fbpx

Plameny v kyberprostoru

Minulou středu česká vláda projednávala věcný záměr zákona, dle kterého by premiér mohl vyhlásit stav kybernetického nebezpečí a například nechat „vypnout“ internet. Máme nejvyšší čas připravovat se na krizové situace v kybernetickém prostoru. Díky povodním na konci 90. let a následujícím máme docela dobře propracované krizové plány na živelní katastrofy. Po 11. září se začal klást větší důraz na ochranu kritické infrastruktury. Hrozby v kybernetickém prostoru jsou zcela reálné a riziko velkých škod vysoké, přesto připraveni příliš dobře nejsme (v tom ovšem nejsme osamoceni).

Řada zemí by mohla o vysokém riziku vyprávět. O stuxnetu, který napadl počítače v Íránu a údajně pozdržel tamní jaderný program, jsem poprvé psal již před drahnou dobou. Íránci se jej zbavovali hodně dlouho. A když se to podařilo, objevil se nový virus pod názvem Flame a vše začíná znovu.

In a statement, Iran’s National Computer Emergency Response Team said that “investigations during the last few months” had resulted in the detection of the virus, which has been dubbed Flame and is capable of stealing data from infected computers.
“It seems there is a close relation to the Stuxnet and Duqu targeted attacks,” the statement said, referring to two other viruses. Stuxnet damaged hundreds of centrifuges at the Natanz nuclear plant. Duqu, like Flame, was apparently built for espionage but shared characteristics with Stuxnet.

Na Flame upozornila ruská antivirová společnost Kaspersky Lab. Tvrdí, že virus Flame byl aktivní od roku 2010, ale antivirové programy jej nedokázaly zaznamenat. Nyní varoval i Microsoft, že Flame může napadat počítače se systémem Windows, protože využívá dříve neobjevenou mezeru v zabezpečení.

Flame je mnohem komplexnější a kvalitnější než jeho předchůdci. Může vyčkávat v systému dlouhou dobu a pak pořizovat „snímky obrazovky“ (screenshots), zapnout mikrofon a nahrávat konverzace, dostat se do e-mailových schránek a podobně. Umí tato data komprimovat, zakódovat a zaslat určeným počítačům.

Kaspersky found that Flame has been snaking through computer networks – predominantly in the Middle East – for at least the past two years, but possibly longer. The way it works and what it does suggests that Flame was made by a nation-state, experts say, and only four candidates have the technical know-how to create such software: the US, Russia, China, and Israel.
„Flame can easily be described as one of the most complex threats ever discovered,“ writes Mr. Gostev. „It’s big and incredibly sophisticated.“
In fact, at 20 megabytes, Flame is about 20 times bigger than the Stuxnet digital weapon that wreaked havoc on Iran’s nuclear centrifuge fuel-enrichment program around 2009.

Doposud byl hlavní obětí Írán a jeho jaderný program. Potud žádná škoda, dalo by se říct. Problém je, že počítačové viry jsou jako ty normální a neznají hranice. Navíc, pokud jsou využity proti jednomu, snadno mohou být využité proti jinému, ale především, na jejich „výrobu“ nepotřebuji žádné pod zemí ukryté laboratoře, nedostatkové přístroje a zástupy vědců. Jinými slovy, napáchat škodu není příliš složité. Podle expertů nebyl Flame vyroben na koleně osamoceným hackerem, ale spíše za ním stojí nějaký stát. Důvodem není jenom komplexnost viru, ale i to, na co se zaměřuje – špionáž.

Ve využívání virů jsou poměrně dobří Rusové a Číňané, nicméně v tomto, i předchozím případě se Stuxnetem, jsou nejčastěji zmiňované Spojené státy a Izrael jako možní šiřitelé. Izraelské sítě a vojenské počítače jsou podle vyjádření ministra Moshe Ya’alona zabezpečené a vir je neohrozí. Toto prohlášení samozřejmě okamžitě přililo olej do plamenů spekulací. Může to být záměr, ale i náhoda. Počítačová bezpečnost Izraele je totiž na vysoké úrovni a Izraelci mají připravenou nejenom obranu, ale i jsou schopni v případě potřeby i zaútočit.

Jsme v době, kdy jakýkoli počítač se může proměnit v agenta 007, nezabíjet sice, ale šmírovat ve velkém. A je jedno, jestli jde o stolní počítač, přenosný, nebo mobil. Zdálo by se, že jediným bezpečným místem je takové, které není poseté počítači a připojeno k internetu. Třeba Afghánistán. Bohužel zdání klame, zdá se. Konkrétně Afghánistán je poset „pozemními senzory“, které mohou ještě mnoho let poté, co Američané odejdou sledovat, kdo kolem prochází a informovat velitelství. Senzory jsou různě maskované, třeba jako kameny a baterie jim dobíjí sluníčko.

Traditionally, when armies clash, they leave behind a horrific legacy: leftover mines which can blow civilians apart long after the shooting war is over. These “unattended ground sensors,” or UGSs, won’t do that kind of damage. But they could give the Pentagon an enduring ability to monitor a one-time battlefield long, long after regular American forces are supposed to have returned home.
“Were going to leave behind a lot of special operators in Afghanistan. And they need the kind of capability that’s easy to put out so they can monitor a village without a lot of overt U.S.-made material on pathways and roadways,” says Matt Plyburn, an executive at Lockheed Martin, the world’s largest defense contractor.

5 comments
Profilový obrázek
František Šulc
ADMINISTRATOR
PROFILE

Ďalší články

Leave a Comment

Your email address will not be published. Required fields are marked with *

Cancel reply

5 Comments

  • Profilový obrázek
    HEDP
    5. 6. 2012, 13:48

    Svoji lenost jsem překonal a přešel na Linux a skutečně si uvědomil co není soukromí .
    Místo tupého klikání na křížek ,obdélník jsem našel kapacitu v mozku a obsadil ji poznáním v oblasti softwaru, sítí,VPN atd.

    Jen poznámka o obsazení kyberprostoru státem …
    Nevím zda to utahování šroubů nebude končit prasknutí šroubu nebo klíče. Já o službu kterou stát chce poskytovat jako OCHRANA nestojím (ani ji neobjednávám).
    Děkuji

    REPLY
  • Profilový obrázek
    Tomas.Kolar
    6. 6. 2012, 20:10

    K poznámce – stát by měl především chránit důležitou infrastrukturu, pročež by do toho měl investovat dostatečné množství zdrojů (osobně mám pochybnosti, že tak činí, ale zasejc do toho nevidím až tolik). Místo toho jsme ale svědky ochrany práv některých vybraných subjektů/zájmových skupin a snah o možnost cenzury internetu.

    Osobně mi nevadí, že stát má zákonnou možnost v případě útoku z vnějšku odříznout kompletně internet. Jako občané si ovšem musíme pohlídat, aby tuto možnost nezneužil – to je prostě na nás, sebelepší zákon to za nás neudělá.

    Naopak mi vadí, když zdroje, které by bylo možné investovat právě do možnosti ochrany kyberprostoru, jsou cpány do snah typu povinného zavedení trojských koní do všech operačních systémů, přičemž tyto koně by sloužily státním bezpečnostním složkám v boji proti terorismu, organizovanému zločinu ap. (to si nevymýšlím, taková snaha tu před několika lety byla, kupodivu ne u nás). Představte si, jak by to dopadlo ve státě, kde z bezpečnostních složek unikají utajované informace jak voda z děravého hrnce… Nemluvě o tom, že už jen takový návrh svědčí o technických znalostech dotyčného politika; to by bylo jednodušší vymýtit všechny domácí palírny na východ od řeky Moravy :-) Terorismus naštěstí poslední dobou přestává být až takový strašák, čili tyto snahy již dosti polevily. Místo nich se ovšem většina států spřáhla s jednou zájmovou skupinou a pod hlavičkou boje za autorská práva se snaží zavést na internetu (a již nejen tam) slušnou cenzuru. Budiž pochváleny země, které se od takového svinstva veřejně distancovaly – jestli my bychom si z toho Švýcarska neměli brát příklad častěji (a k tomu bychom mohli jako bonus přivézt pár jejich vyšetřovatelů, i bez znalosti jazyka by nám jistě zvládli vyřešit pár zajímavých případů).

    REPLY
  • Profilový obrázek
    h-cz
    6. 6. 2012, 20:19

    ono to asi nebude tak jednoduche :-) z nasich i aliancich zkusenosti vyplyva, ze technicky jsme schopni ledascehos, ale tezko jdou mechanismy a postupy zahrnout do doktrin a planu, kdyz jsou de facto nelegalni a daji se tedy pouzit jen v krajni nouzi. Zrejme proto je tu potreba dat tomu vsemu trochu legislativni podpory. Nevidel bych to tedy jako obsazeni verejneho prostoru internetu statem ani jako skryty kanal k podpore vlastniku „velkeho obsahu“ na ukor uzivatelu, spis jako jakousi pojistku.

    REPLY
  • Profilový obrázek
  • Profilový obrázek
    Ivo
    22. 3. 2014, 7:38

    Článek je super, včera jsem na něj sám narazil. Vzhledem k tomu, že se tady docela dost diskutovalo o ne/vhodnosti zapojení IT specialistů do AZ, praštila mne do očí tato část článku:

    „Zní to téměř jako skutečná armáda.

    Přesně tak. A když už mluvíme o armádě, založili jsme ligu pro kybernetickou obranu – skupinu dobrovolníků, kteří můžou v případě ohrožení pomáhat oficiálním místům. Takže pokud se začne dít něco opravdu velkého, úřady je můžou požádat o pomoc. Jsou prostě v záloze a můžeme je mobilizovat, podobně jako klasickou armádu.“

    Tato část článku mne zase připomněla hodiny věnované cyber warfare na Command and Staff College v Quanticu – to je totiž esence cyber warfare v kostce:

    „Ještě jednu důležitou věc jsme se naučili. Cokoliv se stane v kybernetickém světě, velmi rychle se odrazí v tom fyzickém. A je opravdu obtížné odhadnout, jak. Scénáře útoků ukazují, jak snadno se škoda v kybernetickém světě změní na paniku v ulicích.“

    REPLY

Nejnovější komentáře