Kybernetická válka je realitou

23. 11. 2009

Sdílet

Zbraně použitelné v kybernetické válce má nyní k dispozici především pět států – USA, Rusko, Francie, Izrael a Čína. Řada zemí nevyvíjí pouze obranné, ale také útočné zbraně, které mohou ohrozit cizí infrastrukturu.

Společnost McAfee zveřejnila studii ukazující, že celosvětové „závody ve zbrojení“ v kybernetickém prostoru již nejsou sci-fi, ale stávají se realitou. Studie Virtual Criminology Report shrnuje vývoj  v posledním roce a dokládá, že množství politicky motivovaných útoků  v kyberprostoru stále roste.  Zbraně použitelné v kybernetické válce má nyní k dispozici především pět států – USA, Rusko, Francie, Izrael a Čína.

Již vydání analýzy v roce 2007 ukázalo rostoucí význam elektronické špionáže a to, že představuje hrozbu pro bezpečnost celé řady států (viz také: Rok kybernetické války a špionáže). Cílem útočníků nemusí být pouze finanční zisk, ale kybernetické útoky mohou být také obdobou války, tedy vedené politickou motivací.  

Letošní vydání studie analyzuje několik incidentů: 4. července se cílem rozsáhlého útoku staly americké vládní instituce, ale také například server newyorské burzy. Útok byl veden především z kompromitovaných počítačů v Jižní Korei. Stejná síť (botnet) je odpovědná také za útok proti jihokorejským vládním institucím, k němuž došlo o několik dní později. Letos v srpnu zasáhl masivní distribuovaný (DDoS) útok také sociální sítě Facebook a Twitter (viz také: Zákulisí útoků na Facebook a Twitter). I zde existují indicie o politickém pozadí akce, pravděpodobně ve vazbě na konflikt v Gruzii.

Útoky proti kybernetické infrastruktuře mohou ohrožovat i lidské životy a vést ke smrti (viz také: Selhání řídicích systémů způsobilo úmrtí) – nejedná se jen o nějakou „válku mezi počítači“, ale může mít devastační účinky i v jiných oblastech, ve „skutečném světě“.

ICTS24

Řada zemí nevyvíjí pouze obranné, ale také útočné zbraně, které mohou ohrozit cizí infrastrukturu, například elektrorozvodné sítě, vodovodní systémy, finanční sektor, dopravu či telekomunikace. Tímto způsobem lze poměrně jednoduše a levně způsobit rozsáhlé škody (viz také: Zabezpečené nejsou ani opravdu kritické aplikace). CIA potvrdila, že výpadky elektřiny v několika městech byly zřejmě důsledkem kybernetických útoků. (viz také CIA: za výpadky proudu stojí kyberútoky)

V řadě vyspělých zemí patří kritická infrastruktura soukromým subjektům. Soukromý sektor a vlády jen obtížně spolupracují na předcházení kybernetickým útokům. Pokud vlády nemají propracovanou strategii obrany proti útokům z Internetu, soukromý sektor sám o sobě není schopen přijmout adekvátní proaktivní opatření. Experti zdůrazňují nutnost veřejné diskuse o tomto problému a zintenzivnění spolupráce mezi vládami a soukromým sektorem. Vlády namísto toho ale řadu informací důležitých pro soukromý sektor utajují.