Autor fotografie: Pixabay
Nejen DDoS útoky, krádeže nebo ztráty či znepřístupnění dat, ale i kyberšpionáž budou hrozbou blízké budoucnosti. Nedostupnost některých entit v důsledku zavedených sankcí proti Rusku povede ke zvýšeným snahám o jejich získání prostřednictvím kybernetické špionáže.
Každodenní zpravodajství z války na Ukrajině poskytuje děsivé obrázky ruské agrese. Ukazuje smrtonosnou vojenskou techniku, rozbombardovaná obydlí, záběry z bojů statečných obránců Ukrajiny, ale také hrůzy a utrpení civilistů a obří humanitární rozměr tohoto neopodstatněného a svévolného ruského útoku proti nezávislému a suverénnímu státu.
Co zůstává méně viditelné, je souboj v kyberprostoru. I tam probíhá zcela regulérní válka, opět vyprovokovaná a vedená imperiálními choutkami prezidenta Putina. Střet v kyberprostoru ale probíhá již mnoho let a cílem útoků byly de facto všechny státy světa, ty přátelské Rusku nevyjímaje. Zkušenost má v České republice například Ministerstvo zahraničních věcí, které čelí kybernetickým útokům ze strany ruských zpravodajských služeb minimálně od roku 2016. Útoky na české nemocnice v roce 2019, resp. 2020 prostřednictvím vyděračských ransomwarů také směřovaly ze zahraničí.
Přímo před invazí byla Ukrajina vystavena kybernetickým útokům z Ruska už od 13. února 2022. RansomwareWhisperGate byl ve skutečnosti malware (wiper), jehož cílem bylo mazání dat. Další z rodiny wiperů (HermeticWiper a IsaacWiper) zaútočily na Ukrajinu v předvečer útoku a pak dne 24. února 2022. Jejich cílem byly vládní a vojenské objekty, ale také satelity Viasat, což kromě škod ukrajinské obraně způsobilo například v Německu ztrátu dálkového ovládání šesti tisíc německých větrných elektráren, z nichž dva tisíce jsou doposud nefunkční. Dopady tohoto kyberútoku zhodnotil vysoký úředník ukrajinské agentury pro kybernetickou bezpečnost Viktor Zhora, který konstatoval, že to „byla opravdu obrovská ztráta v komunikaci na samém začátku války”. V nedávné době se objevily další dva útočící wipery, CaddyWiper a DoubleZero, jejichž činnost a dopady se nyní vyhodnocují.
Ořadě úspěšných obranných akcích se těžko něco dozvíme, popsány byly například odražené útoky na ukrajinské železnice. Úspěšnýmise staly kyberútoky na řídící systémy běloruských železnic podílejících se na zásobování ruské armády na Ukrajině.
Aktivizovala se ale také hackerská scéna. Známá skupina Anonymous, která se postavila na stranu Ukrajiny, zaútočila jen v prvním týdnu války pomocí DDoS útoků na více jak 2500 cílů, zejména na servery ruských státních orgánů, bank, letišť, řízení železničního provozu či nemocnic. Černí králíci (Black rabbits), hlásící se k Anonymous, zase získali a zveřejnili více jak 28 GB dat Centrální banky RF obsahující tajné dokumenty a doklady, interní komunikaci a korespondenci i tajné dohody. Obdobně Anonymous zveřejnili 820 GB dat ruského cenzurního úřadu Roskomnadzor, získali 20 TB informací z počítačových systému společnosti Rosněfť a na čas převzali kontrolu nad ruskými špionážními satelity spravovanými společností Roskosmos. Pronikli i na server ruské kontrarozvědky FSB a podařilo se jim též částečně zasáhnout do vysílání ruské televize.
Zcela novým fenoménem se staly útoky na společnosti, které po vyhlášení ekonomických sankcí nepřestaly působit v Ruské federaci. V pondělí 21. března 2022 dali Anonymous 48hodinové ultimátum všem společnostem působícím v Rusku, aby se z Ruska stáhly, jinak na ně zaútočí. Řada společností jako Bridgestone, Citrix, Otis nebo Geberit se skutečně stáhla, Nestle za svoje setrvání platí zveřejněním více jak 10 GB dat, byť pravděpodobně jen testovacích.
Těmito incidenty se primárně zabývají odborníci na IT a bezpečnost a občas o nich informují média. Co zůstává zcela neviditelné, je špionáž, která nadále pokračuje z obou stran. A nejedná se jen o špionáž politickou nebo vojenskou, ale i ekonomickou, hospodářskou nebo vědecko-technickou. Zejména vědecko-technická špionáž bude sílit, aby tak Ruská federace získala informace k položkám, technologiím nebo materiálům, které podléhají sankcím a stávají se pro ruské firmy nedostupné.
Obrana proti kybernetické špionáži představuje velkou výzvu i pro české firmy a podniky. Ochrana protiinsiderům neklade velké finanční nároky na zabezpečení a v jejím zajištěnípomůže profesionální bezpečnostní poradce nebo konzultant. Se zajištěním kybernetické bezpečnosti pak musí pomoct IT experti a nepoměrně větší rozpočet. Právě nedostatečné finanční a lidské prostředky byly a jsou příčinou většiny bezpečnostních incidentů.
Situace po válce na Ukrajině změní bezpečnostní prostředí a bude nutné předefinovat některé bezpečnostní hrozby. Účinnost souboje v kyberprostoru narůstá a celá společnost bude vystavena větším rizikům přicházejícím z tohoto prostředí.
Dlouhodobě jsou hrozby z kyberprostoru brány jako specifické hrozby stavěné naroveň organizovanému zločinu nebo terorismu. Přitom se nejedná o nic jiného než o hrozby stávající, probíhající jen v jiném, dnes ale zcela běžném prostoru. Proto pokud budeme chtít těmto hrozbám účinně čelit, nezbyde bezpečnostním složkám než připustit, že je kyberprostor naprosto nedílnou (a nijak zvláštní) součástí našeho života.
Zdroj: Cybersecurity and Infrastrucutre Security Agency, BBC
Autor: Martin Svoboda