Leden 2005 Tankové střely v kuchyni. Kybernetičtí teroristé mohou ohrožovat banky, vlády i armádyKrystyna Wanatowiczová"Internet připomíná středověký svět. Mezi opevněnými hrady se rozkládají hluboké hvozdy, ve kterých se prohánějí lupiči," říká počítačový expert Václav Jirovský, který přednáší informatiku na Matematicko-fyzikální fakultě Univerzity Karlovy. Jaké typy útoků jsou v kyberprostoru nejčastější? Nejvíce vidět jsou takzvané defacementy, což je nahrazování stránek na webových serverech; útočník na ně umístí stránky, které sám vytvořil. Defacement slouží nejrůznějším politickým, náboženským a zájmovým skupinám pro propagování jejich ideologie a zároveň ukazuje na slabiny protivníka. Američtí experti na bezpečnost nedávno varovali, že Spojené státy nejsou připraveny čelit počítačovému terorismu. Je to opravdu tak vážné? Mnoho dnešních důležitých soubojů se odehrává nikoliv na válčišti plném vojáků, tanků a raket, ale v ekonomickém prostředí pomocí informací a dat. Existují takzvané latentní prostředky infowaru čili kódy, které jsou v počítači téměř nezjistitelné. Počítače a internet jsou tak složité systémy, že je nikdo nezná do posledních podrobností. Důsledky mohou být katastrofální. Když se zmíněný latentní kód dostane například do počítačů státní banky, může, byť velmi nepatrně, působit delší dobu na kursy měny. Stát se během následujících měsíců dostane do ekonomických problémů, protože kursy měny nebudou odpovídat skutečným parametrům. Kam se podle vás mohou kyberteroristé vniknout? Téměř do všech sítí. Musíme rozlišovat domácí počítač od počítače, který slouží jako server velké firmy či armádního vedení. Dnešní společnost je tak závislá na telekomunikačních a informačních technologiích, že jejich narušení by ohrozilo nejen ekonomiku, ale i život v dané oblasti. Richard Clark z administrativy předchozího amerického prezidenta Billa Clintona opakovaně upozorňoval na nebezpečí kyberteroristických útoků a na riskantní otevřenost amerických počítačových infrastruktur vůči světu. Říkalo se mu antiteroristický car a možný útok nazýval elektronickým Pearl Harborem. Znepokojující rovněž je, že finanční náklady na kybernetický atak jsou ve srovnání s klasickým vojensky vedeným bojem nepatrné. Jak může takový internetový zásah vypadat? Představte si, že se vám podaří nepozorovaně vlámat do logistického serveru armády. Nezničíte přitom server, ale "jen" mírně přesměrujete některé dodávky, takže například tankové střely budou dodány do kuchyně, hlavice raket potápěčům a podobně. Tušíte, kdo příslušné viry vymýšlí? Takzvané informatické zbraně, mezi něž patří i viry, dnes vyrábí asi dvacet států. Většina z nejčerstvějších virových nákaz v sobě měla inhibovaný maligní prvek, který měl v počítači něco zničit. Zároveň vir obsahoval mechanismus, kterým dával najevo, kde se nachází. V naivních novinářských článcích jsou tyto viry označovány za dílo osamoceného hackera odněkud z havajské bambusové chýše. Ve skutečnosti jsou to produkty většinou velmi specializovaných vojenských týmů, které je ověřují v reálném prostředí. Ty programy mají dost složitou teorii a byly velmi dobře napsány. Obyčejný vir si můžete vyrobit třeba sami pomocí virového generátoru, který si stáhnete z internetu. Ten se však na rozdíl od zmíněných útoků zarazí o první antivirový program. Loni zůstalo v USA a Kanadě padesát milionů lidí bez proudu. Mohlo jít o útok kyberteroristů? Teoreticky ano a existují úvahy, které tomu nasvědčují. Mimo jiné se k této akci na stránkách Global Islamic Media na serveru Yahoo přihlásila al-Kajda. Skutečný pachatel podobných útoků se však odhaluje obtížně, protože bývají předem připraveny a spuštěny mohou být později třeba z internetové kavárny kdekoli na světě. Přibývá útoků hackerů? Ano. Nejlépe je to vidět na vývoji defacementů. Domény s komerční koncovkou .com byly v roce 2000 napadeny ve čtyřech stovkách případů, loni už bylo útoků víc než osmdesát tisíc. Rozšíříme-li odhad škod způsobený kybernetickými útoky, který uveřejňuje FBI s Computer Security, na celý internet, dojdeme k částce deset na třináctou dolarů ročně čili deset bilionů! Dnešní internet připomíná středověký svět: opevněné hrady a mezi nimi hluboké hvozdy, v nichž se prohánějí lupiči hledající nejméně opevněná panství. Co o útočnících víme? Dělí se do několika skupin. Těch, kteří přiznávají politicky motivované útoky, je asi polovina. Následují jejich sympatizanti a poslední skupinu představují osamělí hledači vzrušení, kteří se přidají na příslušnou stranu, jakmile je konflikt medializován. Který počítačový útok byl podle vás doposud nejhorší? Informace o většině z nich nikdy nepronikne na veřejnost. Například banka nemůže přiznat útok, protože by ztratila to nejdůležitější, tedy důvěryhodnost. Zřejmě nejrozšířenější je dnes takzvaná krádež identity. Někdo zjistí číslo vaší kreditní karty a začne s ní čile obchodovat na internetu. V poslední době občas slýcháme o "internetových válkách". Mohl byste přiblížit, o co vlastně jde, na konkrétním příkladě? V roce 2001 se americký průzkumný letoun srazil s čínskou stíhačkou. Číňané posádku asi čtrnáct dní zadržovali a na internetu souběžně vypukla čínsko-americká hackerská válka. Čínští hackeři vytvořili server, který se jmenoval Kill USA!, a umístili na něj nástroje pro útoky na americké servery, které si mohl kdokoli stáhnout. Američtí hackeři zareagovali stejně a vytvořili server Kill China!. Podobné války dnes už probíhají nepřetržitě. Například na izraelských serverech je možné pozorovat útoky, které velmi úzce souvisejí se změnami politické situace v regionu. Útočí teroristé také na české servery? V tuzemské doméně se toho donedávna, až na výjimky, moc nedělo. První významný politicky orientovaný útok byl zaznamenán koncem roku 2002. Jednalo se o více než šedesát defacementů, kterými na české servery zaútočila skupina H131, která se prohlašovala za islámskou. Odehrálo se to krátce poté, co parlament rozhodl o vyslání české jednotky do Afghánistánu. Francouzský arabista Gilles Kepel tvrdí, že zlikvidovat základny teroristů lze bombardováním, ale vypořádat se s propagandou virtuálního džihádu a e-terorismem bude těžší. Má pravdu? Jedním ze základů terorismu je individuální práce malých skupin. Většinu informací si dnes předávají elektronickou cestou, takže existují i metody, jak tato data zachycovat. Jednu představuje celosvětový monitorovací systém Echelon, provozovaný USA a Velkou Británií. Vyhledávací mechanismy však zatím nejsou na takové úrovni, aby automaticky řekly: Pozor, toto je nebezpečné! Používají konkrétní klíčová slova, ale když je teroristé znají, vyhnou se jim. Jak vypadají arabské teroristické stránky? Weby mnohých teroristických skupin bývají veřejné, pro samotnou komunikaci však například al-Kajda používá princip takzvané steganografie, což je ukrytí informace v množství nepotřebného balastu. První steganografický záznam známe ze starého Říma. Posla oholili, na hlavu mu vytetovali zprávu a nechali ji zarůst. Příjemce zprávy ho znovu oholil a zprávu si přečetl. Al-Kajda zase nedávno komunikovala prostřednictvím obrázků ve formátu JPG na pornostránkách. Bylo možné si stáhnout obrázek nahé dívky a pustit zvláštní program, který z něj informace, uložené v neobsazených bytech, vytáhl. Obrázek se přitom napohled vůbec nezměnil. Jak se lze proti kyberterorismu bránit? Taková ochrana proti kybernetickým útokům, jakou vyvíjejí v posledních letech Spojené státy, v Evropě chybí. V USA existuje podrobný manuál, který popisuje, co se může stát v případě kybernetického útoku a které struktury by mohly být napadeny. Američané disponují několika pracovišti specializovanými na studium kybernetických útoků, publikují však jen to, co uznají za vhodné. V Evropě taková pracoviště nejsou? Ne v té míře. Evropská unie sice založila v Řecku agenturu pro počítačovou bezpečnost, ale obávám se, že tím vznikl jen další komisariát, který bude vydávat víceméně nedostatečná administrativní doporučení. To znamená, že Evropa je dnes snáze napadnutelná než USA? Zní to možná silně, ale obávám se, že ano. Václav Jirovský (57) přednáší základy architektury počítačů na Matematicko-fyzikální fakultě Univerzity Karlovy. Již dlouho se věnuje otázkám počítačové kriminality a nebezpečí na internetu. V těchto oblastech působí rovněž jako soudní znalec jmenovaný ministrem spravedlnosti. (Týden) Zpátky |