reklama

Přijde třetí (kyber)světová?

14. 6. 2011 8:40

Na kyberútok lze podle nové americké vojenské strategie reagovat vojenskými prostředky. Bude proti hackerům zasahovat armáda?

//cdn.i0.cz/public-data/d0/ee/582e96e23672b05d457e2ef388b3_r16:9_w480_h270_gi:photo:379567.jpg Foto: Anonymous

Hackery, crackery i jiné příslušníky internetového undergroundu jsme si zvykli brát jako folklór nových digitálních území. S nárůstem útoků na symboly západního světa jako jsou Sony, Citibank nebo Lockheed Martin, ale také s nárůstem - podle všeho politicky motivovaných -  pokusů získat data o různých veřejných osobách a jejich neveřejných tajemstvích, přichází i reakce na vládní a globální úrovni.

Tygři útočí

Politicky motivované útoky na vládní či úřednické stránky a celé sítě nejsou zcela běžné, přesto jich v minulosti několik proběhlo. Už v roce 1998 vyřadila z provozu internetové servery několika konzulátů Srí Lanky separatistická organizace Tygři osvobození tamilského Ílámu.

Americká administrativa a NATO byli do "lokální" kyberválky zataženi poprvé v souvislosti s bombardování srbských pozic u Kosova v roce 1999, kdy bylo napadena řada webových stránek "světového četníka". Podle řady zdrojů tehdy poprvé do "kyberkonfliktu" vstoupili také vysoce kvalitní a organizovaní čínští hackeři.

V jejich podání se "silové" působení úzce váže i s další silnou zbraní hackerů, negativním marketingem. Jejich vzkazy na prolomených stránkách (tzv. defacement) totiž vzbudily řadu dotazů ohledně faktického zabezpečení serverů nejmocnější organizace na světě.

Válka pravděpodobně čínských hackerů proti USA a jeho spojencům pak pokračovala od roku 2001, vypuštěním virů Code Red (celkem ve třech, stále se zdokonalujících verzích) a Titan Rain. Viry napadaly především stránky Pentagonu, Bílého domu, NASA, ale i Světové banky. Společně způsobily škody ve výši několika miliard dolarů.

Estonsko mimo provoz

Nejmasivnější útok proti státní administrativě byl proveden v roce 2007, kdy se anonymním hackerům podařilo v Estonsku doslova rozvrátit internetovou infrastrukturu země a tuto situaci udržovat několik týdnů. A i když se k útoku nikdo nepřihlásil, obecně se míní, že za útokem stáli hackeři najmutí Ruskou tajnou službou, která tak trestala přílišnou estonskou horlivost v navazování kontaktů se západní Evropou a Severoatlantickou aliancí.

//cdn.i0.cz/public-data/29/4e/3a559dd53221a3b7c6fb2c36fd5a_r16:9_w200_h113_gi:photo:378533.jpg 

Foto: Lulz Sec

O tom, že "ruští" hackeři patří mezi elitu, dokázali i pozdější útoky na vládní stránky a servery v Litvě a především v roce 2008 v Gruzii. Tam kyberútok "podporoval" pozemní jednotky ve válečném konfliktu, který vyústil v odtržení Osetie a Abcházie.

Ani americká strana však nemá čisté ruce, jakkoli jde v oblasti autorství hackování vládních stránek spíš o dohady. Každopádně zaplavení íránské sítě virem Stuxnet v roce 2010 způsobilo mimo jiné i problémy v přísně střežené jaderné elektrárně v Búšehru. List New York Times naznačil, že autorství Stuxnetu mají na svědomí USA a Izrael, a že virus byl testován na identických centrifugách v nukleárním vývojovém komplexu Dimuna v Negevské poušti v Izraeli.

Armáda anonymů

Vládní servery, internetové aplikace a databáze bank či výzkumných ústavů však nenapadají jen hackeři najmutí druhou stranou. V souvislosti s posledními útoky na instituce, které jsou nejen důležité pro chod té které země, ale zároveň symboly její bezpečnosti, jsou dnes zmiňovány také "amatérské" skupiny hackerů jako jsou Anonymous či LulzSec.

//cdn.i0.cz/public-data/9c/46/e7e3199539c3a967a5af13cbcb73_r16:9_w200_h113_gi:photo:378537.jpg 

Foto: Lul Sec

Ti pak připomínají hnutí Rozhořčených či jiné aktivistické skupiny (třeba českou iniciativu Děkujeme, odejděte), které se snaží odstavit od moci zkorumpované politiky a rozvířit debatu o samé podstatě západního politického systému.

Anonymous vešli ve známost především útoky proti institucím, které se připojili k otevřené válce proti šéfovi serveru WikiLeaks, Julianu Assangeovi. Zaútočili tehdy především na platební společnosti, které Assangeovi zrušili přístup ke kontu. Společnostem Visa a Mastercard vyřadili z provozu na pár hodin jejich servery, narušili důvěru v jejich ochranu a způsobili jim i další škody.

HBGary zasahuje

V únoru zase napadli sesterskou stránku společnosti HBGary Federal, kterou pověřila Bank of America prací na své internetové bezpečnosti. Během zabezpečování banky ale Anonymous dávno sledovali interní komunikaci firmy, kterou nakonec kompletně zkompromitovali a vše pak zveřejnili na internetu. Vyšlo najevo, že firma nepracovala ani tak na zabezpečování bankovních stránek, ale spíš chystala "protiútok" - napadení stránek Wikileaks a zpřízněných aktivistů. Po zásahu Anonymous firma ztratila veškerou relevanci v bezpečnostním sektoru.

Právě před rostoucími ambicemi a schopnostmi skupiny Anonymous varoval podle britského serveru Register členské státy NATO britský konzervativní politik lord Jopling. V jeho zprávě se uvádí: "Anonymous se stávají více a více sofistikovaní a mohou být potenciálním nebezpečím pro vládu, armádu a korporace."

Komu vyhlásíme válku?

Varování lorda Joplinga přichází ve chvíli, kdy Spojené státy americké začaly zvažovat zavedení nové strategie reakce na kyberútoky. Ty, v případě že se budou týkat vládních a armádních sítí, či jiných strategických institucí, jako jsou například elektrárny, mohou být vnímány jako válečný akt a bude na ně možné odpovědět nejen kyberútokem, ale přímo vojenským zásahem.

Ten by měl klasickými vojenskými prostředky (rozuměj bombardováním) způsobit protivníkovi stejné škody, jako byly způsobeny předchozím kyberútokem. Zpráva však byla přijata velmi rozpačitě.

Každý čtvrtý hacker agentem FBI

Přispívají k tomu názory podobné těm, které pro britský deník Guardian pronesl vydavatel hackerského magazínu 2600 Hacker, Eric Corley. Ten tvrdí že každý čtvrtý americký hacker je zároveň informátorem FBI. "S relativní nezkušeností se zákony jsou spíše náchylní k vydírání," sdělil Corley Guardianu. 

Problémem nové strategie tedy podle jeho kritiků je, že nikdy nelze dohledat s absolutní jistotou viníka a už vůbec ne zadavatele akce. Je tedy dobré uvažovat i nad variantou, kdy bude někdo do pachatelství "namočen". V případě že nejde jen o odstrašující strategii, ale o skutečný záměr, může mít odvetný úder katastrofální důsledky, jaké jsme doposud znali jenom z holywoodských filmů.

autor: LP Fish

reklama

Diskuse

0komentářů

Zatím žádný příspěvek :(

reklama
reklama
 
reklama