Sociální dimenze české kybernetické bezpečnosti
Bez okázalosti bylo 13. května otevřeno Národní centrum kybernetické bezpečnosti (NCKB) coby součást Národního bezpečnostního úřadu (NBÚ) se sídlem v Brně. Hlavním cílem toho centra je předcházení kybernetickým útokům na veřejných institucích a zásadních infrastrukturách. Založení NCKB je pozitivní krok k předcházení bezpečnostním rizikům státu, zejména po ztrátě důvěry veřejnosti v bezpečnostní systém ČR způsobené kauzou GIBS a nadměrným vlivem Romana Janouška na protikorupční policii.
Obávám se však, že NCKB a vládní CERT se příliš soustředí na tradiční kybernetické hrozby na úkor zneužití Internetu a sociálních sítí k zahájení asymetrických informačních válek, jak můžeme v těchto dnech sledovat na Ukrajině.
Z toho, co již bylo zveřejněno, je NCKB koncipováno tak, aby dokázalo reagovat na hrozby jako byl kybernetický útok v březnu 2013 na portál seznam.cz, na webové stránky českých bank a mobilních operátorů. Soustředí se tedy na distributed denial-of-service (DDoS) a “SYN flood” útoky, které kolabovaly dané servery, ale neničily kritickou infrastrukturu. Berme to jako včasné varování.
Takové útoky jsou nebezpečné. Připomeňme si mnohem vážnější DDoS útok, který proběhl v Estonsku v roce 2007, kdy během třech týdnů zkolabovaly servery Estonského parlamentu, bank a dalších veřejných institucí. Stalo se tak po rozhodnutí tamní vlády posunout Sovětský válečný pomník z centra Tallinnu. Vzpomeňme podobný kybernetický útok v Gruzii během ruské invaze v roce 2008, který ochromil efektivní fungování tamní vlády během nejkritičtější doby národní bezpečnosti. Podobné útoky zažívá v těchto dnech Ukrajina ze strany CyberBerkut a dalších „vlasteneckých hackerů“.
V některých případech hrají roli v těchto útocích přímo státy (např. užití Stuxnet ze strany USA jako ofenzivní zbraň proti Iránskému jadernému programu). Většinou jsou však jednotliví hackeři jen podporováni nebo „vyzbrojeni“ přátelskou vládou. Ve východní Evropě zahájili kybernetické útoky jednotlivci, kteří použili skripty zveřejněné v ruských diskuzních fórech s kompletními návody a seznamy doporučených cílů.
Z ukrajinské krize lze dovodit, že musíme rozšířit naše chápání kybernetických bezpečnostních hrozeb o snahu nepřátelských zemí ovlivnit české veřejné mínění, které je za prvé základem demokratické společnosti a zároveň může i ovlivnit činnost vlády. Jak popsal Martin Shabu v Lidových novinách (15. května), jeden z hlavních cílů ruských agentů operujících v Česku je ovlivnit veřejné mínění. Činí tak například prostřednictvím finanční podpory organizacím, které protestovaly proti plánu na výstavbu amerického radaru v Brdech. Neprůhledný lobbing a financování politických stran jsou další slabinou českého státu ideální k zneužívání.
Kybernetické nástroje mohou ovlivnit veřejné mínění pomocí manipulací s diskuzními fóry, online hlasováními a aktivitou na sociálních sítích, aby to např. vypadalo, že proruské názory jsou mnohem populárnější, než ve skutečnosti jsou. V současné informační válce na Ukrajině ruská propagační mašinérie tvoří „alternativní reálie“ plné lží, falešných fotek a mediálních rozhovorů. Cílem těchto činností je nejen manipulovat veřejným míněním obyvatel EU, ale také způsobit zmatek a neschopnost spojeneckých vlád reagovat jednotně. A tato taktika je neuvěřitelně úspěšná.
Jakmile počítačoví roboti (bots) mohou generovat spam a získat uživatelská jména a hesla, mohou také generovat falešné profily na sociálních sítích a „likes“. Bots uměle zvýšily počet návštěvníků na youtube stránce zpravodajského portálu Russia Today, abychom získali dojem, že stránku sledují miliardy lidí po celém světě. Takové manipulace vedou k tomu, že netušící Češi věří obsahu propagandy, který může vyvolávat extremistické názory v české společnosti. Falešné „likes“ či hvězdy na facebooku, youtube, twitteru a tripadvisoru (vše se dá koupit levně online) jsou nový druh kybernetické hrozby. Ačkoli nevypadá tak na první pohled vážně, může ovlivnit socioekonomické rozhodnutí a tím pádem oslabuje i hospodářskou soutěž.
Další kybernetická hrozba je využití „bots“ k utlumení veřejné debaty na Internetu. Britský list The Guardian nedávno přiznal, že komentáře pod některými články, uveřejněnými na serveru tohoto listu, byly infiltrované uměle vygenerovanými extremistickými názory, které vyvolaly nenávist k Ukrajině a podporovaly kroky prezidenta Putina. Tato aktivita označovaná jako trollování (trolls) má za cíl likvidovat skutečné veřejné debaty, která je základním kamenem demokratického státu. Mám podezření, že diskuze na serveru novinky.cz jsou zcela infiltrované trolly propagujícími proruské názory. Trollové jsou běžně také na Twitteru, jak již bylo popsáno zde a zde. Nebezpečí, které představuje přehlížení tohoto problému, je plíživý nástup pravicového a levicového extrémismu, který ohrožuje tuzemskou i evropskou bezpečnost.
Kybernetická kriminalita je navíc stále levnější. Podle zprávy Trend Micro je možné si objednat hacknutí účtu na gmailu za méně než $200. Veřejné instituce ČR se proto musí soustředit mnohem víc na osvětu, jak předcházet a rozpoznávat kybernetické hrozby. Vládní portál govCERT.cz zatím jen zodpovědně zveřejnuje tradiční kybernetické hrozby, ale ještě nezačal řešit problematiku kybernetickou kriminalitu, která ovlivňuje české veřejné mínění. Na Ukrajině se probíhá vážná debata mezi zástupci občanské společností a bezpečnostními experty o tom, jak správně postupovat v informační válce. Taková debata v Česku stále chybí.
Obávám se však, že NCKB a vládní CERT se příliš soustředí na tradiční kybernetické hrozby na úkor zneužití Internetu a sociálních sítí k zahájení asymetrických informačních válek, jak můžeme v těchto dnech sledovat na Ukrajině.
Z toho, co již bylo zveřejněno, je NCKB koncipováno tak, aby dokázalo reagovat na hrozby jako byl kybernetický útok v březnu 2013 na portál seznam.cz, na webové stránky českých bank a mobilních operátorů. Soustředí se tedy na distributed denial-of-service (DDoS) a “SYN flood” útoky, které kolabovaly dané servery, ale neničily kritickou infrastrukturu. Berme to jako včasné varování.
Takové útoky jsou nebezpečné. Připomeňme si mnohem vážnější DDoS útok, který proběhl v Estonsku v roce 2007, kdy během třech týdnů zkolabovaly servery Estonského parlamentu, bank a dalších veřejných institucí. Stalo se tak po rozhodnutí tamní vlády posunout Sovětský válečný pomník z centra Tallinnu. Vzpomeňme podobný kybernetický útok v Gruzii během ruské invaze v roce 2008, který ochromil efektivní fungování tamní vlády během nejkritičtější doby národní bezpečnosti. Podobné útoky zažívá v těchto dnech Ukrajina ze strany CyberBerkut a dalších „vlasteneckých hackerů“.
V některých případech hrají roli v těchto útocích přímo státy (např. užití Stuxnet ze strany USA jako ofenzivní zbraň proti Iránskému jadernému programu). Většinou jsou však jednotliví hackeři jen podporováni nebo „vyzbrojeni“ přátelskou vládou. Ve východní Evropě zahájili kybernetické útoky jednotlivci, kteří použili skripty zveřejněné v ruských diskuzních fórech s kompletními návody a seznamy doporučených cílů.
Z ukrajinské krize lze dovodit, že musíme rozšířit naše chápání kybernetických bezpečnostních hrozeb o snahu nepřátelských zemí ovlivnit české veřejné mínění, které je za prvé základem demokratické společnosti a zároveň může i ovlivnit činnost vlády. Jak popsal Martin Shabu v Lidových novinách (15. května), jeden z hlavních cílů ruských agentů operujících v Česku je ovlivnit veřejné mínění. Činí tak například prostřednictvím finanční podpory organizacím, které protestovaly proti plánu na výstavbu amerického radaru v Brdech. Neprůhledný lobbing a financování politických stran jsou další slabinou českého státu ideální k zneužívání.
Kybernetické nástroje mohou ovlivnit veřejné mínění pomocí manipulací s diskuzními fóry, online hlasováními a aktivitou na sociálních sítích, aby to např. vypadalo, že proruské názory jsou mnohem populárnější, než ve skutečnosti jsou. V současné informační válce na Ukrajině ruská propagační mašinérie tvoří „alternativní reálie“ plné lží, falešných fotek a mediálních rozhovorů. Cílem těchto činností je nejen manipulovat veřejným míněním obyvatel EU, ale také způsobit zmatek a neschopnost spojeneckých vlád reagovat jednotně. A tato taktika je neuvěřitelně úspěšná.
Jakmile počítačoví roboti (bots) mohou generovat spam a získat uživatelská jména a hesla, mohou také generovat falešné profily na sociálních sítích a „likes“. Bots uměle zvýšily počet návštěvníků na youtube stránce zpravodajského portálu Russia Today, abychom získali dojem, že stránku sledují miliardy lidí po celém světě. Takové manipulace vedou k tomu, že netušící Češi věří obsahu propagandy, který může vyvolávat extremistické názory v české společnosti. Falešné „likes“ či hvězdy na facebooku, youtube, twitteru a tripadvisoru (vše se dá koupit levně online) jsou nový druh kybernetické hrozby. Ačkoli nevypadá tak na první pohled vážně, může ovlivnit socioekonomické rozhodnutí a tím pádem oslabuje i hospodářskou soutěž.
Další kybernetická hrozba je využití „bots“ k utlumení veřejné debaty na Internetu. Britský list The Guardian nedávno přiznal, že komentáře pod některými články, uveřejněnými na serveru tohoto listu, byly infiltrované uměle vygenerovanými extremistickými názory, které vyvolaly nenávist k Ukrajině a podporovaly kroky prezidenta Putina. Tato aktivita označovaná jako trollování (trolls) má za cíl likvidovat skutečné veřejné debaty, která je základním kamenem demokratického státu. Mám podezření, že diskuze na serveru novinky.cz jsou zcela infiltrované trolly propagujícími proruské názory. Trollové jsou běžně také na Twitteru, jak již bylo popsáno zde a zde. Nebezpečí, které představuje přehlížení tohoto problému, je plíživý nástup pravicového a levicového extrémismu, který ohrožuje tuzemskou i evropskou bezpečnost.
Kybernetická kriminalita je navíc stále levnější. Podle zprávy Trend Micro je možné si objednat hacknutí účtu na gmailu za méně než $200. Veřejné instituce ČR se proto musí soustředit mnohem víc na osvětu, jak předcházet a rozpoznávat kybernetické hrozby. Vládní portál govCERT.cz zatím jen zodpovědně zveřejnuje tradiční kybernetické hrozby, ale ještě nezačal řešit problematiku kybernetickou kriminalitu, která ovlivňuje české veřejné mínění. Na Ukrajině se probíhá vážná debata mezi zástupci občanské společností a bezpečnostními experty o tom, jak správně postupovat v informační válce. Taková debata v Česku stále chybí.