Podobně jako kybernetický zločin, i kybernetická válka probíhá, aniž bychom ji zaznamenali – řada incidentů zůstává s největší pravděpodobností buď zcela neodhalena obětí, nebo není zveřejněna ani v případě odhalení. To co odhaleno je, je tak jen pomyslnou špičkou ledovce: Indové hackují e-maily amerických vládních organizací, aby se dozvěděli o jednání mezi USA a Čínou (2009), povstalci na Blízkém východě pomocí software za pár dolarů odposlouchávají data z armádních dronů (2009), izraelští studenti vyvíjejí programy, které umožňují používat izraelské počítače jako jakési „armádní zombie PC“ pro útoky na weby podporující Hamas (2009), pákistánští hackeři napadají Indickou Státní banku (2008), rusové se prolamují do počítačů Pentagonu (2008), zatímco čínští hackeři ve velkém pasou po obchodních a průmyslových tajemstvích západních firem (posledních deset až patnáct let prakticky neustále).
Dějiny „elektronické“ války, jsou pochopitelně dlouhé a rozsáhlé (řadu zajímavých příběhů jsme rozebrali v prvním ze seriálů – úsvitu hackerů). Tentokrát se podíváme na zrod a zajímavé kauzy její doposud poslední fáze – války kybernetické, vedené prostřednictvím nebo zaměřené na informační systémy, citlivé informace v nich obsažené (ať už vládní, armádní nebo průmyslové) a infrastrukturu, která je jimi řízena.
1982: trans-sibiřská sabotáž
Historie kybernetické války nezačíná ničím menším, než výbuchem trans-sibiřského plynovodu, který údajně způsobil trojan, jenž Rusům (či přesněji Sovětům) podstrčila CIA v rámci kontrašpionážní operace. Vzhledem k době, kdy k incidentu došlo, je dodnes řada fakt sporná – počínaje tím, jaká přesně byla příčina a rozsah havárie a konče tím, zda se skutečně jednalo o úspěch CIA, nebo prostou souhru náhod. Faktem je, že CIA oficiálně přiznala, že během studené války usilovně pracovala na tom aby technologie (konstrukční návrhy, ale například i software), které východní blok ze západu nelegálně získával, obsahovaly záměrné chyby, které mohly způsobit jejich nefunkčnost nebo nehody. V Rusku pak bylo přiznáno, že v roce 1982 došlo poblíž Tobolsku skutečně k výbuchu přivaděče plynovodu vedoucího z těžebního pole Urengoj do Čeljabinsku.
Poštovní známka oslavující stavbu transsibiřského plynovodu.
Trans-sibiřský (nebo také západo-sibiřský) plynovod vedoucí z Urengoj do Užhorodu, kde se napojuje na evropskou distribuční síť, byl od počátku ambiciozní i kontroverzní projekt. Plynovod v délce 4500 kilometrům postavený během pouhých tří let (1982–4), byl od začátku kritizován Reaganovou administrativou jako bezpečnostní riziko, které změní energetické poměry v celé Evropě (je ironií, že právě události posledních měsíců dávají po třiceti letech tomuto pohledu za pravdu). Plynovod s průměrem potrubí 1,42 metru a roční kapacitou 32 miliard kubických metrů plynu byl ve své době obrovským projektem, který pro řízení více než 40 kompresorových stanic vyžadoval informační systém typu SCADA (Supervisory Control And Data Acquisition).
Jestliže v něčem komunistický východní blok za západem v osmdesátých letech výrazně zaostával, byly to právě informační technologie a systémy. Byl to důsledek menšího významu, který informačním technologiím přisuzovali sovětští plánovači a politbyro v průběhu 50 a 60. let. Svou roli hrálo pochopitelně plánování v pětiletkách, které s přechodným vývojem po příchodu integrovaných obvodů a mikroprocesoru, nemohly držet tempo. A konečně významný byl pochopitelně i faktor exportních zákazů, které se na IT a software (vyjma relativně zastaralých či slabších „domácích“ počítačů a aplikací) pochopitelně vztahovaly.
Nebylo-li možné získat potřebné technologie a zejména software legální cestou, byla tu vždy alternativa jejich zkopírování – ukradení. Byla to agenda, která spadala do kategorie vědecko-technologické špionáže, označované jako „Linie X“. Sověti se rozhodli získat potřebný SCADA software a podle některých zdrojů i konstrukční návrhy zařízení pro kompresorové stanice od kanadské firmy, nicméně celá operace byla prozrazena CIA. Podobně jako v jiných případech i tentokrát se CIA rozhodla aktivity KGB nenarušovat, ale využít je k sabotáži. KGB tak získala software a plány zařízení se záměrně zanesenými chybami.
Podle „špionážní“ varianty, kterou popisuje například „Farewell Dossier“ (CIA) nebo kniha Thomase Reeda „At the Abyss“, byl obrovský výbuch přivaděče plynovodu o síle 3 kilotun TNT, k němuž došlo v roce 1982 výsledkem kybernetické kontrašpionáže CIA – trojského koně v podobě software se záměrnými chybami a chybných nákresů plynových kompresorů. Vzhledem k udávané síle je exploze někdy uváděna jako vůbec největší nejaderný výbuch v historii – byla dokonce zaznamenána pozorovacími satelity jako možné odpálení mezikontinentální rakety z doposud neznámého zařízení na území Sovětského svazu. (Nešpionážní verze přisuzuje incident úniku plynu, který byl obslužným personálem ignorován).
1999–2007: války kybergangů
I když je prakticky jisté, že aktivity v oblasti kybernetické špionáže a boje probíhaly od osmdesátých let a s tím jak během let devadesátých propojil internet západ s východem se stávala stále atraktivnější špionáž a útoky prostřednictvím počítačových sítí (ostatně už v osmdesátých letech se objevily případy prodeje informací získaných hackery agentům KGB například v západním Německu – to je ale téma na samostatný příběh). Tajné služby a armáda ale o svých útočných i obranných aktivitách pochopitelně nehovoří, a tak se kybernetické válce dostala výraznější pozornost až v době, kdy se do ní poprvé rozhodlo zapojit větší množství dobrovolníků – hackerů.
Tou dobou byl rok 1999 a místem možná trochu překvapivě Balkán, kde v rámci Kosovských operací letadla NATO bombardovala v Bělehradě čínskou ambasádu, která údajně poskytovala komunikační podporu srbské armádě – při útoku byli zabiti tři Číňané (novináři). Pouhých 12 hodin po útoku na lidově demokratický zastupitelský úřad byla v Číně ustanovena „Red Hacker Alliance“ – jakási armáda hackerských dobrovolníků (někdy se používá označení kybergangy), která během prvního roku existence nabrala na 80 tisíc registrovaných členů a je aktivní (řádově tisíce členů) v podstatě dodnes. RHA útočila zejména na webové stránky americké administrativy, ale i na zpravodajské weby jako je CNN.
Podobné skupiny, operující nezávisle, nebo ve spolupráci se zpravodajskými službami, se během následujících deseti let objevily po celém světě – v Rusku, na Blízkém východě, v Indii či Pákistánu. Zejména případ Blízkého a Středního východu, který byl patrně prvním z míst, kde byly prostředky kybernetické války použity ve větší míře již v roce 2006 během bojů mezi Izraelem a hnutím Hizballáh. Podle izraelských zpravodajců IDF se nejednalo o místní hackery, ale o nájemné „kyberžoldáky“ z Ruska a zemí bývalého Sovětského svazu. Izrael následně společně s USA, Francií a několika dalšími zeměmi začal systematicky vytvářet obranné a útočné plány pro vedení kybernetické války. Někteří analytici poznamenávají, že i to pomohlo rychlému rozvoji odvětví IT bezpečnosti v Izraeli – v řadě výzkumných a vývojových projektů dnes působí bývalí důstojníci či specialisté IDF.
Jen o rok později si ruští hackeři našli příležitost, jak své umění použít při podpoře své „vlastní“ věci – nevyhlášeného kybernetického konfliktu s Estonskem. Vztahy Estonců k tamní ruské menšině a Rusku jako takovému nebyly nikdy příliš vřelé. Desetiletí okupace a více či méně intenzivního porušťování jsou koneckonců dostatečným důvodem, proč sousedy nezbožňovat. Pro Estonce byla Rudá armáda armádou okupační, a tak je jen pochopitelné, že se v roce 2007 rozhodli přemístit bronzovou sochu rudoarmějce a několik válečných hrobů v hlavním městě Talinn přemístit. To vyvolalo nejen mezinárodní diplomatický incident s Ruskem, ale také DoS a DDoS útoky ruských kybergangů, které začaly 27. dubna 2007 a dočasně vyřadily z provozu mnoho estonských webů a serverů.
Bronzová socha rudoarmějce, jejíž přesun na vojenský hřbitov byl záminkou pro kybernetické útoky na estonské servery.
2008: kombinovaná válka
Zatímco v případě incidentů s Estonskem není zcela jasné, zda se jednalo o útoky organizované, nebo přinejmenším podporované zpravodajskými službami, v případě srpnového konfliktu mezi Ruskem a Gruzií o rok později byla jasná koordinace nejen kybernetických útoků samotných, ale i jejich provázání s pozemními operacemi. Vzhledem k tomu, že útoky byly cíleny jak na informační portály v jižní Osetii, tak na weby v Gruzii, obě strany se dodnes vzájemně obviňují, kdo je vyvolal. Podstatné každopádně je, že první útoky přecházely pozemním operacím a měly za cíl zpravodajské agentury a weby (byly patrně plánovány a řízeny), zatímco v pozdější fázi se jednalo v převážné míře o DoS a DDoS útoky na vládní stránky (mohlo se tak spíše jednat o zapojení kybergangů).
Operaci v Jižní Osetii předcházely systematické kybernetické útoky na informační portály.
Podobná situace nastala koncem roku 2008 na Blízkém východě, když Izrael během operace Cast Lead zaměřené proti hnutí Hamas kombinoval kybernetické a letecké útoky, do nichž byli patrně opět zapojeny i „kybergangy“ tedy dobrovolní pomocníci. Cílem byly tentokrát nejen webové stránky a informační portály, ale také online komunikační kanály včetně diskusních fór nebo IRC kanálů. Kybernetický boj se tak definitivně stal nedílnou součástí válečných taktik.
