Minulou středu česká vláda projednávala věcný záměr zákona, dle kterého by premiér mohl vyhlásit stav kybernetického nebezpečí a například nechat „vypnout“ internet. Máme nejvyšší čas připravovat se na krizové situace v kybernetickém prostoru. Díky povodním na konci 90. let a následujícím máme docela dobře propracované krizové plány na živelní katastrofy. Po 11. září se začal klást větší důraz na ochranu kritické infrastruktury. Hrozby v kybernetickém prostoru jsou zcela reálné a riziko velkých škod vysoké, přesto připraveni příliš dobře nejsme (v tom ovšem nejsme osamoceni).

Řada zemí by mohla o vysokém riziku vyprávět. O stuxnetu, který napadl počítače v Íránu a údajně pozdržel tamní jaderný program, jsem poprvé psal již před drahnou dobou. Íránci se jej zbavovali hodně dlouho. A když se to podařilo, objevil se nový virus pod názvem Flame a vše začíná znovu.

In a statement, Iran’s National Computer Emergency Response Team said that “investigations during the last few months” had resulted in the detection of the virus, which has been dubbed Flame and is capable of stealing data from infected computers.
“It seems there is a close relation to the Stuxnet and Duqu targeted attacks,” the statement said, referring to two other viruses. Stuxnet damaged hundreds of centrifuges at the Natanz nuclear plant. Duqu, like Flame, was apparently built for espionage but shared characteristics with Stuxnet.

Na Flame upozornila ruská antivirová společnost Kaspersky Lab. Tvrdí, že virus Flame byl aktivní od roku 2010, ale antivirové programy jej nedokázaly zaznamenat. Nyní varoval i Microsoft, že Flame může napadat počítače se systémem Windows, protože využívá dříve neobjevenou mezeru v zabezpečení.

Flame je mnohem komplexnější a kvalitnější než jeho předchůdci. Může vyčkávat v systému dlouhou dobu a pak pořizovat „snímky obrazovky“ (screenshots), zapnout mikrofon a nahrávat konverzace, dostat se do e-mailových schránek a podobně. Umí tato data komprimovat, zakódovat a zaslat určeným počítačům.

Kaspersky found that Flame has been snaking through computer networks – predominantly in the Middle East – for at least the past two years, but possibly longer. The way it works and what it does suggests that Flame was made by a nation-state, experts say, and only four candidates have the technical know-how to create such software: the US, Russia, China, and Israel.
„Flame can easily be described as one of the most complex threats ever discovered,“ writes Mr. Gostev. „It’s big and incredibly sophisticated.“
In fact, at 20 megabytes, Flame is about 20 times bigger than the Stuxnet digital weapon that wreaked havoc on Iran’s nuclear centrifuge fuel-enrichment program around 2009.

Doposud byl hlavní obětí Írán a jeho jaderný program. Potud žádná škoda, dalo by se říct. Problém je, že počítačové viry jsou jako ty normální a neznají hranice. Navíc, pokud jsou využity proti jednomu, snadno mohou být využité proti jinému, ale především, na jejich „výrobu“ nepotřebuji žádné pod zemí ukryté laboratoře, nedostatkové přístroje a zástupy vědců. Jinými slovy, napáchat škodu není příliš složité. Podle expertů nebyl Flame vyroben na koleně osamoceným hackerem, ale spíše za ním stojí nějaký stát. Důvodem není jenom komplexnost viru, ale i to, na co se zaměřuje – špionáž.

Ve využívání virů jsou poměrně dobří Rusové a Číňané, nicméně v tomto, i předchozím případě se Stuxnetem, jsou nejčastěji zmiňované Spojené státy a Izrael jako možní šiřitelé. Izraelské sítě a vojenské počítače jsou podle vyjádření ministra Moshe Ya’alona zabezpečené a vir je neohrozí. Toto prohlášení samozřejmě okamžitě přililo olej do plamenů spekulací. Může to být záměr, ale i náhoda. Počítačová bezpečnost Izraele je totiž na vysoké úrovni a Izraelci mají připravenou nejenom obranu, ale i jsou schopni v případě potřeby i zaútočit.

Jsme v době, kdy jakýkoli počítač se může proměnit v agenta 007, nezabíjet sice, ale šmírovat ve velkém. A je jedno, jestli jde o stolní počítač, přenosný, nebo mobil. Zdálo by se, že jediným bezpečným místem je takové, které není poseté počítači a připojeno k internetu. Třeba Afghánistán. Bohužel zdání klame, zdá se. Konkrétně Afghánistán je poset „pozemními senzory“, které mohou ještě mnoho let poté, co Američané odejdou sledovat, kdo kolem prochází a informovat velitelství. Senzory jsou různě maskované, třeba jako kameny a baterie jim dobíjí sluníčko.

Traditionally, when armies clash, they leave behind a horrific legacy: leftover mines which can blow civilians apart long after the shooting war is over. These “unattended ground sensors,” or UGSs, won’t do that kind of damage. But they could give the Pentagon an enduring ability to monitor a one-time battlefield long, long after regular American forces are supposed to have returned home.
“Were going to leave behind a lot of special operators in Afghanistan. And they need the kind of capability that’s easy to put out so they can monitor a village without a lot of overt U.S.-made material on pathways and roadways,” says Matt Plyburn, an executive at Lockheed Martin, the world’s largest defense contractor.