Reportáž: izraelská kyberválka
Reportáž z utajeného místa, kde se Izrael připravuje na nepřátelské kyberútoky
Tohle nemá strop ani dno, proto mě to tak baví,“říká mladý Izraelec, byť plnovous mu něco přidává na letech. Nesmíme si ho vyfotit, patří totiž k důležitému týmu, který brání Izrael. I přesto, že neumí držet pušku. Stejně ji nepotřebuje, protože ti, s nimiž je na „bitevním poli“, jsou neviditelní – doslova.
„Když na vás někdo zaútočí třeba raketami, krátce nato už se ví, kdo to udělal. Kybernetický útok je jiný. Nepřítel vás může napadnout přes servery spřáteleného státu,“říká Rami Efrati, řídící partner kyberneticko-bezpečností společnosti MSF Partners Innovation.
Desítky let sbíral technologické zkušenosti v rozvědce a mimo jiné šéfoval i civilní sekci Izraelského národního kybernetického úřadu. Podle něj se viník kybernetického útoku prakticky nedá dokázat a to je pro mnohé režimy dost lákavé.
Oblíbený terč
Přesto se o hlavních útočnících ví. Rami Efrati vyjmenovává Rusko, KLDR, Čínu a Írán. Každá země má jiný důvod. „Třeba severokorejští hackeři vydíráním států a firem přes kyberútoky získávají peníze pro tamní režim,“vysvětluje. Ale země si přes internet i vyřizují účty, třeba Rusko versus Ukrajina, jejíž energetická síť byla před lety napadena hackery během zimy, nebo teroristé z Hamasu či Írán útočící na Izrael. Je to i naopak, třeba po pokusu otrávit Izraelcům pitnou vodu, záhadně zkolabovaly systémy v íránském přístavu tak, že nebyl schopný fungovat několik dní. Ani v jednom případě na viníka nejde ukázat.
Izrael je jedním z nejoblíbenějších terčů kyberpirátů. „Jsme v kybernetice nejvíc zabezpečení na světě a ostatní se nám snaží dokázat, že to tak není,“naráží Rami Efrati na fakt, že kyberzločinci se zlepšují stejně jako nástroje „kyberpolicajtů“.
Izrael je na ráně až tak, že má i speciální číslo 119, kam mají volat lidé a firmy, jejichž počítače byly napadeny. Ale nákaza se pomalu šíří do celého světa. Experti na konferenci CyberWeek letos v létě konstatovali: spolu s koronavirem přímo úměrně řádí i počítačové viry. „Je to tím, že mnoho firem nechalo své zaměstnance pracovat z domova bez adekvátního zabezpečení počítačů, a hackeři tak vycítili příležitost,“říká
Rami Efrati. Kolik takových útoků je, se jen těžko odhaduje. Firmy mnohdy rády zaplatí hackerům výkupné, aby zabránily škodám.
Jsou prakticky dva druhy útoků. Ten první je, že hacker rozhodí síť a uloví nějakého nešťastníka, který nemá antivir anebo omylem rozklikne mail s virem a tak podobně. Pak jsou ovšem útoky, kdy by při nejčernějším scénáři hackeři mohli položit skoro celý stát. Prostě se nabourají do kritické infrastruktury: otráví pitnou vodu, způsobí nehody vlaků, srážky letadel na letištích, vypnou elektřinu, způsobí havárii chemičky. „Tyhle útoky jsou velmi komplikované a je třeba mít tým superhackerů,“dodává Rami Efrati s tím, že musí být i kvalitní informace od rozvědky. Příprava tak mimořádného a masivního útoku by trvala dlouho. „Matematických géniů není mnoho. Avšak, i kdyby tvořili procento populace, miliardová Čína by to zvládla,“dodává.
Podle Ramiho je na vládách, aby stanovily pravidla: třeba definovat to, co musí být maximálně chráněno, aby kritická infrastruktura odolala útokům. Ovšem podle něj by firmy neměly jen čekat, co jim nařídí vláda, za zabezpečení proti hackerům by měly nést zodpovědnost. Je také třebas i ujasnit, jak s esky ber technologiemi bude zacházet. Expert tak naráží na nedávný skandál kolem izraelské NSO Group a jejího spywaru Pegasus, který se nainstaluje sám, aniž by bylo třeba na něco kliknout. „Musí být mezinárodní zákony, aby to vlády nevyužívaly proti bezúhonným lidem. Tento spyware má sloužit proti teroristům a smí se prodávat jen do demokratických zemí,“říká Rami Efrati.
Pegasus je sice mimořádný, ale není jediný. Zkrátka, nikdy nikdo nemůže vědět, zda ho nesledují. Naposledy se objevily zprávy, že nejspíše Čína „převlečená“za íránské hackery provádí v Izraeli špionáž. „Samo o sobě je úspěch, že o tom víme. Zabránit se tomu zcela nedá,“dodává Rami Efrati.
Ale nejde jen o viry. Na konferenci CyberWeek zaznělo, že Německo se chystá prověřovat pro svůj trh i hardware. I přes počítačovou myš či klávesnici se dnes dají získávat informace. Velkým rizikem se stává i internet věcí. Taková chytrá televize nebo lednička, totiž není tak chytrá, jak se zdá – nemá totiž žádnou ochranu před hackery.
Byla vlastně ještě legrace, že nás bude někdo na druhé straně sledovat, jakou značku brambůrků chroupeme před televizí, anebo nám určí, na co se budeme dívat, protože přepnout nepůjde. Útoky přes internet věcí totiž mohou být ničivé. Přes smart elektroměry, aby se ušetřilo za lidi provádějící odpočet, mohou hackeři vypnout elektřinu i třeba půlce republiky.
Ostatně přes cokoli, co je připojeno k internetu, se hacker dostane do počítače a odtamtud už má krůček k tomu, aby se k citlivým systémům dostal – třeba se tak naboural do městské signalizace, anebo vyřadil elektrárnu z provozu a tak dále. S tím, jak se svět více digitalizuje, stává se zranitelnější. Izrael už svoje kybervojáky má a není jediný.