Kyber válčení již ve dveřích

Autor : Ota Ulč 🕔08.09.2011 📕6.231

Čím víc moderní, tím zranitelnější jsme. Ušili jsme si na sebe pořádný bič. Nejen nepřátelsky naladěná cizí velmoc, ale i nedospělý spratek v domácím prostředí, motivovaný třeba jen pubertálním bažením po dosažitelném aktu vandalství, může pořádně zasáhnout vlastní stát, atomovou elektrárnu. Výsledkem je též cosi, označované novotvarem cybervandalism.

Prozatím největší takové mediální slávy dosáhl výstředně plavovlasý Australan Julian Assange, věk 39, samouk - autodidakt, bez formálního vyššího vzdělání, přesvědčený o své přímo olympské superioritě, mnohými považován za kybernetického Robina Hooda. Již jako teenager byl jedním z prvních internet services providers v Austrálii. Se svou WikiLeaks začal v roce 2006, s mottem o právu veřejnosti a celého světa se vše dozvídat. Toto pravidlo ale obsahovalo jednu výjimku, jíž byl on sám: počínání jeho organizace zůstávalo velmi tajnůstkářské.

Do světového povědomí se mu podařilo prorazit videem s názvem Collateral Murder, z ukradených materiálů, šikovně zeditovaným pseudodokumentem o údajném vraždění iráckých civilistů, toť jako důkaz amerických válečných zločinů. Assange se stal instantní mezinárodní celebritou, s rostoucím protiamerickým zaměřením, populárním zejména v levicových akademických kruzích. Například se ztotožňoval s druhem uvažování, že miliony Pol Potem zavražděných Kambodžanů vlastně zavinili Američané. Rovněž v porovnání Guantanáma a Osvěčími nepostřehl rozdíl.

Výtečně mu posloužil mladičký americký vojín Bradley Manning, posádkou na bázi Hammer, 40 mil od Bagdádu, s přístupem k tuze senzitivním zdrojům. Ty začal Assangovi dodávat v přibývajícím množství. Dřív než byl odhalen a zatčen, podařilo se mu ke zveřejnění dodat víc než čtvrt milionu (260 000) diplomatických depeší ze State Departmentu, analýz, materiálů rozličné závažnosti, s neblahým dopadem a jejich trapnou diskreditací nejednoho zahraničního činitele. Tak dosažena oprávněná ztráta důvěry a prestiže USA, s poučením, že takovému partnerovi se nelze s něčím svěřovat. K velkému potěšení států jako Rusko a Čína došlo zejména k diskreditaci amerického státu, jeho činitelů, neschopných cokoliv utajit.

Ztrátu prestiže státu doprovázela i pravděpodobnost ztráty života amerických vojáků a ještě větší nebezpečí pro ony Iráčany a Afghánistánce v amerických službách, i byť jen pouhých tlumočníků a podobných pomocných sil. Mluvčí Talibánu a al-Kájdy se k této záležitosti zřetelně vyjádřili: usmrtit, hlavu uříznout, a pro výstrahu nešetřit ani jejich rodinné příslušníky.

- - -

Ony přemnohé miliony pozemšťanů s jakýmsi přístupem k písmenům IT (information technology) ve své naprosté většině nejsou individua s destruktivní motivací, ale pouze nedokonalá lidská stvoření. Dočítáme se o odhadech, že ve většině případů (60%) k porušení předpisů, týkajících se oné computer security, dochází omylem, přehlédnutím, pominutím detajlů zdánlivě miniaturní důležitosti. Skupina vědců na University of Southerrn California se důkladně zabývala problematikou tohoto druhu bezpečnosti a vytvořila systém testů se zabudovanými prvky oné lidské nedokonalosti a tedy i zranitelnosti.

Motivace kazisvětů je ovšem různorodá: revanž, pomsta, odplata, chamtivost, vidina obohacení, realizace ideologicky motivovaných záměrů, třeba jen pocit docílené moci, jakkoliv nesmyslný a případně i zkázonosný. Vlivný britský týdeník The Economist (6. 8. 2011: 49) své pojednání začíná policejní razií v sychravé končině Shetland Islands severně od Skotska, v domečku, kde osmnáctiletý výrostek Jake Davis, vybavený šestnácti kompjútry, měl v provozu tzv. LulzSec, centrum hackerů s globálním dopadem, jimž se podařilo proniknout a škodu činit v elektronické doméně mogula Ruperta Murdocha, antihomosexuálně laděných American Baptists, britských bojovníků proti organizovanému zločinu (Serious Organised Crime Agency) a dokonce i americké špionážní centrály CIA. A motiv takových iniciativ? Údajně ideologie jakož i prankish attacks čili šprým, žert, srandička. V hackerském žargonu ono Lulz údajně znamená výsměch oběti, a sec je ovšem zkratka pro security.

Některé tyto darebáky již policie lapila, dosud jim uniká největší expert, toliko znám svou přezdívkou Sabu. Za mřížemi se rovněž ocitlo patnáct členů skupiny jménem Anonymous, jejichž motivací prý rovněž nejsou peníze, ale se schopností pořádného finančního dopadu. Získané údaje bankovních účtů jakož i kreditní karty jsou vítaným zbožím na černém trhu.

LulzSec a Anonymous se zasloužily o zrod software, známého jako hacking toolkits, s návodem, jak proniknout na webové schránky, zmocnit se kýžených úlovků, od kreditních karet po významná průmyslová tajemství. Bezpečnostní společnost McAfee zveřejnila výsledky svého pět let trvajícího pátrání - Operation Shady RAT (Remote Access Tools). Jmenuje 72 cílových obětí včetně USA, Kanady, Indie, Jižní Koreje, Taiwanu a Vietnamu, aniž by jmenovala hlavního viníka, jímž je všeobecně ve světě pokládána Čína. Jde o počínání, pronikání, charakterizované jako the biggest transfer of wealth in terms of intellectual property in history, toť tedy výsledek počínání jednoho popleteného výrostka (a misguided rebellious teenager).

- - -

Na rozdíl od svých protivníků, nepřátel, si svazujeme ruce. V londýnských The Times publicista William Rees-Mogg 3.prosince 2001 čili krátce po útoku na mrakodrapy v New Yorku, doporučil neopakovat předchozí vietnamský omyl - zbytečnou ohleduplnost, ve svých důsledcích neodlišitelnou od pitomosti: Moderation in war is imbecility. Vyjádřenou například spěchem Washingtonu ukončit bojové akce v Iráku ještě před začátkem posvátného měsíce Ramadanu, kdy muslimové musí hladovět až do západu slunce. Proč tolik ohledů? Což měli Arabové nějaké zábrany zaútočit na Izrael v den Yom Kippuru, největšího židovského svátku? Islámští Syřané za prozatím nejposlednejšího (srpen 2011) Ramadanu neváhali spustit kanonádu s příslušně krvavým dopadem v řadách vlastních soukmenovců.

Politicky korektní bloudi se odvolávají na proportionality – úměrnost úderu, nejít na komára s kanonem. Pentagon měl k dispozici realistické, uskutečnitelné možnosti, jak zmrazit miliardy peněz na účtech nepřítele, jak paralyzovat fungování vlády. Rovněž s eventualitou zneutralizovat, dát mimo provoz veškerou telefonní síť v zemi, i v kontaktu se světem. Jenže Washington aspoň oficiálně odmítal vydávat souhlas k takovému řešení.

- - -

Iránská islámská republika pod komandem ajatolláhů, ústy svého prezidenta Ahmadinežáda ujistila svět o mnohokrát již opakovaném záměru zničit, beze zbytku odstranit stát Izrael. Plnou vervou probíhá takové úsilí, na zhotovení potřebné atomové bomby se tuze pracuje. Jenže došlo k nepředvídaným komplikacím v podobě softwarového červa jménem STUXNET, jemuž se již dostalo celosvětového ocenění jako největšího triumfu v krátké historii cyberwarfare – tohoto druhu válečnictví. Z podrobného textu autora (Jonathan V. Last) s názvem „How the Worm Turned“ (The Weekly Standard, 13.12.2010) (*celý článek je připojen pod čarou) jakož i z jiných zdrojů se dozvídáme, že tento Stuxnet vlastně není virus, ale worm („červ“), svůj autonomní program, schopný proniknout a ovládnout jiné systémy, s celosvětovým dopadem. Zasáhl, infikoval již odhadem 100.000 kompjútrů, z nichž většina – 60 procent – je v Ahmadinežádově Iránu.

Po několik měsíců se nevědělo, co má tento Stuxnet vlastně za lubem, až se podařilo identifikovat dva jeho cíle. Jedním je Siemens S7-417 controller v iránském nukleárním centru Bushehr, a druhý, rovněž Siemens (S7-315), na iránské adrese Natanz, centru centrifuge operation. V poušti, sedmdesát stop čili víc než dvacet metrů pod povrchem v bezpečně zabetovanémn prostoru, došlo v roce 2009 k devastujícímu zásahu - nejznamenitějšímu aktu sabotáže v historii.

Tak například tvrdí Eric Chien, jeden z největších odborníků, pracovník u Symantec (Los Angeles), firmy, jíž se už podařilo objevit, zachytit a identifikovat miliony útoků, ale tenhle Stuxnet je naprosto neúčinější. Ten totiž mění představu, ponětí, jak by budoucí válka mohla vypadat. Že totiž z virtuálního světa by se mohly uštědřit fyzické škody ve světě skutečném. Stuxnet = první salva v novém druhu válečného střetu, aniž by došlo ke krveprolití.

Jakožto outsider, technický spíš ignoramus, pomíjím pro mě příliš komplikované detajly. Hodně zjednodušeně, pochopil jsem tento Stuxnet jako cosi pronikajícího od dveří ke dveřím, najít ty správné, až se dostat do kontrolního centra těch centrifuges - odstředivek kroužících, vířících značným tempem a Stuxnetu se podaří celé to nákladné vybavení přimět k natolik značné rychlosti, že exploduje, na sto kusů se rozletí. A tamější obsluhující personál není schopen destruktivní proces zastavit.

A tuze obtížné je zdroj útoku identifikovat.

Rovněž cílem nemusí být odstředivka, ale třeba nukleární reaktor, Stuxnetem úspěšně radioaktivně rozklížený.

- - -

Zmíněný text charakterizuje tento Stuxnet design jako „unexpectedly elegant“: místo aby systémy ničil, on je mate, odvede zamýšleným směrem, čímž pozdrží předpokládané další procesy s obtížně zjistitelným časovým pozdržením. Superkomplikovaná záležitost: Microsoft odhaduje, že kodování Stuxnetu si vyžádalo deset tisíc pracovních dnů – úsilí v trvání jednoho, možná že i více roků.

Vědec Chien ze Symantecu uvádí, že početnému týmu odborníků trvalo osm měsíců, než se dopídili k identifikaci tohoto znamenitě účinného červa.

Kdo mohl tak mamutí úkol vládnout? Nemám potíže s představou, že něco takového by bylo Made in Israel, však kdo jiný má víc oprávněných starostí se svou ohroženou existencí? Na zprávy o případně americko-izraelské spolupráci kloudné odpovědi se nelze dopídit na té či oné straně.

Zdroj:
www.otaulc.com
Autor : Ota Ulč 🕔08.09.2011 📕6.231

Komentáře Disqus

Komentáře Facebook

Sociální sítě

Reklama

Poslední komentáře