Vyřazení webů vlád a bank, úniky citlivých informací či útoky na kritickou infrastrukturu, Ukrajina se stala epicentrem ruských kybernetických operací. EU proto vyslala na pomoc do země elitní kyberbezpečnostní jednotku. A Evropský parlament chce v reakci na konflikt po Evropě, aby posílila také ochranu vlastního digitálního prostoru.
Válka na Ukrajině otevřela Unii oči v otázce obrany a bezpečnosti. Uchýlila se tak k bezprecedentním krokům, jako jsou například dodávky zbraní Kyjevu. A aktivní pomoc přišla z EU také v kybernetické oblasti. Šest evropských zemí – Litva, Nizozemí, Polsko, Estonsko, Rumunsko a Chorvatsko – vyslalo na žádost Ukrajiny do země skupinu kyberbezpečnostních expertů.
Tým rychlé reakce (Cyber Rapid Response Team), který je jeden z projektů unijní obranné spolupráce PESCO, má pomáhat se zabezpečením kritické infrastruktury a ochranou důležitých serverů před ruskými hackery.
Podle europoslankyně Markéty Gregorové (Zelení/ESA), která se v Parlamentu kyberhrozbám věnuje, to však nestačí a Brusel by měl Ukrajině v této oblasti pomáhat více. „Hovoří se také o zapojení Ukrajiny do střediska excelence kybernetické bezpečnosti NATO. Začínají totiž panovat obavy, že kvůli pomalému postupu začnou Rusové o to více útočit na kritickou infrastrukturu. Kapacity na to mají,“ uvedla členka parlamentního výboru pro zahraniční vměšování a dezinformace (INGE).
Obavy z ruských aktivit má rovněž slovenský europoslanec Vladimír Bilčík (EPP). „S kybernetickými útoky jsme ještě zdaleka neviděli to, co v časech anexe Krymu. Rusové můžou vypnout internet a vyřadit internetovou infrastrukturu. Navíc mají schopnosti kyberneticky útočit na Ukrajinu i z jiných států než z Ruska. Proto je důležitá spolupráce mezi kybernetickými agenturami ve členských státech,“ dodal Bilčík, taktéž člen INGE.
Unie musí investovat do vlastních „hackerů“
EU si postupně začíná uvědomovat, že před hackery je nutné více bránit i vlastní kyberprostor. Evropský parlament proto ve zprávě, která poskytuje celkový pohled na nekalé zahraniční aktivity v Unii, volá po zásadních investicích do svých digitálních schopností. Podle europoslanců by měly být navýšeny finance i lidské zdroje na kybernetickou bezpečnost.
Jako varovný příklad zmiňuje zpráva závažný útok na Evropskou agenturu pro léčivé přípravky (EMA) ze začátku loňského roku. Hackeři během něj ukradli, zmanipulovali a zveřejnili citlivá data ohledně vývoje vakcíny BioNTech/Pfizer. Útoky, jako byl tento, podle zprávy podtrhují nutnost lépe chránit strategická odvětví.
„Potřebujeme lepší legislativu, co se týče kritické infrastruktury. Seznam bychom měli rozšířit i o volební infrastrukturu, sdělovací prostředky a vzdělávací systémy,“ uvedla Gregorová.
Že útoků v členských státech bude přibývat, potvrzuje i nedávná zpráva českého Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Ta uvádí, že zvýšený počet útoků na veřejné instituce, banky, média je v současné situaci v ČR téměř jistý.
Podoba kyberválky na Ukrajině
Situace na Ukrajině ukazuje, jak vypadá kybernetická válka současnosti. Nejčastěji se jedná o útoky DDoS (Distributed Denial of Service), tedy zahlcení dané webové stránky automatizovanými „boty“. Ty web shodí a pro opravdového uživatele je stránka nedostupná. Cílem je narušit komunikaci a služby pro veřejnost, a demoralizovat tak obyvatelstvo.
Obdobný efekt pak má také tzv. defacement, neboli nahrazení původního webového obsahu tím hackerským. Ukrajina ho zažila například během ledna, kdy stránky tamní vlády a úřadů pokryla výhružná zpráva v ruštině, polštině a ukrajinštině, že hackeři zveřejní citlivá data občanů.
Nedávná eskalace konfliktu na Ukrajině sice zvýšila počty kybernetických útoků, jejich charakter se však příliš nezměnil. „Obecně vidíme stejné typy útoků jako před vypuknutím války, i když se samozřejmě zvýšila intenzita na obou stranách. Jedná se tedy nejčastěji o útoky typu DDoS. S menší frekvencí vidíme i útoky sofistikovanější, jako jsou různá vniknutí do chráněných databází nebo šíření malware,” uvedl pro EURACTIV.cz expert na kyberbezpečnost z Masarykovy univerzity v Brně Jakub Drmola.
Ten rovněž dodal, že humanitární krize může být příležitostí i pro podvodníky. Ti se mohou vydávat za charity či nevládní organizace, a například pomocí tzv. phishingových útoků cílit na občany, kteří chtějí pomoct. Podle něj je proto důležitá zdravá míra obezřetnosti vůči emailům, které po adresátovi chtějí poslat peníze či poskytnout osobní informace.
Nejzávažnější útoky vedoucí například ke smrti či k vážnému ohrožení kritické infrastruktury jsou dosud opředeny nejasnostmi. „K těmto útokům určitě dochází, ale zatím není k dispozici dostatek informací o tom, jaká je jejich konkrétní role v probíhajícím konfliktu – například zda se podařilo vyřadit elektrárnu nebo nepřátelský dron kybernetickým útokem,” vysvětlil redakci výzkumník z Asociace pro mezinárodní otázky (AMO) Tomáš Rezek.
Na tom, že je informací málo a že dosud takový typ útoku nebyl potvrzen, se s ním shoduje také Drmola. Podle něj jsou takové útoky relativně náročné. Nesvědčí jim ani to, že v boji dominuje převážně stará bojová technika. Ta je vůči kybernetickým útokům pochopitelně imunní.
Zapojili se i Anonymous
Do digitálního válčení se se značnou pozorností médií zapojilo také známé uskupení Anonymous. To oznámilo, že bude bojovat proti Rusku, a to hned v den začátku invaze 24. února.
„Potvrzena je řada úspěšných útoků na ruské vládní a mediální weby, které byly přinejmenším na nějaký čas zcela nedostupné. Pak tu máme řadu sofistikovanějších útoků, kterými se různé odnože Anonymous pochlubily: napadení ruských satelitů, sabotáž běloruských železnic, únik citlivých dat z Ministerstva obrany, napadení televizního vysílání v Rusku a tak dále,“ shrnul dosavadní aktivity skupiny Drmola a opět dodal, že skutečný rozsah těchto útoků lze jen těžce ověřit, protože ruská strana zásahy pochopitelně odmítá.