Česko podle nejnovějších mediální objevů není vůbec připraveno na kybernetickou válku

Jeho kyberprostor je ohrožen, jak ukázaly nejnovější útoky na web vlády a agentury OSA.

Pomiňme, že před pár dny hackeři v USA napadli několik vládních a bezpečnostních webů (děje se ostatně často) a nikdo nemlel nesmysly o nepřipravenosti USA. Pominout nemůžeme bezbřehý diletantismus médií, která přes vyjádření řady odborníků pořád tlačí na pilu ohrožení a bezbrannosti.

Napadení a nefunkčnost webu nemá obecně nic společného s nefunkčností instituce. Web je výkladní skříň společnosti či úřadu. Její potlučení či počmárání zajisté činnost instituce, s výjimkou krátkodobého výpadku kvůli opravě, fatálně neohrozí. Výměna obrázků a textů na webu ministerstva vnitra neznamená, že hackeři pronikli do útrob úřadu a čile prohlížejí utajená data.

Proti takové "válce" samozřejmě se lze bránit jen těžko. Zahltit servery není problém a dimenzovat je na 100násobnou zátěž by zajisté příliš ekonomické nebylo. Kalkuluje se při návrhu odolnosti proti zatížení, stejně jako u dálnic a chodeb v budovách, s jistou propustností; v případě nekontrolovaného návalu se průchodnost samozřejmě sníží k nule.

Jistě se vyskytují situace, kdy je průnik zacílený na získání dat či jiné faktické ohrožení činnosti instituce. Dnes už je takových případů, kdy se to povedlo "ze zelené louky", čistě technicky, za využití ryzí inteligence a dovedností hackerů, pomálu. Buď jde o selhání koncepce systému nebo lidského faktoru, které nejde vyloučit nikdy, nebo, což je pravděpodobnější, o pátou kolonu. Někdo si prostě nechá zaplatit za poskytnutí potřebných přístupových údajů...

Vrtá mi hlavu, proč se zatím nic opravdu zásadního, jako to bývá v katastrofických filmech, v kybernetické válce neudálo. Proniknutí do specializovaných systému a jejich ovládnutí: letecká či železniční doprava, technologické procesy výroby nebezpečných látek, atomové a vodní elektrárny, rozvody energií, banky...

Jsou tři možnosti:

a) hackeři na to nemají,

b) hackeři na to mají, ale není poptávka,

c) hackeři na to mají, poptávka by byla, ale i hackeři chtějí žít.

Optimista volí možnost a), netuše, že se z ní logicky po čase stane b) nebo c). Pesimista přemítá, proč dosud žádný teroristický spolek nepoužil zbraně hromadného ničení nebo nevyvolal apokalypsu, vůči níž by likvidace Dvojčat byla nehoda na úrovni stavebnice Lego.

I klasickými postupy a bez hackingu by se teroristický akt nevídaného rozměru dal dnes snadno uskutečnit. Že se to nestalo, by nás mělo zajímat mnohem více než "kybernetická válka" v podobě zablokovaného webu CIA, krádeže pár tisícovek platebních karet či úniku mailové korespondence amerických diplomatů. 

quot;, čistě technicky, za využití ryzí inteligence a dovedností hackerů, pomálu. Buď jde o selhání koncepce systému nebo lidského faktoru, které nejde vyloučit nikdy, nebo, což je pravděpodobnější, o pátou kolonu. Někdo si prostě nechá zaplatit za poskytnutí potřebných přístupových údajů...

3. 2. 2012

Autor: