Hlavní navigace

Příchod hackerů: zrod kybernetické války

Lukáš Erben 22. 4. 2014

Přijde-li řeč na kybernetickou válku, je nejčastěji zmiňován legendární Stuxnet coby skvělý příklad útoku na cennou infrastrukturu nepřítele (íránské uranové odstředivky). Historie kybernetické války se ale začala psát o více než čtvrt století dříve, za války studené. O tom v dalším pokračování Příchodu hackerů.

Podobně jako kybernetický zločin, i kybernetická válka probíhá, aniž bychom ji zaznamenali – řada incidentů zůstává s největší pravděpodobností buď zcela neodhalena obětí, nebo není zveřejněna ani v případě odhalení. To co odhaleno je, je tak jen pomyslnou špičkou ledovce: Indové hackují e-maily amerických vládních organizací, aby se dozvěděli o jednání mezi USA a Čínou (2009), povstalci na Blízkém východě pomocí software za pár dolarů odposlouchávají data z armádních dronů (2009), izraelští studenti vyvíjejí programy, které umožňují používat izraelské počítače jako jakési „armádní zombie PC“ pro útoky na weby podporující Hamas (2009), pákistánští hackeři napadají Indickou Státní banku (2008), rusové se prolamují do počítačů Pentagonu (2008), zatímco čínští hackeři ve velkém pasou po obchodních a průmyslových tajemstvích západních firem (posledních deset až patnáct let prakticky neustále).

Dějiny „elektronické“ války, jsou pochopitelně dlouhé a rozsáhlé (řadu zajímavých příběhů jsme rozebrali v prvním ze seriálů – úsvitu hackerů). Tentokrát se podíváme na zrod a zajímavé kauzy její doposud poslední fáze – války kybernetické, vedené prostřednictvím nebo zaměřené na informační systémy, citlivé informace v nich obsažené (ať už vládní, armádní nebo průmyslové) a infrastrukturu, která je jimi řízena.

1982: trans-sibiřská sabotáž

Historie kybernetické války nezačíná ničím menším, než výbuchem trans-sibiřského plynovodu, který údajně způsobil trojan, jenž Rusům (či přesněji Sovětům) podstrčila CIA v rámci kontrašpionážní operace. Vzhledem k době, kdy k incidentu došlo, je dodnes řada fakt sporná – počínaje tím, jaká přesně byla příčina a rozsah havárie a konče tím, zda se skutečně jednalo o úspěch CIA, nebo prostou souhru náhod. Faktem je, že CIA oficiálně přiznala, že během studené války usilovně pracovala na tom aby technologie (konstrukční návrhy, ale například i software), které východní blok ze západu nelegálně získával, obsahovaly záměrné chyby, které mohly způsobit jejich nefunkčnost nebo nehody. V Rusku pak bylo přiznáno, že v roce 1982 došlo poblíž Tobolsku skutečně k výbuchu přivaděče plynovodu vedoucího z těžebního pole Urengoj do Čeljabinsku.

Poštovní známka oslavující stavbu transsibiřského plynovodu.

Poštovní známka oslavující stavbu transsibiřského plynovodu.

Trans-sibiřský (nebo také západo-sibiřský) plynovod vedoucí z Urengoj do Užhorodu, kde se napojuje na evropskou distribuční síť, byl od počátku ambiciozní i kontroverzní projekt. Plynovod v délce 4500 kilometrům postavený během pouhých tří let (1982–4), byl od začátku kritizován Reaganovou administrativou jako bezpečnostní riziko, které změní energetické poměry v celé Evropě (je ironií, že právě události posledních měsíců dávají po třiceti letech tomuto pohledu za pravdu). Plynovod s průměrem potrubí 1,42 metru a roční kapacitou 32 miliard kubických metrů plynu byl ve své době obrovským projektem, který pro řízení více než 40 kompresorových stanic vyžadoval informační systém typu SCADA (Supervisory Control And Data Acquisition).

Jestliže v něčem komunistický východní blok za západem v osmdesátých letech výrazně zaostával, byly to právě informační technologie a systémy. Byl to důsledek menšího významu, který informačním technologiím přisuzovali sovětští plánovači a politbyro v průběhu 50 a 60. let. Svou roli hrálo pochopitelně plánování v pětiletkách, které s přechodným vývojem po příchodu integrovaných obvodů a mikroprocesoru, nemohly držet tempo. A konečně významný byl pochopitelně i faktor exportních zákazů, které se na IT a software (vyjma relativně zastaralých či slabších „domácích“ počítačů a aplikací) pochopitelně vztahovaly.

Nebylo-li možné získat potřebné technologie a zejména software legální cestou, byla tu vždy alternativa jejich zkopírování – ukradení. Byla to agenda, která spadala do kategorie vědecko-technologické špionáže, označované jako „Linie X“. Sověti se rozhodli získat potřebný SCADA software a podle některých zdrojů i konstrukční návrhy zařízení pro kompresorové stanice od kanadské firmy, nicméně celá operace byla prozrazena CIA. Podobně jako v jiných případech i tentokrát se CIA rozhodla aktivity KGB nenarušovat, ale využít je k sabotáži. KGB tak získala software a plány zařízení se záměrně zanesenými chybami.

Podle „špionážní“ varianty, kterou popisuje například „Farewell Dossier“ (CIA) nebo kniha Thomase Reeda „At the Abyss“, byl obrovský výbuch přivaděče plynovodu o síle 3 kilotun TNT, k němuž došlo v roce 1982 výsledkem kybernetické kontrašpionáže CIA – trojského koně v podobě software se záměrnými chybami a chybných nákresů plynových kompresorů. Vzhledem k udávané síle je exploze někdy uváděna jako vůbec největší nejaderný výbuch v historii – byla dokonce zaznamenána pozorovacími satelity jako možné odpálení mezikontinentální rakety z doposud neznámého zařízení na území Sovětského svazu. (Nešpionážní verze přisuzuje incident úniku plynu, který byl obslužným personálem ignorován).

1999–2007: války kybergangů

I když je prakticky jisté, že aktivity v oblasti kybernetické špionáže a boje probíhaly od osmdesátých let a s tím jak během let devadesátých propojil internet západ s východem se stávala stále atraktivnější špionáž a útoky prostřednictvím počítačových sítí (ostatně už v osmdesátých letech se objevily případy prodeje informací získaných hackery agentům KGB například v západním Německu – to je ale téma na samostatný příběh). Tajné služby a armáda ale o svých útočných i obranných aktivitách pochopitelně nehovoří, a tak se kybernetické válce dostala výraznější pozornost až v době, kdy se do ní poprvé rozhodlo zapojit větší množství dobrovolníků – hackerů.

Tou dobou byl rok 1999 a místem možná trochu překvapivě Balkán, kde v rámci Kosovských operací letadla NATO bombardovala v Bělehradě čínskou ambasádu, která údajně poskytovala komunikační podporu srbské armádě – při útoku byli zabiti tři Číňané (novináři). Pouhých 12 hodin po útoku na lidově demokratický zastupitelský úřad byla v Číně ustanovena „Red Hacker Alliance“ – jakási armáda hackerských dobrovolníků (někdy se používá označení kybergangy), která během prvního roku existence nabrala na 80 tisíc registrovaných členů a je aktivní (řádově tisíce členů) v podstatě dodnes. RHA útočila zejména na webové stránky americké administrativy, ale i na zpravodajské weby jako je CNN.

Podobné skupiny, operující nezávisle, nebo ve spolupráci se zpravodajskými službami, se během následujících deseti let objevily po celém světě – v Rusku, na Blízkém východě, v Indii či Pákistánu. Zejména případ Blízkého a Středního východu, který byl patrně prvním z míst, kde byly prostředky kybernetické války použity ve větší míře již v roce 2006 během bojů mezi Izraelem a hnutím Hizballáh. Podle izraelských zpravodajců IDF se nejednalo o místní hackery, ale o nájemné „kyberžoldáky“ z Ruska a zemí bývalého Sovětského svazu. Izrael následně společně s USA, Francií a několika dalšími zeměmi začal systematicky vytvářet obranné a útočné plány pro vedení kybernetické války. Někteří analytici poznamenávají, že i to pomohlo rychlému rozvoji odvětví IT bezpečnosti v Izraeli – v řadě výzkumných a vývojových projektů dnes působí bývalí důstojníci či specialisté IDF.

Jen o rok později si ruští hackeři našli příležitost, jak své umění použít při podpoře své „vlastní“ věci – nevyhlášeného kybernetického konfliktu s Estonskem. Vztahy Estonců k tamní ruské menšině a Rusku jako takovému nebyly nikdy příliš vřelé. Desetiletí okupace a více či méně intenzivního porušťování jsou koneckonců dostatečným důvodem, proč sousedy nezbožňovat. Pro Estonce byla Rudá armáda armádou okupační, a tak je jen pochopitelné, že se v roce 2007 rozhodli přemístit bronzovou sochu rudoarmějce a několik válečných hrobů v hlavním městě Talinn přemístit. To vyvolalo nejen mezinárodní diplomatický incident s Ruskem, ale také DoS a DDoS útoky ruských kybergangů, které začaly 27. dubna 2007 a dočasně vyřadily z provozu mnoho estonských webů a serverů.

Bronzová socha rudoarmějce, jejíž přesun na vojenský hřbitov byl záminkou pro kybernetické útoky na estonské servery.

Bronzová socha rudoarmějce, jejíž přesun na vojenský hřbitov byl záminkou pro kybernetické útoky na estonské servery.

2008: kombinovaná válka

Zatímco v případě incidentů s Estonskem není zcela jasné, zda se jednalo o útoky organizované, nebo přinejmenším podporované zpravodajskými službami, v případě srpnového konfliktu mezi Ruskem a Gruzií o rok později byla jasná koordinace nejen kybernetických útoků samotných, ale i jejich provázání s pozemními operacemi. Vzhledem k tomu, že útoky byly cíleny jak na informační portály v jižní Osetii, tak na weby v Gruzii, obě strany se dodnes vzájemně obviňují, kdo je vyvolal. Podstatné každopádně je, že první útoky přecházely pozemním operacím a měly za cíl zpravodajské agentury a weby (byly patrně plánovány a řízeny), zatímco v pozdější fázi se jednalo v převážné míře o DoS a DDoS útoky na vládní stránky (mohlo se tak spíše jednat o zapojení kybergangů).

Operaci v Jižní Osetii předcházely systematické kybernetické útoky na informační portály.

Operaci v Jižní Osetii předcházely systematické kybernetické útoky na informační portály.

Podobná situace nastala koncem roku 2008 na Blízkém východě, když Izrael během operace Cast Lead zaměřené proti hnutí Hamas kombinoval kybernetické a letecké útoky, do nichž byli patrně opět zapojeny i „kybergangy“ tedy dobrovolní pomocníci. Cílem byly tentokrát nejen webové stránky a informační portály, ale také online komunikační kanály včetně diskusních fór nebo IRC kanálů. Kybernetický boj se tak definitivně stal nedílnou součástí válečných taktik.

Odkazy

Našli jste v článku chybu?

22. 4. 2014 14:30

Jen bych doplnil: rok 1983 - to byl rok, kdy nám na přednášce vědeckého komunismu (tak se ten vrcholný marxistický předmět jmenoval) přednášející vážně tvrdil, že "... kazetové magnetofony, krátkovlnné přijímače a osobní počítače jsou nástroji ideologické diverze."
V tom roce se u nás dalo něco počítačového postavit s obtížemi s procesorem i8080 (okopírovaným v Tesle), nekonečné štěstí měl ten, kdo sehnal východoněmeckou kopii Z80. Jenže Motorola už 4 roky vyráběla MC68k, 32 bitové procesory.

22. 4. 2014 20:37

Černobyl byl sice experiment, ale prováděli ho za podmínek, kdy se už provádět nesměl. Hlavním důvodem té havárie byl tehdejší systém - kdyby pokus nesplnili podle plánu, tak by nejspíš dost lidí přišlo o práci nebo by skončili někde na Sibiři. Takže se snažili splnit plán za každou cenu, místo aby reaktor odstavili a pokračovali za několik hodin...

Na druhou stranu, v SSSR neměl asi pro vládu život lidí velkou hodnotu, ze začátku tam posílali lidi (většinou vojáky) odklízet trosku přímo do těs…

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu