Kybernetická hrozba Islámského státu

Internet jako takový je jedním z pilířů úspěchu Islámského státu, měli bychom se tedy bát kybernetického útoku ze strany islamistů?

Osmého listopadu takzvaný Kybernetický chalífát (Cyber Caliphate) zveřejnil přístupové informace k 54 000 twitterových účtů. V lednu 2015 se pak tento hackerský tým naboural do twitterových účtů a účtu YouTube Centrálního velení americké armády (US Central Command), kde zveřejnil několik informací o zaměstnancích a válečných plánech Pentagonu. Po teroristických útocích v Paříži se světová kybernetická skupina Anonymous rozhodla spustit veřejnou elektronickou kampaň proti Islámskému státu pod označením #OpParis. Pozornost se tak znovu upřela na kybernetické schopnosti této teroristické organizace, které jsou však stejně jako terorismus sám o sobě zaměřeny na teatrální získávání pozornosti.

Mezinárodní internetové prostředí postrádá jakoukoliv vyšší nadnárodní autoritu nebo aplikovatelné mezinárodní zákony, které by jakýmkoliv spolehlivým způsobem kontrolovaly nebo zabezpečovaly světový kybernetický prostor. Veškerá stabilita je tak závislá na normách a nevyslovených pravidlech světových aktérů, kteří mají stejný zájem na udržení míru a stability internetu jako takového. Takové prostředí však jednoznačně nahrává nestátním aktérům, kteří dané normy nerespektují a nemají zájem na udržení fungujícího kyberprostoru. Mezi ně patří i Islámský stát (IS).

Kybernetická hrozba IS jde ruku v ruce s rostoucí obecnou zranitelností celého kyberprostoru. S vyšší propojeností rostou slabiny a kybernetické útoky jsou snazší a levnější. Průměrné ceny krádeže různých přihlašovacích údajů a osobních informací na internetu dramaticky klesly: čísla kradených kreditních karet 1 USD, přístup k gmailovému nebo facebookovému účtu 100 USD, přihlášení se k internetovému bankovnictví 190 USD atd. Celkový trend zjednodušil přístup ke všem kriminálním nástrojům, malwarům, ale také pracovní síle schopných hackerů, což logicky nahrává IS. 

Nicméně spíše než k plánování kybernetických útoků je internet pro IS zásadní k propagaci, získávání nových sympatizantů a mladých evropských bojovníků. Podle bezpečnostní firmy iSight vycházely navíc útoky údajného Kybernetického chalífátu ze stejných IP adres jako útoky ruské hackerské skupiny Tsar Team. Jejich opravdové napojení na Islámský stát je tak spíše anonymizačním opatřením. Neexistují žádné důkazy o tom, že by měl IS jednotku kybernetických teroristů plánujících sofistikované elektronické útoky na informační infrastrukturu jejich nepřátel. Jejich opravdovým zaměrem je získávání finanční podpory, ideologická propagace a radikalizace nových rekrutů prostřednictvím sociálních médií.

Studie americké Brookings Institution v březnu 2015 odhadla, že Islámský stát používá na propagaci 46 až 90 tisíc twitterových účtů. Internet jako takový, a zejména sociální média, jsou jejich hlavním nástrojem, jak šířit brutální a dokonale fungující kampaň k získávání nových členů. To má mnohem větší efekt a dopad na bojišti v Sýrii a Iráku, než jakýkoliv počítačový útok v Evropě nebo USA. IS také využívá kybernetický prostor k získávání finanční podpory a zajišťování finančních toků od širokého spektra mezinárodních dárců. Pro všechny jejich online aktivity je ovšem podstatná zabezpečená komunikace. Islámský stát tedy přesouvá většinu svých činností mimo dosah bezpečnostních a zpravodajských služeb tak, že používá šifrovací nástroje a využívá anonymních oblastí internetu (tzv. Dark webu) prostřednictvím prohlížeče Tor.

Zatímco se v Evropě znovu rozběhla debata o rovnováze mezi bezpečností a ochranou soukromí, reakce jednotlivých evropských států jsou naprosto rozdílné a ani jedna strana nemá ve svých argumentech navrch. Pravdou je, že teroristé používají šifrovanou komunikaci k radikalizaci muslimů, nabírání nových rekrutů anebo ke koordinaci útoků (útočníci v Paříži údajně používali aplikaci Telegram). V situaci, kdy je kybernetická kriminalita jedním z největších světových problémů, jenž v roce 2014 napáchal celosvětové škody za 575 miliard dolarů, je ovšem šifrování komunikace, dat a veškerých informací soukromých i státních subjektů naopak nedostatečné.

Hrozby kybernetického útoku ze strany Islámského státu se tedy bát nemusíme. Internet však rozhodně je nezbytným prostředkem pro komunikaci, koordinaci a šíření ideologie této teroristické islamistické skupiny, není ovšem jejich původem. Kybernetická bezpečnost je jednou z nejaktuálnějších celosvětových hrozeb a logicky se prolíná i do boje s terorismem. To by nás však nemělo odvádět od řešení opravdových příčin islámského radikalismu. 

Foto: Útok Kybernetického chalífátu na Centrálního velení americké armády (copyright profimedia.cz)

 

O autorovi: Petr Boháček

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace