V kybernetických operacích proti Ukrajině se ruští hackeři snaží Evropu držet stranou. Informace pro případný útok ale shromažďují, říká Christopher Porter, šéf mezinárodní spolupráce v oblasti bezpečnosti Google Cloud. Porter pracoval v této sféře i pro americké tajné služby v dobách Trumpovy i Bidenovy vlády.
I přes vysoké tempo operací v kyberprostoru se podle něj nedá pomocí aktivity na síti předpovědět fyzický útok, například ze strany Ruska na státy NATO. „Možností, které útočník má, je příliš mnoho,“ uvádí Porter.
Ve světě máme supervolební rok. Zaznamenali jste jako Google nějaké nové kybernetické hrozby spojené s letošními volbami v Evropě nebo v USA?
Pár věcí se od předchozích voleb liší. Jednou z nich je rostoucí role a schopnosti aktérů z Číny, kteří jsou schopni volby ohrozit. Z jejich strany je větší ochota zapojit se do politických věcí. Patří také k prvním inovátorům v používání obrázků a videí generovaných umělou inteligencí ve svých kampaních. Zatím to tedy není nic, co by mělo praktický dopad, ale jsou vidět experimenty s videi generovanými umělou inteligencí a větší ochota Číny zapojit se do geopolitiky mimo asijsko-pacifický region.
A kromě Číny?
Írán je nyní významným vlivovým aktérem na Blízkém východě. Se zavedením programů postavených na velkých jazykových modelech je zde menší jazyková bariéra. Zatím to nutně vidět není, ale obáváme se, že prostřednictvím nových programů by mohl hrát větší roli ve volbách, kde tradičně neměl takový vliv a neměl jazykové schopnosti vytvářet materiály ovlivňují názory lidí.
Mají konflikty jako válka v Gaze nebo útoky v Rudém moři nějakou svoji kybernetickou složku?
V případě ruské invaze na Ukrajinu bylo vidět velmi jasné spojení jejich kybernetických operací s operacemi na bojišti. Shromažďovali zpravodajské informace a poté prováděli kinetické údery na stejné cíle. Nebo by je mohli spojit pro efekt, pokusit se narušit kritickou infrastrukturu a také zaútočit fyzicky. To jsme v Gaze zatím neviděli. Je zde méně integrovaného úsilí mezi jejich kybernetickými a kinetickými schopnostmi. Izrael má samozřejmě ohromné kybernetické schopnosti, ale přesto byly více oddělené než ve válce na Ukrajině. Vidíte například hodně útoků na Izrael, které mají jakoby signalizovat nespokojenost, ale není to v takové kombinaci jako na Ukrajině. Ale Írán se snaží.
Dá se říct, že například Írán je teď aktivnější v kybernetické sféře než třeba před dvěma lety?
Írán je zejména v neustálém kybernetickém konfliktu s Izraelem, tam je tempo vysoké. I další Íránem podporované skupiny jako Hizballáh nebo aktéři v Gaze zvyšují v souvislosti s konfliktem své špionážní a jiné úsilí.
V posledních měsících jsme neslyšeli poměrně mnoho o nějakých ruských kybernetických útocích, řekněme od útoku na ukrajinskou telekomunikační síť Kyivstar v polovině prosince. Jak byste popsal kybernetickou frontu v této části světa?
Myslím, že Rusko na Ukrajině udržuje neustále vysoké tempo kybernetických operací. Shromažďují zpravodajské informace o kritických systémech, aby je pak mohli narušit. Ukrajinská vláda je pak obnoví, oni znovu shromáždí informace, naruší a tak dál. Jsou velmi agresivní a ukazuje to také velkou sebedůvěru z jejich strany, když si myslí, že mohou znovu získat přístup, útočit a špehovat. Jsou úspěšní a agresivní. Samotná válka na frontě ale právem zastiňuje kybernetický konflikt.
Na druhou stranu se ukázalo, že nejen kyjevská vláda, ale i obyvatelé Ukrajiny jsou odolní vůči skrytým kybernetickým vlivovým operacím, cíleným na finanční sektor. Válku na Ukrajině vlastně odstartovaly kybernetické útoky na ukrajinské banky. Lidé na Ukrajině se ukázali být vůči tomu odolní.
Na digitální úrovni je Google na místě pořád, nikdy jsme Ukrajinu neopustili a poskytli jsme jí mnoho prostředků na obranu v kyberprostoru. Nezabránilo to Rusku v provádění úspěšných špionážních operací, ale rozsáhlá narušení, kterých se někteří lidé obávali, jsme díky partnerství veřejného a soukromého sektoru dokázali do velké míry pomoci ubránit.
Byla by toho Ukrajina schopna bez této soukromé složky?
Nemyslím si, že je mnoho zemí, které by byly schopny samy být vůči Rusku odolné. Je to týmové úsilí. A v případě Ukrajiny Google a další západní společnosti poskytovaly obrovskou podporu. V měsících před invazí to vypadalo, že může dojít ke konfliktu, takže obránci měli spoustu výhod. Pro zbytek Evropy nelze předpokládat, že byste měli všechny tyto výhody. Je potřeba předvídat konflikt, protože na útok pak bude jen malé časové okno.
Rusko zatím vynakládá velké úsilí, aby se jeho operace omezily na Ukrajinu a nezpůsobily vedlejší škody zbytku Evropy, protože se podle mě snaží, aby některé evropské státy udrželo na své straně. Pokud se odehrálo nějaké kybernetické narušení, které se dotklo Evropanů, tak to je z velké části spíše náhodné než úmyslné. Snaží se vyhnout eskalaci s NATO a udržet operace omezené na Ukrajinu.
Dal by se v budoucnu na základě ukrajinské zkušenosti a aktivity v kyberprostoru předpovědět fyzický útok Ruska?
To nevím. Nemusí totiž sedět všechny okolnosti. Ruské vedení má velmi širokou paletu nástrojů a může si vybrat, které chce použít. Je to jejich volba. Myslím si, že kdyby se Rusko obávalo například aktivity NATO, tak než by rozšířilo konflikt na kinetickou válku většího rozsahu, tak by pravděpodobně udělalo něco v kyberprostoru, aby ukázalo, že to myslí vážně. Nelze tedy říci, že pokud existuje aktivita X, je vyšší pravděpodobnost kinetického útoku.
Rusko běžně sbírá zpravodajské informace po celé Evropě. A tyto snahy se od začátku konfliktu na Ukrajině nesmírně zintenzivnily, zejména proti zemím ve východní Evropě a těm, které hraničí s Ukrajinou. Rovněž se budou, a to i v době míru, zajímat o kritickou infrastrukturu. Ne proto, že by se na ni chystali zaútočit, ale aby byli připraveni pro případ, že by se tak někdy rozhodli. Vždy se budou připravovat na útok na tyto cíle. Ale zjištění této skutečnosti neznamená bezprostředně hrozící útok nebo něco podobného.
Jaká je nejdůležitější lekce pro Google z války na Ukrajině?
Já bych řekl, že jsou dvě. Pozitivním překvapením je, že i když nepřítel naruší kritickou infrastrukturu a například vám na chvíli nefunguje bankovní aplikace, nebo Rusko když vypne elektřinu pomocí digitálních nástrojů, tak lidé na Ukrajině to zvládají a jsou připraveni to zvládnout. Z pohledu útočníka jde o úspěšnou kybernetickou operaci, ale neznamená to, že splnil svůj úkol. Pokud jsou lidé odolní a připravení, pokud máte plány na následnou obnovu, tak i když vás hacknou, nesplnili svou misi. Ukrajinci nebyli demoralizováni a nevzdali to, i když byl napaden jejich finanční sektor.
Pro Google bylo podle mého názoru pravděpodobně nejdůležitějším výsledkem to, že v týdnech předcházejících invazi dokázal přesunout klíčové záznamy a některé vládní systémy do cloudu. To dříve nebylo něco, co by bylo podle ukrajinských zákonů přípustné. Jejich parlament ale velmi rychle změnil zákony tak, aby umožnil některé z těchto záloh u západních cloudových společností.
Myslím, že to byla důležitá součást jejich schopnosti udržet komunikaci a důležité vládní záznamy, ale také kontinuitu vlády a komunikace s vlastními lidmi, udržení vládní kontroly. Takže je důležité vytvořit možnost přesunout některá klíčová data za mimořádných okolností mimo zemi nebo k poskytovatelům cloudových služeb.
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist