fbpx

Kybernetická válka v plném proudu

Ve výborné knize The Political Mind: A Cognitive Scientist’s Guide to Your Brain and Its Politics pojednávající zjednodušeně řečeno o rozumu, mozku a politice napsal lingvista George Lakoff jednu pěknou větu:

You can’t understand twenty-first-century politics with an eighteen-century brain.

Šlo mu o to vyjádřit, že osvícenská představa o rozumu obecně a samozřejmě i o rozumu v politice, na které byly založeny Spojené státy, nesouhlasí s tím, jak mozek ve skutečnosti funguje a jak se tedy chovají lidé, respektive politici. Je nutné zapomenout na to, že rozum je vědomý, že jej všichni používáme stejně, že je logický a prostý emocí a že je schopný být hodnotově neutrální. A toto zapomenutí, tvrdí Lakoff, je velice dobrý začátek pro pochopení politiky 21. století (jeho argumentace je mnohem propracovanější a rozvinutější, ale tento text není recenze na Political Mind).

Vzpomněl jsem si na Lakoffovu větu, když jsem četl zprávu, že Izraelci chystají odvetu po hackerském útoku, který údajně přišel ze Saúdské Arábie. Jakýsi hacker, který je podle svých slov Saúd, dokázal získat informace o 400 tisících Izraelcích a v pátek zveřejnil 25 tisíc čísel kreditních karet Izraelců. Redaktoři listu Haaretz po pachateli pátrali a údajně jej byli schopni kontaktovat e-mailem. Prý nejde o Saúda, ale o devatenáctiletého občana Spojených arabských emirátů, který žije v Mexiku.

Ať je to Saúd, nebo občan Spojených arabských emirátů důležitější je, že jde o další z řady případů poměrně závažných narušení bezpečnosti státu. Podle informací z bank finanční ztráty nejsou veliké, ale o to hackerovi nejspíše ani nešlo. Izraelští představitelé zareagovali okamžitě a přirovnali útok k terorismu.

Such cyber-attacks are „a breach of sovereignty comparable to a terrorist operation, and must be treated as such“, Deputy Foreign Minister Danny Ayalon said during a speech at a community center. „Israel has active capabilities for striking at those who are trying to harm it, and no agency or hacker will be immune from retaliatory action,“ he said, without elaborating.

Před několika týdny se hackerské skupině AntiSec (frakce Anonymous) podařilo ukrást e-mailové adresy a další osobní údaje bývalého amerického viceprezidenta Dana Quayleho, bývalého ministra zahraničí Henryho Kissingera a dalších stovek až tisíců lidí ze zpravodajských služeb a z ozbrojených sil. Hackeři dokázali obejít bezpečnostní ochranu dosti významné společnosti Stratfor, která připravuje ceněné analýzy týkající amerických domácích i mezinárodních záležitostí, včetně bezpečnostních.

Na webové stránce Stratforu byla ještě v neděli jen informace o útoku a o tom, že se společnost snaží zhodnotit jeho rozsah a proto zatím nespouští své stránky. Do nepovolaných rukou se tak dostaly informace o 860 tisících předplatitelích – 75 tisíc z nich bylo zveřejněno na internetu i s adresami a čísly kreditních karet.

„The exposure is huge,“ said John Bumgarner, who analyzed the release for the U.S. Cyber Consequences Unit, an independent, nonprofit research institute. „We can assume that a foreign intelligence service has already taken advantage of this information.“
Bumgarner said the Stratfor data included 19,000 email addresses from the „.mil“ domain, meaning members of the military. He also found 212 email addresses from the FBI; 71 from the Defense Intelligence Agency, the Pentagon’s spying arm; 29 from the National Security Agency, which conducts global eavesdropping and cyber espionage; and 24 from the CIA.
Bumgarner said he used off-the-shelf software to crack many of the Stratfor passwords. One intelligence officer used „intel“ as a password, and a Navy SEAL officer used „frogman1,“ he said.

Podobných útoků přibývá a není možné polemizovat s tím, že jsou stále nebezpečnější a nebezpečnější. Většina lidí má pořád asi největší strach z toho, že jim někdo prostřednictvím podobného útoku vybere peníze z kreditní karty. Proto má tendenci vnímat informace o útocích proti velkým společnostem či státům do jisté míry jako sci-fi. O kybernetické bezpečnosti se hodně mluví a dělá se i řada věcí, to je pravda, ale ti, kteří tuto bezpečnost narušují, jsou stále hodně napřed. A k obvyklé otázce koho trestat se navíc přidává ještě jedna: jak?

Vsadím se, že když přemýšlíme o ohrožení státu a jeho funkčnosti, většina z nás má v myslích primárně obrazy útočících tanků a pěchoty a padajících bomb z letadel. A přitom jsme svědky probíhající kybernetické války, která sice možná může připomínat „Podivnou válku“, což ovšem neznamená, že není. Parafráze na větu George Lakoffa by mohla znít asi takhle:

Těžko se podaří vyhrát kybernetickou válku 21. století s mozky nastavenými na druhou polovinu století dvacátého.

18 comments
Profilový obrázek
František Šulc
ADMINISTRATOR
PROFILE

Ďalší články

Leave a Comment

Your email address will not be published. Required fields are marked with *

Cancel reply

18 Comments

  • Profilový obrázek
    Petr Švaňa
    9. 1. 2012, 15:18

    V této souvislosti mě napadá, jak bychom se asi kybernetickému útoku bránili my? Myšleno AČR. Nepopírám snahu reagovat na toto nebezpečí, ale pochybuju o byť jen pokusu o vypátrání útočníků natož o odvrácení takového útoku. Na druhou stranu třeba disponujeme nějakým pracovištěm vybaveným technikou na nejmodernější úrovni a máme schopné a „zaplacené“ antihackery. No, ale vzhledem k platovým podmínkám v AČR o tom silně pochybuju. A to se nezmiňuji o tom, jakou mnohdy ještě předpotopní technikou a zabezpečením jsou vybaveny úřady MO a GŠ nemluvě o útvarech a zařízeních mimo Prahu. Prostě při vší dobré vůli si to neumím představit.

    REPLY
  • Profilový obrázek
    h-cz
    9. 1. 2012, 16:35

    Z hlediska schopnosti CIRC/CERT jsme na tom jako AČR velmi dobře – jak ve srovnání se státní správou, tak v kontextu Evropy. Ne už tak v kontextu US, UK a dalších silových hráčů, ale to se asi dá předpokládat…
    Problém je spíš to, že resortu obrany již podruhé unikla kompetence za kybernetickou obranu státu jako celku: ta je dnes u NBÚ, poté, co selhalo MV ČR. AČR tak sice disponuje poměrně pokročilými schopnostmi, jsou ale dedikovány na obranu systémů AČR a ministerstva obrany, nikoli ČR jako celku.
    Druhá otázka jsou ofenzivní schopnosti, ale o tom se dá jen spekulovat; oficiálně nevím o tom, že bychom něčím disponovali.
    Za zmínku stojí skutečnost, že napadení prvků ICT je mnoha analytiky vyhodnoceno jako nejpravděpodobnější forma ohrožení ČR – na rozdíl např. od útoku ze vzduchu, ať již teroristického nebo od rogue state. Poměr prostředků vynakládaných na cyber defence však neodpovídá míře rizika. Asi čekáme, až se něco stane …
    Platové podmínky jsou sice nedobré (stačí si porovnat možnosti oceňování v AČR s junior IT security analyst joby v ČR), ale věřte nevěřte, najdou se lidé, co tu práci pro armádu a pro ČR chtějí dělat.
    Co se týče vybavení, nebyl bych tak skeptický, ale nechtěl bych jít zbytečně do detailu :-)

    REPLY
  • Profilový obrázek
    h-cz
    9. 1. 2012, 16:38

    ještě dodám link na minulý příspěvek k tomuto tématu: http://www.onwar.eu/2011/12/12/kyberneticke-utoky-jsou-jako-zbrane-hromadneho-niceni/#comment-14956

    REPLY
  • Profilový obrázek
    Petr Švaňa
    9. 1. 2012, 16:45

    No tak nějak jsem to odhadoval dobře :-) akorát si nejsem jist jak dlouho nám ti „srdcaři“ vydrží. Obecně si prostě myslím, že povědomost o kybernetické bezpečnosti (bezpečnosti komunikačních a informačních systémů) je v armádě minimální a nemluvím o kvalitách a schopnostech mnohých správců nebo místních správců KIS. A to je jen ten nejnižší level. Aby to nedopadlo tak, že budeme špička v boji proti kybernetickým globálním hrozbám a nebudeme mít zavedené sítě na útvarech :-) Z toho mám trošku strach. Navíc bez prostředků na vývoj té cyber defence nám ti srdcaři brzo ztratí motivaci.

    REPLY
  • Profilový obrázek
    HEjDuP
    12. 1. 2012, 4:24

    Nejednoduší je připravovat se na válku která byla…

    REPLY
On War | On Peace

Nejnovější komentáře

© 2009-2016 On War | On Peace