Intenzivní kybernetické ostřelování Ukrajiny ze strany Ruska v předchozích letech generovalo předpoklad, že současný válečný konflikt střelbu virtuálních houfnic ještě zintenzivní. To se ale ve větší míře zatím nestalo. Ale co není, ještě může přijít, píše ve své analýze guru kyberbezpečnosti Aleš Špidla.
Nejprve se vraťme na chvíli do historie. Asi nejznámější útok na ukrajinsko-ruském válčišti byl Black Energy. V prosinci roku 2015 ruští hackeři dokázali ovládnout 30 rozvoden elektrické energie patřících třem ukrajinským distribučním společnostem. Podle forenzních analytiků, kteří tento útok zpětně analyzovali, bylo napadení velmi sofistikované a v podstatě nešlo zastavit. Byly použity takové techniky, že bylo velmi nepravděpodobné, že by jej provedla nějaká malá skupinka hackerů. Závěr analytiků byl takový, že útok musel spáchat stát nebo státem podporovaní aktéři.
Průnik do informačních systémů tak složitý nebyl, bylo využito spear-phishingu, kdy vybraný cíl – většinou VIP pracovník (i ve smyslu přístupových oprávnění do informačních systémů) instituce, na kterou je útok plánován, dostane věrohodný e-mail, který mu byl „ušit“ na míru. Oběť otevře přílohu a útočný kód se šíří a škodí. V tomto případě umožnil ovládnout systémy, které řídí technologie rozvoden. Z těch 30 bylo 23 bez lidské obsluhy, ovládaných na dálku, a tedy o to snadnější bylo jejich ovládnutí. Škodlivý kód také dokázal za sebou zametat stopy.
Podvržené mobilní sítě lokalizující polohu vojáků
Zajímavý byl také kybernetický boj na frontě mezi separatisty a ukrajinskou armádou. Tato fronta byla pokryta množstvím podvržených mobilních sítí a také podvržených wi-fi sítí. Stačilo se pohybovat kolem frontové linie s chytrým mobilním telefonem a tyto sítě se nabízely jedna za druhou. Ruským hackerům se touto cestou povedlo identifikovat obsluhy ukrajinských houfnic a hlavně lokalizovat jejich polohu. Používali také techniku podvržených sms „jako“ od maminky nebo partnerky s obsahem „Vrať se domů, uteč. Máma (nebo Máša)“. V okamžiku, kdy voják odpoví, je lokalizován, zaměřen a dál už si to asi umíte představit.
V rámci současné války se často skloňoval pojem hybridní válka s akcentem na jeden z jejích významných prvků, a to jsou kybernetické útoky. Často zaznívalo jak v médiích, tak mezi odbornou veřejností, že Rusko bude masivně kyberneticky útočit na kritickou infrastrukturu Ukrajiny, a tím stahovat kapacity na řešení vzniklých problémů.
Je faktem, že dobře provedený kybernetický útok může vést k fyzické destrukci napadeného subjektu. Jde hlavně o útoky vedené proti informačním systémům a technologiím, které řídí technologické procesy. Takový útok např. na chemičku může mít fatální následky pro široké okolí. Je otázkou, proč k tomu zatím nedošlo. Nejsem odborník na válečnou strategii, ale nabízí se vysvětlení, že Rusko předpokládalo rychlé vítězství hrubou silou.
Nepopíratelným faktem je také to, že Ukrajina se od roku 2015 výrazně posunula v kvalitě zajištění kybernetické obrany. Prostě se poučili právě útoky z roku 2015: Black Energy nebyl jediný, za zmínku stojí i NotPetya, který se rozšířil do celého světa. Ruská aktivita na kybernetickém bezpečnostním poli v podstatě ukrajinské specialisty vycvičila.
A zřejmě tady byla i obava z virtuálních spojenectví a z nich plynoucí podpory při kybernetické obraně a eventuálních protiútocích. Takováto spojenectví se dají uzavřít velmi rychle. A pravděpodobně už existují.
Nelze ovšem říct, že aktivity na kybernetickém bitevním poli utichly. Jsou dále využívány techniky pro lokalizaci nepřítele podobné těm, které byly použity už dříve. Zcela určitě se odehrává lítý boj v oblasti kybernetické špionáže. Účelem každé špionáže je získat výhodu v poznání protivníka, jeho záměrů, myšlení, schopností, komunikace a vybavení. A o to se kyberšpioni intenzivně snaží a využívají k tomu všech informačních zdrojů. Často spadají do tzv. OSINT zdrojů (Open Source Inteligence), což jsou otevřené, veřejně dostupné informace.
Jednotlivé takto získané informace mnohdy nemají valnou zpravodajskou cenu, ale kombinace více informací z více zdrojů už svou zpravodajskou hodnotu může mít. Zásadní je umět tyto informace spojit s těmi, které jsou získány klasickou zpravodajskou činností.
Důležitou složkou hybridní války jsou pak informační operace. Informační operace nejsou využívány jen ve válkách, fungují i v dobách míru. Mají za cíl šířit informace, které vzbudí v cílové skupině emoce, a ty způsobí změnu nebo utvrzení nálad, postojů, názorů apod. Spoléhají na to, že řada lidí k informacím přistupuje podle zásady „Souhlasím s tím, tak to musí být pravda“.
Comments