Rok kybernetické války a špionáže

McAfee zveřejnila zjištění vyplývající z každoročně prováděné studie zaměřené na kybernetickou bezpečnost. Odborníci na základě výsledků této studie varují, že kybernetická špionáž se stane největší jednotlivou bezpečnostní hrozbou roku 2008.

Poznámka: Studie společnosti McAfee byla vydána ještě v loňském roce, první odsouzení za kybernetické útoky v Estonsku (viz včerejší článek) ji však činí aktuální.

Každoroční zpráva McAfee Virtual Criminology Report zkoumá celosvětový vývoj trendů v oblasti kybernetické bezpečnosti. Vstupní data pro tuto studii pocházejí z NATO, FBI a SOCA (Serious Organised Crime Agency). Ze zprávy vyplývají následující závěry:
· Vlády a s nimi spřízněné skupiny používají Internet pro kybernetickou špionáž a k provádění kybernetických útoků.
· Cíle útoků zahrnují kritické systémy státní síťové infrastruktury, například elektrorozvodné sítě, systémy řízení letecké dopravy, finanční trhy a vládní počítačové sítě.
· Použití Internetu k webové špionáži se dnes týká 120 zemí.
· Řada kybernetických útoků má původ v Číně.
· Povaha kybernetických útoků se stává stále propracovanější a jsou navrhovány tak, aby obešly vládní obranné systémy.
· Z počátečních ojedinělých pokusů se útoky vyvíjejí směrem k dobře organizovaným a štědře financovaným aktivitám, jejichž cílem je politická, vojenská, ekonomická a technologická špionáž.

Podle zdrojů uvnitř NATO si mnoho vlád hrozby pocházející z webové špionáže prozatím neuvědomuje a některé vlády jsou v důsledku toho před kybernetickými útoky prakticky nechráněné. Zdroje uvnitř NATO se domnívají, že útoky v Estonsku, které na několik týdnů narušily činnost serverů vlády, bank i zpravodajských serverů, představují na poli války vedené v kyberprostoru pouze špičku ledovce. „Tradiční obranná opatření se při útocích v Estonsku ukázala pro ochranu kritické státní infrastruktury nedostatečná. Použití botnetů (sítí infikovaných počítačů) nepřekvapilo, ale míra komplexity útoků a jejich koordinace byla novinkou. Šlo o sérii pečlivě načasovaných útoků vedených s použitím různých technik a zaměřením na konkrétní cíle. Útočníci své aktivity spíše úmyslně přerušili, než že by byli odraženi.“