Hackerské útoky, cílené dezinformace nebo třeba podpora kinetické války. Tím vším se vyznačuje kybernetický konflikt. Zatímco klasická válka zatím zasáhla pouze východ Ukrajiny, ta kybernetická už probíhá na celém jejím území. „Tady se o tom začalo mluvit až v posledním měsíci. Ale na Ukrajině z hlediska kyberprostoru dochází k tomu boji už intenzivně osm let,“ říká pro server iROZHLAS.cz bezpečnostní expert Tomáš Flídr.

Praha 0:30 24. února 2022 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Ukrajina se ve středu stala terčem dalšího rozsáhlého kybernetického útoku. Podle agentury Reuters vyřadil weby vlády, parlamentu, ministerstva zahraničí a také některých bank.

Podobný útok zasáhl Ukrajinu také v minulém týdnu. Podle informací místopředsedy ukrajinské vlády Mychajla Fedorova se týkal zejména státních a bankovních institucí. Útok ale cílil třeba i na internetové stránky ministerstva obrany a ozbrojených sil nebo systém ukrajinské kontrarozvědky SBU. V bankovním sektoru pak útok zasáhl dvě státní banky.

Ukrajinu zasáhl další rozsáhlý kybernetický útok. Nefungují weby vlády nebo některých bank

Číst článek

„Podařilo se jim vyřadit z provozu jejich platební systémy. To svědčí o tom, že ty útoky opravdu mířily velmi přesně. Scénář se velmi podobá útokům na Estonsko, kdy se také jednalo o útoky typu DDoS,“ vysvětluje pro server iROZHLAS.cz odborník na kyberbezpečnost Tomáš Flídr.

Takzvaný DDoS (Distributed Denial of Service) útok je vedený podle stejného scénáře. Tisíce počítačů se najednou připojí ke konkrétnímu serveru, který množství požadavků nezvládne zpracovat a spadne. Koncoví uživatelé se pak na stránku neumějí dostat, ta je tedy pro ně nedostupná.

Podle Flídra je to zpravidla dílo tisíců takzvaých „botů“ – tedy zotročených počítačů. „Typicky, kdo má takovou infrastrukturu k dispozici, je kyberkriminalita. V minulosti, při podobných útocích na Estonsko, poskytly kyberkriminální skupiny své technické zázemí a ruské zpravodajské služby přesné zacílení, kam se má útočit,“ vysvětlil Flídr „modus operandi“ s tím, že útoky na Ukrajinu proto nejsou ničím novým.

Ředitel sekce Bezpečnosti Národní agentury pro komunikančí a informační technologie (NAKIT) Vladimír Rohel přirovnává útok k dopravní zácpě. „Když uděláte dálnici se třemi pruhy, a někdo si usmyslí, že na ni najednou nahrne milion aut, tak se ta dálnice prostě ucpe,“ přibližuje Rohel.

Rozsáhlý útok byl v minulém týdnu vedený i z českých IP adres. Ty ale byly podle Rohla podvržené. „Útočník se za nimi pouze schovává. To je v kyberprostoru naprosto běžné. Zatímco v reálném světě, když vám dá někdo facku, tak víte, o koho jde. V kyberprostoru se dá dostat facka o které si myslíte, že vám ji dal někdo konkrétní, ale přitom jde o někoho úplně jiného,“ vysvětluje s tím, že je velmi náročné konkrétního viníka dohledat. I proto jsou tyto útoky tak často využívané.

Osm let

Podobným útokům čelí podle Tomáše Flídra Ukrajina prakticky od počátku konfliktu v roce 2014. „Tady se o tom začalo mluvit až v posledním měsíci, ale tam reálně ta válka probíhá dlouhodobě. Se zákopy, s dělostřelectvem a s kyberútoky. Možná dojde k nějakému reálnému zostření té situace, ale z hlediska kyberprostoru už ten boj intenzivně probíhá osm let,“ vysvětluje.

Úřad pro informační bezpečnost: Česku hrozí kvůli situaci na Ukrajině kyberútoky a kyberšpionáž

Číst článek

To potvrzuje i odborník na kyberbezpečnost Asociace pro mezinárodní otázky Tomáš Rezek. Podle něj snad už více konflikt v kyberprostoru gradovat nebude. „Mám za to, že to maximum, čeho mohli hackeři dosáhnout, tak o to už se pokusili v době anexe Krymu. Čekal bych, že teď by už nemělo nastat žádné velké překvapení a žádný nový vektor toho útoku.“

Podle Flídra mohou kyberútoky probíhat v několika rovinách. „Může jít o kybernetický aspekt reálného, kinetického útoku. Nebo může jít o útok na státní a finanční instituce a na kritickou infrastrukturu, který funguje sám o sobě,“ říká.

K prvnímu z nich docházelo na východě Ukrajiny podle Flídra zejména v době ostrých konfliktů na začátku války na Ukrajině.

„V letech 2014 a 2015 byly případy, kdy ruské síly rozhodily z dronů do míst, kde se nacházali ukrajinští vojáci, falešné acces pointy, ke kterým se připojily telefony vojáků. Oni jim je přes to hackli, zjistili jejich kontakty. A v určitý moment, který byl vhodný z hlediska té kinetické války, těmto vojákům rozeslali zprávy, že jim utekl velitel. Zároveň rozeslali jejich rodinám zprávy, že jejich syn „padl v boji za fašistickou chuntu“. A následně znemožnily, aby ten telefon mohl přijímat hovory. Takže voják vidí, že se mu snaží dovolat zděšená rodina, on sám dostane zprávu, že mu utekl velitel. A do toho začne třeba dělostřelecké bombardování. Takže tohle je významný aspekt té kinetické války,“ vysvětluje Flídr.

Kritická infrastruktura

Daleko častější je ale podle něj druhý typ útoku. Tomu ostatně čelila Ukrajina třeba právě v minulém týdnu. Takový útok má fungovat podle Flídra sám o sobě v týlu napadené země. „Příkladem mohou být zase útoky na Ukrajině typu BlackEnergy, kdy byla vyřazena v určité oblasti distribuce elektřiny. Častější jsou ale útoky na služby, k nim dochází stále. A s vyostřením situace se to zintenzivňuje,“ říká.

Polsko se obává kyberútoku. Premiér Morawiecki aktivoval první úroveň výstrahy

Číst článek

Podle Rezka ale zpravidla nemají samotné DDoS útoky sílu, aby dokázaly právě kritickou infrastrukturu země významně poškodit. „Ty DDoS útoky jsou vidět, ale není to citelný zásah. Na zásah kritické infrastruktury jako je třeba energetika, nebo čistička odpadních vod, nestačí. Systémy kritické infrastruktury totiž nejsou zpravidla dostupné zvenčí. Typicky se musíte dostat dovnitř toho systému a tam způsobit škodu. Zabránit jeho správnému fungování, nebo ho úplně odstavit,“ vysvětluje Rezek.

Útočníci by proto potřebovali vnitřní informace, které by jim poradily, jak zabezpečení systému obejít. A ty je podle Rezka velmi náročné získat. „Neříkám, že to není nemožné, ale když se podíváme na dosavadní úspěšnost takových útoků, tak se to málokdy podaří. A ještě navíc, aby to vyšlo v konkrétním čase, což je to, o co vám většinou při konfliktu jde,“ doplňuje.

Takový útok je proto podle něj prakticky nemožné naplánovat dopředu. „Pokud nemáte jistotu, že tam máte někoho uvnitř, tak to prakticky nejde. Protože opravdu potřebujete kromě technických znalostí i interní znalost toho, jak konkrétní systém funguje a jak je nastavený,“ dodává s tím, že kdyby Rusko mělo podobné informace, pokusilo by se o podobný útok už dávno.

Banky a služby

I proto podle odborníků budou útoky cílit i nadále na dostupnější cíle. Tím jsou třeba právě internetové stránky státních institucí, nebo bank, které je možné útokem snadno přetížit.

‚Moskva pokračuje ve vedení hybridní války.‘ Ukrajina obvinila Rusko z kybernetického útoku

Číst článek

Takové útoky povedou spíše, než k ekonomickému poškození státu, k demoralizaci lidí. „Cílem budou zpravidla stránky, které jsou dostupné pro běžné Ukrajince, a které jsou třeba často využívány. Třeba informační weby, stránky státních institucí a časté budou právě i DDoS útoky na banky. Není to něco co zničí ekonomiku nebo fungování toho státu, ale bude to mít spíše demoralizační efekt,“ vysvětluje Rezek.

„Může to vyvolávat nespokojenost ve společnosti. Víte, že máte úspory v bance, ke kterým se najednou neumíte dostat, protože banka vám řekne, že není schopná fungovat. Jdete tedy k bankomatu, kde zjistíte, že nefunguje, peníze vám nevydá. Takové situace zákonitě něco v té společnosti udělají,“ doplňuje Rohel.

Podobný scénář je podle něj součástí takzvaných kombinovaných hrozeb, které kombinují reálný a kybernetický svět, s cíle vyvolávat ve společnosti určité nálady.

S tím souhlasí i Flídr. „Cílem těchto útoků je v jednoznačně oslabit důvěru obyvatelstva v tu centrální vládu – podívejte nejsou vám schopní zajistit elektřinu, výběr peněz z bankomatů, a podobně,“ říká.

Zmenšení škod

Podobným útokům se podle odborníků dá částečně předcházet. „Je možné se na to připravit a je možné tomu útočníkovi udělat situaci daleko složitější. Nikdy se žádný stát nedokáže připravit na sto procent, nejde zalepit všechny díry ve svých informačních systémech. Může ale udělat ten útok daleko složitější, vysvětluje Flídr.

Ruský velvyslanec odmítl obvinění z agrese jako nepodložené. Česko označil za ‚sponzora‘ Kyjeva

Číst článek

Pomoci může třeba vybudování kvalitní infrastruktury, záložních systémů a kapacit, díky kterým bude možné škody po útoku rychle opravit. Podle Flídra v tom už Ukrajina za posledních osm let výrazně pokročila. Útokům a především jejich následkům, ale podle Vladimíra Rohela zcela zabránit nejde.

„Je to prostě riziko, se kterým je třeba počítat. A každý, kdo chce poskytovat služby v kyberprostoru, musí zvažovat riziko nedostupnosti svých služeb, a to, jak toto riziko snížit. Plně ošetřit se to ale nedá nikdy,“ vysvětluje Rohel.

Státy, instituce nebo firmy se totiž podle něj připravují na konkrétní situace, na základě analýzy rizik. Vůči nim pak dělají opatření. „Připravujete se prostě tím, že máte nějak silnou linku, která k vám vede. Máte nějaká zařízení, která zvládnou určitý nápor. Když máte malý potůček, kde nikdy nebyly problémy, tak nemá smysl tam dělat opatření na tisíciletou vodu. Ale bohužel k té povodni někdy může dojít. A stejné je to v kyberprostoru, když se někdo rozhodne systém zahltit, je těžké se bránit,“ vysvětluje Rohel na příkladu.

S tím souhlasí také Tomáš Rezek, podle kterého může Ukrajina vycházet ze svých mnohaletých zkušeností. Podle něj bude proto kybernetický konflikt nadále spíše probíhat jako součást propagandistického boje.

„To, co probíhá stále, je takzvaná dezinformační válka. To jsou třeba fotky, které zveřejňují zástupci těch povstaleckých teritorií. Částečně to dělá i ruská propaganda. To je jedna rovina. Druhá jsou pak útoky na stránky, které nejsou kritické, ale mohou zabolet – třeba vládních úřadů. Vzhledem k těm osmi letům v permanentní kybernetické válce by ale Ukrajinci měli být připravení a nemělo by dojít k žádným vážným následkům,“ dodává Rezek.

Tomáš Pika Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít