Proč je kybernetická válka tak atraktivní? | Kapitola 4
Seznam kapitol
V pátek 26. září byl oznámen masivní kyberútok na routery Cisco. Ano, s tím, jak se čím dál více zařízení připojuje k internetu, roste i počet útoků. Není to ale ani zdaleka jediný důvod, proč se kyberútoky a malware staly tak oblíbené a proč je stále více států zapojuje do svých strategií.
Stuxnet (2010) byl vysoce sofistikovaný a cílený prostředek, který se zaměřoval na jednu věc: Na zasažení systémů pro programování řídících desek pro centrifugy v iránském Natanzu. Systém byl navržen primárně jako červ, který se mohl šířit z flashdisku nebo paměti umístěné v nějakém periferním zařízení, prohledával síť a specificky hledal počítače, ve kterých byl přítomen software Siemens Step7 určený pro programování kontrolérů. Pokud takový systém našel, procházel kód pro kontroléry – a když našel řídící kód pro centrifugy, tak ho modifikoval.
Centrifugy v Natanzu sloužily k separaci obohaceného uranu, který se používá pro výrobu atomových zbraní. Upravený kód pro centrifugy dělal to, že je opakovaně uváděl do kritických otáček a tím je poškozoval. Stuxnet přitom dbal na svou bezpečnost, takže aktivoval jenom některé centrifugy a mazal po sobě stopy, takže to vypadalo, že problémy způsobuje nízká kvalita používaných centrifug – že to je prostě technický problém.
Stuxnet byl v průběhu operace opakovaně updatován a jeho funkce se měnila od průzkumu po zacílení systémů programujících PLA – a dlouho se na něj nepřišlo. To trvalo až do doby, kdy jedna z verzí unikla mimo plánovaný cíl a začala napadat systémy po celém světě. Tam byl odchycen a analyzován bezpečnostní firmou Kaspersky Lab – a díky tomu o něm víme.
Dnes je víceméně jisté, že Stuxnet vznikl ve spolupráci Izraele a USA – a je na něm zajímavé to, že i když se většinou choval nenápadně, a měl dokonce funkci, která ho po stanovené smazala, je jediným známým softwarem, který opravdu ničil hardware, a tedy ho lze považovat za zbraň.
Irán od té doby pokročil, založil si vlastní kyberjednotku a útočil údajně se pokoušel útočit na cíle jak v USA, tak i v Saúdské Arábii. Je velmi pravděpodobné, že podobných operací proběhlo podstatně více, jenom jsme se o nich nedozvěděli.
Kyberválka jako alternativa k válce
Zdálo by se, že vedle bombardování je kyberválka vlastně celkem přijatelná alternativa: Nic nevybuchuje, nikdo neumírá. Záleží ale na tom, na co zacílíte: Pokud například zacílíte na komunikace na energetiku a vyřadíte z provozu mobilní a elektrickou rozvodnou síť, může přijít chaos velice rychle – a s tím i mrtví, protože si nezavolají pomoc – a bez elektřiny nemusí mít ani vodu.
S tím, jak se naše společnost stává stále závislejší na informačních technologiích, roste potenciální možný účinek kyberzbraní. Velkou záhadou je možná role AI, která může pomoci vyvíjet a variovat kyberzbraně. To znamená, že namísto jednoho útočícího kódu můžeme mít celou rodinu, každý trochu jiný, což představuje mnohem těžší cíl.
Fakt, že kyberzbraně ve většině případů nepoškozují cíl, vede také k tomu, že jde o nízkoprahové zbraně, které se nikdo nebude bát použít. Je proto pravděpodobné, že se z nich stane celkem běžná věc, se kterou se budeme muset naučit žít. Její zásadní výhodou je to, že vyžadují poměrně velkou úroveň vývoje, což ale jednou může vyrovnat AI – a to znamená, že se do kyberválky budou moct zapojit i menší hráči. A to znamená, že podobné útoky budou mnohem častější a mnohem běžnější.
Článek nevyjadřuje názor provozovatele a provozovatel není jeho autorem a ani zadavatelem. Článek vyjadřuje subjektivní názor jeho autora.
