Cyter 2010: Hrozba kyberterorismu roste

26. 6. 2010

Sdílet

Její dvoudenní program byl zaměřen na možnosti a metody boje s kybernetickou kriminalitou a kyberterorismem s důrazem na již probíhající ofenzivní informační válku, začínající kybernetické války a další hrozby. Pořadatelem konference byl Ústav bezpečnostních technologií a inženýrství Fakulty dopravní ČVUT ve spolupráci s Ministerstvem vnitra České republiky. Partnery konference byly společnosti McAfee, ISACA, Bull a Averia.

I když většina zemí intenzivně sleduje počítačové sítě a analyzuje provedené útoky, odhalování útočníků ztěžují obecně platná lidská práva, anonymita, kterou internet poskytuje, útoky vedené napříč více státy a další faktory.

To potvrdil i ředitel nového Odboru kybernetické bezpečnosti ministerstva vnitra ČR, ing. Aleš Špidla ve svém úvodním vystoupení, když nastínil úkoly, které před jeho lidmi stojí. Za jeden z největších problémů považuje nedostatečnou a pomalou reakci legislativy na dění v kyberprostoru. Úkolem nového odboru je zvýšit účinnost boje proti kybernetické kriminalitě a ochránit státní struktury před kyberterorismem. Řada státních činitelů a úředníků si tato nebezpečí neuvědomuje, o čemž svědčí např. i nezájem státní správy o vzdělávání školáků, učitelů či pracovníků ve státní správě. Granty s tímto obsahem jsou bohužel už na úrovni krajů zamítány. Česká republika bohužel patří k zemím, kde pro internet, počítačové hry včetně nejbrutálnějších a tzv. virtuální světy, jako je nejznámější Second Live, neplatí žádná omezení. Na druhé straně už pět velkých států aktivně rozvíjí své schopnosti pro boj v případě kybernetické války. Patří k nim USA, Rusko, Francie, Čína a také Izrael. Další státy jsou do těchto aktivit zapojeny částečně, přičemž jednotlivé národy vedou v kybernetickém zbrojení konkurenční boj. Nás se to zatím netýká…

Jak ve svém vystoupení m.j. uvedl hlavní organizátor konference Cyter 2010 Doc. Ing. Václav Jirovský, CSc, vedoucí Ústavu bezpečnostních technologií a inženýrství Fakulty dopravní ČVUT, kyberprostor se stal realitou, se kterou a ve které se musíme naučit žít. Bohužel jí ale chybí právní rámec. Navíc dnes dochází i k takovým excesům, kdy lidé, propadlí virtuálnímu světu už nedokáží žít ve světě reálném, což vede začasto k lidským tragediím. Právě závislost na on-line hrách či virtuálních přátelích např. na Facebooku, Twiteru a dalších, tzv. sociálních webech, patří mezi největší nebezpečí. Zejména mladí lidé jsou pak snadno zneužitelní a rovněž i vidíratelní pro údaje, které kdysi na Facebooku (You Tube, Skype atd.) zveřejnili. Neuvědomují si, že co je jednou na internetu, to už z něj nikdy nevmažou, byť se o tom snaží. Sociální weby se proto staly i středem zájmu zpravodajských služeb. Podle docenta Jirovského spočívá největší nebezpečí kyberterosimu v nově vznikajících hrozbách. Jde především o ohrožení tzv. SCADA systémů, což jsou systémy pro řízení výrobních procesů, energetické sítě apod. Není to tak dlouho, co byl podniknut útok na řídící systém dálnic v Německu, před už časem byl podniknut útok na SCADA systém atomové elektrárny v Ohiu, či energetickou síť města New Orliens.

Bohužel, jak zdůraznil docent Jirovský, bránit se zatím moc neumíme, vyhráváme jen včerejší bitvy. Současná zákonodárství staví na staletých tradicích, a kyberprostor existuje tak 50 let, kdy začínala první komunikace mezi počítači. My se snažíme modifikací zákonů, prověřených staletími postihovat něco, co existuje historicky kratičkou chvíli.

V této souvislosti není jistě nezajímavé, že právě na Dopravní fakultě ČVUT, v Ústavu bezpečnostních technologií a inženýrství, se otevírají nové studijní obory, věnované bezpečnosti sítí ať už jde o internet či sítě dopravní a energetické - Informační bezpečnost v síťových odvětvích a Bezpečnost dopravních prostředků a cest.

„Může se stát, že vláda jedné země s cílem zmást napadeného, využije počítačových odborníků z jiné země k dosažení svých politických záměrů. Některé kybernetické útoky (viz příklad z v období konfliktu Gruzie s Ruskem o Jižní Osetii), mohou být prováděny civilisty, čímž se charakter kybernetického konfliktu komplikuje,“ uvedl m.j. ve své přednášce Jan Machník ze společnosti PCS/McAfee.

Podle Machníka už pět mocností aktivně rozvíjí své schopnosti pro boj v případě kybernetické války. Patří k nim Spojené státy, Rusko, Francie, Čína a Izrael. Další státy jsou do těchto aktivit zapojeny částečně, přičemž jednotlivé národy vedou v kybernetickém zbrojení konkurenční boj. Jsou také ochotné kybernetické zbraně použít, což vede k politickému nepřátelství.

„Kybernetická válka je ovlivňována mnoha způsoby i aktéry natolik, že jejich řešení a určení viníků bývá velice složitou a někdy i neřešitelnou otázkou. Agrese ve formě kybernetického útoku se stále ještě nepovažují za napadení v pravém slova smyslu. Klasický vojenský útok by vyvolal mezinárodní skandál a byl pravděpodobně příčinou odvety, elektronický útok by mohl zapadnout do ztracena, už proto, že státní účast na něm lze snadno popřít a prokázat ji je obtížné. A na vyšetření podobné události nemusí mít dotyčný stát "dostatečné prostředky". Problémem zůstává neexistence přesných pravidel – je téměř nemožné určit, kdy je politická reakce nebo hrozba vojenské akce oprávněná,“ konstatoval Machník. Přitom jednotlivé země budují a zdokonalují svůj kybernetický arzenál, čímž se připravují na možnost kybernetické války.

Kybernetická válka není snadno definovatelná - odborníci vyhodnocují její čtyři klíčové atributy: zdroj útoku, následek, motivace, sofistikovanost.

Dnes lze z tohoto zorného úhlu pohledu spolehlivě určit některé klasické případy. Například do této oblasti patřila „Operace Aurora“, kdy došlo k útoků čínských hackerů na internetový vyhledávač Google a jeho službu Gmail. Obdobně „Titan Rain“, kdy útok čínských hackerů byl zaměřen na získání dat z americké armády. V době bojů s Gruzií o Jižní Osetii útok, vedený z území Ruské federace, napadl některé vládní gruzínské servery. Je znám též útok ruských hackerů na Estonsko či litevské servery. Nebezpečný je také tzv. defacement, kdy je měněn obsah oficiálních stránek firem či státu. Jsou známy případy, kdy byly ve Spojených státech napadeny stránky či servery ministerstva financí, dopravy, ministerstva vnitřní bezpečnosti, Tajné služby USA (Secret Service) a Federální obchodní komise. V Jižní Koreji pak weby ministerstva obrany, parlamentu i úřadu prezidenta, ale také bank a médií.

Jak už bylo řečeno, řada států se dnes už brání proti nevhodnému obsahu webů, některých herních „krváků“ a virtuálním světům. V Německu je např. zakázána hra Wolfenstein, podobně jako v USA, Velké Británii a dalších zemích platí zákaz brutální hry Cargedon (vraždění automobilem), v Rusku pak pochopitelně hra COD Modern Warfare2, kde jako člen teroristické bandy můžete vystřílet cestující a personál moskevského letiště. Bohužel je smutným faktem, že s postavami „virtuálních teroristů“ se děti snadno ztotožňují. V Číně proto raději zákázali i hraní všech gangsterek, neb navádí ke zločinnosti. A tak by se dalo pokračovat. V České republice je dovoleno vše.

Proto se diskuse druhého dne konference Cyter 2010 točila hlavně kolem prezentace A. Kropáčkové se sdružení CESNET a JUDr. J. Koloucha, zaměřená zejména na kybernalitu v počítačových hrách a sociálních sítích, která vyústila ve výměnu názorů mezi zastánci absolutní svobody a svobody limitované. Určitě ne zbytečně byla nastolena otázka, kde začít s výchovou (mladých) lidí, zejména pak dětí, které bohužel ztotožňují virtuální a reálný svět a domnívají se, že to, co mohou na počítači (např. zabíjet, být zabit a obživnout) lze aplikovat v reálu, např. ve škole, na ulici či doma. Je u nás znám příklad, kdy dvacetiletý J. M. umlátil pod vlivem hry GTA 4 a jointu marihuany svého kamaráda. Odborníci se domnívají, že tak vyrůstá generace, která postrádá základní morální zábrany a principy chování reálného života. Škola, ba ani rodiče tomu často nestačí zabránit.

Bohužel i v tomto případě se snažíme vyhrát minulé bitvy a neexistuje nijaká koncepce výchovy k počítačové bezpečnosti, neřku-li kultuře. To bohužel nemohla vyřešit ani čtvrtá mezinárodní konference Cyter 2010.

Našli jste v článku chybu?