Současné kybernetické špionáže aneb v síti není bezpečno

Podobně jako v ozbrojených konfliktech i v kybernetickém prostoru můžeme rozlišovat mezi různými původci útoků a jejich motivy. Mezi základní aktéry patří zejména státní a kvazi-státní jednotky, zločinci, „hacktivisté“ (kybernetičtí aktivisté), mstitelé, kyberteroristé a tradiční hackeři a spammeři. Rovněž škála motivů je velmi široká. Odborníci uvádí jako nejčastější pohnutky vedoucí ke spáchání kybernetického útoku snahu způsobit škodu, zamezit přístup k určitým službám, špionáž, krádež, vydírání, podvod či ztráta reputace. Následující text se bude blíže zabývat problematikou kybernetické špionáže.

Již poměrně delší dobu můžeme na Internetu sledovat zvýšenou aktivitu různých skupin hackerů. Mezi ně patří také hackeři podnikající tzv. kybernetickou špionáž. Ta je v odborném pojmosloví definována jako: „získávání strategicky citlivých či důležitých informací od jednotlivců nebo organizací za použití či cílení prostředků IT. Používá se nejčastěji v kontextu získávání politické, ekonomické nebo vojenské převahy. “ Jelikož jsou při těchto stále častějších útocích napadána velmi citlivá data, jejichž zneužití by mohlo mít fatální následky, je zapotřebí vyvíjet maximální úsilí při zajišťování jejich bezpečnosti. Abychom si mohli lépe představit, o jaké typy útoků se jedná, podívejme se na několik konkrétních příkladů z nedávné minulosti.

Přes hesla a citlivé informace až po kybernetickou špionáž masivního rozsahu

V únoru představila americká internetová bezpečnostní firma Mandiant šedesáti-stránkovou studii tvrdící, že někdo sídlící v budově čínské vojenské jednotky 61398 v Šanghaji má na svědomí vytrvalé hackerské útoky směřované na americké firmy působící v širokém spektru průmyslových oborů. Čína označila tuto studii za pouhou konstrukci s politickými motivy a čínský ministr obrany k tomu dodal, že asi dvě třetiny kybernetických útoků vedených proti čínské armádě pochází naopak právě ze Spojených států. Ke stejnému závěru nicméně dospěla i americká zpravodajská komunita, která ve svém letošním Národním zpravodajském odhadu (NIE) varovala, že Spojené státy jsou obětí soustavní a rozsáhlé kybernetické špionáže. Americký národní bezpečnostní poradce Thomas Donilon následně vyzval čínské úřady k vážnému prošetření a zastavení čínských kybernetických útoků. Donilon zdůraznil nutnost zamyslet se nad tím, jak velký problém tyto útoky přinášejí pro americké firmy a do jaké míry mohou ovlivnit mezinárodní obchod, prestiž čínského průmyslu a obecně americko-čínské vztahy. Označil také za nutnost vést s Čínou dialog, který by přispěl k vytvoření dohody o jasných podmínkách chování v rámci internetového prostoru. Čínský ministr zahraničí Yang Jiechi k tomu uvedl, že Čína je zásadně proti zneužívání internetu jako nového bitevního pole. Mluvčí čínského ministerstva zahraničí pak dodala, že kyberprostror potřebuje pravidla, nikoliv válku, a že Čína je připravena ke spolupráci.

Zatímco v čínsko-americkém kybernetickém konfliktu jde především o špionáž ekonomickou, v některých jiných případech se může jednat o špionáž vojenskou. Například v lednu oznámilo Švédsko masivní pokusy o špionáž především vojenského a leteckého průmyslu, respektive výrobků s vysokou technologickou úrovní. V té době však na Čínu ještě žádná obvinění vznesena nebyla a zmínky o tom, že by útok měl původ právě tam, jsou zatím jen spekulací.

Nedávné události nicméně ukazují, že kybernetická špionáž se nemusí týkat nevyhnutně pouze států. Například 2. března napadli neznámí útočníci server Evernote.com fungující jako úložiště dat všeho druhu a ukradli zde rozličná osobní data. Server má v současnosti asi 50 milionů uživatelů, kterým bylo po útoku doporučeno změnit si heslo. Firemní ředitel pro bezpečnost Bob Lord označil tento čin za průlomový a velmi profesionální. Před více než měsícem předcházel tomuto útoku také útok na sociální síť Twitter, jehož důsledkem bylo kompromitováno asi 250 000 účtů. O tři týdny později se někdo pokusil o poměrně sofistikovaný útok na sociální síť Facebook, kterému se ale podařilo zabránit. Pachatel sice nebyl vypátrán, ale dle výsledků dosavadního vyšetřování byl útok veden odněkud z Číny. Cílem kybernetické špionáže jsou často také banky (např. 11. března byla napadena Australská banka RBA, schraňující citlivé informace), nebo veřejně známé osobnosti. V minulých týdnech jsme byli svědky krádeže osobních dat amerického viceprezidenta či Michelle Obamové, přičemž v obou případech dle vyšetřovatelů vedou stopy směrem do Ruska.

Ochrana skrze omezení svobody?

Na výše popsaných útocích lze velmi dobře demonstrovat výrazně se zrychlující tempo kybernetických útoků. S tím úzce souvisí také kontroverzní otázka zavedení přísnějších pravidel pro chování poskytovatelů služeb a uživatelů v online prostoru. S ohledem na internetovou anonymitu spojenou s enormní obtížností odhalení útočníka, povede situace s největší pravděpodobností k nutnosti kompromisů, resp. k omezení některých online svobod. Důvěra v bezpečnost digitálního světa však zůstává na prvním místě, protože bez ní by nebylo možné provádět na Internetu osobní interakce ani komerční transakce. I proto je stále patrnější snaha o politizaci a sekuritizaci tohoto problémů. Aby obrana proti útokům byla efektivní, je nutné sladit principy týkající se identifikace rizik, posuzování hrozeb a nápravy škod. Jako jeden z příkladů snah o řešení si můžeme představit v současnosti poměrně málo známý evropský projekt Indect.

Podle autorů je projekt Indect snahou o systém „automatického odhalování zločinu“ nebo lépe „automatickou detekci hrozby, tak aby mohlo být v čas zabráněno zločinu“. Projekt byl předložen evropské komisi v roce 2007 a následně mu byl přidělen finanční rozpočet ve výši 15,133 milionů euro.  Na projektu se začalo naostro pracovat od roku 2009 a plně dokončen by měl být letos, tedy v roce 2013.

Účelem Indectu je vlastně vytvoření jakéhosi algoritmu, který by analyzoval lidské chování na základě nejen empirických výzkumů.  Díky tomu by bylo možno určovat a předvídat rizikové situace ohrožující společnost. Jde vlastně o snahu vytvoření umělé inteligence, která nás trvalým dohledem bude chránit v zájmu zákonů a vlády. Jako příklad některých zločinů, proti kterým by měl systém Indect společnost chránit, uvádí oficiální stránka terorismus, obchod s lidmi, dětskou pornografii, či detekci nebezpečných situací, jako jsou přepadení. Projekt Indect bude z tohoto důvodu shromažďovat různorodé informace o obyvatelích EU. Odkud je ale bude získávat?

Projekt indect je „rozdělen“ do tří větví, které si dává za úkol analyzovat. V první řadě se jedná o video-analýzu (samotný projekt ji nazývá „Inteligent Monitoring for Threat Detection“), která si klade za cíl analyzovat data z veřejných kamer. Oproti dnešnímu CCTV monitoringu, kdy určitá osoba musí aktivně sledovat pohyb na kamerách, by Indect analyzoval situace automaticky a pouze ty, které vyhodnotí jako nebezpečné, by se měly dostat k určené „pověřené osobě“, která pak rozhodne, zda jsou skutečně hrozbou a učiní následně příslušné kroky. Druhým „pilířem“ Indectu je takzvaný „Threat Detection in Computer Networks“, jednoduše tedy alokace zločinu on-line. Primárním účelem tohoto pilíře je alokace obchodu s lidskými orgány a podprojekt  INACT, který by měl na základě již zabavené dětské pornografie dokázat rozpoznávat a vyhledávat podobné soubory v síti (například sledováním přenosu souborů pomocí P2P). Mimo jiné bude projekt analyzovat data získaná z veřejného Internetu, a to především z internetových diskusí a sociálních sítí. Třetí pilíř si dává za cíl pomocí šifrování či digitálního vodotisku ochránit soukromý získaných dat.

Vyvstává zde však pochopitelně naléhavá otázka, zda jsou naše citlivá data opravdu v bezpečí. A kdo všechno bude mít možnost nahlédnout do kamer či naší osobní konverzace? Ačkoli autoři projektu slibují nebývalé zabezpečení, události posledních několika měsíců napovídají tomu, že jen málokterá ochrana je v kybernetickém prostoru neprolomitelná. Proti Indectu se staví například hackerská skupina Anonymous, která ho považuje za „Velkého bratra“. V dnešním konzumním světě se zkrátka doslova nabízí zneužití získaných dat například za účelem marketingu či průzkumu trhu. Pokud dokáže Indect analyzovat data a z nich rozpoznat kdo, kdy a kde bude chtít spáchat zločin, proč by nemohl nějaký nadnárodní koncern zaplatit špičkové hackery a zjistit kdo, kdy, kde a za kolik je ochotný si koupit právě jejich výrobek či produkt.  Ačkoli projekt věnuje velkou pozornost tomu, aby bylo jasné, kdo a kdy do dat nahlížel, nebude už příliš pozdě vědět, že Ruský cracker Ivan ukradl data nebývalého rozsahu?

Autoři: Jan Bícha a Martina Ulmanová, studenti Bezpečnostních a strategických studií na Fakultě sociálních studií Masarykovy univerzity.

Štítky:

One comment

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *