neviditeľné „oko oblohy“– najmodernejší špionážny dron CIA – letí ponad iránske územie. Mapuje tamojšie nukleárne zariadenia. Rutinný prieskumný let však zrazu niečo preruší. Američania strácajú nad dronom kontrolu. Kde sa stroj nachádza, to netušia. Plán heknúť bezpilotné lietadlo vyšiel dokonale. Vzácneho stroja sa zmocnila iránska armáda.
Tento reálny prípad z decembra 2011 poukázal na závažné skutočnosti. Zmocniť sa vojenského arzenálu hekerským útokom je skutočne možné. „Iránci začali lepšie zabezpečené americké armádne navigácie rušiť a tie nezabezpečené sfalšovali. Lietadlo si potom myslelo, že letí naspäť na americkú základňu a pristáva, akurát pristálo na iránskej základni,“ vysvetľuje detaily kyberútoku Tomáš Zaťko, IT expert a etický heker spoločnosti Citadelo.
Po tomto prípade si dali Spojené štáty vypracovať správu o tom, ako sú na tom aj ich ďalšie zbraňové systémy. Experti pod hlavičkou amerického Ministerstva obrany testovali armádny arzenál vrátane lietadiel a stíhačiek. V jednom z prípadov stačila dvojčlennému tímu počítačových expertov len hodina na to, aby prelomili heslá a dostali sa k zbrani a za jeden deň už túto zbraň dokázali plne ovládať. Opakujúcim sa problémom bolo slabé zabezpečenie hesiel – presnejšie nezmenené predvolené heslá. Rekord, za ktorý pri testovaní prelomili administrátorské heslo, bol deväť sekúnd.
„Teroristi pochopili, že ak chcú aj naďalej robiť útoky, ktoré majú ohromiť, musia hľadať alternatívne cesty.“
Ďalším problémom je, že kyberútoky zostali v mnohých prípadoch úplne bez povšimnutia a tie, na ktoré systémy aj upozornili, nevedeli kompetentní dostatočne rýchlo zastaviť. Počítačmi sa dnes pritom ovláda veľká časť funkcií americkej vojenskej výzbroje – od prívodu kyslíka do kokpitu lietadla až po obranné protilietadlové systémy. Výsledky testov ukázali, že proti hekerským útokom je zraniteľná väčšina americkej vojenskej výzbroje.
No kyberútoky nie sú ani zďaleka len problémom Spojených štátov. Stratégie kyberbezpečnosti už fungujú na úrovni národných štátov a spoločnú kyberobranu postupne posilňuje aj NATO či Európska únia. Dôvod? Zdigitalizovaná spoločnosť otvára nové možnosti, ako útočiť.
digitálny Pearl Harbor
Pred digitálnymi hrozbami varovala Národná akadémia vied Spojených štátov amerických už v roku 1990. Vtedajšiu správu o počítačovej bezpečnosti začala slovami: „Sme v nebezpečenstve. Amerika čoraz viac závisí od počítačov... A teroristi zajtrajška možno budú môcť napáchať viac zla s klávesnicou než s bombou.“
Teroristi dávno pochopili, že ak chcú aj naďalej robiť útoky, ktoré majú ohromiť veľkosťou aj ničivosťou, musia hľadať alternatívne cesty. Teroristickou skupinou, ktorá je najviac odhodlaná robiť digitálne útoky, je Islamský štát. Chúťky ovládať kyberpriestor teroristi ukázali dokonca ešte skôr, ako v júni 2014 samozvane vyhlásili kalifát. Internet najskôr zaplavovali propagačné videá, na ktorých džihádisti odpaľovali mešity, ničili pamiatky či zabíjali ľudí. Rýchlo sa im do vlastných radov podarilo získať aj hekerov a do decembra 2014 už vznikla celá koordinovaná skupina, ktorá v mene takzvaného Islamského štátu útočila v kyberpriestore.
Celý článok si môžete prečítať, ak si kúpite Digital predplatné .týždňa. Ponúkame už aj možnosť kúpiť si spoločný prístup na .týždeň a Denník N.