Kyberpriestor sa stal novou frontovou líniou geopolitiky

Kyberpriestor sa stal popri pozemných, námorných, vzdušných a vesmírnych operáciách kľúčovým priestorom operácií. Geopolitickí súperi rôznych veľkostí vedú takmer nepretržité kybernetické súboje s cieľom zhromažďovať informácie, sabotovať kľúčovú vojenskú a civilnú infraštruktúru, dopĺňať konvenčné vojenské operácie a narúšať komunikačné kanály.

„Práve teraz sme vo vojne v kyberpriestore. Sme vo vojne už možno celé desaťročie. Každý deň vylievajú olej na hradby.“ Generál Robert Neller, 37. veliteľ námornej pechoty USA

Kybernetické útoky je často ťažké niekomu pripisovať, keďže nepriateľské aktivity v kybernetickom priestore môže vykonávať takmer ktokoľvek, kedykoľvek a z akéhokoľvek miesta. Kybervojna vniesla do konfliktu a diplomacie nový rozmer a spustila preteky v kybernetickom zbrojení, ktoré určia globálnu mocenskú rovnováhu.

Zdrojový kód

Úspešné vypustenie Sputnika v roku 1957 vyvolalo intenzívnu technologickú súťaž medzi USA a Sovietskym zväzom. V roku 1958 USA vytvorili Agentúru pre pokročilé výskumné projekty (ARPA). Medzi jej ciele patrilo vytvorenie sietí, ktoré by umožnili prenos údajov medzi počítačmi bez nutnosti ich fyzickej prepravy. Jeden z prvých konceptov tohto projektu sa nazýval Intergalaktická počítačová sieť, vypracoval ho J. C. R. Licklider. Tento systém si predstavoval ako globálnu sieť počítačov, ktorá by umožnila komukoľvek a kdekoľvek prístup k údajom z akéhokoľvek miesta. Podľa Lickliderových slov by sa stala „hlavným a základným médiom informačnej interakcie pre vlády, inštitúcie, korporácie a jednotlivcov“. Výskum nakoniec viedol koncom 60. rokov k vytvoreniu siete ARPANET a spolu s protokolmi, ktoré používala, sa stala technickým základom dnešného internetu.

V súlade s Lickliderovou víziou sa internet stal strategicky najdôležitejším „médiom informačnej interakcie“ na svete. Spája vlády, armády, podniky a jednotlivcov a umožňuje diaľkové ovládanie kľúčovej civilnej a vojenskej infraštruktúry vrátane elektrických sietí, potrubí, nemocníc, dopravných sietí, vodných systémov, jadrových elektrární, zbraňových systémov a telekomunikačných sietí. Stal sa tiež jedným z hlavných kanálov na koordináciu globálneho finančného systému a šírenie informácií po celom svete. Keďže kyberpriestor umožňuje všetky tieto základné funkcie, stal sa kľúčovou dimenziou infraštruktúry. Podobne ako predtým cesty, telegrafy, listy, poštové holuby a rádiá, aj tento priestor má svoj osobitný súbor zraniteľných miest. Informácie v kyberpriestore sa môžu stať obeťou špionáže, sabotáže, vydierania, manipulácie a iných druhov nepriateľských činov.

Kybernetická (ne)bezpečnosť

Kybervojna pozostáva z množstva taktík a stratégií používaných na páchanie nepriateľských činov medzi štátnymi aktérmi v kyberpriestore. Podľa Agentúry Európskej únie pre kyberbezpečnosť možno hlavné globálne hrozby pre kyberbezpečnosť rozdeliť do ôsmich hlavných oblastí: ransomvér, malvér, hrozby sociálneho inžinierstva, hrozby proti údajom, hrozby proti dostupnosti, dezinformácie/zavádzajúce informácie a útoky na dodávateľský reťazec.

Ransomvér je aj naďalej rozšírenou hrozbou v kyberpriestore a predstavuje formu online vydierania. Spočíva v útoku, pri ktorom nepriateľská strana prevezme aktíva kontrolované jej cieľom a požaduje výkupné za vrátenie tejto kontroly. Malvér zahŕňa vírusy, červy, trójske kone, spyware, adware a iné útoky založené na kóde, ktoré vykonajú neoprávnený proces narušujúci dôvernosť, integritu alebo dostupnosť systému cieľa. Pomocou malvéru môže štátny aktér infikovať systém iného štátu a narušiť jeho prevádzku, ukradnúť jeho informácie a získať prístup k jeho kritickým systémom.

Sociálne inžinierstvo pozostáva z metód, ako sú phishing, spear-phishing, whaling, smishing, vishing, kompromitácia obchodných e-mailov, podvod, vydávanie sa za niekoho iného a falšovanie, ktoré majú za cieľ využiť ľudskú chybu na získanie prístupu k systému a jeho informáciám. Pri phishingových útokoch dochádza k oklamaniu jednotlivcov, aby poskytli svoje prihlasovacie údaje alebo iné dôverné informácie, zatiaľ čo spear-phishing sa zameriava na konkrétne osoby alebo organizácie. Whaling zahŕňa vydávanie sa za vysokopostavených členov organizácie, zatiaľ čo smishing a vishing predstavujú využívanie mobilných textových správ a hlasových hovorov na realizáciu podobných cieľov.

Hrozby proti údajom zahŕňajú množstvo metód vrátane ransomvéru, ransomvérového odopretia služby (RDoS) a distribuovaného odopretia služby (DDoS) s cieľom získať prístup k citlivým údajom, manipulovať s nimi a zverejniť ich. Hrozby proti dostupnosti zahŕňajú útoky typu odopretia služby (Denial-of-Service, DoS), ktoré zaplavia webovú lokalitu alebo systém prevádzkou, čím k nej sťažia alebo znemožnia prístup. Zahŕňajú aj prevzatie smerovacieho protokolu BGP (Border Gateway Protocol), ktoré môže zabrániť cieľu v prístupe na samotný internet. Dezinformačné a zavádzajúce útoky zahŕňajú cielené šírenie nepravdivých alebo zavádzajúcich informácií s cieľom ovplyvniť názory a vnímanie širokej verejnosti. A napokon útoky na dodávateľský reťazec pozostávajú z viacerých útokov na ciele a ich poskytovateľov služieb s cieľom získať prístup k systémom a dôverným informáciám. Väčšina týchto typov kyberútokov, ak nie všetky, bola použitá štátnymi aktérmi.

Vojnové hry

Intenzívna kybervojna prebieha už desaťročia. Kyberútokom sa zvyčajne venuje menej pozornosti ako konvenčným vojnovým útokom, ale ich následky môžu byť rovnako ničivé. Ich dôsledkom boli výpadky elektrickej energie, zničenie civilnej a vojenskej infraštruktúry, kompromitácia spravodajských operácií, krádež údajov a marenie vojenských manévrov. Zatiaľ čo mnohé kybernetické útoky, ak nie väčšina z nich, nie sú nikdy odhalené, niektoré veľké incidenty odhalili, aké závažné môžu byť tieto útoky a ktorí štátni aktéri sa aktívne zapájajú do kybervojny.

USA

USA sú v súčasnosti svetovou kybernetickou veľmocou. Predpokladá sa, že stoja za niektorými významnými úspešnými kybernetickými operáciami proti Rusku, Číne, Iránu, Severnej Kórei a ďalším krajinám. Medzi najznámejšie americké kybernetické útoky patrí stuxnet, z ktorého boli USA v spolupráci s Izraelom podozrievané v roku 2010. Stuxnet je vysoko sofistikovaný malvér, ktorý sabotoval iránske zariadenie na obohacovanie uránu v Natanze. Po zavedení do systémov zariadenia prostredníctvom USB kľúča spôsobil, že pätina iránskych jadrových centrifúg sa pokazila. Malvér nútil centrifúgy nepravidelne zrýchľovať a spomaľovať bez toho, aby o tom informoval riadiacu miestnosť, čo vyvolávalo dojem, že iránski inžinieri sú nekompetentní.

Stuxnet bol považovaný za prelomový moment v oblasti kybernetických vojen, pretože sa priblížil k otvorenému konfliktu medzi USA, Izraelom a Iránom, inicioval zintenzívnenie pretekov v kybernetickom zbrojení, ktoré pokračujú dodnes, a bol považovaný za prvého počítačového červa, ktorý mohol zasiahnuť fyzickú infraštruktúru. Po stuxnete začal Irán budovať svoje kybernetické bojové schopnosti a podľa výročného hodnotenia hrozieb Úradu riaditeľky národnej spravodajskej služby USA za rok 2022 „rastúce odborné znalosti Iránu a jeho ochota vykonávať agresívne kybernetické operácie z neho robia hlavnú hrozbu pre bezpečnosť sietí a údajov USA a ich spojencov“.

Podľa odhalení Edwarda Snowdena z roku 2013 USA okrem sabotážnych operácií prevádzkovali aj rozsiahly globálny sledovací program. Prostredníctvom informácií získaných od veľkých amerických telekomunikačných a internetových spoločností NSA sledovali širokú škálu globálnych komunikácií. Zozbierané informácie sa týkali občanov USA a ich spojencov. Zatiaľ čo americká vláda obhajovala svoje kroky minimalizovaním dosahu svojho programu a tvrdila, že je nevyhnutný pre národnú bezpečnosť, Snowdenove odhalenia vyvolali všeobecné odsúdenie. Pred Snowdenovým odhalením bol navyše program pripravený na rozšírenie a jeho zamýšľaným cieľom bolo „všetko zbierať“, „všetko spracovať“, „všetko využiť“, „všetko prepojiť“, „všetko vyňuchať“ a nakoniec „všetko vedieť“.

Čína

Čína je významný štátny aktér v kyberpriestore. V roku 2017 sa odhadovalo, že v jej „hekerskej armáde“ je 50 000 až 100 000 ľudí. Národná spravodajská služba USA sa domnieva, že v súčasnosti „predstavuje najrozsiahlejšiu, najaktívnejšiu a najtrvalejšiu kybernetickú špionážnu hrozbu pre vládne siete a siete súkromného sektora USA“ a že „je schopná uskutočniť kyberútoky, ktoré by narušili služby kľúčovej infraštruktúry v Spojených štátoch, vrátane útokov na ropovody a plynovody a železničné systémy“.

Taiwan, Ukrajina, Austrália, Japonsko, Kanada, India, USA a Vatikán obvinili Čínu z dlhého zoznamu kyberútokov. V USA boli čínski hekeri obvinení z mnohých útokov na jednotlivcov, spoločnosti a vládne subjekty. V roku 2015 údajne Čína stála za únikom údajov amerického Úradu personálneho manažmentu, ktorý bol jedným z najväčších únikov údajov v histórii. Zasiahnutých bolo viac ako 22 miliónov záznamov zamestnancov americkej vlády vrátane vojenského a spravodajského personálu. Tieto záznamy obsahovali citlivé údaje, ako sú odtlačky prstov, čísla sociálneho zabezpečenia a formuláre SF 86, ktoré sa používajú na udelenie bezpečnostnej previerky. Toto narušenie mohlo pomôcť Číne a jej spojencom identifikovať príslušníkov amerických tajných služieb na celom svete, čo im umožnilo na dlhé roky narušiť operácie tajných služieb.

V roku 2021 bola Čína obvinená aj z uskutočnenia úniku údajov servera Microsoft Exchange, ktorý sa dotkol až 250 000 serverov na celom svete. Tento hekerský útok im umožnil sledovať komunikáciu prechádzajúcu cez servery, do ktorých prenikli. Medzi ciele patrili univerzity, think tanky, dodávatelia obranných služieb a mimovládne organizácie, ako aj Európsky bankový úrad a nórsky parlament.

Rusko

Rusko je jedným z najaktívnejších štátnych aktérov v kyberpriestore a je obviňované z vykonávania kyberútokov po celom svete. Kybernetické nepriateľstvo medzi Ruskom a USA trvá už desaťročia. Jeden z prvých veľkých štátom sponzorovaných kyberútokov sa uskutočnil koncom 90. rokov 20. storočia, keď bolo Rusko obvinené z hekerských útokov na počítačové systémy prevádzkované NASA, Pentagónom, armádou a inými vládnymi agentúrami. Nedávno, v roku 2008, bolo Rusko podozrievané z toho, že stojí za malvérom, ktorý infikoval počítačové systémy amerického ministerstva obrany po tom, ako bol infikovaný USB kľúč vložený do vojenského notebooku na Blízkom východe. Pentagónu trvalo 14 mesiacov, kým sa zbavil tohto malvéru. V roku 2015 sa Rusko údajne zameralo aj na ministerstvo zahraničných vecí a Biely dom a nedávno bolo obvinené zo šírenia dezinformácií s cieľom ovplyvniť výsledky volieb.

Okrem útoku na USA bolo Rusko v apríli 2007 obvinené z útoku na Estónsko sériou ničivých kyberútokov, ktoré vyradili z prevádzky online služby bánk, médií a vládnych subjektov po tom, čo estónska vláda presunula vojnový pamätník sovietskej Červenej armády. Tento útok viedol k vytvoreniu Kooperatívneho centra excelencie kybernetickej obrany NATO (NATO CCD COE), ktoré od roku 2010 organizuje najväčšie cvičenia kybernetickej obrany na svete.

V roku 2017 bolo Rusko obvinené aj z malvéru Petya, ktorý sa považuje za jeden z najničivejších malvérov, aké boli kedy vytvorené. NotPetya, variant Petya, zasiahol 65 krajín a 50 000 systémov a podľa odhadov spôsobil škody za viac ako 10 miliárd dolárov. Významné nadnárodné korporácie utrpeli veľmi veľké straty. Odhaduje sa, že spoločnosť Merck prišla o 870 miliónov dolárov, Mondelez o 188 miliónov dolárov a TNT Express o 400 miliónov dolárov. Spoločnosť Maersk, ktorá je prevádzkovateľom pätiny svetových kontajnerových lodí, zasa prišla o 250 až 300 miliónov dolárov. Ich systémy, ktoré zahŕňali 45 000 pracovných staníc, boli okamžite infiltrované a 600 zamestnancom trvalo 10 dní, kým zastavili škody.

V roku 2020 bolo Rusko obvinené z rozsiahleho kyberútoku na dodávateľský reťazec vlád, organizácií a spoločností na celom svete. Útok zasiahol tisíce subjektov vrátane niekoľkých vládnych agentúr USA, britskej vlády, NATO a Európskeho parlamentu. Bol realizovaný vložením škodlivého kódu do aktualizácie softvéru produktu spoločnosti SolarWinds s názvom Orion. Orion je systém na monitorovanie výkonu, ktorý používajú stovky tisíc organizácií a ktorý má privilegovaný prístup k IT systémom svojich klientov. Útok, ktorý sa týkal amerického ministerstva financií, Pentagónu a ministerstiev vnútornej bezpečnosti, zahraničných vecí a obchodu, bol považovaný za jeden z najhorších kyberútokov v histórii a predseda senátnej menšiny Dick Durbin označil útok za rovnajúci sa „invázii“ a „vyhláseniu vojny Ruska Spojeným štátom“.

A na záver, Rusko je obviňované zo série vážnych útokov na Ukrajinu, ktoré boli počas niekoľkých rokov namierené proti jej armáde, energetickej infraštruktúre a vláde. V období pred nedávnou inváziou bolo zrušených cca 70 ukrajinských vládnych webových stránok. Keď sa začali nepriateľské operácie, Rusku sa pripisovalo uskutočnenie stoviek útokov, často spolu s jeho kinetickými vojenskými operáciami. Počas trvania vojny bola Ukrajina vystavená významným DDoS útokom, malvérovej aktivite, phishingovým útokom, dezinformačným kampaniam a útokom zameraným na fyzickú infraštruktúru. Účinnosť týchto kyberútokov však bola obmedzená, pretože kybernetickej obrane Ukrajiny pomáhal súkromný sektor a spolupráca s NATO, USA, Spojeným kráľovstvom, EÚ a ďalšími.

Severná Kórea

Severná Kórea a jej kybernetická útočná agentúra Bureau 121 sú zodpovedné za početné útoky na ciele v Južnej Kórei, USA a Japonsku. V roku 2017 bola Severná Kórea podozrievaná, že stojí za globálnym útokom ransomvéru WannaCry. Odhaduje sa, že útok zasiahol viac ako 300 000  počítačov v 150 krajinách a spôsobil škody vo výške 4 až 8 miliárd dolárov. Podľa Europolu bol útok svojím rozsahom bezprecedentný. Medzi jeho ciele patrili Národná zdravotná služba v Spojenom kráľovstve, mobilné telefónne siete v Rusku, železnice v Nemecku, výrobné závody spoločnosti Renault vo Francúzsku a veľké španielske telekomunikačné a komunálne spoločnosti. Zasiahol aj školy, univerzity, súdy, ministerstvá, nemocnice a ďalšie subjekty po celom svete. Podľa riaditeľky Národnej spravodajskej služby USA „kybernetický program Severnej Kórey predstavuje sofistikovanú a agilnú hrozbu špionáže, kybernetickej kriminality a útokov. Pchjongjang má dobré predpoklady na uskutočnenie prekvapivých kyberútokov vzhľadom na svoju skrytosť a históriu smelých akcií.“

Implikácie

„Národnú bezpečnosť nanovo definuje kyberpriestor.“ Ministerstvo obrany USA

Kybernetické útoky sa neustále vyvíjajú. Útoky sú čoraz sofistikovanejšie, zasahujú čoraz cennejšie ciele a spôsobujú čoraz väčšie škody. Okruh cieľov postihnutých kyberútokmi sa bude naďalej rozširovať a civilné obyvateľstvo bude čoraz častejšie znášať vedľajšie škody prepojeného digitálneho sveta. Kľúčová civilná a vojenská infraštruktúra bude zasiahnutá s čoraz ničivejšími následkami. Budúce útoky by mohli vyradiť komunikačné systémy, satelitné siete, siete verejnej dopravy, riadenie letovej prevádzky a kľúčovú infraštruktúru. Mohlo by dôjsť k vyradeniu elektrickej siete z prevádzky, sabotáži nemocníc a tovární, prevzatiu jadrových elektrární a pirátstvu televíznych sietí. Akciové trhy by sa mohli zastaviť a banky by sa mohli ocitnúť v likvidácii. Kybernetická bezpečnosť je základom udržania modernej civilizácie.

Vo svojom najnovšom každoročnom hodnotení hrozieb Úrad riaditeľky národnej spravodajskej služby USA označil kybernetické hrozby za jedny z najnaliehavejších hrozieb pre národnú bezpečnosť USA. Posilňovaním svojich kybernetických spôsobilostí hlavní protivníci USA „zvyšujú riziká pre americké a spojenecké sily, oslabujú… konvenčné odstrašovanie a zhoršujú dlhodobú hrozbu zo strany zbraní hromadného ničenia“. Okrem toho „štátni a neštátni kybernetickí aktéri ohrozujú… infraštruktúru a poskytujú možnosti pre zahraničné hrozby škodlivého vplyvu na… demokraciu“.

Kyberpriestor sa tak stane čoraz dôležitejšou oblasťou operácií pre štátne subjekty všetkých veľkostí. Etablovaným mocnostiam umožňuje kybernetická vojna spôsobiť veľké škody pri relatívne nízkych nákladoch. Nevyžaduje si ani nasadenie vojenských jednotiek alebo iné opatrenia, ktoré by sa mohli ukázať ako nepopulárne z hľadiska volebného záujmu. Pre rozvíjajúce sa mocnosti alebo menšie štáty znamenajú nízke prekážky pre vstup do kyberpriestoru to, že kybernetické spôsobilosti im poskytujú asymetrickú výhodu, ktorá im umožňuje prekonať ich geopolitickú váhu. Ako sa pripúšťa v správe ministra námorníctva o pripravenosti na kybernetickú bezpečnosť z roku 2019, USA už možno dosiahli „takmer rovnocenný status“ so svojimi rivalmi, čo znamená, že „asymetrická výhoda sa v budúcom boji zväčšuje a stáva sa cennejšou“. Kybernetická vojna tak vyrovnáva geopolitické podmienky a umožňuje širšie rozdelenie moci medzi národnými štátmi. Okrem iných faktorov táto dynamika posúva svet smerom k multipolárnej konfigurácii.

Kybernetická vojna je už teraz všadeprítomná v geopolitických konfliktoch. Podobne, ako tradičná špionáž, sa neustále odohráva v tieni neformálnych medzištátnych vzťahov. Jej existencia mimo očí verejnosti sťažuje národným štátom možnosť verejne reagovať na kyberútoky. Napríklad v reakcii na hekerský útok na Úrad personálneho manažmentu v roku 2015 riaditeľ Národnej spravodajskej služby James R. Clapper Jr. povedal senátnemu výboru pre ozbrojené služby, že vláda si „nie je istá, ako by mala vyzerať primeraná reakcia“ a že keďže USA podnikli podobné akcie, nebolo by rozumné eskalovať tento incident do postavenia tradičného vojnového činu, ktorý si vyžaduje vojenskú reakciu. Preto, napriek silným slovám NATO, napríklad, že kyberútok by mohol spustiť článok 5, je v praxi nepravdepodobné, že by niektorý štát začal kinetickú vojnu vinou kyberútoku.

Podobne ako tradičná špionáž, aj kybernetická vojna poskytuje rušivú mieru možnosti popierať. Štát môže vykonať kyberútok a vinu pripísať niekomu inému. Ako príklad možno uviesť, že kyberútok môže pochádzať zvnútra krajiny, ktorá je terčom útoku, ale môže byť vykonaný zahraničnými agentmi. Prípadne môžu kyberútok vykonať kybernetickí žoldnieri alebo gangy, čo ešte viac komplikuje pripisovanie zodpovednosti. Ťažkosti s pripisovaním kyberútokov konkrétnym osobám, štátom, miestam a motívom nesmierne komplikujú konvenčnú vojnu, presadzovanie práva a diplomaciu.

Pri diskusii o kybernetickej vojne sa v Prehľade pripravenosti kybernetickej bezpečnosti ministra námorníctva uvádza, že sa „prejavuje spôsobom, ktorý málokto doceňuje, ešte menej ľudí mu rozumie a skoro nikto nevie, čo s ním robiť“. Isté je len to, že sa stane významnejšou dimenziou geopolitického súperenia a že štáty na celom svete budú investovať obrovské množstvo prostriedkov do rozvoja svojich kybernetických spôsobilostí. S postupom času sa v týchto nadchádzajúcich kódových vojnách rozšíria pokročilé formy kryptografie. V oblasti financií, keďže tradičné inštitúcie sú čoraz zraniteľnejšie voči kyberútokom, bude čoraz zrejmejšie, že finančné aktíva sú v najväčšom bezpečí, keď sú držané vo vlastnej úschove na bezpečnom blockchaine, ako je Bitcoin.