Expert: Rusko udělalo chybu, Ukrajina se na kyberútoky připravila. Ohrozí ruští hackeři Česko?
Přestože Ukrajina čelí útokům ze strany Ruska i v kyberprostoru, podle Jana Kopřivy je na to kvůli zkušenostem z minulých let připravená. V čem udělalo Rusko strategickou chybu a jak se samo brání? A hrozí České republice kvůli válce na Ukrajině kybernetická nebezpečí?
Dění v ukrajinsko-ruském kyberprostoru má podle spolupracovníka Centra kybernetické bezpečnosti a odborníka na kybernetickou bezpečnost Jana Kopřivy kořeny už v roce 2014. „Jedné proruské hacktivistické skupině se už tenkrát podařilo podniknout několik útoků na systémy navázané na tehdejší volební systémy Ukrajiny,“ řekl Blesk Zprávám.
Přestože šlo zatím spíš o nepříjemnost, předznamenalo to podle něj kybernetické útoky, které měly přijít později.
„V roce 2015 došlo k citelnějšímu útoku ze strany Ruska, respektive určité skupiny aktérů, u které se zpravodajská a odborná komunita opodstatněně domnívá, že mají velmi blízko k ruským zpravodajským službám. Této skupině se povedlo postihnout ukrajinskou energetickou síť, konkrétně vyřadit z provozu část rozvodné soustavy. Asi 230 tisíc lidí se kvůli tomu ocitlo během ukrajinské zimy na několik hodin bez elektřiny,“ vysvětlil Kopřiva.
Dodal, že k podobnému útoku došlo ještě o rok později, kdy byli následkem opět lidé bez elektřiny. Ukrajina proto začala investovat do obrany, zlepšovala svůj kyberprostor. Do současné podoby ho dovedla po roce 2017, kdy došlo k obrovskému kybernetickému útoku s použitím počítačového červu NotPetya, který způsobil škody v miliardách dolarů.
„Přestože útok byl cílený na Ukrajinu, spousta organizací měla interně, ale například i v rámci dodavatelských řetězců, vytvořené prostupy mezi sítěmi v různých částech světa, a tak se malware dostal z ukrajinských poboček i do sítí těch, které na Ukrajině nejsou,“ řekl Kopřiva. Útokem byla velmi postižená například dopravní společnost Maersk.
Po těchto zkušenostech Ukrajina svůj kyberprostor podle Jana Kopřivy relativně dobře zabezpečila. „Z dnešního pohledu, kdyby Rusové tyto útoky neudělali, současná situace by pro Ukrajinu byla o hodně horší. V tomhle Rusko udělalo dle mého mínění strategickou chybu, když přinutilo Ukrajinu připravit se,“ řekl.
Slabých míst je v ukrajinském a ruském kyberprostoru málo
Kopřiva ale upozornil, že ruské skupiny stále podnikají kyberútoky a hledají mezery v ukrajinských systémech, které by využily. „Ukrajina však měla důvod obrnit se, a proto se to Rusku moc nedaří,“ vysvětlil. Podobnou situaci vidí i na straně Ruska, které dlouhodobě ve velké míře investuje do kybernetické ochrany. „Slabých míst kritických systémů už je málo a jsou těžko zneužitelná,“ potvrdil Kopřiva.
Přestože mezi Ukrajinou a Ruskem došlo k eskalaci, Kopřiva zdůraznil, že kybernetické útoky mezi státy probíhají kontinuálně. „Národní státy spolu vedou kybernetický boj dennodenně, zpravidla však ne s cílem způsobit nefunkčnost nějakého systému, ale kvůli získání dat, útoky jsou tedy zaměřeny spíše na špionáž,“ uvedl.
Ukrajinsko-ruská válka není prvním konfliktem, ve kterém dochází ke kybernetické válce. Útoky takto masivního charakteru jsou ale podle Kopřivy vzácné.
„Důkazem je i to, že se v důsledku intenzity kybernetických útoků na své systémy Rusko rozhodlo znepřístupnit některé své systémy světu,“ vysvětlil Kopřiva. Putinovu zemi teď podle něj chrání filtrační mechanismy do jisté míry analogické s těmi, které používá Čína, Severní Korea nebo některé státy Blízkého východu.
„V tomto případě už není možné interagovat s každým ruským systémem z míst mimo Rusko, a některé jeho státní servery nejsou k dispozici odkudkoliv z celého světa. Rusko k tomuto omezení komunikace sáhlo proto, že v momentě, kdy se můžete k systému ze zahraničí připojit, je možné na něj ze zahraničí i zaútočit,“ uvedl Kopřiva.
Podle odborníka na mezinárodní vztahy a kybernetickou bezpečnost z Centra bezpečnostních a vojensko-strategických studií Univerzity obrany Vladimíra Bízika mají aktivity Ruské federace proti hackerům a ostatním státům v kyberprostoru dlouhodobě navrch.
„Kybernetická a hybridní válka je ze strany Ruska prokazatelně řízena centrálně z opravdu vysokých mocenských pater,“ uvedl.
„Tady se na jedné straně ukazuje síla tzv. měkké moci, tedy soft power západu, která v takovémto rozhodujícím civilizačním momentě dokáže spojit v boji proti ruské agresi i síly, které se v mírové době často vůči západním vládám vymezují,“ doplnil.
Bude kybernetickou válkou zasažené Česko?
Podle Bízika by Česká republika touto „skrytou válkou“ mohla být zasažena. „Vidíme, že i v době míru se úřady, nemocnice a jiné instituce v ČR stávají oběťmi kybernetických útoků, jejichž stopy často vedly právě do Ruské federace, ale nejen tam,“ připomněl.
„S přibývajícími vojenskými neúspěchy Ruska na Ukrajině je možné, že se Rusko začne opět více soustředit na válku v kyberprostoru a snahu oslabovat země NATO zevnitř, jak to ostatně již léta dělalo. Situace je nyní nevyzpytatelná, ale kyberválka s námi bude nadále a její důsledky budeme všichni pociťovat v narůstající míře bez ohledu na to, jak se bude válka na Ukrajině vyvíjet,“ vysvětlil Bízik.
Dopad činnosti Severoatlantické aliance na kyberprostor vidí i Jan Kopřiva. „Pokud by došlo k většímu zapojení NATO do aktivit na Ukrajině nebo masivnějším sankcím, nebo když by Rusko vidělo rizikovou aktivitu ze strany jiného státu, mohlo by se pokusit o útok i na jeho infrastrukturu,“ vysvětlil.
Například Česká republika však podle něj v tuto chvíli nevidí zvýšený počet útoků, které by byly vedeny Ruskými kybernetickými silami a souvisely se situací na Ukrajině.
„Scany českých systémů ze strany Ruska jsou na denním pořádku a neznamenají, že se chce Rusko aktuálně zaměřit na útoky na Česko. Rusové mají v současnosti spoustu práce s útoky na Ukrajinu. Můžeme se však domnívat, že jak se bude konflikt chýlit ke konci, Rusové a případně Bělorusové začnou více cílit na organizace a instituce ve státech, které považují za nepřátelské,“ uvedl Kopřiva.
„Na ruském seznamu nepřátelských zemí ale už není jen Česká republika a USA, ale v podstatě celá EU a značná část NATO. Pokud bychom byli na seznamu stále sami s USA, bylo by pro nás riziko citelně větší,“ vysvětlil.
Přestože k citelným útokům na Česko podle něj zatím nebude docházet, do budoucna se pravděpodobně budou ruské snahy stupňovat. „Běžný člověk by ale neměl pocítit nic. Jsme na relativně dobré cestě, jak případným napadením odolat,“ dodal.
„USA a Velká Británie vydaly oficiální prohlášení státním institucím a kritickým organizacím, že by mohlo dojít k cíleným útokům na ně kvůli podpoře Ukrajiny. Zatím to ale byla spíše preventivní akce než reakce na okamžité ohrožení,“ doplnil Kopřiva.
„Momentálně to vypadá, že tato kybernetická válka je a bude jednou z mnoha front současné války Ruska proti Ukrajině a dlouhodobé války ruského nacionalistického expansionismu s hodnotami západní liberální demokracie, ať už ta válka bude mít jakoukoli podobu. Zatím to však nevypadá, že by to měla být ta nejvíc rozhodující fronta,“ zakončil Bízik.
„Takové útoky jsou čistým terorismem. A celý svět, Spojené státy a Evropa musí konečně reagovat tak, jak civilizovaná společnost reaguje na teroristy,“ tweetuje Volodymyr Zelenskyj k masivním útokům. „Putin to dělá pouze proto, že si může dovolit válku pokračovat. Chce, aby válka pokračovala. Je špatné, když mocní tohoto světa před tím zavírají oči.“
Ruský útok na Kyjev byl jedním z nejstrašnějších od začátku války, uvedl Zelenskyj. Zahynulo 14 lidí, další stovka je zraněná. Další oběť je v Oděse.
„Chemický závod Něvinnomyssk Azot, který je klíčovým dodavatelem pro vojensko-průmyslový komplex Kremlu, pozastavil výrobu v důsledku útoků ukrajinských dronů,“ uvádí The Kyiv Independent. Něvinnomyssk leží ve Stavropolském kraji v Severokavkazském federálním okruhu, několik set kilometrů od fronty.
