Michael Daniel působil více než čtyři roky jako poradce prezidenta Baracka Obamy pro kyberbezpečnost. Musel čelit ruským kybernetickým útokům, které měly za cíl ovlivnit průběh amerických prezidentských voleb v roce 2016. Dnes je šéfem Aliance pro kybernetickou bezpečnost. „Západní myšlení je binární. Pro nás, obyvatele západního světa, existují jen dva vzájemně se vylučující stavy: buď jsme ve válce, nebo máme mír. Rusové takto nepřemýšlejí – pro ně existuje velké množství stupňů konfliktu a míru, kdy používají kybernetické zbraně k upevnění pozice,“ říká odborník v rozhovoru pro investigaci.cz.
Jako Obamův poradce v otázkách kyberbezpečnosti jste působil v době, kdy povědomí o tomto tématu nebylo mezi běžnými lidmi příliš velké. Jak jste kolegům v Bílém domě vysvětloval potřebu miliardových investic do něčeho, co jim připadalo jako sci-fi?
Máte pravdu, nebylo to vůbec jednoduché. Dnes má skoro každý představu, o co se zhruba jedná. Mým úkolem bylo především jasně popsat téma kyberbezpečnosti, přeložit jej do srozumitelného jazyka. Ano, některým věcem porozumí jen technicky zdatní lidé, ale velká část otázek kyberbezpečnosti není tak náročná k pochopení. Abych si pomohl, používal jsem přirovnání a analogie, i když nebyly zcela přesné, ale popisovaly základní principy fungování kybernetického světa.
Bylo těžké vysvětlovat tyto věci Obamovi?
Ne. Je to velmi bystrý člověk. Navíc s těmito typy útoků měl vlastní zkušenost – jeho předvolební kampaň v roce 2008 byla poznamenána čínským kybernetickým útokem, proto kyberbezpečnosti přikládal mnohem větší význam než jiní.
V průběhu posledních deseti let skutečně došlo k silné proměně ve vnímání důležitosti kyberbezpečnosti. Jaké okamžiky nebo události podle vás nejvíce přispěly k zájmu veřejnosti, politiků i státních úředníků o téma?
V Americe byla jedním ze zlomových bodů krádež personálních záznamů v roce 2015. Hackeři tehdy ukradli osobní údaje 22 milionů bývalých i současných zaměstnanců federálních úřadů. Terčem byl americký Vládní personální úřad, jakási HR kancelář Bílého domu. Její šéf kvůli tomu dostal padáka. Najednou si i jiné úřady uvědomily, že v nebezpečí jsou i jejich data.
Podíváme-li se na soukromý sektor, tam vzrostl počet případů útoků takzvaného ransomware, což je vyděračský program, který zablokuje přístup k systému a za odblokování požaduje výkupné. Pro běžné lidi to mělo mnohem praktičtější dopad než útok na nějakou firmu v New Yorku. Například se uzavřela škola nebo nemocnice, tím pádem žáci zůstali doma a nepřijímali se ani noví pacienti, protože systémy obou zmíněných institucí byly napadeny.
Dalším příkladem je útok na síť potrubí Colonial Pipeline, jenž představoval vůbec nejvážnější útok na americkou energetickou infrastrukturu. Zastavení provozu způsobilo nedostatek pohonných hmot, u čerpacích stanic se před letní sezonou tvořily dlouhé fronty. To generace lidí mladších než padesát let nikdy nezažily.
Které útoky byly během vaší práce v Bílém domě nejhorší?
Bylo jich několik. Čínské krádeže intelektuálního vlastnictví nebyly jedním velkým útokem, ale celou sérií drobnějších ataků napříč americkými firmami v průběhu mnoha let. Ale byla to pro nás velká výzva právě kvůli jejich množství.
Další bezpochyby významný útok přišel od Rusů, kteří se snažili ovlivnit volby v roce 2016, kdy se jejich hackeři soustředili na získání informací poškozujících tehdejší prezidentskou kandidátku Hillary Clintonovou. Předtím nikdy nikoho nenapadlo, že by někdo mohl útočit na volební infrastrukturu. Volby v USA jsou komplexním a decentralizovaným systémem s velkým množstvím nezávislých hráčů, proto je náročné vymyslet, jak je všechny zabezpečit na federální úrovní.
Existuje názor, že zrovna Spojené státy otevřely Pandořinu skříňku kybernetické války, když spolu s Izraelem zaútočily na íránské jaderné zařízení prostřednictvím takzvaného Stuxnetu. Co si o tom myslíte?
Myslím, že lidé vždy využívali nově objevené domény k vojenským cílům. Vynalezli námořní dopravu a vzápětí i válečné loďstvo. To samé se týkalo vzdušné dopravy. Nikoho proto asi nepřekvapuje, že stejný osud potkal i kyberprostor. Na druhou stranu se domnívám, že Spojené státy vždy používají své kybernetické kapacity s velkou rozvahou.
Jmenoval byste další nejsilnější velmoci v oblastní kybernetických zbraní?
Jsou mezi nimi Rusko, Čína, Velká Británie, Izrael. Překvapivě sem patří i Estonsko a Dánsko, obě země byly zřejmě nuceny kvůli ruským útokům zaměřit svou pozornost i tímto směrem. Estonsko se už v roce 2007 stalo terčem vůbec nejrozsáhlejšího kyberútoku vůči jediné zemi v historii. Webové stránky tamních bank, vládních institucí a médií nedokázaly několik týdnů normálně fungovat. Pokrok ale udělala i Ukrajina, která se za posledních osm let musela ruským kyberútokům naučit bránit.
Jak se měnila politika USA ohledně kyberbezpečnosti a kyberútoků za Donalda Trumpa a Joe Bidena?
Hlavní otázka v nastavení politiky spočívá v tom, do jaké míry chcete mít nad něčím kontrolu a do jaké míry chcete delegovat pravomoci někomu jinému, což každý politik vnímá rozdílně.
Provedení kyberoperace je navíc mnohem náročnější, než jak to předvádějí hollywoodské filmy. Za prvé, takovou operaci nelze uskutečnit na počkání – vyžaduje hodně času a příprav. Mimo to přináší mnohem víc nejistot, než je tomu u běžných zbraní. Co se stane, když zmáčkneme spoušť nebo vypustíme raketu, většinou velmi dobře víme. Můžeme dokonce říct, s jakou pravděpodobností trefíme cíl a jaké množství lidí tím zhruba zasáhneme. U kybernetických zbraní to všechno není jisté. A za druhé, zatímco vypálená raketa se nedá znovu použít proti vám, u kyberzbraně to jde.
Na mou otázku jste ale neodpověděl. Vzhledem k nedávnému vyjádření Trumpa o tom, že dokáže odtajnit tajné dokumenty jen tím, že na ně myslí, bych čekala, že z pozice prezidenta se snažil soustředit co nejvíce pravomocí a rozhodování ve vlastních rukou?
Poslední dobou mezi některými politiky skutečně převládá dojem, že se hodně rozmohla byrokracie. A někteří z nich měli pocit, že ten problém vyřeší tím, že nad touto doménou zjednoduší kontrolu. Ale jak jsem už řekl, je to otázka debaty a rovnováhy mezi kontrolou a delegováním.
Přístupy prezidentů Trumpa a Bidena ke kyberbezpečnosti zkrátka srovnávat nechcete, dobře. Zaznamenal jste nějaké významné kyberoperace během války Ukrajiny a Ruska?
Ještě před začátkem války se Rusko snažilo využívat takzvané wipery – malware (škodlivý počítačový program, pozn. red.), jehož primárním cílem je ničení dat. Tímto způsobem chtěli Rusové narušit ukrajinskou satelitní komunikaci a fungování komunikačních sítí. Kybernetické útoky tak sice hrály svou roli, ale poměrně omezenou, a to právě kvůli výše zmíněným praktickým důvodům.
Jen si představte situaci, kdy chce ruský generál zničit cíl, zavolá si své kybervojáky a ti mu řeknou: „Možná bychom to zvládli, ale potřebujeme tři týdny.“ Nespokojený generál proto kontaktuje velitele raketových vojsk a ten mu odpoví: „Jasně, zvládneme to ještě před večeří a ručíme za výsledek.“ Kterou možnost byste zvolili? Proto se během fyzické války používají kybernetické zbraně mnohem méně, než si to myslíme. Na druhou stranu v období míru nebo v meziválečném období jsou kybernetické operace dokonalými nástroji pro získání větší moci.
Sara Polak: Umělá inteligence není hodná nebo zlá, to dělají lidé
Máme tedy spíše říkat kybernetický terorismus než kybernetická válka?
Problém je, že naše západní myšlení je často černobílé a binární. Pro nás, obyvatele západního světa, existují jen dva vzájemně se vylučující stavy: buď jsme ve válce, nebo máme mír. Rusové, a vlastně ani většina zbytku světa, takto nepřemýšlejí – pro ně existuje velké množství mezipoloh a stupňů konfliktu i míru.
Kybernetické operace, stejně jako klasické vojenské operace, mohou mít reálné oběti na životech. Potřebujeme nějakou obdobu Ženevské úmluvy v oblasti kybernetického boje?
Spojené státy se domnívají, že mezinárodní právo se vztahuje i na kyberoperace, tedy pravidla o tom, jaké objekty kybernetických útoků je vhodné či nevhodné volit, jaké jsou možnosti sebeobrany apod. Naše vláda dokonce podpořila prohloubení spolupráce v rámci Organizace spojených národů, a to ve smyslu vypracování společných principů vedení kybernetického boje.
Už jste zmínil kybernetický útok na palivová potrubí Colonial Pipeline v roce 2021. V roce 2017 kyberútokům čelila Černobylská jaderná elektrárna. Jsou objekty energetické infrastruktury nejzranitelnější?
To bych neřekl. Ve skutečnosti jsou jaderné elektrárny poměrně bezpečné, protože jsou málo závislé na softwaru, který lze případně přepsat. Nejzranitelnější jsou podle mého objekty, jejichž zranitelnost si neuvědomujeme. Například v USA jsou to zdravotnická zařízení – spíše než velké nemocnice se jedná o malé laboratoře nebo soukromé ordinace.
Dalším snadným terčem je státní a místní samospráva. A pak je tu jakési „systémové“ riziko, že se malware může rozšířit napříč celým ekonomickým spektrem. Dobrou ukázkou byl virus NotPetya, který měl původně za cíl ukrajinské firmy, ale místo toho zasáhl i hodně podniků, jež s Ukrajinou neměly nic společného. Takový dopad jde jen těžko předvídat.
V médiích se zrovna řeší fyzický útok na plynovod Nord Stream. Může být dobrým terčem i pro kyberútok?
Cílem kybernetických útoků nemusí být jen samotné fyzické zařízení, ale třeba důvěra lidí v jeho fungování a zabezpečení. Chování lidí jde ovlivnit už jen tím, že budete kyberútokem vyhrožovat.
Čím jsou motivováni samotní hackeři, kteří se podílejí na kyberútocích?
Nejčastější motivací jsou peníze. Motivací států k provedení kyberoperací je naopak ochrana národních zájmů. Kromě toho existují hacktivisté, jež podněcuje k akci jejich politické přesvědčení. A v neposlední řadě jsou tu teroristé, kteří chtějí změnit politický řád.
Jaké druhy kyberútoků jsou z vaší zkušenosti nejčastější?
Jeden z prvních útoků, který jsem měl na starosti po nástupu na pozici poradce, byl DDoS útok na americké banky (napadení internetové služby nebo stránky, jehož cílem je tuto službu vyřadit z provozu a znepřístupnit ostatním uživatelům, pozn. red.). Tento typ kyberútoků lze přirovnat k oblečení, které na nějakou dobu vyjde z módy, ale po čase se jeho obliba zase vrací. Další běžný typ útoků je phishingová kampaň používaná k získávání citlivých údajů v elektronické komunikaci. A v neposlední řadě se běžně vyskytuje i špionáž.
Odkud pochází většina útočníků?
Víme, že hodně kyberzločinců je ruského původu, někteří jsou z Číny. Ale kde se fyzicky nachází většina z nich, je otázka. Hypotézu mezinárodní organizace Cyber Threat Alliance, že většina kyberzločinců není na Západě, potřebujeme ještě ověřit. Momentálně pracujeme na projektu Cyber Crime Atlas, který to má zmapovat.
Pozorujete i nějaké nové trendy?
Hlavní trend spočívá v profesionalizaci a specializaci oboru kyberzločinu. Už tomu není jako v minulosti, kdy jedna skupina vyvinula jeden typ malwaru a pak ho sama používala. Dnes mají skupiny jednotlivé kroky kybernetických útoků mnohem víc rozdělené a každá se specializuje jen na jednu činnost.
Michael Daniel pracoval pro americkou vládu více než dvacet let. Větší část kariéry strávil v Úřadě pro správu a rozpočet Bílého domu, kde odpovídal za rozpočet americké rozvědky. V roce 2012 byl tehdejším prezidentem B. Obamou jmenován poradcem v otázkách kyberbezpečnosti a koordinátorem kybernetické bezpečnosti ve štábu Národní bezpečnostní rady. Na této pozici působil přes čtyři roky. Po skončení se stal ředitelem mezinárodní organizace Cyber Threat Alliance.