Novákoviny

Že s počítačovými piráty zdaleka není tolik legrace jako s Piráty z Karibiku, o tom se nedávno nepříjemně názorně přesvědčili čeští uživatelé poštovních schránek, internetového bankovnictví a řady dalších aplikací souvisejících s kyberprostorem. Občas nešly ani zpravodajské servery. Útok převyšoval všechny předchozí jak silou, tak délkou trvání, i tak ale byl jen drobnou šarvátkou proti tomu, co se děje jinde. Zatím poslední bitva nevyhlášené kybernetické války vzplála 15. března, kdy hackeři zaútočili přímo na srdce americké kybernetické obrany: vládní databázi informací o počítačových útocích NVD (National Vulnerability Database).

"Náš firewall zaznamenal podezřelou aktivitu a zablokoval provoz mezi naší sítí a internetem," komentoval to lakonicky Gail Porter, mluvčí institutu NIST, kterému NVD patří. "Momentálně neevidujeme projevy malwaru nebo jiné kontaminace v našich počítačích."

To se ale dá přeložit i jinak: "Můžou tam být, ale nepřišli jsme na ně..."

Čínská stopa

Útok na síť NVD byl jen vyvrcholením série nájezdů na americké servery, které se v posledních měsících a týdnech neustále stupňují. Hlavními cíli tentokrát byla především média. Začalo to počítačovou sítí The New York Times, kde se hackeři už od poloviny loňského září snaží dostat k heslům zaměstnanců, datovým souborům a rozpracovaným článkům. Nápadné je, že útoky začaly poté, co časopis zveřejnil materiály o majetcích čelních představitelů čínské komunistické strany a jejich příbuzných. Následovaly nájezdy na Wall Street Journal, Washington Post, ale také na Twitter.

Američtí odborníci na počítačovou bezpečnost upozorňují, že už dávno nejde jen o amatérské útoky typu Anonymous. Pozornost se soustřeďuje právě na Čínu, protože stopy často vedou k čínským univerzitním serverům. Asijští hackeři ale mají zájmy, které příliš neodpovídají představě zamindrákovaného studenta, řešícího osobní problémy shazováním cizích počítačů. Kradou především osobní data vlivných lidí, strategické informace o firmách a zbraňových systémech - ale ze všeho nejvíc o nové technologie a vědecké poznatky, kde má Čína stále co dohánět.

Mezi oběma zeměmi zjevně zuří nevyhlášená kybernetická válka a někteří američtí komentátoři dokonce mluví o elektronickém Pearl Harbour. V návaznosti na to se sektor počítačové bezpečnosti stává jedním z nejvíc prosperujících odvětví v USA a může se nyní pochlubit ročním obratem okolo 30 miliard dolarů.

"Čínské právo zakazuje hacking a další aktivity ohrožující bezpečnost internetu," reagovalo na tato tvrzení čínské ministerstvo zahraničních věci. Prezident Obama ale v interview pro ABC News počátkem března konstatoval, že "o tomhle budeme muset s Čínou více mluvit." Méně pýthický byl šéf národního zpravodajského úřadu (Director of National Intelligence) James R. Clapper ve slyšení před senátním výborem: "Kybernetické útoky a kybernetická špionáž nahradily terorismus na prvním místě žebříčku bezpečnostních rizik pro USA."

Bezmocnost americké vlády vůči této hrozbě potvrdil Shawn Henry, bývalý pracovník FBI a nyní ředitel firmy CrowdStrike zabývající se kybernetickou bezpečností: "Vláda nemá potřebné kapacity. Je tam spousta lidí, kteří na tom tvrdě pracují, ale chybí potřebná infrastruktura."

Zlobiví hoši ze Šanghaje

Roku 2004 odešel expert na počítačovou bezpečnost Kevin Mandia z armády a založil firmu Mandiant zaměřenou především na výzkum kybernetických hrozeb vycházejících z Číny. Že existují a jsou vážné, nebylo pro americké experty žádným tajemstvím. Letos v únoru ale Mandiant vydal obsáhlou zprávu, která způsobila senzaci tím, že tyto hrozby detailně specifikovala.

"Možná jsme šťouchli do sršního hnízda," prohlásil Kevin Mandia. "Ale už nejde mlčet. Lidé mají dost neustálých problémů s hackery, kteří škodí naprosto anonymně, nerušeně a beztrestně.

Podle zprávy Mandiantu vede většina stop do Číny k tajné armádní jednotce označené číslem 61398, která sídlí v jisté dvanáctipatrové budově šanghajské čtvrti Pudong. Zpráva o ní mluví také jako o APT1 (Advanced Persistent Threat One). Tvoří ji několik stovek až tisíců počítačových expertů dokonale ovládajících angličtinu, což odpovídá tomu, že cíle útoků se z bezmála 90 procent nacházejí v anglicky mluvících zemích. Zpráva Madiantu také říká, že APT1 se prokazatelně vlomila do sítí nejméně 141 společností a institucí - a to nikoliv krátkodobě, jak se to občas daří jiným hackerům. Z navštívených počítačů dokáže dolovat data i celé roky: rekordní doba průniku údajně činí neuvěřitelných 1764 dní. Jednou z těchto akcí byl i již zmíněný útok na New York Times.

O propojení hackerů s čínskou státní mocí svědčí nejen tento případ, ale také zaměření ostatních útoků: obsah ukradených dat se nápadně kryje s cíli státního hospodářského plánu komunistické vlády. Mandiant upozornuje na nákladnost těchto akcí, která je vysoko nad možnostmi jakéhokoliv nevládního subjektu a na jejich stupňování. Podle Mandii bylo v časech, kdy začínal, takových incidentů jen několik málo za měsíc. Dnes se jich měsíčně odehraje 30 až 100.

"Ze všeho nejdřív musíme ty zlobivé chlapce dostat z našich počítačových sítí," prohlásil Kevin Mandia. "Teprve pak bude možné začít přemýšlet, co s tím dál".

Politikové zprávu většinou uvítali, ještě dál ale šel poradní orgán Ministerstva obrany Defense Science Board, který navrhuje vytvoření speciální vojenské jednotky disponující nejmodernějšími zbraněmi včetně strategických bombardérů a křižujících střel. Měla by být dokonale "odstíněná" od kybernetického provozu tak, aby umožnila odpovědět na masivní hackerský útok, který by zcela rozvrátil ostatní infrastrukturu země.

Zatím jde jen o návrh i když s příznivou odezvou. Názorně ale ukazuje, že mezi kybernetickou válkou a válkou skutečnou je tenká a dost rozostřená hranice.

Konec pirátské romantiky

Mezi americko-čínskou válkou a útoky proti českému internetu zdánlivě neexistuje žádná spojitost. Nejen proto, že v tomto případě útok přišel z ruského kybernetického prostoru, ale i proto, že byl veden zdánlivě primitivními prostředky. Vetřelci použili metodu DDos (Distributed Denial of Service), který vyřadí systém tím, že jej zahltí obrovským množstvím spamu. Slovo "distribuovaný" znamená, že útočník nejdříve ovládne cizí počítače a teprve ty spam rozesílají. Ruská stopa tedy mnoho neznamená, vystopovat skutečný původ je prakticky nemožné.

Zorganizovat takový útok zvládne i jednotlivec s průměrnými znalostmi. Obrana je sice obtížná, protože jde těžko odlišit spam od běžných požadavků, hacker ale nedokáže nic jiného než udělat cíl nefunkční. K datům se nedostane. Proto stojí za útoky DDoS spíš jednotlivci, hnutí toužící po zviditelnění (a nechybí ani názory, že také některé firmy zaměřené na kybernetickou ochranu).

Přesto síla posledních útoků v česku vyvolala znepokojení. Národní bezpečnostní úřad připarvuje zákon o kybernetické bezpečnosti, který by mohl vstoupit v platnost okolo roku 2015 a zřizuje centrum kybernetické bezpečnosti, které by shromažďovalo informace od ostatních subjektů. Domácích i zahraničních

Na mořích čas romantického pirátství netrval dlouho na mořích - a i v kyberprostoru zřejmě končí. Představy, že internet bude zónou svobody a neomezené demokracie začínají dostávat trhliny: i tady zřejmě obstojí jen ten, za kým budou silné instituce nebo hodně peněz.

Jan A. Novák

Psáno pro Hospodářské noviny

You have no rights to post comments