Probíhá mezi Ruskem a Ukrajinou kybernetická válka? Je zajímavé, že i odborníci se plně neshodnou na tom, jestli v kyberprostoru probíhají války, válečné operace, nebo se jedná jen o špionáž. Setkal jsem se s názorem profesionálního vojáka, který tvrdil, že válka nastane, až když na cizím území rachotí vaše tanky. Já si myslím, že hackeři ten rachot tankových pásů předcházejí a jejich cílů je celá řada.

Foto: Probíhá mezi Ruskem a Ukrajinou kybernetická válka? Je zajímavé, že i odborníci se plně neshodnou na tom, jestli v kyberprostoru probíhají války, válečné operace, nebo se jedná jen o špionáž. (ilustrační foto) | Shutterstock

Například byly zaznamenány pokusy ruských hackerů zaútočit na logistické systémy. Poté, co v kyberprostoru získali informace o tom, kdo, co, kudy a kam poveze, je předali těm, kteří tam zaměřili svá děla a rakety. Samy o sobě by asi tyto informace byly k ničemu. Obě strany konfliktu si uvědomují potenciál kybernetických útoků, kybernetické obrany, kybernetické špionáže a informačních operací. Každá je však provádí s jiným přístupem a s různou schopností je koordinovat s „klasickými“ bojovými operacemi. A v tom je pravděpodobně rozdíl mezi Ruskem a Ukrajinou. Rusové si trochu zadělali na problém tím, že od roku 2014 podnikali kybernetické útoky na ukrajinskou kritickou infrastrukturu, a tak v podstatě cvičili ukrajinské odborníky na kybernetickou obranu.

Ukrajina jako polygon na testování kybernetických útoků

A jak vlastně konflikt mezi Ukrajinou a Ruskem v kyberprostoru probíhá? James Andrew Lewis Senior, viceprezident a ředitel programu Strategic Technologies Program z CSIS (Center for Strategic and International Studies), má problém s pojmem kybernetická válka. Hovoří spíše o rozsáhlých kybernetických operacích. S použitím těchto pojmů už jakousi zkušenost z poslední doby máme a já tvrdím, že kybernetická válka je fakt, byť na sto procent nesplňuje definice Carla von Clausewitze.

Ukrajina je bezesporu trvalým cílem ruských kybernetických útoků minimálně od roku 2014. Každý měsíc dochází k tisícům útoků, takže Ukrajina je „dokonalým polygonem pro ty, kteří chtějí testovat nové kybernetické zbraně, taktiky a nástroje,“ uvádí zpráva Politico. Od 24. února 2022 mají útoky omezený rozsah, k očekávanému – avšak neúspěšnému – útoku na elektrické sítě došlo až během druhého měsíce války. Odborníci proto spekulovali o důvodu této „viditelné absence“ kybernetických útoků. Vysvětlení sahají od vysoké úrovně ochrany ukrajinské sítě informačních technologií (IT) až po spoléhání se ruských vojenských sil na ukrajinskou IT infrastrukturu. Využití této infrastruktury pro vlastní ruské cíle se díky tuhému odporu Ukrajinců prostě nepovedlo. Zatímco někteří experti poznamenávají, že ruské útočné kybernetické schopnosti mohly být nafouknuté, jiní naznačují, že Rusko možná jen čeká na další vhodný okamžik k zahájení masivních útoků.

Podle mého názoru Rusové prostě chtějí soustředit své síly jinde, a to tam, kde to bouchá, hoří, kde se bortí domy. To ovšem neznamená, že ruské kybernetické síly jsou bezbranné, to jistě není pravda. Je nutné si uvědomit, že jakákoliv kybernetická akce, nebo chcete-li útok, se může kvůli bezhraničnosti kyberprostoru přehoupnout přes kterékoliv hranice, a tím znervózňovat strany do konfliktu angažované jen vzdáleně, a to v prostoru EU, NATO i celého světa. Také Česká republika čelí zvýšenému zájmu kyberútočníků – válečníků.

Ale zpět ke konfliktu mezi Ukrajinou a Ruskem. Dne 21. března 2022 americký prezident Joe Biden naléhal na vedoucí představitele amerického byznysu, aby posílili své kapacity v oblasti kybernetické obrany a zdůraznil, že využívání celého spektra kybernetických schopností ze strany Ruska představuje riziko na Ukrajině i mimo ni. To je jasný signál, že kybernetické války zuří. A je jedno, jak si tento pojem definujeme, případně jak tento fenomén nazveme. Takže uvedená kybernetická špionáž, jejíž výsledky využije konvenční vojsko, vypadá například tak, že je nutno lokalizovat obsluhu určitého typu zbraní. Součástí kybernetické války je i to, že Rusové posílali podvržené SMS ukrajinské obsluze houfnic. Byly to zprávy typu „Synku vrať se domů, máma.“ apod. Synek odpověděl a už ho zaměřili i se zbraní a poslali tam příslušný kalibr. Dále se jedná o přímé kybernetické útoky na funkčnost částí společnosti, v tomto případě ukrajinské. Od začátku ruské války na Ukrajině mezi první příklady kybernetické války patří útok na komunikační systémy kyjevské pošty a satelitní sítě KA-SAT hodinu před invazí (24. února), útok IssacWiper proti vládním webům (25. února), kybernetický útok zaměřený na hraniční kontrolní stanici s cílem zabránit uprchlíkům ve vstupu do Rumunska (25. února) a útoky na ukrajinskou digitální infrastrukturu blokující přístup k financím. Útoky vedoucí k výpadkům komunikace pro jednotlivce a veřejné a soukromé ukrajinské subjekty odsoudila i Rada EU. Ruské kybernetické operace namířené proti Ukrajině popsala jako „další příklad přetrvávajícího vzorce nezodpovědného chování Ruska v kyberprostoru“ a dodala, že kybernetické útoky zaměřené na Ukrajinu „by se mohly rozšířit do jiných zemí a jejich systémové účinky by mohly ohrozit bezpečnost evropských občanů“.

Hackerova noha předchází tu vojákovu

Nabízí se otázka, jestli jakékoliv jednání v průběhu války lze z jedné či druhé strany označit (ve smyslu našeho dlouhodobým mírem poznamenaného chápání) za zodpovědné. Kybernetické útoky pokračovaly i v březnu, kdy byl spouštěn malware proti vládním a finančním webům a také nevládním, charitativním a humanitárním organizacím, což v tomto případě bránilo distribuci léků, potravin a humanitární pomoci. Ani běžní občané se nevyhnuli zesílené kampani phishingových útoků, totéž platilo ve vztahu k vládním službám a došlo i na útoky proti poskytovatelům telekomunikačních služeb.

Foto: Kybernetické útoky pokračovaly i v březnu, kdy byl spouštěn malware proti vládním a finančním webům a také nevládním, charitativním a humanitárním organizacím. (ilustrační foto) | Shutterstock

Kyberprostor je ideálním místem pro informační operace a samozřejmě je důsledně a s vysokou péčí, bohužel i vysokou efektivitou dopadu na myšlení lidí, oběma stranami využíván. V březnu 2022 údajně pronikl malware CaddyWiper do systémů několika ukrajinských organizací ve vládním i finančním sektoru. O dva dny později byla na ukrajinském televizním kanálu odvysílána falešná zpráva, která tvrdila, že ukrajinský prezident Volodymyr Zelenskyj vyzval obyvatelstvo, aby se vzdalo. Doplňkové falešné video Zelenského pak bylo sdíleno v komunikační aplikaci Telegram.

Další útoky Ruska na Ukrajinu jsou typu DDoS, což znamená, že je cílový server zahlcen obrovským množstvím požadavků, které není schopen zpracovat a je tak paralyzován a nepřístupný, což se stalo řadě státních institucí na Ukrajině. Dlužno podotknout, že se brzy, často v řádu hodin, opět vzpamatovaly. Ukrajinci jsou zkrátka
díky tomu, že jsou neustále pod kybernetickými útoky, dobře připraveni.

Přesto však těsně před útokem ruských armád ke zmíněným DDoS útokům na vládní úřady došlo a tyto pak nemohly fungovat a poskytovat občanům informace. Cílem této operace bylo, aby občané znejistěli a nevěřili státním institucím. Rozkolísání společnosti a vytvoření chaosu na území, které chci obsadit, je dobrým základem. Pak už jedou tanky. Gruzínci o tom ví své, a proto je dobré mít stále na mysli větu z úvodu „než na dobývané území vstoupí noha vojákova, tak noha hackerova (ta virtuální) už tam dávno je“ – a co je nejhorší, často už má na vyhlédnutém území obsazenu i mysl tamních lidí.

Důležitá je schopnost synchronizace kybernetických operací, popř. útoků, s konvenčními operacemi. Rusové se o to pokoušejí, ale nepříliš úspěšně, v tomto jsou opravdu Ukrajinci lepší. Jak už jsem zmínil, Rusové je v tom zřejmě nechtěně vycvičili.

Závěrem lze říct, že tyto techniky v kyberprostoru používají úplně všichni, kteří mají schopnost připojit se do kyberprostoru, mají patřičné technologie a odborníky, zejména v oblasti kyberšpionáže, což je oblíbená disciplína všech. Kyberprostor tak není místem absolutního dobra, je to válčiště, kde není místo pro shovívavost ani pro pravidla čestného souboje.

Ing. Aleš Špidla 

Pracuje jako manažer kybernetické bezpečnosti v Centru kardiovaskulární a transplantační chirurgie a jako manažer kybernetické bezpečnosti Úřadu městské části Praha 5 a spolupracuje na řadě projektů s kyberbezpečnostní problematikou.

Je emeritním prezidentem Českého institutu manažerů informační bezpečnosti, garantem a pedagogem MBA studijního programu „Management a kybernetická bezpečnost“ a spolugarantem a pedagogem LL.M programu „Ochrana informací“ na Vysoké škole CEVRO Institut. Je zarputilý evangelizátor problematiky kybernetické a informační bezpečnosti ve všech jejích aspektech. Přednáší na konferencích, vystupuje v médiích a publikuje články s touto tématikou.