Jak Kreml organizuje kybernetické útoky v Evropě

Zpráva estonské rozvědky varuje před ruskými kyberútoky. Tato forma hybridní války představuje nebezpečí pro všechny evropské země. Odhalení způsobu, jakým Rusko v digitální sféře operuje, by mohlo napomoci prevenci kyberútoků v budoucnu.

S hrozbou potenciálního kyberútoku v dnešní době počítají bezpečnostní strategie většiny zemí. Estonsko však jako jedna z mála dopady kybernetické agrese pocítilo na vlastní kůži. Zpráva estonské rozvědky pro rok 2019 popisuje, jak mohou ruské kyberútoky zasáhnout nejen vysoce technologicky rozvinuté Estonsko, ale i další země EU a NATO.  

Zpráva zmiňuje nejpravděpodobnější aktéry útoků. První skupinou jsou členové ruské zpravodajské služby, buď z Federální služby bezpečnosti (FSB), nebo z vojenské rozvědky. Tyto agentury využívají svého úzkého navázání na Kreml k tomu, aby získali přístup k telekomunikačním sítím. To jim umožňuje téměř neomezený přístup k informačním tokům. Aktivity ruských zpravodajských služeb se však neomezují pouze na kyberprostor. Do jejich pole působnosti spadají i fyzické operace v zahraničí, jako například užívání nezabezpečených Wi-Fi sítí k pronikání do chráněných e-mailových schránek.

 

Jednotlivec je stále nejslabším článkem národní kybernetické bezpečnosti

 

Druhou rizikovou skupinou jsou usvědčení kyberzločinci, kteří spolupracují s ruskou vládou výměnou za zkrácení trestu. Jsou o poznání hůře financováni než zpravodajské služby a pro své aktivity užívají volně dostupné online programy, což jim propůjčuje zdání nezávisle operujících ,,osamělých vlků“.

Třetí a poslední skupinu definují Estonci jako tzv. ,,hackery krajany“. Tato skupina napadá mezinárodní cíle skrze ruskou síťovou infrastrukturu. K zahlazení stop používají taktiky jako denial-of-service (odepření služby) nebo zkreslení webových stránek (nahrazení původní webové stránky kódem, který vytvořil útočník). Přestože se útoky těchto hackerů dají vysledovat zpět do Ruska, Kreml jakékoliv vazby tvrdošíjně popírá. Proti těmto tvrzením jasně hovoří fakt, že útoky jsou často koordinované a odpovídají směřování ruské zahraniční politiky. Výbava hackerů je navíc vysoce sofistikovaná a patří do ní i nástroje nedostupné na běžném trhu. Nejčerstvějším příkladem útoku této skupiny byla akce namířená proti Ukrajině bezprostředně po nedávném střetu v Kerčské úžině.

Ruské kyberútoky jsou vysoce nepředvídatelné, estonská rozvědka však přesto identifikovala několik zásadních rysů kremelské strategie. První z nich je užívání ,,phishing” e-mailu, kdy je ve zdánlivě běžně vypadajícím e-mailu ukryt odkaz, který útočníkovi může poskytnout přístup k účtům rozsáhlých organizací. Tyto útoky nejsou většinou mířené na konkrétní jedince – ti slouží pouze jako jakási vstupní brána, skrze kterou útočník následně získává přístup k ministerstvům či mezinárodním organizacím. Cílem těchto útoků bývá získat osobní e-maily a pracovní dokumenty nebo se probourat do systému různých bezpečnostních a vojenských organizací.

 

Kybernetické útoky, které ohrožují Estonsko představují hrozbu i pro země Visegrádu, kde se Rusko dlouhodobě pokouší posílit svůj vliv.

 

Kybernetické útoky, které ohrožují Estonsko, představují hrozbu i pro další regiony. Příkladem za všechny jsou země Visegrádu, kde se Rusko dlouhodobě pokouší o posílení svého vlivu. Hackeři se opakovaně snaží získat přístup k e-mailům a osobním informacím jednotlivých politiků i větších organizací. Jejich cílem může být získání citlivých materiálů, kterými by následně mohli vydírat jednotlivce nebo odhalit slabiny politických systémů. Příkladem úspěšného útoku byl nedávný únik stovek e-mailů z českého ministerstva zahraničí, který by mohl potenciálně ohrozit nejen Česko, ale i jeho zahraniční spojence.

Estonští zpravodajci identifikovali několik prvků ruské strategie, které zároveň slouží jako vodítko k tomu, jak se bránit. Prvním charakteristikou je cílení na mezinárodní organizace a ministerstva zahraničí – skrze tuto taktiku se Rusko pokouší zneužít propojenosti evropských zemí ve svůj prospěch. Pokud Rusko získá přístup k digitální infrastruktuře jedné země, často automaticky pronikne do systému mnoha dalších. Proto nelze proti ruské hrozbě bojovat na národní úrovni. Ve snaze o multilaterální potírání kybernetických hrozeb ustanovila EU Evropskou agenturu pro bezpečnost sítí a informací. Tato organizace zprostředkovává sdílení znalostí v oblasti kyberbezpečnosti mezi členskými státy.

Druhým ústředním rysem ruské strategie je její důraz na roli jednotlivce. Fakt, že Rusko užívá výše zmíněnou taktiku phishingu poukazuje na to, že jednotlivec je stále nejslabším článkem národní kybernetické bezpečnosti. Bez dostatečného školení pro zaměstnance státních institucí mohou tudíž být snadno překonány i nejlepší obranné mechanismy.

O autorovi: Simone Neads

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace