6

Lze od kybernetické války odstrašit?

CAMBRIDGE – Strach z „kybernetického Pearl Harboru“ se prvně objevil v 90. letech a v posledních dvou desetiletích si tvůrci politik dělají starosti, že by hackeři mohli vyhodit do povětří ropovody, kontaminovat dodávky vody, otevřít stavidla a po průniku do řídicích systémů leteckého provozu navést letadla na kolizní dráhy. V roce 2012 tehdejší americký ministr obrany Leon Panetta varoval, že by hackeři mohli „vyřadit z provozu elektrickou přenosovou soustavu v rozsáhlých částech země“.

Žádná z těchto katastrofických eventualit se nenaplnila, ale rozhodně je nelze vyloučit. Na poněkud skromnější úrovni se loni hackerům podařilo zničit vysokou pec v německé ocelárně. Bezpečnostní otázka je tedy prostá: Lze pachatele od takového destruktivního jednání odradit?

Chicago Pollution

Climate Change in the Trumpocene Age

Bo Lidegaard argues that the US president-elect’s ability to derail global progress toward a green economy is more limited than many believe.

Někdy se říká, že v kyberprostoru není odstrašování účinná strategie, vzhledem k nesnázím při určování původu útoku a k velkému a rozmanitému počtu zainteresovaných státních i nestátních aktérů. Často si nejsme jisti, čí majetek můžeme vystavit riziku a na jak dlouho.

Určení původu je skutečně vážný problém. Jak provést odvetná opatření, když schází zpáteční adresa? Ani u jaderného útoku není určení původu dokonalé, ale existuje jen devět států s jadernými zbraněmi, izotropní identifikátory jejich materiálů jsou poměrně dobře známé a nestátní aktéři narážejí na vysoké vstupní překážky.

Nic takového neplatí v kyberprostoru, kde se zbraní může stát několik řádků programovacího kódu, jež dokáže vymyslet (nebo koupit na takzvaném temném webu) řada státních i nestátních aktérů. Rafinovaný útočník umí skrýt místo původu za padělané identifikátory několika vzdálených serverů.

Forenzní analýza si sice s mnoha „skoky“ mezi servery dokáže poradit, ale vyžaduje čas. Například útok, při němž byly v roce 2014 ze společnosti JPMorgan Chase ukradeny adresy 76 milionů klientů, se všeobecně připisoval Rusku. V roce 2015 však americké ministerstvo spravedlnosti označilo pachatele za sofistikovaný kriminální gang vedený dvěma Izraelci a americkým občanem, který žije v Moskvě a Tel Avivu.

Schopnost určit viníky je ovšem otázkou míry. Vzdor nebezpečí zfalšovaných identifikátorů a nesnázím s rychlým a kvalitním určením pachatelů, které obstojí před soudem, dochází často k dostatečnému odhalení viníků, aby to umožnilo odstrašování.

Například v roce 2014 se Spojené státy při útoku na SONY Pictures nejprve snažily vyhnout úplnému prozrazení prostředků, díky nimž za původ útoku určily Severní Koreu, a setkaly se proto se všeobecnou skepsí. Během několika týdnů unikla do tisku informace, že USA mají přístup do severokorejských sítí. Skepse opadla, ale za cenu odhalení citlivého zdroje výzvědných informací.

Rychlé a kvalitní určení původu je často nesnadné a nákladné, ale není nemožné. Nejenže vlády své schopnosti zlepšují, ale do hry vstupuje řada soukromých společností a jejich účast snižuje újmu, již vládám působí nutnost rozkrýt citlivé zdroje. Mnohé situace jsou otázkou míry a vzhledem k tomu, že forenzní určování pachatelů se zlepšuje, síla odstrašování může růst.

Analytici by se navíc při hodnocení kybernetického odstrašování neměli omezovat na klasické nástroje trestu a nevpuštění. Je potřeba věnovat pozornost také odstrašování skrze ekonomickou provázanost a skrze normy.

Ekonomická provázanost může změnit propočet nákladů a přínosů u významných států, jako je Čína, kde by bumerangový účinek útoku třeba na americkou elektrickou přenosovou soustavu mohl poškodit čínské hospodářství. Provázanost má pravděpodobně malý vliv na státy, jako je Severní Korea, která je s globální ekonomikou slabě spojena. Jak silně provázanost postihuje nestátní aktéry, není jasné. Někteří mohou být jako paraziti, kteří utrpí, když svého hostitele usmrtí, ale jiných se takové dopady netýkají.

Co se norem týče, významné státy se dohodly, že kybernetické války budou svázané právem ozbrojených konfliktů, které vyžaduje rozlišování mezi vojenskými a civilními cíli a proporcionalitu důsledků. Skupina vládních expertů při OSN loni v červenci doporučila z kybernetických útoků vyloučit civilní cíle a tato norma byla schválena minulý měsíc na summitu skupiny G20.

Kdosi nadnesl, že jedním důvodem, proč kybernetické zbraně dosud nejsou ve válkách víc využity, vychází právě z nejistoty ohledně dopadů na civilní cíle a nepředvídatelných důsledků. Takové normy mohly odvrátit nasazení kybernetických zbraní při zásazích USA proti irácké a libyjské protivzdušné obraně. V ruských „hybridních“ válkách v Gruzii a na Ukrajině bylo využití kybernetických nástrojů zatím relativně omezené.

Vztah mezi proměnnými v kybernetickém odstrašování je dynamický a bude jej ovlivňovat technologie a učení, přičemž k inovacím bude docházet rychlejším tempem než u jaderných zbraní. Lepší forenzní analýza pro určení původu může posílit úlohu trestu; lepší ochrana prostřednictvím šifrování může zase posílit odstrašování skrze nevpuštění. V důsledku toho se současná výhoda útočníka nad obranou může časem změnit.

Důležité je také kybernetické učení. Jak státy a organizace začínají lépe chápat význam internetu pro jejich hospodářský blahobyt, propočty nákladů a přínosů vedení kybernetických válek se mohou změnit, stejně jako postupné nabývání znalostí v průběhu času proměnilo chápání nákladů jaderných válek.

Fake news or real views Learn More

V kybernetické éře, na rozdíl od jaderného věku, neexistuje univerzální přístup k odstrašování. Nebo jsme zajatci příliš zjednodušené představy o minulosti? Vždyť když se jaderná odveta zdála natolik drakonická, až nebyla věrohodná, USA zavedly konvenční flexibilní reakci, aby do své snahy odradit od sovětské invaze do západní Evropy přidaly prvek nevpuštění. A přestože USA nikdy nevyslovily formální souhlas s normou zakazující použít jadernou zbraň jako první, nakonec se takové tabu vyvinulo, přinejmenším mezi významnými státy. Odstrašování v kybernetické éře nemusí být, čím bývalo, ale možná je tomu tak odjakživa.

Z angličtiny přeložil David Daduč