fbpx

Informační válka – čtyři způsoby jak nenápadně položit stát na kolena

Následující článek je první, který na OWOP publikuje expert na informační technologie Giuliano Giannetti. Doufejme, že další budou následovat.

Základní pravidlo je, že v neomezené válce neplatí žádná pravidla.

Toto řekl v roce 1999 plukovník čínské lidové armády Čchiao Lien (Qiao Lian) – autor stejnojmenné knihy (Unrestricted warfare. China’s master plan to destroy America), v níž popisuje způsob, jakým může méně technicky vyspělý útočník porazit i technicky vyspělejšího soupeře, v tomto případě Spojené státy americké. Strategie neomezené války, nebo způsobu boje, který je více znám pod pojmem asymetric warfare, spočívá v decentralizované činnosti malých adaptabilních skupin, které, ideálně, za využití zdrojů protivníka provádějí přesné útoky. Původce těchto útoků je přitom jen těžce určitelný. Technické zázemí a rychle proměnlivé prostředí navíc poskytuje těmto útočníkům množství prostředků pro útoky, které se vymykají běžným kategoriím, na které jsou bezpečnostní složky státu zvyklé reagovat.

Jinými slovy napadnete cizí stát kvůli pomluvě? Nebo kvůli karikatuře, či kvůli viru, který se rozšířil z jejich sítě? Pravděpodobně ne, ale to všechno jsou ve zkušených rukou zbraně, které mohou značně poškodit či dokonce paralyzovat nepřátelský stát.

Výbuch viditelný z vesmíru
Kybernetické útoky jsou velmi aktuálním tématem i díky tomu, že Severoatlantická aliance právě diskutuje o zařazení kybernetických hrozeb do svého nového konceptu. Pravděpodobně nejefektnější příklad dopadu kybernetického útoku se však odehrál již v roce 1982. Tehdy byly americké tajné služby informovány dvojitým agentem ruské KGB, plk. Vladimirem I. Větrovem („Farewellem“) o úspěšném programu průmyslové špionáže prováděné Sovětským svazem.

Tehdejší CIA se chopila příležitosti a ve spolupráci s FBI úspěšně podsunula KGB matoucí informace o vývoji neviditelných letounů, taktických bombardérů a vesmírné obrany. Největším úspěchem však byla tří kilotunová exploze Transsibiřského ropovodu, kterou způsobil vadný počítačový program, jenž ukradli ruští agenti od Kanadské společnosti. Program byl agenty CIA upraven, aby po stanovené době vystavil ropovod vyšším tlakům, než které mohl vydržet. Výsledkem bylo to, co později bývalý tajemník amerických vzdušných sil Thomas Reed nazval „nejmonumentálnějším nejaderným výbuchem, který kdy lidstvo spatřilo z vesmíru“.

V dnešní době by byl útok podobných rozměrů daleko snazší než v roce 1982 – globalizace přinesla nejen svobodné trhy a rozvoj mezinárodní spolupráce, ale také závažné bezpečnostní problémy. Komplikované výrobky, jako jsou letadla a pochopitelně také výpočetní technika, vyrábějí dnes stovky subdodavatelů z různých částí světa, kteří mohou kdykoliv v průběhu výrobního procesu zahrnout do výrobku kritickou vadu, či tzv. „zadní vrátka“ – tj. zranitelnost umožňující vzdálený přístup a ovládnutí výrobku.

Dobrý příklad v tomto smyslu pochází z Británie: V letech 2005-2009 vybudoval Britský Telecom za zhruba 350 miliard korun tzv. „síť 21 století“. Jedná se o softwarově řízenou síť využívající IP telefonii, umožňující smíšený provoz dat a hlasových služeb. Síť měla být efektivnější, rychlejší, spolehlivější… Jenže ve světle nových skutečností se ukázalo, že bude zřejmě také bezpečnostní noční můrou. Britský Telecom totiž mezi osm subdodavatelů pro tuto síť vybral i čínskou firmu Huawei, kterou, jak se později ukázalo, založil Žen Čeng-fej (Ren Zhengfei), bývalý ředitel telekomunikačního výzkumu Armády Čínské lidové republiky, který s ní stále udržuje „úzké vazby“.

Firma Huawei pro síť dodávala součástky odpovědné za třídění provozu – tzv. Multi-Service Access Node (MSAN), které lze údajně manipulovat tak, aby paralyzovaly provoz sítě, či sledovaly její uživatele. To zahrnuje finanční sektor, dopravní systémy i vládní organizace včetně tajných služeb. Huawey je také důležitým dodavatelem síťové infrastruktury pro Vodafone, Motorolu, Versatel Holding Deutschland GmbH, France Telecom a nahradil Alcatel/Motorola v Rumunsku a Nortel Belgii. Vláda spojených států amerických zakázala sloučení společnosti Huawey a 3COM Corp. z důvodu ochrany národní bezpečnosti.

Odzbrojení za jedno kliknutí
Důležité pravidlo neomezené války je vždy útočit na nejméně chráněná místa a přiznejme si – útočit na územní suverenitu státu způsobem, který zvedne na nohy léta trénovanou mnohatisícovou armádu, není zrovna nejjednodušší způsob jak dosáhnout cíle. Proto také plukovník Čchiao Lien (Qiao Lian) definuje jako zranitelná místa USA bankovní a finanční systém, obchod a velké korporace, americkou populaci a kritickou infrastrukturu.

Ačkoliv tyto oblasti jsou spolehlivě mimo působnost přinejmenším Armády České Republiky (až na určité části kritické infrastruktury, které jsou zařazeny pod obrannou infrastrukturu), přece již existují mechanismy a organizace, které je mohou chránit. Co ale zaútočit na něco, co ze své podstaty chránit nelze? Integrita státu není postavena pouze na hmotných statcích, ale také na ideologických principech, kterými například jsou v západním světě národní soudržnost (princip sebeurčení národů), svoboda pohybu osob, informací a zboží a svoboda slova. I tyto principy lze chránit, ale byli bychom stále demokratickou společností, kdybychom plošně monitorovali pohyb všech osob a určovali, co se může objevit v médiích?

Možnost využití těchto principů lze ilustrovat na konkrétním případě, který velmi citelně zasáhl i Armádu České Republiky. Po květnových volbách v tomto roce se do Poslanecké sněmovny České republiky dostala strana, která široce využívá metod přímé demokracie a on-line hlasování ke zjišťování postoje svých voličů k důležitým politickým otázkám. Dle oficiálních stránek Věcí Veřejných jsou dokonce tato referenda pro stranu závazná.

Ačkoliv využívání on-line systému a přímé zapojení voličů může přinést obrovské výhody, otevření rozhodovacího procesu o závažných otázkách jako o zapojení ČR do protiraketového systému NATO či o vyjádření důvěry vládě veřejnosti představuje také snadný vektor útoku. V podobném referendu rozhodlo 596 osob o snížení obranného rozpočtu ČR o 10 miliard korun a o propouštění zhruba 1400 zaměstnanců ministerstva obrany. Přitom registrace v portálu Věcí Veřejných nevyžaduje registrované členství ve straně, ani občanství ČR – důsledky manipulace s databází prostřednictvím kybernetického útoku, či manipulací „véčkařů“, snad ani nemusím zdůrazňovat.

Kachna za 5,4 procenta hodnoty madridské burzy
Informační boj je, stejně jako public relations, spíše uměním než vědou – zatímco účinek bomby po dopadu v obydlené oblasti lze relativně snadno předpovědět, účinek informace, či vypuštěné myšlenky velmi záleží na okolnostech, takže stejná informace může způsobit nic anebo mít nedozírné důsledky.

Taková situace nastala počátkem května tohoto roku – vývoj řeckého dluhu vážně znervózňoval investory a existovaly vážné obavy, že by v případě krachu řecké ekonomiky mohla nastat řetězová reakce. Obzvláště u států, které samy měly fiskální problémy – u Portugalska a Irska a v závěsu u Itálie a Španělska. Diskuze týkající se pomoci EU Řecku dělila eurozónu na dvě poloviny a rozvíjely se diskuse týkající se jejího rozštěpení či odstoupení některých států.

V této situaci zasáhla finanční trh zpráva, že po Řecku bude i Španělsko žádat evropskou unii o finanční pomoc v hodnotě 280 miliónů eur. I přes okamžitou reakci španělského premiéra Zapatera, že „jde o naprosté šílenství“, španělské akcie poklesly o 5,5 procenta, což vyvolalo nepříznivou reakci i na jiných burzách.

Zajímavá je i geneze zprávy na internetu, která byla zveřejněna prvně 4. května na blogu forexcrunch.com s jediným odkazem na hebrejské noviny Globes. Další citace téže zprávy již však link neobsahují a dále lze vystopovat až reakci Zapatera na stránkách agentury Reuters 5. května. V té době již byly spáchány mnohamiliónové škody.

Síla obrazu
Pravděpodobně neznámější událost kdy (dez)informace dokázala vyvolat velké napětí mezi státy je případ Dánských karikatur proroka Mohameda z roku 2005. Začalo to v roce 2004, kdy spisovatele Kåre Bluitgen nepříjemně překvapily obtíže při shánění kreslíře, jenž by vytvořil ilustrace pro jeho dětskou knížku „Korán a život proroka Mohameda“. Tři oslovení umělci ze strachu odmítli se na tomto díle podílet, zatímco čtvrtý souhlasil pod příslibem anonymity. Článek a debata o autocenzuře, která v důsledku této události vznikla, posléze vedla k vydání článku v deníku Jyllands-Poste 30. září 2010 s dvanácti karikaturami proroka Mohameda.

Článek vyvolal politické reakce i soudní přezkoumání jednání deníku Jyllands-Poste, ale bouře protestů, které stály život více než 130 lidí a vedly k vypálení dánských ambasád v Sýrii, Libanonu, a Íránu, a které tehdejší aánský premiér Anders Fogh Rasmussen označil jako „nejhorší Dánskou mezinárodní krizi od druhé světové války“, se udály až začátkem roku 2006.

Mezeru v tomto příběhu zaplňuje cesta dvou dánských imámů po muslimském světě, kteří vytvořili třiačtyřiceti stránkový Akkari-Laban dossier. Materiál vedle dvanácti karikatur Mohammeda otištěných v Jyllands-Poste obsahoval i další přiložené „karikatury“ ukazující psa při sodomii s muslimem, či fotku člověka v prasečím kostýmu označeného jako Mohammed. Ta, jak se později ukázalo, pocházela ve skutečnosti ze soutěže v prasečím kvikání, která neměla s aférou nic společného.

Dossier, který tedy obsahoval prosté lži, či zmanipulovaná fakta, byl posléze distribuován politickým představitelům muslimských zemí na jednání Organizace Islámské Konference 6. prosince 2006. A některé skutečnosti uvedené v materiálu, se objevily i v renomovaném tisku jako například ve vydání BBC World z 1 února 2006.

Škody na dánském vývozu v roce 2006 kvůli bojkotu dánského zboží v muslimských zemích byly vyčísleny na 134 miliónů eur, přičemž export do zemí blízkého východu klesl o zhruba 50 procent.

Šikovný Hizballáh
Příklady podobných událostí se množí – některé jsou nechtěné, jak ilustruje příklad uherskobrodské firmy, která kvůli překlepu odpojila omylem pětinu uživatelů internetu především v Asii a v Americe, jiné ukazují důmyslné využívání informací jako zbraně. Nejmarkantnější příklady, kdy mediální válka ovlivnila mezinárodní politiku i průběh války ilustrují pochopitelně události 11. září 2001, ale ještě zajímavěji druhá libanonská válka v roce 2006. V ní se prokázalo mistrovství hnutí Hizballáh ve využívání nových médií pro manipulaci s veřejný míněním (kterého se ochotně účastnila i agentura Reuters, jak ilustruje tento příspěvek) i značná nepřipravenost izraelských sil. Ty se vydaly do boje v libanonských městech s pomocí letáků a pamfletů proti síle komunikující na světové globalizované mediální scéně. Hizballáh přitom informační válku vyhrál s pomocí čtyř obecně připravených témat, poměrně jednoduché organizační struktury a najaté marketingové společnosti.

Pochopitelně otázkou je jak se proti těmto hrozbám bránit. Odpověď není jednoduchá: první věc, kterou je totiž nutné definovat je zájem, čili to, co chceme, aby se dělo a to, co chceme, aby se nedělo. Konvenční armáda tuto definici obrany chápe jednoznačně – národním zájmem je, aby nebyla narušena národní suverenita cizím státem a aby nevznikly oběti na životech v důsledku ozbrojeného útoku.

Ale, je toto zadání výstižné i pro oblast kybernetických hrozeb? Jak postihnout újmu na identitě či na svobodách vyznání jako v případě dánských karikatur? Jak rozlišit z milionů kybernetických útoků, které denně zaznamená česká infrastruktura, ty které si zaslouží pozornost?  Jak určit, které ekonomické transakce zakázky či prodeje ohrožují státní bezpečnost a kdo bude za toto všechno odpovídat a jak vůbec rozhodovat o informacích? A odpoví na to nové koncepční dokumenty?

27 comments

Ďalší články

Leave a Comment

Your email address will not be published. Required fields are marked with *

Cancel reply

27 Comments

  • Profilový obrázek
    h-cz
    8. 11. 2010, 12:27

    Fajn, otevřme tedy i tuto diskuzi a přidám další otázky (i když GG i já bychom měli být placeni spíš za odpovědi :-) )
    Jsou, nebo spíš mají být v gesci AČR operace v informačním prostoru? Nebo máme na toto válčiště, spojené s jednou z nejvýznamějšími hrozbami (viz zprávy vystoupení šéfů GCHQ a MI6 z letošního podzimu – http://www.guardian.co.uk/uk/2010/oct/28/sir-john-sawers-speech-full-text, http://www.bbc.co.uk/news/uk-11528371 ) ponechat jaksi průmyslu a TELCO.
    A můžeme to ještě rozdělit: informační operace ve smyslu zpravodajském/psyops a IT operace ve smyslu boje o IT infrastrukturu. Má AČR mít ofenzivní schopnosti, defenzivní vůči ČR, nebo jen defenzivní vůči sama sobě?

    REPLY
  • Profilový obrázek
    Giuliano Giannetti
    8. 11. 2010, 22:22

    Zde bych se spíš ptal po zadání… hlavní problém je dle mého názoru, že ty čtyři příklady, které jsou zde popsané by v současné době nebyly jakkoliv řešeny v rámci ačr. Otázkou je, které bezpečnostní zájmy AČR chrání a má chránit (definuje kompetenční zákon). Za současného stavu pravděpodobně jediný způsob jak využít jakoukoliv ze zmíněných schopností by bylo na žádost NATO za předpokladu, že bychom tyto schopnosti měli již rozvinuté a to v rámci mandátu na základě operačního úkolu.

    Toto je pravděpodobně role a místo AČR…otázkou zůstává, kdo bude řešit zbytek a chránit před výše zmíněnými „útoky“ ekonomické i bezpečnostní zájmy občanů ČR?

    REPLY
  • Profilový obrázek
    h-cz
    8. 11. 2010, 22:48

    čili tomu mám rozumět, že ačkoli NATO i jednotliví spojenci varují, že je velmi pravděpodobné, že příští útok příjde z cyberprostoru, tak SOPS MO to netrápí. Aby se něco pohnulo, muselo by to po nás chtít „NATO za předpokladu, že bychom tyto schopnosti měli již rozvinuté“ – to zní skoro jako catch22 :-)

    REPLY
  • Profilový obrázek
    Petos
    9. 11. 2010, 14:17

    Možná by některý z dalších dílů, pokud bude, mohl být o konfronataci mezi nerozlišenými servry v Rusku a CoE Aliance v Estonsku v roce 2008 s vazbou tuším na tažení v Gruzii, ale můžu se mýlit. A taky možnými implikacemi pro správu státu u nás.

    REPLY
  • Profilový obrázek
    GG
    9. 11. 2010, 16:49

    Ad h-cz

    Asi jsem se špatně vyjádřil. Státní sféra provádí činnosti v rámci své působnosti. Je to ze stejného důvodu proč byste nechtěli, aby se vám hasič chodil dívat do účetnictví a policista spravoval silnice, ačkoliv to je všechno souhrně odpovědností státní správy.

    V předchozím příspěvku jsem se věnoval útoku – a otázce na základě čeho bychom mohli zaútočit na vlastnictví jiného státu nebo teroristické skupiny. Tato činnost totiž ve velké míře náleží zpravodajskám složkám a méně již AČR

    Obrana je záležitostí jinou. Zde se již provádí aktivní kroky, definuje se v současnosti koncepce kybernetické obrany a jsou postaveny některé prvky a bylo již dosaženo některých úspěchů (odhalení botnetu Chuck Norris). Varování aliance rozhodně bereme vážně. Ale to se týká pouze obrany infrastruktury ministerstva obrany.

    Gesce nad kybernetickou obranou ČR byla počátkem roku 2010 přidělena ministerstvu vnitra. Ti by meli odpovídat za to, že např. modemy, které koupíte v obchodech budou bezpečné. Takže zas taková hlava 22 to není :-)

    Ad Petos děkuji za příspěvek. V Estonsku byl za zmíněné incidenty zatčen jediný muž a to Estonec ačkoliv je vazba pravděpodobně nelze oficiálně potvrdit. Rozhodně je to však vhodný materiál na článek.

    REPLY

Nejnovější komentáře