Keď je studená kybernetická vojna, nastupujú hackeriDreamstime
StoryEditor

Keď je studená kybernetická vojna, nastupujú hackeri

24.03.2022, 23:00
Fenomén čiernej labute vymyslel jeho autor, aby pomenoval mimoriadne udalosti s veľkým dosahom. Práve jednu takú zažívame.

Predpovede a kľúčové výzvy v kybernetickej bezpečnosti na rok 2022 sa týkali odolnosti dodávateľských reťazcov, nákladov za úniky dát, zraniteľností v mikroslužbách, ale aj zneužívania deepfake technológií či vzostupu penetračných nástrojov.

Máme za sebou prvý kvartál a karty už stihla zamiešať čierna labuť v podobe rusko-ukrajinského konfliktu.

Každý kope za seba

Špičková bezpečnostná spoločnosť Check Point Technologies ako jednu z predikcií ešte koncom minulého roka uviedla, že budeme svedkami zintenzívnenia studenej kybernetickej vojny. Studenú vojnu minulého storočia charakterizovali konflikty, v ktorých súperiace veľmoci nestáli proti sebe priamo, ale v podobe zástupných ozbrojencov.

Dnes rovnaký trend pozorujeme v kybernetickom priestore, kde sa virtuálny konflikt vedie pomocou tieňových hackerských skupín. To okrem iného znemožňuje jednoznačnú atribúciu takýchto aktivít štátu.

V skutočnosti nejde iba o to, že globálne veľmoci na pozadí diplomatickej konfrontácie nadobúdajú čoraz sofistikovanejšie kybernetické spôsobilosti. Dostupnosť digitálnych technológií môže významne zjednodušiť úsilie aj politickým aktivistom či teroristickým organizáciám.

Na rozdiel od studenej vojny teda nie sú kybernetické zbrane výsadou vyvážených súperiacich blokov. Kúpiť či dokonca interne vyvinúť si ich dokážu aj menej zdatní hackeri bez ohľadu na ich ideologické presvedčenie. Paleta úmyslov, ktoré dnes stoja za hackerskými útokmi, je neporovnateľne pestrejšia.

Vzájomne zaručené zničenie neexistuje

Istú historickú paralelu so studenou vojnou dnes naozaj môžeme pozorovať. Štáty s cieľom odstrašovania ostatných rozširujú svoj arzenál jednotiek a núl, čím roztáčajú špirálu zbrojenia.

Utiekanie sa k stratégii „najlepšia obrana je útok“ má viacero dôvodov. Jedným z nich je počiatočná nevýhoda defenzívy, ktorá je navyše nepomerne vyčerpávajúcejšia na technologické a ľudské zdroje.

Udržateľnosť zbrojenia v medziach studenej vojny je však veľmi krehká – závisí od vyrovnanosti síl a vzájomne zaručeného zničenia. V prípade jednotiek a núl garancia úplného zničenia seba spolu s protistranou neexistuje.

Napadnutie kritickej infra­štruktúry dokáže spoločnosť dlhodobo paralyzovať, no nie bezprostredne zničiť. Nasadenie kybernetických zbraní v praxi vedie k odvetným útokom, ktoré vyčerpávajú, no neničia, a teda eskalujú celý konflikt. Namiesto odrádzania od útoku sú všetky strany motivované k ďalšiemu zbrojeniu.

Na kybernetickú vojnu doplácajú najzraniteľnejší

Štátom ani škodlivým neštátnym aktérom dnes nič nebráni rozvíjať deštruktívny potenciál kybernetických nástrojov naplno. Celá škála útočníkov testuje nedefinované hranice kybernetického priestoru s vedomím, že ich činy zostanú v reálnom svete bez následkov.

Už kampaň NotPetya cielená na Ukrajinu nám pred niekoľkými rokmi ukázala, aké globálne dôsledky môže niesť hrozba jedného ukradnutého exploitu.

Tak ako v kinetickom konflikte, aj v kybernetickej vojne je potrebné myslieť na tých, ktorí jej dôsledky pocítia najviac. Sú nimi prvky kritickej infraštruktúry, malé a stredné podniky živiace ekonomiku a ich zákazníci.

Plátanie zraniteľností a budovanie digitálnych opevnení je mitigačný prístup, ktorý však nerieši základný problém rastúcej hrozby. Komplexné riešenie bude nevyhnutne vyžadovať celospoločenský prístup so zapojením štátu, technologických spoločností, mäkkých cieľov, ako aj verejnosti.

Daniel Suchý,
bezpečnostný špecialista Aliter Technologies

18. máj 2022 10:18