Minulý týden médii proběhla zpráva, že počítačoví útočnici dokázali proniknout do energetického systému USA. Koncem března se zase objevily informace o rozsáhlé síti špionážních počítačů v Číně. Oba případy spolu pravděpodobně nesouvisejí, přesto společně vyvolávají otázku, jak daleko mohou tito útočníci dojít?

Podle amerického listu Wall Street Journal se počítačovým útočníkům podařilo proniknout do systému pro řízení rozvodů elektrické energie a zanechat v něm program, pomocí kterého by v budoucnu mohli celou elektrickou síť ochromit. Údajně mělo jít o útočníky z Číny a Ruska, ale obě země tuto skutečnost popřely.

Mohlo jít o přípravu půdy do budoucna

Novináři měli přitom informace získat od vysoce postaveného představitele americké tajné služby. Ten dokonce vyslovil obavu, že pokud by se Spojené státy ocitly ve válce se státem, z kterého počítačoví útočníci pocházejí nebo pro jehož vládu pracují, nebylo by obtížné softwarová zadní vrátka použít. Ohrožena přitom měla být také infrastruktura pro rozvod pitné vody a kanalizace.

Po vydání zprávy se okamžitě objevily obavy, že by USA mohl hrozit podobný výpadek elektřiny, jako před šesti lety. Tehdy se bez proudu ocitlo na 50 milionu lidí. Většina odborníků sice nevěří, že by počítačoví útočníci mohli něco podobného dokázat, podle některých jsou však obavy oprávněné.

„Jestli je někdo schopný mapovat jejich síť, tak je pravděpodobné, že se o ni někdo zajímá. Jestliže je schopný někdo síť mapovat, je pravděpodobné, že by s tou sítí mohl něco provést,“ řekl zpravodajskému serveru ČT24.cz bezpečnostní expert Tomáš Charvát. Podle něj by za útokem mohli stát i teroristé a není vyloučený ani průmyslový zájem.

Žijeme ve světě hackerů

Žijeme v 21. století, v době počítačů. Počítačoví útočníci mají k dispozici vysokorychlostní připojení k internetu, rozsáhlé znalosti bezpečnostních systémů a při troše štěstí se mohou dostat i k velmi citlivým informacím. Potvrzuje to i rozsáhlá síť špionských počítačů, kterou nedávno odhalili kanadští výzkumníci. Ta kradla citlivá data z počítačů ve více než stovce zemí a kromě ministerstev zahraničí, ambasád a dalších vládních institucí byly napadeny také počítače tibetského duchovního vůdce dalajlamy.

Dalším ilustrujícím příkladem mohou být útoky ruských hackerů na počítačové systémy Estonska v roce 2007. Ty trvaly nejméně tři týdny a vážně ohrožovaly celou tamní infrastrukturu. Využívány přitom byly také rozsáhlé botnetové sítě, které obvykle shromažďují nedostatečně zabezpečené počítače běžných uživatelů.

Počet útoků, které mají za cíl získat citlivé informace, přitom každoročně roste. Podle údajů Homeland Security bylo v roce 2008 zaznamenáno téměř 5500 útoků na americké vládní počítače, což oproti roku 2006 představuje více než dvojnásobný nárůst. Kromě ministerstva obrany byly cílem například také počítače vesmírné agentury NASA. Stovky útoků ročně registrují také německé zpravodajské služby, přičemž většina z nich přichází z Číny.

Informace mají cenu zlata

Kyberšpionáž je podle bezpečnostních expertů globální problém, který se dotýká prakticky všech odvětví. Ohroženy jsou vládní agentury, velké obchodní společnosti i běžní lidé. Cenná je každá informace, kterou může někdo zneužít nebo zpeněžit. A s rozšiřováním počítačů a dalších přístrojů se jejich shromažďování značně zjednodušuje. Útočníci dnes dokážou dálkově ovládat webovou kameru na domácím počítači, přeměnit mobilní telefon na odposlouchávací zařízení či dokonce sluchátka hudebního přehrávače iPod na mikrofony.

Pryč jsou doby špiónů z období studené války. S nadsázkou je možné říct, že dnes může prakticky kdokoliv vejít do budovy nějaké korporace a pouhým zasunutím USB flash disku do prvního počítače získat více informací než tito špióni dokázali získat na několik týdnů či měsíců utajené práce. Sociální inženýrství je dnes populárním studijním oborem, a přestože se o této problematice napsaly stovky stran, nevypadá to, že by se toho příliš změnilo.

Blíží se také doba, kdy se počítačové útoky stanou pevnou součástí válečného konfliktu a budou stát na stejné úrovni jako útoky pozemní. Zničení internetové a komunikační infrastruktury totiž může být v dnešní době zcela zničující a v krajním případě může celou zemi zcela ochromit. Ostatně první náznaky této kombinace už byly také zaznamenány a to loni v době ruské invaze do Gruzie, kdy se některé vládní a firemní weby ocitly pod náporem DoS útoků. Kreml sice jakoukoliv souvislost popřel, sledování počítačových stop však bezpečnostní experty zavedlo až k ruským armádním a zpravodajským agenturám.

Kyberútoky se dotýkají všech

Kybernetické útoky již nejsou pouhými náměty vědeckofantastických knížek. Dotýkají se všech bez rozdílu, aniž si to mnozí uvědomují. Stále více informací totiž svěřujeme počítačům nebo umisťujeme na internet. Je tak téměř vyloučeno, že by pokusy o jejich získávání v nejbližší době ustaly, spíše se naopak zintenzivní.

Bude důležité najít řešení, jak počítačovým útokům předcházet. Vlády budou muset spolupracovat s bezpečnostními experty a počítačové systémy zabezpečit. Spolkne to sice vysoké finanční prostředky, nicméně jen tak bude zajištěno, že se zítra neprobudíme a nebudeme marně mačkat vypínač pro rozsvícení, protože útočníci předtím odstavili elektrickou síť.