Ukrajina a konference o kybernetické bezpečnosti státu

Před časem jsem v upoutávce konference Kybernetická bezpečnost státu sliboval jedinečnou příležitost setkat se přímo s předními ukrajinskými odborníky na kybernetickou bezpečnost. Slíbil jsem rovněž, že konferenci osobně navštívím a podělím se o dojmy. A ty jsou velice pozitivní.

Obrázek z konference
       

Konferenci pořádal Český institut manažerů informační bezpečnosti, ČIMIB, ve spolupráci s Vysokou školou CEVRO Institut a firmou Check Point Software Technologies. Odehrávala se v poněkud chladné a akusticky pro podobné účely nepříliš vhodné dvoraně CEVRO Institutu v Jungmannově ulici v Praze. Podle mého odhadu se jí zúčastnilo asi padesát lidí, většinou z branže, tedy odborníků na IT a kybernetickou bezpečnost. Potkal jsem tu i několik bývalých kolegů a kamarádů. Jsem přece jenom pořád profesí „ajťák“ a v oblasti kybernetické bezpečnosti už se taky nějaký ten čas pohybuji.

V úvodu krátce pozdravil účastníky pan Jevhen Perebyjnis, velvyslanec Ukrajiny v Praze. Mimo jiné poděkoval organizátorům za poskytnutí prostoru pro prezentaci ukrajinským specialistům. Během dne pak zaznělo celkem šest přednášek, oproti původnímu plánu pouze dvě české, zato čtyři ukrajinské.

Prezident ČIMIB, Aleš Špidla, v kostce představil legislativní smršť, která s různou silou řádí napříč Evropskou unií. Příčinou je fenomén jménem GDPR, obecné nařízení na ochranu osobních údajů, které nabude účinnosti v květnu 2018. Specifikuje práva občanů Evropské unie, s jejichž osobními údaji se nějak nakládá, a současně těm, kdo s nimi nakládají, předepisuje jejich povinnosti. Ochranu osobních dat povyšuje na úroveň evropského zákona a výrazně posiluje právo lidí kontrolovat, co se s údaji o nich děje. GDPR se dotkne prakticky všech firem a organizací v celé Evropské unii a některých i mimo ni, stačí se zamyslet, kde všude se s informacemi o nás pracuje, a termín se kvapem blíží. Těm, kdo ochranu osobních údajů nezajistí, hrozí obrovské, EU není žádný troškař, mnohamilionové pokuty. Samozřejmě v eurech. Vzhledem k tomu, že nařízení bylo přijato v dubnu 2016, myslím, že situaci v České republice nejlépe vystihuje označení národní prokrastinace, které zaznělo právě v přednášce Aleše Špidly. Podobně by se přednáška Tomáše Pojara, bezpečnostního analytiky a prorektora CEVRO Institutu, o stavu v oblasti kybernetické obrany v České republice ve světle stále se zhoršující bezpečnostní situace na hranicích NATO a Evropské unie dala shrnout do jednoho nepříliš veselého bonmotu: Jsou země, které o kybernetické obraně mluví a konají, jsou země, které o ní mluví, ale nekonají, a země, které o ní nemluví a také nic nedělají. K těm posledním patří i Česká republika.

Co mne ale zajímalo mnohem víc, byly přednášky ukrajinských kolegů. Byly navrženy tak, že pokrývaly prakticky všechny tři hlavní aspekty kybernetické obrany. V první představili specialisté firmy ASSP Group Ukrajina Roman Sologub a Oleksiy Vasinskiy kybernetické útoky, jimiž byly zasaženy v posledních několika letech ukrajinské podniky a organizace. Podrobně rozebrali nejenom útoky a jejich dopady, ale především způsoby, jakými útočníci pronikají do informačních systémů, jak se chovají, maskují a jak po úspěšném útoku za sebou zametají stopy. Přiznám se, že s podobně obsažnou, podrobnou a fundovanou přednášku jsem se na podobném fóru v českých zemích dosud nikdy nesetkal. Můj bývalý kolega, který byl na konferenci rovněž přítomen, se o přednášce vyjádřil slovy: Konečně někdo ukázal to, o čem se vždycky jenom mluví. Na skutečně reálných příkladech útoků přednášející ukázali, jak útočníci škodlivé kódy nepozorovaně často po kouskách a dlouhodobě doslova pašují do počítačů a systémů, jak se záškodníci v systémech ukrývají a maskují proti objevení, jak dokážou cílevědomě postupně prozkoumávat jednotlivé počítače a zařízení celého informačního systému a získanou vládu nad ním poskytnout útočníkovi. A po útoku, který přijde náhle a nečekaně nezřídka týdny či měsíce poté, co první kousíček škodlivého kódu třeba jen v nevinně vyhlížejícím mailu pronikl do systému, po sobě zamést stopy tak, že zjistit, jak útok probíhal a jak jej příště objevit, je prakticky nemožné. Přednáška byla natolik zajímavá a konkrétní, že si na konci konference auditorium odhlasovalo ještě pokračování – podrobnou analýzu útoku BlackEnergy, který koncem roku 2015 způsobil masívní výpadek elektřiny ve městě Ivanofrankivsk.

Kinetic to cyber shift
Posun od klasické války ke kybernetické

Druhá přednáška majorů Vasyla Tytarenka a Dmytra Pavlenka z Centra kybernetické obrany armády Ukrajiny byla, alespoň pro mne, možná ještě zajímavější. Věnovala oblasti, o které se u nás prakticky nemluví, Cyber Warfare, tedy kybernetická válce. Statistiky z války na východě Ukrajiny ukazují, že v současné době dochází k výraznému posunu od války klasickými zbraněmi, tzv. kinetické války, k válce kybernetické. Hlavními nástroji jsou kybernetické útoky, elektronická válka a psychické působení. Kybernetické útoky mají za úkol zablokovat nebo zlikvidovat činnost klíčových a životních infrastruktur nepřítele, jako jsou dodávky vody, elektřiny, plynu, telekomunikačních služeb nebo počítačových systémů státní a veřejné správy či armády. Elektronická válka spočívá ve zneužití masově používaných počítačových a elektronických zařízení k bojovým účelům. Psychické působení, nejčastěji formou propagandy, má pak za cíl ovlivňovat a destabilizovat veřejné mínění, demoralizovat obyvatelstvo, šířit paniku nebo odpor k politickým či vojenským rozhodnutím. Snad jeden příklad za všechny.

Většina vojáků na frontě má dnes mobilní telefon. Spojuje je s rodinami, s blízkými, s přáteli. Dokáže-li nepřítel ovládnout telefony vojáků, a to v mnoha případech dokáže, zvlášť zmocní-li se v regionu bojů třeba mobilní sítě, může toho velmi dobře využít. Nejdříve pošle všem vojákům v oblasti zprávu typu: Jste obklíčeni a odříznuti, která může vyvolat pochybnosti a strach. Za několik minut pak pošle jejich příbuzným, podle seznamu posledních volání z jejich telefonů, zprávu třeba o tom, že jejich syn byl raněn nebo zemřel. Zděšení příjemci většinou začnou okamžitě volat vojákům zpátky. To vyvolá zmatek, odvede pozornost vojáků a navíc usnadní lokalizaci jednotlivých telefonů. Doslova pár minut po první zprávě posílá nepřítel vojákům další SMS: Vzdejte se a přežijete. O tři minuty později pak zahájí dělostřeleckou palbu do míst, kde jsou telefony, a tudíž i vojáci.

Kdo zodpovídá za kybernetickou obranu
Třetí přednáška - kdo zodpovídá za kybernetickou obranu

Ukrajina si realitu kybernetické války uvědomuje a staví se k ní velmi seriózně. Největším problémem jsou ale finance. V platech špičkovým odborníkům se armáda není schopna vyrovnat soukromému sektoru. Stále častěji se však do služby hlásí mladí lidé, jimž na srdci leží osud jejich země. To koneckonců dokázali i oba přednášející, mladí odborníci s brilantní angličtinou a evidentně bohatými znalostmi.

Poslední přednáška se věnovala koncepci a struktuře státních organizací Ukrajiny, které se věnují kybernetické bezpečnosti a obraně. Nebudu je vyjmenovávat. Důležité je, že Ukrajina, z valné části, myslím, na základě zkušeností z posledních let, bere kybernetickou obranu a bezpečnost velmi vážně a je v řadě ohledů připravena mnohem lépe než mnohé evropské země.

(jer)

Rubriky