Terčem útoku kvůli podpoře Ukrajiny? Ruští hackeři zveřejňují seznamy, říká Fučík z armádních kybersil

Ukrajina je desátým měsícem ve válce. Kromě útoků na zemi, ve vzduchu a na moři se brání také ruské agresi v kyberprostoru. „V informační válce vede Ukrajina v Evropě a Americe, Rusku se daří prosazovat svůj pohled v Africe,“ říká kapitán Jakub Fučík z kybersil české armády a dodává, že Rusko by bylo nejraději, kdyby se svět přestal o osud Ukrajiny zajímat. Kde je hranice klamání a co je to odstrašení trestem, popsal v rozhovoru pro iROZHLAS.cz.

Tento článek je více než rok starý.

Rozhovor Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Jakub Fučík

„Nemáme nic, s čím bychom mohli srovnávat,“ říká Jakub Fučík o válce na Ukrajině | Foto: René Volfík | Zdroj: iROZHLAS.cz

Válčení v kyberprostoru se podle mě vyznačuje tím, že je „tiché“, člověk ho běžně nevnímá. Co se tam aktuálně děje?
Samozřejmě probíhají operace v souvislosti s válkou na Ukrajině. Zejména na straně Ruska vidíme snahu útočit na ukrajinské instituce, to začalo ještě před válkou, kdy ukrajinské instituce byly cílem malwarů typu Wiper. Ty měly za cíl vymazat data, znepřístupnit jednotlivé sítě, narušit komunikaci a vyřadit tak z provozu ozbrojené síly a vůbec fungování státu jako takového.

Dále probíhají DDoS útoky (typ útoku, při kterém útočník webovou stránku zahltí požadavky, uživatelům se potom web zobrazuje jako nedostupný – pozn. red.), kterých si všimne i ten běžný uživatel, protože se najednou nemůže dostat na konkrétní webovou stránku, která je útokem znepřístupněná.

Válka v přímém přenosu. Je vidět, jak moc se informace stala zbraní, popisuje generál Feix

Číst článek

Horší je, když dojde k přerušení dodávek a služeb, které jsou potřebné pro fungování společnosti. Mám na mysli výpadky elektrické sítě, dodávky vody, případně i komunikace mezi bezpečnostními složkami.

Takže když čteme ve zprávách o tom, že na Ukrajině neteče voda nebo že lidé musí používat generátory, tak to není způsobené jen bombardováním, ale také kybernetickými útoky?
Ano. Na Ukrajině dennodenně probíhají kybernetické útoky s cílem narušit dodávky vody nebo elektrické energie, a tím podrýt vůli běžných Ukrajinců dále pokračovat v konfliktu, přinášet oběti, posílat dál své vojáky, partnery a přátele na frontu.

Z historie známe konflikty, kdy jedna ze stran prohrála, protože populace ztratila vůli nadále se na konfliktu podílet. Typickým příkladem je válka ve Vietnamu. Spojené státy měly převahu nad severním Vietnamem a jeho spojenci, ale co se vytratilo, byla právě vůle amerických občanů dále na konfliktu participovat.

Proč jsou právě DDoS útoky tak oblíbené?
Jsou snadno proveditelné a mají výhodný poměr cena/výkon. Důležité je, že si jich všímá i veřejnost.

Několikrát se mi stalo, že jsem se nemohla dostat na web ministerstva obrany. Je ministerstvo také cílem?
Ano, ministerstvo obrany nebylo vyňato z těchto útoků. Stejně jako celá česká státní správa.

Kyberútoky jako demonstrace síly

Ukrajinská armáda prošla od anexe Krymu v roce 2014 velkou proměnou. Jak jsou na tom tamní kybernetické síly?
Jak jsem již zmiňoval, Rusko před únorovým útokem „na zemi“ zaútočilo nejdřív v kyberprostoru. Předpokládalo, že tím způsobí chaos, což by mu pomohlo. To se nestalo, protože oproti roku 2014 byla ukrajinská armáda dobře připravené také právě v kyberoblasti.

Jste se svými kolegy z ukrajinských kybersil v kontaktu?
Ano, probíhá určitý přenos zkušeností, což dělají všechny země NATO. Pro nás to jsou důležité „lessons learned“, tedy poučení, na co se zaměřit a na co bychom se měli připravovat.

Co jste se od nich tedy naučili?
Konflikt na Ukrajině potvrdil nastolené trendy. Je potřeba klást důraz na proaktivnost, je potřeba nastavovat svoje témata v informačním prostředí a snažit se předběhnout protivníka. V okamžiku, kdy se na něj budete jenom snažit reagovat, na jeho narativy, na to, co se vám snaží podsunout, tak v tu chvíli ztrácíte.

Cenné jsou také zkušenosti s centralizací sítí a potvrzení toho, že to rozhodně není vždy dobrá volba, hlavně v okamžiku, kdy mohou být terčem fyzického úderu. Server nemusíte jenom „nahackovat“, můžete ho také prostě zničit.

Konflikt na Ukrajině dostal nálepku „první válka na sociálních sítích“. V čem se v tomto ohledu liší od jiných právě probíhajících válek?
Je pravda, že skutečně vidíme masivní využívání sociálních sítí, nejen TikToku a Facebooku, ale také Telegramu. Sociální sítě oproti jiným médiím umožňují oboustrannou komunikaci, vytváření malých sociálních bublin, někdy nahrazují tradiční média.

Russia Today dál šíří do Evropy prokremelskou propagandu. Našla kličky, jak na to, zjistili analytici

Číst článek

Což jsme viděli po zákazu některých ruských médií, jako je Russia Today a další, v Evropě. Část této komunikace přešla na sociální média a do soukromých skupin na telegramu.

Válka na Ukrajině se oproti třeba té v Sýrii liší především typem aktérů, kteří jsou v konfliktu zapojeni. S tím, že nejen Ukrajina, ale celá západní společnost se od roku 2014 učila, jakým způsobem Rusko vede svoje informační operace, zahlcuje prostor protichůdnými informacemi, a vytváří tak situaci, kdy si člověk nedokáže vybrat důvěryhodný zdroj, protože se v tom ztrácí, až nakonec rezignuje.

Rusko pořád vede stejné operace, Ukrajina je ale tentokrát mnohem proaktivnější. Podařilo se jí zaujmout Západ i vlastní lidi a už od prvního dne vést proaktivní komunikaci.

Rusku by se hodilo, abychom se o Ukrajinu přestali zajímat, abychom přestali řešit, co se tam děje. To můžeme vidět na snaze přinášet a zdůrazňovat jiné problémy, typicky problémy s energiemi, a odvést tak pozornost od toho, co se děje na ukrajinském bojišti.

Lež nikdo nemá rád

Dá se říct, kdo v informační válce, která se ve velkém odehrává právě v kyberprostoru, vede?
Ukrajina vede v Evropě a Americe, daří se jí udržovat zájem, což vidíme na míře pomoci, která tam pořád proudí. Ale pak jsou regiony, kde se Rusku podařilo místní lidi zaujmout více, typicky Latinská Amerika, Afrika, Čína.

V Africe se Rusku velmi daří prosazovat svůj pohled. Snaží se šířit myšlenku, že Západ prodlužuje boje a uměle tím vyvolává potravinovou krizi v Africe, zatímco hodné Rusko by rádo konflikt ukončilo a Afrika by se pak nemusela bát, že přijde o dodávky potravin. Další ruský narativ tvrdí, že válka na Ukrajině je pokračováním západního kolonialismu a že Ukrajina je západní kolonie, kterou se Rusko snaží osvobodit.

Jak dlouho se dá podpora a pozornost Západu udržet?
Nemáme nic, s čím bychom mohli srovnávat. Rusko se prostřednictvím kybernetických útokům snaží ovlivnit evropské země a pomocí informačního působení narušit jejich odhodlání pomáhat Ukrajině.

Propaganda ve válce. Ukrajinci se snaží udržet podporu Západu, Rusové přízeň vlastních obyvatel

Číst článek

Příkladem mohou být DDoS útoky proti zemím Evropské unie a NATO. V zásadě je to snaha Ruska směrem k nám prezentovat, že naše státy by nebyly schopné mu efektivně vzdorovat, protože dokáže dobře využít našich zranitelností, dokáže zařídit, že nebudeme mít přístupné stránky státní správy, stránky letišť a tak dále.

Z pohledu informačního působení platí, že schopnost udržovat ho dlouhodobě je závislá na reálném světě. A to platí i při vytváření klamání, pomocí kterých se snažíte zmást protivníka. Nejlepší klamání je takové, které je alespoň částečně založené na pravdě.

Na druhou stranu nikdo není rád, když se mu lže. Když před někým vytváříte pouze lživou realitu, v nějakém bodě se dostanete do fáze, kdy se lež provalí, a to tak, že už nebudete schopni dále pokračovat s tím, co děláte. To je teď možná otázka Ruska.

Krátkodobě vám může lež velmi napomoci, ale v dlouhodobém hledisku je mnohem hůře udržitelná než situace, kdy dané informace pouze jenom, řeknu, zveličujete, posouváte správným směrem, vytváříte obraz, který reálně funguje, používáte nadsázku. Tedy to, co dělá Ukrajina.

Je takové klamání veřejnosti správné? Nejde o nic nového, ale dřív, pokud lidé zjistili, že se jim lhalo, si možná tak zanadávali doma nebo v hospodě. Dneska každý názor násobí sociální sítě. Nesnižuje klamání důvěru?
Klamání je staré jako válčení, stejně jako snaha využít léčky, neznalosti protivníka a třeba i takzvané mlhy války – nejistoty na bojišti, informací, které se nedostávají nám nebo protivníkovi.

Typickým příkladem bylo vylodění v Normandii za druhé světové války, kdy veškeré operace před vyloděním byly vedeny ve snaze přesvědčit nacistické Německo, že k němu rozhodně nedojde právě v Normandii. V současnosti přibyly v rámci kyberprostoru, informačního prostředí a sociálních sítí možnosti mnohem lépe cílit třeba i na konkrétní skupiny v rámci populace.

Klamání nesmí být založené zcela na lži. Pokud bychom tohle udělali, dostali bychom se na úroveň protivníka a ztratili naši výhodu.

Terčem kvůli vlajce

Přesuňme se do Česka. Jaké změny v českém kyberprostoru jste v souvislosti s válkou na Ukrajině zaznamenali?
Zvýšil se počet kyberútoků, které cílí jak na stát, tak na soukromé subjekty. Jejich jasným pojítkem je podpora Ukrajiny. Můžeme to vidět u hackerské skupiny Killnet, která pravidelně zveřejňuje na telegramu seznamy institucí napříč Evropou, včetně Česka, na které bude útočit kvůli jejich podpoře Ukrajiny, a to prostřednictvím DDoS útoků.

Kyberbezpečnost není věc ajťáků, ale nás všech, říká expertka, která vymýšlí cvičení pro vlády i armády

Číst článek

Intenzita DDoS útoků silně eskalovala po začátku konfliktu, v létě se to o něco snížilo a teď opět vidíme nárůst. Stejně tak je citelný nárůst v rámci phishingových kampaní (rozesílání podvodných SMS, e-mailů či online formulářů, pomocí kterých se snaží útočník vylákat citlivé údaje, typicky přihlašovací jména a hesla – pozn. red.) a kampaních ransomewarů (počítačový virus, který zašifruje data z počítače a pro jejich odblokování žádají útočníci zaplacení výkupného – pozn. red.).

Říkal jste, že pojítkem pro útoky je podpora Ukrajiny. Týká se to i soukromých firem, pokud třeba otevřeně podporují Ukrajinu nebo si dají ukrajinskou vlajku na web?
Ano, je za tím snaha odstrašit je. Hackeři tím říkají: budeme na vás tak dlouho útočit, dokud budete Ukrajinu podporovat. Pokud přestanete, budete mít klid. Ve strategickém myšlení se to označuje jako „deterrence by punishement“, odstrašení trestem. Má to sloužit i jako příklad vůči ostatním. Takové: podívejte, my útočíme na ty, kteří podporují Ukrajinu.

Když odzoomujeme od střední a východní Evropy: nedávno proběhly masivní kyberútoky proti Černé Hoře a Albánii. Ty v Černého Hoře byly připsané Rusku a na podporu země NATO vyslalo svoje IT specialisty. Ty proti Albánii provedl Írán a země s ním následně přerušila diplomatické vztahy. O co šlo, proč se to děje?
Je to snaha obrátit naši pozornost jiným směrem tak, aby země Severoatlantické aliance musely tříštit svoji pozornost a síly a zaměřily se i na jiné regiony než pouze na Ukrajinu, a musely proto diverzifikovat svoje zdroje.

I útok v kyberprostoru může stát na začátku aktivace článku 5 Washingtonské smlouvy, společné obrany členských států NATO po útoku na jednoho z nich. Proč k tomu nedošlo v případě útoku na Černou Horu, která je členem aliance?
V té chvíli vstupuje do hry politický rozměr, kdy je na politické úrovni potřeba říci: toto překročilo určitou úroveň agrese a budeme žádat o společnou reakci vůči Rusku. To se nestalo.

Kapitán Jakub Fučík

Kapitán Jakub Fučík je členem Velitelství informačních a kybernetických sil Armády České republiky od července 2021. Předtím působil v akademické sféře, kde se jako civilní pracovník Univerzity obrany věnoval problematice kyberprostoru, informačnímu působení a novým vojenským technologiím. Podílel se také na vzdělávání příslušníků ozbrojených sil.

Poslední otázkou skočím úplně jinam: Řešíte nějak psychické zdraví bojovníků v kyberprostoru? Slyšela jsem podcast The New York Times o operátorovi dronu, který skončil tragicky, zastřelil se. Nikdo ho nevnímal jako bojovníka, seděl u počítače, ale zároveň drony, které ovládal, zabíjely lidi na druhém konci světa…
My jsme v jiné pozici. Velitelství informačních a kybernetických sil vzniklo v roce 2019 a my jsme zatím ve fázi rozvoje schopností. Není to pro nás akutní problém.

Ptám se také proto, že jsem mluvila s několika českými elfy a oni říkali, že to, čím se musí probrat, když dělají monitoring facebookových skupin a diskusí, je hodně náročné.
Rozhodně je. Snažíme se monitoring maximálně zautomatizovat. My jako ozbrojené síly ale nesmíme pronikat do soukromých skupin na sociálních sítích.

Nemůžete si prostě vytvořit falešný profil a „infiltrovat se“?
To by u nás z právního hlediska neprošlo.

Jakub Fučík | Foto: René Volfík | Zdroj: iROZHLAS.cz

Kateřina Gruntová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme