Jak ovlivní Rusko volby v Evropě?

Kybernetická bezpečnost se stala tématem neoddělitelně skloňovaným s nedávnou volbou nového amerického prezidenta. Kampaně kombinující hackerské útoky proti politické reprezentaci (jmenovitě štábu Demokratické strany) a strategické uvolňování informací získaných jejich prostřednictvím byly zásahem, jehož plné důsledky budou zhodnotitelné teprve s větším časovým odstupem. Zatímco v USA doznívá debata o míře a podobě potenciálně přijatých odvetných opatření, evropské státy se zaobírají otázkou, zda se americký scénář nebude opakovat i na jejich území.

Implikace postupu USA

Navzdory zprávám o chystaných amerických kyberútocích, které měly podle informací stanice NBC využít připravených backdoorů v ruských systémech k ochromení agendy Kremlu, dopravy a dalších infrastrukturních cílů na území protistrany, zůstalo jedinou uplatněnou sankcí vyhoštění 35 diplomatů, spojených podle USA s ruskými zpravodajskými službami. Vypovězení takového počtu diplomatického personálu je zásadním krokem, ale z funkčního hlediska se o přílišný trest nejedná. Pokud skutečně šlo o ruské zpravodajce, poškodily Spojené státy nemalou měrou i vlastní zájmy. To s přihlédnutím k množství času a prostředků vynaložených na jejich odhalování, které bude vyžadovat i odkrytí nově vyslaných příslušníků GRU nebo SVR, jež budou v mezidobí působit bez dohledu amerického bezpečnostního aparátu.

Případné dopady tak rozhodně nepovedou k odstrašení Ruska coby předpokládaného původce útoků od dalších podobných aktivit. Dokládají to i nové pokusy o phishing směřované na americké think tanky, jež byly zdokumentovány bezprostředně po završení předmětných voleb. Jejich provedení experti připisují ruské skupině APT29/Cozy Bear, přičemž se předpokládá, že napadáním uvedených institucí chtějí pachatelé získat čerstvé informace o procesech, které ve Washingtonu momentálně probíhají.

 

Ruské strategické myšlení a modus operandi na evropské půdě

Provedení a okolnosti zmiňovaných kampaní zaměřených na manipulaci s volebním děním jsou plně v souladu s principy současné ruské strategické kultury. Ta je do značné míry ztotožňována s konceptem hybridního válčení, rozpracovaným v roce 2013 náčelníkem generálního štábu ozbrojených sil Ruské federace Valerijem Gerasimovem. Zmíněný přístup silně akcentuje vliv informačních operací a společenský rozklad nepřátelského území zevnitř za pomoci kombinace konvenčních i nekonvenčních akcí. Činí tak způsobem, který umocňuje jejich efekt na protivníka, avšak zachovává nepostižitelnost ze strany mezinárodního práva, což limituje možnosti obrany. Přední doménou, která tyto aktivity umožňuje realizovat, je právě kyberprostor.

 

"Evropa, kterou lze označit jako klasické působiště těchto aktérů, je pokládána za obzvláště zranitelnou."

 

APT prosazující ruské strategické zájmy jsou aktivní celosvětově, avšak Evropa, kterou lze označit jako klasické působiště těchto aktérů, je pokládána za obzvláště zranitelnou. Příčinou jsou užší ekonomické a vlivové vazby na Ruskou federaci a (v případech některých zemí) početnější zastoupení ruské menšiny. Na praktiky přiblížené v následujících odstavcích, včetně zdánlivě jednorázových, omezených a snadno realizovatelných činností, lze prizmatem uvedené doktríny pohlížet jako na součásti komplexní strategie využívající jejich kombinovaného potenciálu.

V prvé řadě se evropské země setkávají s kybernetickou špionáží, které jsou ze strany proruských APT skupin dlouhodobě vystaveny vlády, bezpečnostní organizace, média a další cíle, v jejichž systémech se nacházejí hodnotné informace. Zaznamenaným výzvědným aktivitám v kyberprostoru, jež jsou poměrně běžnou praxí mnoha států, aktuálně přidává na významu zejména jejich úloha v kauze z USA. Kybernetická špionáž byla prvním (a zcela zásadním) krokem v celé kampani, jež provázela volby.

Dalším prostředkem, který je (patrně) z ruské strany v evropském prostoru aplikován, je nátlak na způsob hacktivismu, realizovaný především formou DDoS či jiných otevřených útoků na sdělovací prostředky a státní instituce. Tyto kyberakce se zpravidla objevují v souvislosti s událostmi, na jejichž výsledcích má Ruská federace svůj zájem. Příkladem jsou incidenty během prezidentských voleb v Černé Hoře nebo DoS útoky, jež v minulém roce postihly Litvu v době summitu krymských Tatarů. S Ruskem je spojována i vlna kyberútoků, která během března 2016 zasáhla přední švédská média. V souvislosti s touto metodou je vhodné připomenout, že míra konkrétně zaměřených DDoS útoků zaznamenala značný nárůst v době krize mezi Ruskem a Tureckem (2015), Ruskem a Estonskem (2007) a během vojenských konfliktů v Gruzii a na Ukrajině. Do kategorie nátlakových aktivit lze zařadit i sofistikovanější akce vedené s pravděpodobným úmyslem vyvolání paniky, které reprezentuje false flag napadení francouzské TV5 Monde, a potenciálně i nerealizovaný předvolební útok na anglická média.

 

"V reáliích pobrexitové Evropské unie se jako nejvíce ohroženi jeví nejvlivnější členové EU – Německo a Francie."

 

Kyberprostor je rovněž dějištěm dezinformačních kampaní propagujících ruský úhel pohledu na světové dění, členství v Evropské unii, organizaci NATO, tzv. imigrační krizi a další fenomény, se zvláštním důrazem na témata, která cílové společnosti názorově rozdělují. S takto zaměřenými informačními toky mají zkušenosti především některé z východoevropských zemí. Státy EU začínají na uvedenou formu hrozeb reagovat adaptací strategických dokumentů a zřizováním speciálních středisek, jež by měly dané kampaně evaluovat a snižovat jejich vliv. Výše uvedená kybernetická špionáž a nátlakové operace v kyberprostoru jsou ideálními podpůrnými prostředky k realizaci těchto činností.

 

 

Pozice Francie a Německa

S ohledem na představenou doktrínu hybridní války je pravděpodobným cílem potenciálních operací, analogických s americkým scénářem, radikalizace domácího obyvatelstva (a/nebo ruských diaspor) a podrývání důvěry ve státní správu a politický systém. V reáliích pobrexitové Evropské unie se jako nejvíce ohroženi jeví nejvlivnější členové EU – Německo a Francie. V obou státech se rovněž blíží doba konání významných politických událostí (Německo hostí na podzim roku 2017 parlamentní volby a Francouzskou republiku čeká na jaře výběr nového prezidenta). Jmenované země se též dlouhodobě nacházejí v hledáčku (patrně) ruských hackerů a nápor z kyberprostoru je proti nim na evropské poměry nejsilnější.

Německo se s údajně ruskou agresí potýká v průběhu posledních let opakovaně. V roce 2015 došlo k několikaměsíčnímu průniku do počítačových systémů spolkového parlamentu ze strany uskupení označovaného jako APT28. Táž skupina se angažuje i ve vytrvalých phishingových operacích proti tamní politické reprezentaci, jež zahrnují opakované napadení Křesťanskodemokratické unie a zájem o příslušníky několika dalších stran. Zmíněné aktivity vnitřní zpravodajská služba BfV spojuje i s možnými kybernetickými útoky na kritickou infrastrukturu, před kterými již vícekrát varovala.

U druhého ze jmenovaných států je Rusko zmíněno hlavně v souvislosti s false flag kyberakcí proti stanici TV5 Monde, při níž se podle dostupných informací stejná APT vydávala za hackery Islámského státu. Optikou konceptu hybridní války vypovídá zvolená forma útoku o důrazu, který jeho původci přičítají tematice obav z islámského radikalismu, posilované mezi obyvatelstvem v souvislosti s takzvanou migrační krizí. V případě falešné asociace s islamistickými hackery se nejedná o ojedinělou záležitost, protože stejné rysy vykazoval i kybernetický útok na Varšavskou burzu cenných papírů.

 

"Rusko spíše [v Evropě] využije kombinace tematicky zaměřených dezinformačních kampaní."

 

Perspektivy útoků na pořádané volby

Vzhledem k přístupu k informacím politické reprezentace a absenci účinné reakce na podobné aktivity ze strany velmoci jako jsou Spojené státy lze obdobné operace předpokládat i během voleb v Evropě. Otevřená kritika ruské informační války ze strany evropských vlád a dosavadní modus operandi v evropském prostoru nasvědčují tomu, že Rusko spíše využije kombinace tematicky zaměřených dezinformačních kampaní (k jejichž zintenzivnění minimálně v případě Německa již dochází), DDoS útoků a dalších „nízkoprofilových“ aktivit. Na rozdíl od operací spočívajících v hromadných emisích dat, jež byly získány prostřednictvím dlouhodobě působících a zdokumentovaných útoků ze strany APT, se v případě menších útoků lze přes prostředníky snáze distancovat a zachovat tak možnost věrohodného popření jejich autorství.

Rozsáhlejší akce podobné těm ze Spojených států nejsou vyloučeny – zejména v rámci napadání států vyhodnocených jako strategicky nejdůležitějších. V neprospěch tohoto scénáře však hovoří fakt, že se nedávné zásahy proti USA pohybovaly na limitech tolerance. Při jejich opakování proti alarmovaným a předběžná opatření přijímajícím evropským zemím hrozí narušení současného vágního statu quo v kyberprostoru. Výsledná situace by se tak mohla obrátit proti Ruské federaci.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace