Její hrozby tu jsou s námi již poměrně dlouho, přesto z nich v poslední době narůstá stále větší a větší obava. Co to vlastně je kybernetická válka a jaké další kybernetické hrozby nám mohou hrozit?

Samotná definice „kybernetické války“ je problematická a je potřeba si uvědomit, že se jedná pouze o jedno z odvětví takzvané hybridní války, jejímž úkolem je za pomocí kombinace vojenských a nevojenských prostředků dosáhnout určitého strategicky výhodného cíle.

Přestože oficiálně do kybernetické války spadají pouze útoky, které ve výsledku poničí reálný majetek nebo fyzicky ublíží člověku, je s ní také spojeno systematické narušování integrity cizího státního celku či jedince za účelem získání mocenské převahy.

Válka ovšem vždycky nemusí být vedena pouze s jinými státy, ale také s kriminálními živly, s teroristickými organizacemi a najatými profesionálními žoldáky. Agresor má pak vždy oproti oběti výhodu, jelikož mu kybernetický prostor umožňuje pracovat v anonymitě.

Momentální nedostatek čipů na trhu není problémem pouze pro byznysovou a investiční sféru
Co způsobilo nedostatek čipů na trhu? Za krizí není pouze Covid

Cílem může být elektrárna, ale i státní instituce

Z vojenského pohledu je motivace k vedení kybernetické války poměrně zřejmá. Pruský generál a vojenský teoretik Carl von Clausewitz přišel s často užívaným citátem „Válka je pokračováním politiky za pomocí jiných prostředků.“

Armáda je tedy využívána pro aktivní dosahování politických cílů státu a ani v kyberprostoru tomu není jinak. V zásadě pak můžeme definovat tři typy vojenské kybernetické války: omezená kybernetická válka, neomezená kybernetická válka a kybernetická válka jako doplněk konvenčního boje.

V době míru je nejvíce využívaná omezená kybernetická válka, jejíž cílem je narušovat běžnou infrastrukturu, nabourávat komunikační a logistické kanály a narušovat běžný chod služeb. Dále pak vytvářet mlžný opar nad činností rozvědné služby a znemožňovat práci kontrarozvědky. Neomezená kybernetická válka je mnohem nebezpečnější formou. Cílem je již destrukce konkrétních cílů, fyzická likvidace osob a to často bez rozdílu toho, zda-li se jedná o vojenskou jednotku nebo civilistu.

Útok je pak cílen také na ekonomická, energetická, správní a další střediska s cílem globální destrukce územní infrastruktury. Právě neomezená forma je často doplňkem reálných vojenských operací, i když tedy poté převažují cíle militární podstaty.

K politicky motivovaným kyberútokům došlo například v roce 2007 v Estonsku, kdy po neshodách s Ruskou federací došlo k systematickému narušování provozu bank, redakcí, rozhlasů a televizí, ale také k útoku na estonský parlament a estonská ministerstva.

Dále pak také na Ukrajině, kdy v počáteční fázi konfliktu byli Rusové schopni za pomocí malwaru zneškodnit dělostřelecké kanóny D-30 Howitzer. Vzhledem k momentální situaci na Ukrajině nejsme schopni plně určit rozsah kybernetických útoků na tamní infrastrukturu, každopádně neověřené zdroje tvrdí, že k nim alespoň v minimální míře dochází.

Společnost Google a operační systém Android
Větší soukromí pro majitele Androidů. Google omezí sledování dat

Propaganda, dezinformace a ovlivňování veřejného mínění

Trochu bokem stojí psychologický nátlak na obyvatelstvo a snaha o ovlivnění veřejného mínění. Jedná se samozřejmě o politicky motivovaný útok často zprostředkovaný přes kybernetický prostor ovšem bez využívání armádních metod a techniky. Jedná se o systematický, promyšlený a cílený tlak na širší skupinu lidí nebo obyvatelstvo státu za pomocí zkreslených či vyfabulovaných informací.

Problémem pro liberálně demokratickou společnost je, že s cizí propagandou a dezinformační scénou prakticky nemůže bojovat. Internet umožnil šíření jakéhokoliv obsahu do světa během několika málo sekund a jeho regulace a zakazování práva na jakýkoliv názor se příliš neslučuje s myšlenkami západního světa.

Právě relativizace informací a úmyslné zneužívání západních svobod pak ovšem mohou jít na ruku znepřáteleným cizím státním mocnostem nebo místním skupinám. Na růst ruské a čínské propagandy na našem území opakovaně upozorňuje česká civilní kontrarozvědka BIS.

Běžný člověk by se nejvíce měl bát sběru dat a vydírání

Za kyberútoky nemusí vždy stát pouze cizí mocnosti, ale také nezávislé kriminální skupiny nebo individuální osoby. Nejčastější formou útoku na civilní obyvatelstvo je ovšem kyberšpionáž, tedy akt získávání informací buď o jedinci, nebo širší skupině. Známe jsou nyní kauzy okolo špionážního systému Pegasus, který je schopný nejenom odposlouchávat mobilní zařízení, ale také z něj dle libosti stahovat data a ovládat ho.

Pravdou ovšem zůstává, že konkrétně tento způsob špionáže je velice nákladný, proto se útočníkům vyplatí tuto techniku používat pouze na cílené osoby, nikoliv na běžné lidi. Mnohem častější formou je napadení takzvaným „ransomwarem“, tedy virem, který slouží k vydírání obětí.

Dotyčný hacker může například stáhnout ze zařízení všechna data a pod výhrůžkou zveřejnění intimních dat žádat o zaplacení výkupného nebo ho úplně zablokovat a za peníze opět zpřístupnit. Podle dat získaných firmou Embroker dochází k takovým útokům na světě každých 11 sekund.

Jednoduší je pak namísto cíleného ovládnutí zařízení stahovat metadata, ze kterých lze odhadovat budoucí vývoj a nálady ve společnosti. K něčemu takovému se (ne vždy úplně legálně) upínají různé velké internetové společnosti. Nic na světě není zadarmo, a to ani užívání sociálních sítí, chatovacích aplikací a vyhledávačů.

Ty ovšem namísto toho, aby za své služby požadovaly přímo od klientů peníze, tak raději monetizují jejich uživatelská data, která při špatném zacházení mohou přijít do nepatřičných rukou. Například v roce 2018 získala společnost Cambridge Analytica od Facebooku osobní data o více jak 87 milionech uživatelích.

Společnost pak data údajně využívala během prezidentské kampaně Donalda Trumpa, nebo během referenda o Brexitu. V Číně pak státní aparát sbírá data svých občanů a následně podle nich vyhodnocuje jedincův „sociální kredit.“

Mezinárodní vesmírná stanice.
NASA nechá v roce 2030 zřítit Mezinárodní vesmírnou stanici do Tichého oceánu

Kyberterorismus a kyberaktivismus

Důvody ke kyberútoku nemusí být vždy nutně zištné, přesto mohou být nebezpečné a cílem má být ublížit. S definicí pojmu „kyberterorismus“ byl problém podobně jako s „kybernetickou válkou“ a stále se lze setkat s názory, že se vlastně jedná o její ekvivalent.

Motivace ke kyberterorismu mohou být také politické, ideologické a náboženské. Zároveň je ale jeho hlavním úkolem zastrašit a tím si vynutit své požadavky a získat na publicitě. Kyberterorismus mohou páchat jak jednotlivci nebo nezávislé skupiny, tak také státní mocnosti. Hlavním cílem je zneškodnit či zlikvidovat strategickou část infrastruktury nebo pro společnost důležitého centra.

Anonymous. Ilustrační foto.Anonymous. Ilustrační foto.Zdroj: PixabayMediální prostor a vynucování požadavků lze dělat i neagresivní, přesto stále nelegální cestou. Tuto metodu volí takzvaní kyberaktivisté, kteří za pomocí kyberútoků narušují chod státních institucí, podniků a jedinců odporující jejich ideovému přesvědčení. Může se jednat o ochránce přírody, zvířat a lidských práv nebo také anarchisty a jiné extrémisticky smýšlející skupiny a jedince.

Cílem ovšem není úmyslně fyzicky ničit majetek či ublížit lidem, ale za pomocí kyberprostoru vyzdvihnout podporovanou ideu. Jednou z takových kyberaktivistických skupin je například Anonymous.

Jedním z jejich cílů byla například Scientologická církev, kolem které se točí mnoho kontroverzních kauz, včetně užívání amorálních praktik a manipulace. Skupina jim zatěžovala telefonní linky falešnými hovory, zapínala jejich tiskárny, plácala inkoustovou barvu a zveřejňovala citlivé informace o členech církve. Dále ale také „vyhlásili válku“ Islámskému státu a momentálně se angažují v probíhajícím konfliktu na straně Ukrajiny.

Autor: Jan Bartošík