V januári 2018, hovoriac s poslancami Štátnej dumy, minister obrany Sergej Shoigu oznámil vytvorenie špeciálnych jednotiek v ruských ozbrojených silách, ktoré by sa zaoberali informačnými operáciami. Zároveň minister nešiel do podrobností tohto rozhodnutia.
Len málo pochybovalo o existencii takýchto štruktúr v ruských orgánoch činných v trestnom konaní (vrátane ministerstva obrany), preto vyhlásenie Shoiguho možno skôr nazvať prvým oficiálnym uznaním, že Rusko uskutočňuje určité a veľmi špecifické operácie v informačnom priestore.
Vo všeobecnosti sa ruské kybernetické útoky a počítačová špionáž v posledných rokoch stali rozprávaním mesta, západné médiá túto tému práve zbožňujú. Jeho apogee môže byť nazývané škandálom s ruskými hackermi v Spojených štátoch, ktorý stále získava impulz. Okrem nedávnych zatknutí hackerskej skupiny Hackty-Dumpty, ktorá "zlomila" poštu vysoko postavených ruských úradníkov a predávala im rovnaké informácie pre sumy so šiestimi nulami. Medzi obeťami boli ruskí ministri, zamestnanci prezidentskej administratívy a známi novinári.
Takže tu, ako sa hovorí, nie je žiadny dym bez ohňa.
Avšak služby, ktoré sa zaoberajú rôznymi citlivými operáciami na internete, existujú v mnohých krajinách sveta, objavili sa takmer hneď po vydaní vynálezu World Wide Web. Dnes úlohy bojovníkov cyber-frontu zahŕňajú nielen rozbitie počítačov generálneho štábu nepriateľa, ale aj vedenie informačnej vojny na internete, ktorá každým rokom preniká hlbšie do života každého človeka na tejto planéte. Takže bežné siete "roboty" a "trolls" - to je rovnaká technika cyber warfare, rovnako ako praskanie hesiel iných ľudí.
Cyberwarová vojna je úplne oficiálny termín, čo znamená súbor opatrení zameraných na destabilizáciu počítačových sietí nepriateľa. V našej dobe, keď počítače spravujú takmer všetko - od práce najväčších obchodných ústrední až po mestskú kanalizáciu - dobre riadený kybernetický útok nemôže nič menej poškodiť ako zbrane hromadného ničenia a doslova vrhnúť nepriateľa do kamenného veku.
Pokiaľ ide o priznania Šóigu, ťažko ich možno nazvať pocitom. V roku 2013 sa hovorilo o vytvorení ruských informačných operatívnych jednotiek a v roku 2014 to isté Shoigu nariadilo vytvorenie počítačového velenia na generálnom štábu ruských ozbrojených síl, ktoré má chrániť domáce elektronické siete pred nepriateľskými hackermi. Domáci a zahraniční odborníci sa domnievajú, že Rusko patrí medzi prvých päť na svete spolu so Spojenými štátmi, Čínou, Spojeným kráľovstvom a Južnou Kóreou v oblasti hackerského vzdelávania. Neexistuje však nič zvláštneho, čo by sa tu prekvapilo: národná programovacia škola bola vždy na vrchole.
Predpokladá sa, že dnes majú Američania najviac pripravenú a početnú počítačovú armádu, jej rozpočet je najmenej 7 miliárd dolárov. Táto suma sa vynaloží na údržbu približne 9 000 hackerov. Na druhom mieste sú Číňania, ktorí zvyčajne berú množstvo: k dispozícii čínskej vláde 20 000 hackerov, stojí Čínu okolo 1,5 miliardy dolárov. Nasledujú ich Britskí, ktorí pre zhruba 450 miliónov dolárov obsahujú približne 2 000 počítačových hackerov. Južná Kórea má 700 hackerov a vynakladá každoročne okolo 400 miliónov dolárov. Rusko podľa odborníkov má okolo 1000 vyškolených hackerov a vynakladá okolo nich 300 miliónov dolárov ročne.
Prirodzene, tieto čísla sú viac ako podmienené. "Bojovanie" na internete prebieha už mnoho rokov, ale zatiaľ sú viac spojené s túžbou získať viac informácií o nepriateľovi, než mu spôsobiť vážnu ujmu. Povedzme, že všetci, ktorí majú schopnosť vykonávať kybernetické operácie, to robia, zvyšok sa pokúša vytvoriť vlastnú kybernetickú vojnu. Nie je nič prekvapujúce: náš svet sa čoraz viac stáva digitálnym a virtuálnym, takže dnešná počítačová vojna a počítačová špionáž je dôležitou súčasťou takzvanej hybridnej vojny a potom sa jej hodnota len zvýši.
Mimochodom, Američania sú veľmi vážne o možnostiach ruských hackerov. Napríklad vedúci expert Atlantickej rady vo Washingtone a minulý analytik CIA Matthew Burroughs v roku 2018 povedal, že naša krajina je veľmi konkurencieschopná vo všetkom, čo súvisí s akciami vo virtuálnom priestore, a útoky ruských hackerov môžu mať veľmi vážne dôsledky.
Cyberwarová vojna je nový typ vojny, ktorá sa veľmi pravdepodobne uskutoční v blízkej budúcnosti. Súčasne to môže byť nie menej ničivé ako obyčajná vojna.
Zábery virtuálneho počítačového poľa
Začnime s definíciou. Cyberwarová vojna (kybernetická vojna) je konfrontácia v informačnom (kybernetickom) priestore, ktorého účelom je ovplyvňovať počítačové siete nepriateľa. Nemala by sa zamieňať s informačnou vojnou, ktorá je širším pojmom a predstavuje súbor opatrení zameraných na psychologické potlačenie nepriateľa. Cyberwarová vojna je len neoddeliteľnou súčasťou informačnej vojny.
Len za pár desaťročí počítač úplne zmenil život každého človeka na planéte a internet, vynájdený ako vojenská informačná sieť, vytvoril novú realitu. V súčasnosti ani štátna agentúra, obrovská korporácia, ani letisko ani generálny štáb nemôžu pracovať bez počítača. A všetci z nich majú spravidla prístup na World Wide Web. Počítačové siete sa stali skutočným nervovým systémom našej civilizácie, ktorej úder je schopný vyradiť každého súpera. Počítačový útok proti rozvinutému modernému štátu bude obzvlášť deštruktívny, ako by ste mohli hádať, že talibanskí hackeri sa nebojí.
Funkciou virtuálnych útokov je, že je veľmi ťažké dokázať zapojenie jedného alebo druhého štátu. Takže kybernetická vojna a počítačová špionáž sú ideálnou zbraní hybridnej vojny.
Cyber útoky môžu mať inú povahu:
- vandalizmus;
- počítačová špionáž alebo zhromažďovanie informácií;
- propaganda;
- útoky na narušenie normálnej prevádzky počítačov a lokálnych sietí;
- kybernetické útoky zamerané na zničenie kritickej infraštruktúry miest, priemyselných centier, prerušenia dopravy, komunikácií a iných kritických zariadení.
Vandalizmus je počítačový útok, ktorého cieľom je poškodenie webových stránok, narušenie webových stránok, zničenie informácií obsiahnutých na nich alebo ich nahradenie iným. Tento druh zásahu do prevádzky informačných systémov sa zdá byť dosť neškodný, ale tento dojem je trochu klamný. Vandalizmus a propaganda vo virtuálnom priestore sa v posledných rokoch stali jedným z najúčinnejších spôsobov vedenia informačnej vojny. Ako ukazuje skúsenosť z "farebných" revolúcií v poslednom desaťročí, internet a sociálne siete sa stávajú jednou z najdôležitejších oblastí psychologického boja. Vytváranie falošných účtov, vypĺňanie falošných alebo zaujatých informácií, koordinácia protivládnych prejavov, realizácia propagandy - zoznam týchto metód informačnej vojny vo virtuálnom priestore môže pokračovať. Treba poznamenať, že rôzne teroristické skupiny často využívajú propagandu na internete, pretože väčšina ostatných médií je pre nich jednoducho uzavretá.
Cyber špionáž je najbežnejším typom počítačovej vojny. Extrakcia tajných informácií bola vždy hlavnou úlohou špeciálnych služieb, ale ak bolo skôr potrebné posielať špionov do tábora nepriateľa alebo vyhľadať zradcov, dnes je zjednodušená práca špeciálnych služieb na zhromažďovanie tajných tajomstiev - nachádzajú sa vo virtuálnom priestore. Ak sa pred uložením informácií do priečinkov a archívov presunula na pevné disky počítačov. Hoci, samozrejme, nikto nezrušil staré dobré metódy spravodajskej práce.
Cyber špionáž je veľmi účinná metóda zhromažďovania tajných informácií. Pomocou toho môžete získať zoznam nepriateľských agentov alebo informátorov alebo ukradnúť najnovší vývoj v oblasti vojenských alebo priemyselných technológií. Predpokladá sa, že čínski hackeri sa najčastejšie angažujú v priemyselnej špionáži, najčastejšie cieľom a cieľom ich útokov sú podniky a výskumné centrá v Spojených štátoch a západnej Európe. Zároveň čínski kamaráti kategoricky popierajú svoju účasť na takýchto akciách.
Odcudzením vedeckých objavov a priemyselných technológií sa Čína ušetrí miliardy dolárov a veľa času, ktoré bude venovať vývoju vlastných podobných programov. Počas studenej vojny sa Sovietsky zväz aktívne zapájal do krádeže technológií na Západe, ale v tom čase tam prakticky neexistovali počítače.
Príkladom úspešnej kampane proti počítačovej špionáži je uverejnenie obrovského množstva dôverných údajov na webových stránkach Wikileaks. V tomto prípade kybernetický útok viedol k vydaniu značného množstva dokumentov týkajúcich sa amerických vojen v Afganistane a Iraku a potom tajnej korešpondencie amerických diplomatov. Publikovanie týchto materiálov odhalilo nielen sieť amerických agentov na celom svete, ale tiež spôsobilo výrazné poškodenie obrazu tohto štátu. Tento prípad jasne ukazuje, že aj takáto technologicky rozvinutá a bohatá krajina ako Spojené štáty sa nemôže plne chrániť pred hrozbou počítačových útokov.
Keď je internet nebezpečnejší ako jadrová bomba
Avšak, kybernetická špionáž a vykonávanie informačných operácií vo virtuálnom priestore - to je len mäkký spôsob, ako viesť počítačové vojny. V arzenáli moderných bojovníkov cyberskej fronty sú oveľa silnejšie a smrtiace prostriedky.
V lete roku 2010 sa iránska jadrová elektráreň v meste Bushehr stala terčom kybernetického útoku. V počítačoch stanice bol nájdený sieťový červ, Stuxnet, ktorý narušil vybavenie stanice. Podľa neoficiálnych informácií sa tento počítačový vírus podarilo vypnúť viac ako 1 tisíc centrifúg, na ktorých obohatili Iránci urán. Podľa väčšiny expertov došlo v dôsledku útoku hackerom k vypusteniu jadrového programu Iránu pred niekoľkými rokmi. Po tom sa Stuxnet "zlomil" a nakazil niekoľko stotisícov v Iráne av Európe. Infekcia počítačov jadrovej elektrárne nebola čistým hackerským útokom, jeden z zamestnancov alebo robotníkov priniesol vírus na stanicu, pretože počítačová sieť stanice nemala prístup na internet.
Nikto nikdy nebral zodpovednosť za túto sabotáž, ale dnes nie je pochýb o tom, že ide o spoločnú operáciu medzi Spojenými štátmi a Izraelom.
Treba poznamenať, že samotný Irán bol opakovane obvinený z organizovania počítačových útokov na rôzne objekty v Spojených štátoch, Európe a Izraeli. Najmä Američania predpokladajú, že iránske štruktúry sa podieľajú na hackerskom útoku na finančné inštitúcie USA v roku 2012.
Ďalší známy nedávny kybernetický útok sa dostáva do informačných systémov niekoľkých veľkých juhokórejských bánk vo februári 2013. Potom bolo napadnutých viac ako 30 tisíc počítačov nielen od finančných inštitúcií, ale aj od mnohých veľkých televíznych spoločností v krajine. Udalosti v roku 2013 boli najväčším počítačovým útokom v dejinách Južnej Kórey. Organizátor tejto operácie nebol nikdy pomenovaný, ale orgány krajiny nemajú pochybnosti, že za ňou stojí špeciálne služby Severnej Kórey. Podľa informácií získaných od predstaviteľov západnej spravodajskej komunity majú bezpečnostné služby KĽDR špeciálne jednotky, ktoré sa zaoberajú počítačovou špionážou a kybernetickými útokmi.
Nielen chudobné štáty, ale aj jednotlivé teroristické organizácie si môžu dovoliť počítačovú vojnu. Táto funkcia robí vojnu vo virtuálnom priestore ešte nebezpečnejšou.
Avšak ani minulé udalosti, ani skutočné škandály súvisiace s intervenciou ruských hackerov v amerických voľbách našťastie nedosiahli skutočnú kybernetickú vojnu. Potenciálne dôsledky agresívneho konania na internete sú oveľa vážnejšie. V súčasnosti sú takmer všetky sféry životne dôležitých aktivít v akejkoľvek krajine riadené počítačmi: letecká a železničná doprava, systémy podpory mesta, štátne energetické systémy, mobilné a pozemné komunikácie, banky, nemocnice a pohotovostné služby. Hrozný útok hackerov na niektorý z vyššie uvedených systémov povedie k zrúteniu a desiatkam tisíc mŕtvych. Štrajk v jadrovej elektrárni Bushehr zničil centrifúgy uránu a ak by bol jeho cieľom aktívny jadrový reaktor? Je pravdepodobné, že by sa Blízky východ dostal do Černobylu. Každý štát má desiatky alebo dokonca stovky takých zraniteľných miest: jadrové elektrárne, plynovody a ropovody, chemické závody a elektrické siete. Chrániť ich je veľmi ťažké.
Stačí stačiť zachytenie kontroly napájania a odpútať rozsiahlu metropolu na niekoľko dní, aby spôsobila humanitárnu katastrofu.
Na Západe si dobre uvedomujú nebezpečenstvo, ktoré môžu kybernetické útoky priniesť. V roku 2010 súkromná spoločnosť Bipartisan Policy Center vykonala simuláciu masívneho počítačového útoku na území Spojených štátov. Výsledky boli sklamaním. Američania uznali skutočnosť, že ak by štrajk bol naozaj dobre pripravený, potom by s najväčšou pravdepodobnosťou nebol schopný odradiť ho. Masívny útok hackerov bude schopný rýchlo "nasadiť" mobilnú a káblovú komunikáciu a tiež vážne ohrozí energetický systém krajiny. Simulácia ukázala, že kompetentný kybernetický útok, ktorý trvá iba polhodinu, by mohol bez elektrickej energie opustiť obyvateľov celej východnej časti Spojených štátov, trvalo asi jednu hodinu na vypnutie mobilného pripojenia a finančné srdce Spojených štátov Wall Street mohlo trvať niekoľko hodín.
Malo by sa však chápať, že takýto útok je mimo právomoc organizovať osamelých hackerov alebo malé skupiny zločincov. Cyberwarová vojna proti Spojeným štátom môže uspieť len vtedy, ak je za jej organizáciou iný štát.
V súčasnosti existujú štruktúry kybernetickej bezpečnosti v Nemecku, Číne, Izraeli, Veľkej Británii a Južnej Kórei. Je jasné, že odborníci, ktorí sú schopní chrániť informačné siete pred kybernetickými hrozbami, sa môžu samy podieľať na ich tvorbe. Armáda už vníma internet, ako aj ďalšie bojisko, na ktoré budú musieť bojovať proti nepriateľovi.
V roku 2007 bol v Spojených štátoch vytvorený experimentálny príkaz na odpudzovanie kybernetických hrozieb av roku 2009 Američania vytvorili počítačový príkaz, ktorý zahŕňal niekoľko organizácií, ktoré sa touto témou zaoberali. Vedúcim Cyber Command je vedúci Národnej bezpečnostnej agentúry krajiny. V Spojených štátoch existuje národná stratégia kybernetickej bezpečnosti, ktorá jasne uvádza, že masívny počítačový útok na krajinu je Casus belli presne rovnakým spôsobom ako obyčajná vojna.
Existujú štruktúry, ktoré sa zaoberajú otázkami kybernetickej bezpečnosti v Rusku. V roku 2014 sa na základe dekrétu prezidenta Ruskej federácie vytvorili sily informačných technológií, ktoré by mali odrážať možné kybernetické útoky na Rusko. Hoci sa ich aktivity týkajú predovšetkým vojenských počítačových systémov. Niet pochýb o tom, že iné ruské orgány činné v trestnom konaní majú podobné štruktúry.
