Bezpečnostní informační služba (BIS) a Vojenské zpravodajství ve svých výročních zprávách upozorňují na rostoucí riziko kybernetických útoků. BIS varuje také před Huawei a ZTE.
Český stát nepatří z hlediska kybernetických útoků k těm nejlákavějším cílům, přesto poslední výroční zprávy Bezpečnostní a informační služby (BIS) a Vojenského zpravodajství na růst této oblasti upozorňují.
Zpráva Vojenského zpravodajství uvádí, že narušování bezpečnosti kybernetického prostoru České republiky stále přiřazuje střední riziko, ovšem „ s potenciálem velmi silného růstu“.
„Vzrůstal zájem státních subjektů využívat kybernetických operací, jež jsou zapracovány jako součást národních vojenských a bezpečnostních strategií a doktrín. Z tohoto důvodu Vojenské zpravodajství předpokládá, že kybernetické aktivity se budou postupně stávat nástrojem pro prosazování vojenskopolitického a mezinárodního vlivu, popřípadě budou významnou součástí vojenských konfliktů. Některé státy budou ve svých strategiích využívat kybernetických kapacit jako odstrašujícího potenciálu před případnými kybernetickými útoky,“ říká zpráva.
Vojenští zpravodajci tedy potvrzují to, co je možné už nějakou dobu sledovat. Příkladem může být nedávné odhalení Ruskem placených hackerů, kteří mají v náplni práce vést špionážní útoky na západní energetický, finanční a státní sektor. Podobně je na tom také Čína. Kyberneticky zbrojí samozřejmě i další země, včetně Spojených států a Evropské unie.
Více špionáže
Rostoucí vliv nového druhu války bere vážně také NATO, které kybernetické aktivity nedávno přesunulo mezi největší priority. Česko je také aktivnější. Zákonodárci přijali zákon o kybernetické bezpečnosti a v Brně bylo otevřeno také Národní centrum kybernetické bezpečnosti spadající pod NBÚ.
Hacktivismus je v Česku na ústupu, naopak rostou útoky poháněné ekonomickými či politickými zájmy.
„Běžné kybernetické útoky jsou postupně nahrazovány utajovanými cílenými a sofistikovanými kampaněmi. V roce 2013 byl potvrzen rostoucí trend kybernetické špionáže, jejímž cílem bylo získávat informace politické, vojenské a zejména ekonomické povahy,“ uvádí dále Vojenské zpravodajství. Bezpečnostní společnosti potvrzují, že v sítích a systémech většiny českých firem skoro vždy „něco najdou“.
Zpráva Vojenského zpravodajství se zmiňuje také o dostupnosti připravených nástrojů, které je možné na černém trhu koupit a jednoduše s nimi útoky provádět bez hlubší znalosti hackování. Stejně mluví také text BIS.
Takzvaná hacktivistická činnosti v Česku údajně příliš rozšířená není: „Činnost hacktivistů, zaměřující se primárně na manipulaci s veřejným míněním formou různých protestních akcí a vedení informačních operací, byla v rámci České republiky na nízké úrovni.“ Uvidíme, třeba to Ztohoven a jejich Paralelní Polis v budoucnu změní.
Nijak velká u nás není ani kybernetická aktivita teroristů a extremistických organizací: „Soustřeďovala se na vedení komunikace, získávání informací o potenciálních cílech, distribuci prohlášení a šíření radikalizace. Rozsah i frekvence kybernetických aktivit těchto subjektů, podobně jako rozvoj kybernetického potenciálu ozbrojených sil řady států, budou významně narůstat.“
Pozor na Huawei a ZTE
Kybernetické bezpečnosti se věnuje v nové zprávě také BIS. I ta v některých případech mluví v podobném duchu, jako Vojenské zpravodajství, část textu je nicméně věnována také konkrétním příkladům. BIS varuje před možnými riziky spojenými s čínskými společnostmi Huawei a ZTE.
BIS varuje před telekomunikačním vybavením od Huawei a ZTE. Otázkou je, jestli pouze nepřebírá prohlášení ze zahraničí.
„Potenciální nebezpečí pro ČR může představovat rostoucí podíl čínských společností Huawei a ZTE na českém telekomunikačním trhu. Obě společnosti jsou ve světě dlouhodobě podezřívány ze spolupráce s čínskými zpravodajskými službami a podílu na výzvědných aktivitách. V některých zemích byla společnost Huawei v minulosti vyloučena z účasti na vládních zakázkách či budování sítí pro přenos citlivých informací, neboť bezpečnostní rizika převažují ekonomické úspory, které tyto společnosti nabízí. Odborníci rovněž poukazují na to, že obě společnosti ignorují hlášení o chybách ve svých produktech a nepracují na jejich odstraňování. Rovněž upozorňují na možnost, že by v čínském hardware mohly existovat úmyslně vložené chyby (tzv. zadní vrátka), které umožní vzdálenou neautorizovanou manipulaci se zařízením. Zadní vrátka mohou v případě potřeby posloužit k vyřazení komunikační infrastruktury protivníka nebo získání citlivých informací,“ uvádí BIS.
Otázkou však je, zda BIS v tomto ohledu skutečně vidí riziko, nebo jenom přebírá obavy ze zahraničí. Skutečností je, že zejména Huawei dominuje tuzemskému telekomunikačnímu sektoru, o čemž jsme nedávno publikovali větší text.
Ztohoven otevřeli prostor pro hackery a paralelní svět
BIS stejně, jako Vojenské zpravodajství, zmiňuje menší aktivitu v oblasti hacktivismu. Zatímco v roce 2013 bylo možné sledovat DDoS útoky na weby médií či operátorů a útoky na stránky expremiéra Petra Nečase a bývalého prezidenta Václava Klause, letos jsou aktivity mnohem menší. „Tato (hacktivistická) hnutí jsou názorově nesourodá a postrádají silnější osobnosti či vedení, které by jim umožnilo získat více příznivců mezi lidmi s pokročilými znalostmi IT. Je možné, že se tyto skupiny budou snažit získat si pozornost veřejnosti podnikáním jednoduchých DDoS či defacement útoků.“
BIS nicméně varuje před rostoucími aktivitami ze zahraničí. Cílem útoků byl také systém vízový systém Visapoint, který se útočníci snažili využít ve svůj prospěch.
