Rusko-ukrajinský konflikt se stal zlomovým okamžikem v oblasti hybridní války. Poprvé jsme totiž svědky tak výrazného propojení útoků v kyberprostoru s pozemními útoky. Ukrajinská vláda staví svou odpověď na válku mimo jiné na zvýšené ochraně kyberprostoru, digitalizaci služeb a agilním přístupu k využívání nových technologií.

Foto: Rusko-ukrajinský konflikt se stal zlomovým okamžikem v oblasti hybridní války | Microsoft

Po více než roce od začátku války se ukazuje, že digitální odolnost a připravenost mohou sehrát klíčovou roli v obraně. Krize jako pandemie, přírodní katastrofy nebo právě válka mohou mít zničující dopad, pokud nebudeme připraveni na výzvy, které s sebou přinášejí, a digitální odolnost vyvstává jako klíčový faktor v boji proti současným i budoucím krizím. Jakkoliv aktuální konflikt není u konce, můžeme si už teď z Ukrajiny vzít ve spoustě věcí příklad.

Propojenost pozemních a kybernetických útoků: Co nám říkají data

Možná bychom měli oficiální začátek konfliktu na Ukrajině přehodnotit a začít jej datovat už k 23. únoru, kdy – jak uvádí zpráva společnosti Microsoft s názvem „Special Report: An overview of Russia’s cyberattack activity in Ukraine“ – Ukrajina zaznamenala více než 237 koordinovaných kyberútoků na své klíčové instituce a kritickou infrastrukturu. Cílem těchto útoků bylo destabilizovat zemi a vytvořit co nejlepší podmínky pro fyzickou invazi, která přišla během 10 hodin.

Ačkoliv Rusko oficiálně nepřiznává spolupráci se společnostmi, které řídí kybernetické operace, nelze přehlédnout zjevnou korelaci mezi jednotlivými útoky. Např. kyberútoky proti významné vysílací společnosti byly vedeny 1. března, týž den, kdy ruská armáda oznámila svůj záměr zničit „dezinformační“ cíle na Ukrajině a provedla raketový útok proti televizní věži v Kyjevě. Když ruské síly obléhaly město Mariupol, začali Ukrajinci dostávat e-mail od falešného obyvatele Mariupolu o tom, že ukrajinská vláda „opouští“ ukrajinské občany. V posledních měsících opět nastalo zintenzivnění aktivit ze strany Moskvy. Poté, co se Rusko koncem října stáhlo z dříve okupovaného území na Ukrajině, spustil Kreml nové raketové a dronové útoky na ukrajinská města a energetickou a dopravní infrastrukturu, která je podporuje. Těmto útokům sekundovaly kybernetické útoky na stejná odvětví, jež prováděla skupina známá jako IRIDIUM nebo Sandworm, která je spojována s ruskou vojenskou rozvědkou GRU.

Kromě kyberútoků cílených na ukrajinské cíle (z většiny na vládní instituce a kritickou infrastrukturu) detekoval Microsoft Threat Intelligence Center zvýšenou ruskou aktivitu a digitální špionáž ve spojeneckých zemích. Česká republika byla spolu s Polskem a Pobaltím jedním z významných cílů. Z téměř 30 % jsou snahy ruských skupin úspěšné.

Foto: Ačkoliv Rusko oficiálně nepřiznává spolupráci se společnostmi, které řídí kybernetické operace, nelze přehlédnout zjevnou korelaci mezi jednotlivými útoky. | Microsoft

Konečně součástí ruské taktiky jsou rovněž kybernetické operace zaměřené na oslabení politické podpory EU, USA a NATO a snížení odhodlání občanů pomáhat Ukrajině. Z tzv. Russian Propaganda Indexu (RPI) společnosti Microsoft vyplývá, že aktivita ruské propagandy se bezprostředně po vypuknutí války zvýšila o 216 % na Ukrajině a o 82 % v USA.

Síla ruského vlivu roste ještě více za současné situace stále více polarizované Evropy, která se potýká s vysokými cenami energie a inflací. V nedávné době byl zaznamenán značný nárůst propagandistických aktivit zejména v Polsku, které představuje důležitého spojence z hlediska logistiky. Dalším hlavním cílem je Německo, které hraje klíčovou roli v udržení jednoty Evropy.

Zkušenosti z Ukrajiny: Posílení digitální odolnosti v době konfliktu

Zatímco konflikt na Ukrajině bohužel pokračuje, zkušenosti z této země poskytují cenné lekce o digitální odolnosti v době krize. V ukrajinském podání zahrnuje digitální odolnost mj. spolupráci mezi různými subjekty, využívání moderních technologií a digitální připravenost občanů.

1) Agilita ve využívání cloudových služeb

Před ruskou invazí využívala ukrajinská vláda primárně servery ve vlastních datacentrech a vládních budovách, díky čemuž byla zranitelnost provozu kritických systémů značná. Již 17. února 2022, týden před začátkem války, schválila ukrajinská vláda zákon umožňující využívat cloudové služby, a data 16 ze 17 ministerstev byla během týdnů urychleně za pomoci technologických společností přesunuta mimo ohrožené servery s cílem zvýšit odolnost proti ruským útokům. Migrací do cloudu fakticky došlo k evakuaci digitální infrastruktury
do datových center různě po Evropě.

Jak se později ukázalo, toto rozhodnutí bylo klíčové – jedna z prvních ruských raket při zahájení fyzického útoku na Ukrajině mířila na vládní datové centrum. Zatímco některé vlády zavedly v posledních letech iniciativy na výlučný provoz svých systémů a ukládání dat ve svých datových centrech uvnitř hranic země, poslední rok na Ukrajině ukazuje odlišné potřeby v případě nutnosti se bránit. Klíčem k digitální odolnosti země v době války je schopnost rychle přesunout data mimo zemi, a přesto se připojit a spoléhat na ně pro digitální operace vlády.

2) Spolupráce v oblasti kyberbezpečnosti

Globální technologičtí giganti jako Amazon, Microsoft nebo Google patří mezi společnosti, které významně přispívají nejen finančně, ale také svým know-how a sdílením informací. Díky širokému využívání služeb, a tím pádem velkému množství dat, jsou schopni upozornit na zvýšené počty kyberútoků, potenciální zranitelnosti, vektory útoků nebo jejich cíle. Jen Microsoft má denně k dispozici 47 bilionů signálů, které analyzují početné týmy stále více ve spolupráci s umělou inteligencí a strojovým učením za účelem detekce anomálií nebo náznaků činnosti nepřátelských aktérů.

Detekce kyberaktivit se ukázala být podstatně snazší v případě využívání cloudových služeb, a to jednak díky AI prvkům, které umí do jisté míry blokovat škodlivé programy bez lidského zásahu, tak díky
možnosti distribuovat ochranné signatury na jednotlivá zařízení skrze internet.

3) Digitální připravenost občanů

V souvislosti s digitální odolností je třeba zdůraznit významný faktor, který napomáhá zvládání krize – rozvoj digitálních služeb pro občany. Masivní proces digitalizace země nastartoval již v roce 2019 prezident Volodymyr Zelenskyj. Jako centrum digitalizace se etablovala platforma Diia (přeloženo „Akce“), která zahrnuje webový portál, mobilní aplikaci nebo iniciativy pro digitální vzdělávání občanů. Diia se rozšířila i během pandemie COVID-19, kdy byla využita pro incentivizaci očkování.

Dnes je obrovská přidaná hodnota platformy patrná zejména v souvislosti s válečným konfliktem. Občané z nejvíce postižených oblastí mohou prostřednictvím platformy žádat o finanční podporu; jen v prvním týdnu tohoto programu tak učinilo 2,7 milionu Ukrajinců. Diia pomáhá i příjmové stránce rozpočtu nabídkou zakoupení válečných dluhopisů – k lednu 2023 tímto způsobem vláda získala téměř 7 milionů dolarů. Aplikace slouží také pro sdílení aktuálních informací a streaming televizního vysílání, což je nezbytné jak pro boj s množstvím dezinformací, tak pro překonávání problémů se zničenou infrastrukturou ve válečně nejvíce postižených oblastech.

Závěr: Digitální odolnost jako příležitost pro rychlejší obnovu

Odpověď Ukrajiny na ruskou agresi z hlediska technologií a digitalizace stojí na třech pilířích: digitální infrastruktuře, digitálních službách pro občany a digitální ekonomice. Jakkoliv jsme se třetímu pilíři v tomto článku nevěnovali, je nutno poznamenat, že adopce cloudových a dalších moderních technologií tu bude mezi společnostmi i mezi obyvateli vynuceně rychlejší, podobně jako v Řecku během finanční krize roku 2009, i když z diametrálně odlišných důvodů. Pro Ukrajinu jako terč hybridní války je digitální odolnost aktuálně jedním z klíčových atributů k úspěchu. Digitální rozvoj jí ale pomůže stát se odolnější a lépe připravenou i na budoucí výzvu obnovy země.