. Dále se kybernetická válka liší od té klasické financemi. Nedá se říct, že by nebyla nákladná, ale rozhodně je snazší a méně finančně náročné spravovat tým profesionálních hackerů a jejich vybavení než celou armádu.

Podobně jako v konvenční válce se i v kyberválce využívá rozmanitých taktik a způsobů boje. Důležité jsou samozřejmě například informace: Jak silný je nepřítel? Kde je jeho slabé místo? Jakou obranou taktiku používá? A tak dále. Často je tedy obvyklé, že probíhá výzvědná činnost, „skenování“. Buď se jedná o drobné cílené útoky, které slouží však jen jako výzvědný předvoj před následnou masivní invazí, nebo přesně opačně, hromadný útok velkých rozměrů, při kterém však nejsou využívány žádné speciální metody, a který si klade za cíl najít slabé místo, vhodné pro precizní a dobře promyšlený útok. K tomuto účelu se využívá například phishing, při kterém se jednoduše nahodí návnada a čeká se, kdo se chytne.

Kromě špionáže se také často vyskytuje sabotáž. Někdy se zkrátka nevyplatí přímo ničit, jako spíše zneškodnit, nebo dočasně odstavit. K tomu slouží například DoS. Jedná se o způsob, jak odstavit síť nebo službu protivníka pomocí zahlcení systému požadavky z velkého množství počítačů. Systém nestíhá požadavky zpracovávat a vybírat ty relevantní a důležité, a tak je zpomalený, nebo úplně spadne. Uživatelé z protivníkovy strany k němu pak nemají přístup. Rafinovanější metodou je DDoS, při kterém požadavky odesílá velké množství počítačů z různých lokalit po celém světě.

Nejčastějším kybernetickým prostředkem však bývá propaganda. Informace se po sítích šíří rychlostí blesku, a některé státy si to velmi rychle uvědomily. Jedním s nejvíce skloňovaných termínů je v dnešní době fake news. Jedná se o falešné poplašné zprávy, které mají za cíl zmanipulovat myšlení lidí či vyvolat chaos. Cílem fake news přitom ani nemusí být občané protivníkova státu, ale i vlastní občané, které je potřeba nějakým způsobem přivést na „správnou“ stranu.

 

Co mohou kyberútoky způsobit?

Pokud si říkáte, proč se vlastně válčí pomocí nehmotných prostředků, a jaké škody vlastně mohou způsobit, budete zřejmě velmi překvapeni. Jak již bylo zmíněno, náš svět je se světem elektroniky dnes již velmi úzce propojen. To znamená, že vyřazení některých systémů může mít na nás obrovský dopad. Nemocnice, hromadná doprava, elektrárny – vše je řízené počítačově a vše může být napadeno. V nejmírnějších případech se jedná jen o zpomalení provozu, dočasnou nedostupnost webových stránek, nebo krátkodobou nefunkčnost některých přístrojů a služeb apod. V těch závažných může dojít ke kolapsu celého systému, vyzrazení nebo ztrátě citlivých dat, škodě na majetku, k dlouhodobému vyřazení z provozu některých základních služeb apod.

 

Kdy a kde?

Příklady takových útoků není obtížné najít, především v posledních týdnech se jich vyskytuje velké množství. Několik posledních měsíců se například potýká řada ukrajinských firem a vládních agentur s útoky DDoS a škodlivým malwarem. Důležité weby jsou zpomalené, nebo nefungují, provoz firem taktéž, ztrácejí se potřebná data a šíří se fake news. Koncem února dále proběhl útok na satelitní síť KA-SAT, který měl za následek mimo jiné odstavení ovládání několika tisíců německých větrných elektráren. V říjnu minulého roku se hackeři dostali do nemocničního systému v izraelském městě Chadera – ukradli citlivé záznamy pacientů, zablokovali elektronicky ovládané dveře a vyřadili z provozu počítače. Ve stejnou dobu měli obdobné, i když ne tak vážné, problémy i české nemocnice, které koncem roku hackeři zaměřovali opravdu hojně. Jeden z prvních z řady útoků se odehrál v prosinci 2019, v benešovské nemocnici Rudolfa a Stefanie. Útočníkům se podařilo zablokovat přístup k datům pacientů. Téměř měsíc pak musely být rušeny zákroky a přesouváni pacienti, včetně některých ve vážném stavu. Motivem pro podobné akce jsou většinou peníze, nezřídka kdy totiž útočníci ukradená data následně přeprodávají, nebo nabízejí zpět za výkupné.

Na závěr se pojďme podívat některé velké a kuriózní hackerské útoky z celého světa. V roce 2013 proběhl útok na firmu Adobe, který se dotkl obrovského množství uživatelů – pravděpodobně až 38 milionů. Hackerům se podařilo kompromitovat jejich přístupové údaje a téměř třem milionům z nich byly také odcizeny platební údaje. Mimo to získali i zdrojový kód Adobe Photoshop, který obsahuje unikátní informace o vnitřní struktuře produktů Adobe. Podobně ničivý útok byl veden i na PlayStation Network společnosti Sony v roce 2011. Kompromitováno bylo přes 77 milionů účtů. A hned o pár let později se Sony potýkalo s dalším obrovským problémem, tentokrát jejich filmové odvětí Sony Pictures Entertainment. Byly odtajněny informace o jejich zaměstnancích (jména, adresy, korespondence…), scénáře připravovaných filmů, ale třeba i zdravotní záznamy slavných herců. Malware byl velmi čilí v roce 2017. Konkrétně například WannaCry – škody které napáchal po celém světě se vyšplhali do několika bilionů dolarů. Několik bilionů dolarů, za které je pravděpodobně zodpovědná pouze hrstka útočníků. Jedním z nejzajímavějších útoků vůbec byl ten na kosmickou agenturu NASA v roce 1999. Při útoku bylo kompromitováno přes 3300 emailů a odcizena řada hesel, přístupových údajů a citlivý dat. To způsobilo, že NASA musela na 21 dní odstavit celý systém, škody se vyšplhaly na 41.000 USD. Jedná se o obdivuhodný kousek, nejneuvěřitelnější je však na příběhu fakt, že útočníkem byl teprve 15letý James Jonathan.

Chcete se dozvědět více?
Navštivte náš kurz Kybernetická bezpečnost
Zjistit více