„Internet Rusku válku zlehčuje i komplikuje. Díky internetu má Rusko své politické spojence i v zemích, kde by je jinak nemělo,“ říká odborník na kybernetické hrozby

Válka se v dnešním slova smyslu nedá chápat „pouze“ jako boj dvou armád na předem domluveném bitevním poli. Do hry kromě jiného vstupuje i online svět, který funguje podobně jako oheň: Je dobrým sluhou, avšak špatným pánem. Rozhovor o tom, co znamená zapojení kybernetických sil do sporu vyvolaného ruskou agresí, nám poskytl Jindřich Karásek, cyber threat researcher (výzkumník kybernetických hrozeb) pro firmu Trend Micro a nezávislý výzkumník, vystupující v online prostoru jako 4n6strider.

Rusko je nyní sankcionováno nejen ekonomicky, ale stalo se i terčem hackerských útoků. Například Anonymous se netají tím, že se do Ruska pustili. Lze to nazvat vyhlášením kybernetické války?

Příprava na kybernetickou válku probíhala na síti už několik měsíců před vypuknutím konfliktu. Docházelo k masivnímu scanování – „osahávání“ – infrastruktury nepřítele na obou stranách. To umožňuje přípravu základní kostry pozdějšího kyberútoku.

„Záměrem jsou trendy kousky, které jsou udržitelné,“ říká majitel queer módní značky Mikuláš. Inspirací mu je i řecký Bůh Eros16. 5. 2022

Co se týká Anonymous a dalších hacktivistů: Nemůžeme všemu věřit stoprocentně, protože mnohá jejich tvrzení nelze doložit. Co si ovšem z jejich tvrzení můžeme vzít, je to, že jsou technicky a z hlediska PR zdatná, neorganizovaná a nekontrolovaná skupina lidí, která se rozhodla podpořit jednu ze stran konfliktu.

Když říkáš, že se přidali na jednu ze stran, myslíš tím Ukrajinu, předpokládám…

Došlo k ideologickému rozdělení celého kyber kriminálního prostředí, kdy se i jednotliví členové gangu přidávají na jednu nebo druhou stranu. Do toho ještě můžeme počítat vojenské složky, i když nemohou útočit „otevřeně“, jelikož nedošlo k vyhlášení války. Z této směsice si můžeme vzít hackery, kteří podnikají kroky ve prospěch Západu – tedy proti Rusku. V této heterogenní skupině lidí se část z nich hlásí k Anonymous nebo k jiným takovým organizacím.

Je to, co zatím třeba právě Anonymous zvládli, jen jakýmsi předkrmem? Věříš, že dokáží ještě víc?

Vidím i pokusy lidí, kteří nikdy předtím nehackovali, jak se snaží přispět „svojí troškou do mlýna“. Pokud by bylo možné koordinovat kyberútoky proti Rusku, tak věřím, že by bylo brzy po válce.

Co všechno lze považovat za kyberútok?

Do arzenálu kyberzbraní počítám i „psyops“ – tedy dezinformace a propagandu, kterou můžeme vidět na obou stranách. Možná, že není reálné hacknout kalašnikov, ale určitě je reálné „hacknout“ mysl člověka, který tu pušku drží.

Čeho všeho jsou tedy hackeři technicky schopni?

Zjednodušeně: Všechno, co má mikročip, nějakou logiku fungování, operační systém anebo lidskou mysl, jde hacknout. Vtip je v tom, používat taková opatření, aby se to hackerům prostě časově a technicky nevyplatilo, pokud se před tím chceme bránit. K tomu, aby se někdo stal hrozbou, potřebuje mít splněné vlastně jen tři podmínky: Opportunity, Intent a Capability (tedy v překladu příležitost, záměr a schopnost). Jediným limitem je naše fantazie.

Takže je teoreticky (a prakticky) možné dostat se dokonce do vojenské techniky ovládané na dálku a obrátit ji proti agresorovi?

Pokud si představíme fiktivní dron, který má sám vlastní „hlavu“ a je připojený na nějaký řídicí systém, pak pro něj určitě platí všechno to, co jsem zmínil. Navíc je teoreticky možné mu vnutit senzoricky špatné informace, aby si třeba myslel, že přistává, a tím pádem spadl, anebo aby střílel do vlastních řad.

Nemají vůči tomu nějaké extra silné zabezpečení?

Drony samozřejmě mají proti takovým útokům nejrůznější protokoly, aby nebylo možné je jen tak unést nebo „zblbnout“. Proto si troufnu tvrdit, že je levnější hacknout (ovlivnit) mysl toho, kdo takovou techniku používá a řídí. Abych mohl dát konkrétnější příklady a vysvětlení, potřeboval bych detailnější informace o výzbroji, hardwaru a softwaru, což bohužel nemám.

Je technický pokrok paradoxně jakousi nevýhodou útočníka, když dojde na kyber obranu druhé strany?

S modernizací vojenské techniky dochází k tomu, že ta zařízení potřebují další výpočetní výkon a připojení do nějaké sítě. Armáda má velké množství subdodavatelů, kteří mohou třeba umožnit přístup do zdánlivě nehacknutelných zařízení, anebo provést i sabotáž. Dovedu si představit poměrně neomezené možnosti, protože hacknout jde v podstatě všechno, co má mikročip nebo mozek.

Rizika nebaleného pečiva a Světová zdravotnická organizace: Na internetu se objevila nepravdivá informace!28. 3. 2022

Takže by v takovém případě bylo pro Rusko teoreticky nejlepší, aby se izolovalo?

Pokud skutečně dojde k izolaci Ruska od zbytku internetu, tak si dovedu představit, že hraniční routery a DNS servery budou cílem číslo jedna.

Platí ovšem, že Rusko historicky více spoléhalo na hybridní vedení konfliktu, protože na konvenční válčení jednoduše nemá dost prostředků. Není tedy náhodou, že v Rusku mají špičkové psychology, neurovědce a v neposlední řadě třeba i vysoce sofistikovaný výzkum teorie grafu, která je důležitá pro některé koncepty strojového učení a řízení informačních operací.

Dá se říct, že technická vyspělost a online svět komplikuje Rusku život víc, než kdyby se do války pustilo v dobách, kdy jsme si mohli o surfování a chytrých mobilech nechat jen zdát?

Komplikuje i usnadňuje. Díky technickým vymoženostem má Rusko spojence v zemích, kde díky vlivovým operacím získalo přízeň místních politiků. Díky sociálním sítím mají ruské dezinformace větší účinnost než kdy dřív. Operace, na které by byl dřív potřeba tým vyškolených agentů s diplomatickým krytím, dnes zvládne pár analytiků pomocí „OSINT“ (open source intelligence, tedy zpravodajské informace z otevřených zdrojů) metod kdekoli na internetu.

To naštěstí platí pro obě strany konfliktu, takže jde spíš o to, že se díky technickým vymoženostem rozšířilo bojiště o kyberprostor. Rozhodující převahu bude mít ta strana, která dříve než protivník uchopí a použije „emerging technologies“ jako širší využití AI a kvantových počítačů. Zároveň musí mít dostatečně nastavené robustní procesy, aby dokázala fungovat i v případě výpadku těchto technologií. A to je zatím tvrdý oříšek pro všechny.

Vkládáš osobně velké naděje do aktivit, které se snaží mezi občany Ruska dostat pravdivé zprávy z Ukrajiny a rozptýlit cenzuru a falešné informace?

Ten nápad se mi líbí hlavně z toho důvodu, že mezi „námi na druhé straně“ zvyšuje občanskou angažovanost a že lidem není jedno, co se děje. Myšlenka informovat Rusy má jeden velký problém – vychází z našeho úhlu pohledu a kulturního kontextu. Pokud do vás ve škole odmalička sypou, jak je Západ prohnilý a zákeřný a že si neváží toho, co pro něj Rusko udělalo, tak to vidíte celé trochu jinak. Přidejme k tomu různé sankce, které byly možná dobře myšleny, ale nejvíce dopadnou právě na ty lidi, kteří se už tak v Rusku nemají dobře a budou se mít ještě daleko hůř. Musí mít teď pocit, že je Západ úplně opustil a že měl možná Putin pravdu. Když do tohoto podhoubí zasejeme naši pravdu, bude považována za západní dezinformaci. V takové situaci vyžaduje pochopení toho, co se opravdu děje, vzdělání a nadhled. A ten často chybí těm, kteří v zemi zůstali. Pak dochází i ke konfliktům mezi rodinnými příslušníky, přáteli a prostě všemi, kdo jsou na opačných stranách novodobé železné opony.

Mají podstatné státní instituce nejlepší možné zabezpečení, anebo jsou v tomto smyslu paradoxně lépe vybavené soukromé subjekty?

Tohle je skvělá otázka a nerad bych se k ní vyjadřoval přímo (smích). Řeknu to takto: Státní instituce v poslední době začaly vnímat hrozby v kyberprostoru vážně a v tomto smyslu urazily velký kus cesty. Máme šikovné lidi, kteří hlídají naši klíčovou infrastrukturu, a státní správa se učí pracovat i se soukromou sférou za účelem co nejlepší synergie.

Práci Jindřicha Karáska si můžete vyhledat například zde.

Zdroj: Jindřich Karásek, Twitter profil Anonymous, informacnigramotnost.cz, lui.cz