Před ruskou invazí na Ukrajinu odborníci očekávali, že nezanedbatelnou roli v konfliktu budou hrát i kybernetické útoky. Navzdory velké síle Ruska v této doméně však zatím došlo k relativně málo viditelným akcím proti ukrajinským systémům. Oproti minulosti se už Ukrajina totiž dokáže bránit a pomáhají jí v tom i hackeři z celého světa. Nejen o tom včera informovala britská vládní zpravodajská organizace GCHQ.
Sir Jeremy Fleming, ředitel britské špionážní agentury GCHQ, v úterý ráno ve svém projevu uvedl, že ačkoli se obavy z plnohodnotné online války mezi Ruskem a Ukrajinou zatím zcela neprojevily, v rámci konfliktu stále existuje oboustranně vysoká kybernetická aktivita. Fleming zároveň potvrdil, že v kyberprostoru Rusko zesílilo své útoky i na západní země, které podporují Ukrajinu v jejím úsilí bránit se invazi.
Zvýšenou aktivitu ruských hackerů v minulých týdnech ostatně poznaly i české instituce, jež se koncem dubna staly terčem kybernetických útoků DDoS.
Distributed Denial of Service je typ útoku na internetové služby nebo stránky, jehož cílem je omezit či přímo vyřadit z provozu internetový systém uživatele a znemožnit k němu přístup i ostatním.
Ministr vnitra Vít Rakušan pro ČTK prohlásil, že za útoky stojí ruští hackeři.
Uvedl, že se jim žádné informace ani soukromá data občanů ukrást nepodařilo. Národní úřad pro kybernetickou a informační bezpečnost rovněž oznámil, že se sám stal terčem útoků, které pokračovaly několik dní, přičemž cílem byly mimo jiné i webové stránky Úřadu vlády.
Pěkně od začátku
V ranních hodinách 24. února, kdy ruské jednotky vstoupily na území východní Ukrajiny, hackeři agresora ochromili desítky tisíc satelitních internetových modemů na Ukrajině i v celé Evropě, které prostřednictvím společnosti Viasat poskytovaly internet tisícům lidí.
Tento kybernetický útok prozatím zůstává jedním z největších veřejně známých, k nimž v rámci konfliktu došlo.
Napadení sítě kontrolované americkou satelitní firmou Viasat způsobilo na začátku války „opravdu obrovské problémy v komunikaci“, uvedl pro Reuters vysoký ukrajinský představitel pro kybernetickou bezpečnost Victor Zhora. K bleskovému digitálnímu útoku proti Viasatu britské ministerstvo zahraničí v úterý sdělilo, že za operací stojí Rusko, přičemž se odvolalo na „nové zpravodajské informace Spojeného království a USA“, aniž upřesnilo další podrobnosti.
Nešlo přitom o jedinou podobnou akci. Podle studie společnosti Microsoft ruští hackeři během invaze napadli i několik důležitých ukrajinských organizací, včetně jaderných energetických společností, mediálních firem a vládních subjektů.
Ačkoli je obtížné vysledovat cíle jednotlivých hackerských útoků, k jednomu incidentu došlo 1. března, kdy se raketový útok na kyjevskou televizní věž shodoval s rozsáhlými destruktivními kybernetickými útoky na kyjevská média.
O několik dní později Microsoft odhalil ruskou kybernetickou aktivitu také v sítích ukrajinské elektrárenské společnosti právě v době, kdy ruská armáda obsadila Záporožskou jadernou elektrárnu, největší svého druhu v Evropě.
Extremisté na Telegramu posilují. Včetně těch, co propagují invazi na Ukrajinu
Proč se očekávalo víc?
Využití kybernetických útoků jako součást vojenské operace není ze strany Ruska nic nového. Tyto prostředky Moskva použila už v průběhu invaze do Gruzie v roce 2008 či na Krym v roce 2014. „Od té doby se Ukrajina stala cvičištěm pro ruské kybernetické operace,“ říká pro server nature.com Lauren Zabierek, odbornice na kybernetickou bezpečnost v mezinárodních konfliktech z Harvardovy univerzity. Například v letech 2015 a 2016 vyřadily ruské útoky na několik hodin ukrajinskou energetiku.
V roce 2017 Rusko prostřednictvím ukrajinského účetního softwaru pro změnu nasadilo neslavně známý malware NotPetya, který se rychle rozšířil po celém světě a způsobil firmám škody a narušení provozu v řádu miliard dolarů. V měsících, jež následovaly po útocích NotPetya, mnozí specialisté spekulovali, že Ukrajina sloužila jako „testovací území“ ruských kybernetických válečných schopností a že se tyto schopnosti, co se týče sofistikovanosti a dosahu, zvyšují.
Ukrajinské vládní, finanční a další systémy byly takto více než deset let napadány hackery podporovanými ruským státem. Teprve v posledních letech se ukrajinská obrana vyrovnala ruské kybernetické agresi, a to díky pomoci americké vlády, intenzivnímu výcviku vlastních bezpečnostních agentur a aktivitám svých počítačových programátorů.
Nyní je samotné Rusko v kybernetické aréně pronásledováno proukrajinskými hackery, oportunistickými zločineckými skupinami a podle některých výzkumníků kybernetické bezpečnosti i subjekty podporovanými vládami západních zemí.
Někteří z nich se spojili v relativně jednoduchých „útocích na odepření služby“, jež bombardují ruské webové stránky, aby je vyřadili z provozu. V reakci na to se ruské společnosti od bank přes železniční prodejce jízdenek až po média dočasně odpojily od celosvětového internetu, čímž si zajistily, aby přístupnost jejich stránek byla dosažitelná pouze z Ruska.
Jiní hackeři se naopak zaměřili na databáze ruské vlády a osob blízkých Kremlu, ukradli jejich data i utajované dokumenty a tyto zprávy vypouštějí do světa.
Odhadnout plný rozsah těchto útoků je téměř nemožné. Některé z úniků citlivých informací totiž pocházejí i z jednotek ruské FSB (Federální služba bezpečnosti) nebo z tajných zpravodajských složek, které se pravděpodobně nikdy veřejně nepřiznají k tomu, že byly úspěšně napadeny.
Hacktivismus
Poté, co letošního února vypukla válka, Ukrajina vyzvala hacktivisty (spojení slov hackování a aktivismus), aby jí pomohli v obraně před Ruskem. Od té doby se na sociálních sítích objevuje neustálý proud nejmenovaných hacktivistů z obou nepřátelských stran, kteří tvrdí, že provedli úspěšné průniky do ruských nebo ukrajinských cílů.
Pomocnou ruku ale Ukrajině podaly i některé velké technologické společnosti. Již zmíněný Microsoft upozornil Kyjev na kybernetické útoky a nabídl i ochranu před malwarem. Nejvýraznějším rysem tohoto kybernetického konfliktu však zůstává skutečnost, že se Kyjevu podařilo zmobilizovat podporu tisíců hackerů neboli „hacktivistů“ z celého světa. Ukrajinská vláda tím spustila svou „IT armádu“, jejíž úlohou je posílení civilní infrastruktury, jako jsou třeba nemocnice a elektrické sítě proti kybernetickým útokům, ale i špionáž vůči Rusku.
Hacktivisté často mohou identifikovat a opravit chyby v softwaru i na sítích. Pomáhají také odhalovat a potírat ruské dezinformace. Ukrajině jde zkrátka o holou existenci a proti zákeřnému napadení Ruskem je třeba se bránit. Každopádně ale tato válka mimo jiné ukázala nutnost zintenzivnit mezinárodní úsilí o vytvoření digitální Ženevské úmluvy, která by stanovila humanitární normy a právní standardy pro kybernetickou válku. Dosažení jakéhokoli konsensu bude nesmírně obtížné. Samotná debata je však užitečná i proto, že upozorňuje na kolektivní zranitelnost světa v oblasti kybernetiky.