Článek
Přišel vám e-mail s nezaplacenou fakturou, ale příloha se neotevřela. Na sociálních sítích najdete šokující video, ale vzápětí jej někdo zpochybnil jako falešné. Web zpravodajské televize je pomalý nebo nedostupný. Známý vám na telefon poslal odkaz na článek, i když doteď vám nikdy nic neposlal. A váš soused nechodí volit. Nevěří ničemu, co vidí v televizi, protože „pravdu se přece stejně nikdy nedozvíme“.
To všechno mohlo být součástí vlivové operace koordinované z Kremlu s cílem vás zmást. Nebo za to můžou Američani, NATO a EU. Anebo to s Putinem, Ukrajinou a Bruselem nemá vůbec nic společného.
Můžete si být jistí? Nemůžete. O to právě jde. Vítejte ve 21. století, kdy podstatná část vojenského konfliktu probíhá v nepřehledném kyberprostoru a v našich hlavách.
Cílem hybridní války není ani tak prosazení prokremelského názoru. Jde o relativizaci a zamlžení. O pocit, že není možné nalézt pravdu.
„Je to nová a nebezpečná generace vedení války. Oběť totiž ani nemusí vědět, že se na ni útočí, a když si to uvědomí, může už být pozdě,“ popisuje Ljuba Cybulská, ředitelka ukrajinského vládního Centra pro strategickou komunikaci a informační bezpečnost. Podobně hybridní válčení charakterizuje i její český protějšek, Benedikt Vangeli, vedoucí Centra proti terorismu a hybridním hrozbám Ministerstva vnitra ČR: „Charakteristickým nástrojem není až tolik klasická propaganda s cílem prosadit určitý prokremelský názor, jako spíše snaha prosadit pocit relativizace a zamlžení možnosti vůbec nějakou objektivní pravdu nalézt.“
Pro Rusko je hybridní válka nejen výhodná, ale z jeho pohledu dokonce nezbytná součást vojenské a politické strategie. Nemusí se vyhlašovat, dá se snadno popřít a probíhá neustále.
Všudypřítomná „válka neválka“
Většina lidí má podvědomou představu, že válka musí probíhat ve formě ozbrojeného násilí mezi armádami na bojišti. „Naprostou většinu historie probíhala válka častěji všemi jinými způsoby než přímým střetem uniformovaných armád v bitvě,“ píše v knize Za zrcadlem bezpečnostní odborník Otakar Foltýn. Problémem takové představy klasické války podle něho je, že je pak snadné najít hranici mezi válkou a mírem. „Zatímco my si v našem civilizačním okruhu zjevně neumíme, anebo nechceme představit jinou válku než fyzickou, kdežto Rusko s tím problém nemá.“
„Gerasimova doktrína“ a hybridní válka
Ruský prezident Vladimir Putin jmenoval Valerije Gerasimova do funkce náčelníka generálního štábu ozbrojených sil Ruské federace v listopadu 2012. O tři měsíce později Gerasimov publikoval v magazínu Vojensko-průmyslový kurýr článek „Význam vědy je ve schopnosti předvídat“, ve kterém shrnul, jak se v poslední době změnila pravidla války (anglický překlad).
Generál Gerasimov reaguje mimo jiné na události tzv. arabského jara a popisuje, že hranice mezi válkou a mírem se rozostřila: „Samotná pravidla války se změnila. Úloha nevojenských prostředků k dosažení politických a strategických cílů vzrostla a v mnoha případech svou účinností předčila sílu zbraní.“
Gerasimov v článku popisuje nelineární a všeobjímající metody války, které se neomezují na ryze vojenské operace, ale naopak zahrnují i operace diplomatické, ekonomické, informační a elektronické.
Samotný koncept „hybridní války“ je do jisté míry jen nové označení pro odvěkou poučku „ve válce vše je dovoleno“. Přesto je možné poukázat na jeden důležitý aspekt, který je historicky unikátní – možnost rozšíření konfliktu do nového prostoru jedniček a nul.
Hacker napáchá větší škody než bomba
„Hybridní válka stírá hranice mezi konvenčním a nekonvenčním konfliktem, přesto je obecně vnímána spíše jako neagresivní forma. Kyberútoky ale mohou být jednoznačně formou boje,“ upozorňuje Miroslav Dvořák, technický ředitel společnosti ESET zabývající se počítačovou bezpečností. „Pokud je například cíleným útokem vyřazena energetická síť či jiná kritická infrastruktura, není zde fakticky rozdíl například od sabotáže výbušninou, která přitom splňuje představu o konvenčním vedení války.“
V červnu 2017 Ukrajina zažila jeden z největších zdokumentovaných kyberútoků. „Postupně se obětí útoku stala skoro každá firma v zemi, velká i malá. Uživatelé po celé zemi našli na své obrazovce zprávu: Jejda, vaše důležité zprávy jsou zašifrované. Možná hledáte způsob, jak je obnovit. Nesnažte se, nemá to cenu!“ popisuje útok novinář David Sanger v knize Dokonalá zbraň. „Útok byl navržen tak, aby vypadal jako ransomware cílící na celou zemi. Ale nebylo tomu tak. Hackerům nešlo o peníze.“
Útočný program dostal přezdívku NotPetya, protože prvotní analýza ukázala, že vycházel z již známého ransomwaru Petya, který byl objeven o rok dříve. Nová verze ale k průniku do počítačů využila oblíbený, leč celkem zastaralý ukrajinský účetní software MeDoc. Ten byl tehdy nainstalovaný asi v 90 % všech ukrajinských firem, a posloužil tak jako ideální vstupní brána do počítačů po celé Ukrajině. Malware navíc využíval i dalších zranitelností operačního systému Windows, a šířil se tak rychle po místních sítích.
Válka v kyberprostoru, která zasévá strach a hrůzu mezi miliony uživatelů osobních počítačů a způsobuje přímé materiální škody destabilizací fungování podniků a státu, je jen jednou ze součástí hybridní války Ruské federace proti Ukrajině.
Následná analýza ukázala, že cílem útoku nebylo získat výkupné, ale ochromit ukrajinskou digitální ekonomiku. Už jen načasování bylo podezřelé – útok začal 27. června, tedy v předvečer ukrajinského výročí vyhlášení nezávislosti. „Válka v kyberprostoru, která zasévá strach a hrůzu mezi miliony uživatelů osobních počítačů a způsobuje přímé materiální škody destabilizací fungování podniků a státu, je jen jednou ze součástí hybridní války Ruské federace proti Ukrajině,“ napsal tehdy ukrajinský poslanec Anton Gerašenko. Připomněl také, že ve stejnou dobu, jako došlo k útoku, byl bombovým útokem zavražděn vysoce postavený představitel ukrajinské vojenské rozvědky.
Ukrajinská tajná služba už tři dny po útoku oznámila, že zabavila vybavení, které bylo údajně použito při šíření malwaru NotPetya. Patřilo prý ruské tajné službě. Ukrajinská vláda označila útok za součást ruské války. Ke stejnému závěru následně údajně dospěla i americká CIA.
Hackerské skupiny
Bezpečnostní firmy i tajné služby monitorují činnost hned několika hackerských skupin, jejichž stopy vedou do Ruska. Nejznámější je zřejmě kyberšpionážní skupina APT28, přezdívaná též Fancy Bear nebo Sofacy. Jsou jí připisovány útoky především v USA a Evropě. V roce 2019 podle Národního úřadu pro kybernetickou a informační bezpečnost (PDF) skupina APT28 zaútočila i v Česku.
Jenže s připsáním zodpovědnosti je v kyberprostoru vždy problém. „Díky novým informačním technologiím lze zapřít používání velké části informačních operací,“ připomíná Foltýn ve svém příspěvku do knihy Za zrcadlem. Některé útoky lze sice vystopovat s větší či menší jistotou až k jejich původci. „Je ale velmi těžké prokázat to ve smyslu důkazu využitelného například v řízení před mezinárodními justičními orgány,“ vysvětluje Foltýn.
Obviněný navíc může vždy tvrdit, že ve skutečnosti je za útokem někdo jiný, který jen všechny stopy nastražil tak, aby ukazovaly právě na něj. Nejistota pak v takovém případě hraje ve prospěch toho, kdo se snaží vyvolat chaos a nedůvěru.
Dezinformace žijí vlastním životem
Hybridní válka v kyberprostoru nemá jen povahu hackerských útoků. Naopak, do arzenálu lze zařadit veškeré ovlivňování toho, jaké informace se šíří. Patří sem tedy vše od falešných (tzv. neautentických) komentářů na sociálních sítích přes dezinformační servery až po oficiální propagandistické informační kanály.
Často se lidé domnívají, že „vlivové a informační operace“ mají za cíl prosazovat nějaké konkrétní zájmy zadavatele. Ve skutečnosti ale cílem může být i samotné udržování a podporování zmatků, již existujících nesvárů, nebo zkrátka obecné šíření nedůvěry.
Informační operace zde působí neustále. Poslední léta již žijeme ve válečném stavu, jen to nevnímáme očima.
„Ano, nárazově mohou dezinformace posilovat v souvislosti s konkrétní událostí,“ připouští Tereza Bartoníčková, zakladatelka Internetového institutu a poradkyně premiéra Fialy. „Ale v současné době jsou tu s námi vlivové operace neustále. Dá se říci, že poslední léta již ve válečném stavu neustále žijeme, jen jeho fatálnost nevidíme očima.“
Opět totiž platí, že je velmi těžké u konkrétního projevu vystopovat zapojení útočníka z jiného státu. Placení diskutéři – například ti z ruské Internet Research Agency, tzv. trollové z Olgina – vystupují na sociálních sítích s cílem vytvořit důvěryhodné účty odpovídající profilu lidí z různých zemí a různých zájmových skupin. Pomocí těch pak mohou infiltrovat různé skupiny a podpořit v nich existující šarvátky.
Internet Research Agency
Internet Research Agency, zvaná též farma trollů z Olgina, je ruská společnost zaměstnávající podle údajů z roku 2015 asi tisíc lidí přímo v budově na okraji Petrohradu v ulici Savuškina, další pracovali z domova. Úkolem je vytvářet příspěvky na sociálních sítích, diskuzní příspěvky, komentáře a blogové články a videa. Cílem je napodobit digitální vystupování zdánlivě reálných osob a šířit na zakázku odkazy na články či podporovat zadané nálady nebo narativy. Kromě tzv. falešných zpráv produkují i běžný „nevinný“ obsah a pomocí odkazů, hashtagů a lajků podporují šíření témat dle aktuálních požadavků.
„Pracují ve dne v noci, sedm dní v týdnu, přes svátky…“ popsala fungování trollí farmy ruská novinářka Ljudmila Savčuková, která se v ní v roce 2015 nechala zaměstnat v rámci své investigativní reportáže. „Typický den vypadá tak, že přijdete na směnu a u počítače máte seznam deseti témat. Číslo jedna je vždycky Amerika a co o ní napsat.“
Spojené státy v viní Internet Research Agency z informační války proti USA s cílem zasít nebo prohlubovat nenávist a chaos. Prezident Donald Trump v roce 2018 údajně schválil odvetný kyberútok, který farmu na krátký čas vyřadil z provozu.
Za založením Internet Research Agency údajně stojí Jevgenij Prigožin, ruský oligarcha přezdívaný „Putinův šéfkuchař“.
Zřejmě nejlépe je v současné době popsána více než pět let stará operace Internet Research Agency, během které Rusko zkoušelo různé taktiky na ovlivnění amerických voleb. Podrobně se jí věnují expertní zprávy (Oxfordská univerzitní skupina nebo firma New Knowledge) a také oficiální zpráva parlamentní vyšetřovací komise. Vyšetřování ukázalo, že informační operace nebyly vždy takové, jak by si asi většina lidí „ovlivňování voleb“ představovala. Namísto konkrétního cíle šlo o celkovou, postupnou a různorodou podporu celé řady narativů, z nichž mnohé si dokonce vzájemně odporovaly.
Ruští útočníci třeba v jedné skupině – založené na míru texaským patriotům – publikovali grafiku podněcující strach z imigrantů a z toho, že Hillary Clintonová využije ve volbách falešné hlasy. Mezitím v jiné skupině – určené islámské menšině v USA – varovali před útoky, které muslimům v USA hrozí v důsledku netolerance. Celkově výzkumníci zmapovali provázanou síť více než 61 tisíc příspěvků na Facebooku a 116 tisíc na Instagramu.
Pro představu se můžete podívat na ukázky některých těchto příspěvků. Je vidět, že tvůrci grafiky se velmi dobře orientují v americké kultuře a svá sdělení vytvářejí na míru různým zájmovým skupinám.
Cílem bylo vytvořit autenticky vyhlížející chování, a dokonce organizovat a verbovat další – již skutečné – aktivisty z řad obyvatel USA. Řada lidí si z vyšetřování zapamatovala, že ruské informační operace usilovaly o zvolení Donalda Trumpa. To je ale příliš zjednodušené. Z analýzy příspěvků se zdá, že Internet Research Agency neočekávala, že by Trump ve skutečnosti volby vyhrál. Pro různé skupiny měli útočníci různé cíle: rozdmýchat nesváry mezi skupinami, zvýšit pocit ohrožení, podkopat důvěru v média nebo vládní instituce, vyvolat rezignovaný pocit bezmoci a vzteku.
Ruská propaganda měla využít společenských rozkolů, rozostřit hranice mezi realitou a fikcí, podkopat důvěru občanů v informační prostředí, ve vládu, v sebe navzájem a v demokracii jako takovou.
„Ruská Internet Research Agency (IRA) během svého mnohaletého úsilí využívala rozporů v americké společnosti a zranitelných míst v americkém informačním ekosystému,“ uvádí závěr zprávy New Knowledge, která taktiky ruských informačních operací mapovala. „IRA využívala sociálních nepokojů a předsudků.“
„Polarizující propaganda nebyla vždy objektivně lživá. Obsah určený k posílení skupinové dynamiky mohl být urážlivý, ale v naprosté většině nešlo o nenávistné projevy. Hlavním cílem však bylo polarizovat, rozdělovat a normalizovat názory strategicky výhodné pro ruskou vládu,“ pokračují analytici. „Ruská propaganda měla využít společenských rozkolů, rozostřit hranice mezi realitou a fikcí, podkopat důvěru občanů v informační prostředí, ve vládu, v sebe navzájem a v demokracii jako takovou. Tato kampaň sledovala všechny tyto cíle s inovativním umem, rozsahem a přesností.“
Facebook mapuje tzv. koordinované neautentické chování systematicky. Od roku 2017 odkryl Facebook více než stovku sítí koordinovaných útoků. Mapa ukazuje, že nejvíce mezinárodních sítí falešného obsahu pocházelo právě z Ruska (22). Následuje Írán (16), Myanmar (8) a Egypt (3).
Sociální sítě jako Facebook dávají útočníkům do rukou silné nástroje pro oslovení velkého publika. Často dokonce využívají stejné nástroje jako marketingové firmy k zacílení placených příspěvků a reklam. Ale závislost na platformě také znamená, že v případě odhalení může být ze dne na den velká část jejich práce zničena.
Hodně využívaným nástrojem jsou proto i samostatné webové stránky. V Česku známe desítky tzv. alternativních, dezinformačních nebo konspiračních serverů. Ty mají obvykle své vlastní zájmy, ale z různých důvodů se tyto zájmy výrazně shodují právě se zájmy Ruské federace.
Jak Rusko působí na území ČR (zpráva BIS)
Zdroj: výroční zpráva Bezpečnostní informační služby za rok 2020, PDF
Na rostoucí rizika spojená s šířením lživých a manipulativních tvrzení ve společnosti upozorňuje BIS ve svých zprávách několik posledních let. Takzvaná alternativní mediální scéna prezentuje vlastní či převzatý tendenčně zmanipulovaný či přímo lživý obsah jako „alternativní pohled“ na aktuální dění.
„Tím hlavním cílem je vytvářet a udržovat dlouhodobý společenský konflikt, rozpad společenské shody na základních principech vnitřní společenské konstituce,“ myslí si pedagog Bohumil Kartous, který s iniciativou Čeští elfové dlouhodobě monitoruje činnost tzv. dezinformačních webů. „Tento cíl se pak stává dobrým prostředkem k prosazování vlastních zájmů, ať už přímých, jak můžeme sledovat nyní v šíření prokremelské propagandy k lidem, kteří díky zvýšené míře nedůvěry v establishment ochotně naslouchají alternativním dezinterpretacím, nebo nepřímých, jako je dlouhodobé podlamování důvěry v reprezentanty liberální demokracie na lokální či mezinárodní úrovni,“ vysvětluje.
Levný útok, obtížná obrana
V souvislosti s napětím na ukrajinských hranicích lze nyní očekávat i zesílenou intenzitu hackerských útoků i informačních operací. Nervozita ohledně nejistého vývoje navíc zvyšuje účinnost těchto „nevojenských“ prostředků hybridní války. Jde vlastně o posilující se zpětnou vazbu: více útoků vyvolává větší napětí a to zase zvyšuje účinnost takovýchto útoků.
Jak se tato intenzita dotkne Česka? „Dá se předpokládat, že míra rizika bude reflektovat míru angažovanosti České republiky v konfliktu,“ domnívá se Miroslav Dvořák, technický ředitel společnosti ESET. „Zároveň je ale třeba říct, že už dnes je riziko poměrně vysoké, neboť je Česko v Rusku vedeno jako oficiálně nepřátelská země. A také je nutné zmínit, že IT infrastruktura České republiky není vždy v dokonalém stavu.“
Útok je v kyberprostoru obvykle mnohem levnější než obrana. Postavit plot je drahé, najít v plotu díru mnohem levnější. A čím větší oblast se snažíte oplotit, tím více šancí pro trpělivého útočníka.
Rusko si uvědomilo, že větší důraz na formálně nevojenské prostředky funguje. A navíc je nesrovnatelně levnější.
Hlavní výhodou hybridní války jsou nízké náklady v porovnání s tradičním vojenským konfliktem. „Užití vojenské síly není preferovaný nástroj a v ideálním případě stačí hrozba jejího použití,“ píše Foltýn. „Přednost mají neletální, nepřímé, a tedy i levné nástroje. Při vlastní zejména ekonomické slabosti útočník maximálně využívá silných stránek protivníka. V případě Západu využívá svobodu slova, demokratický systém atd. Útočení je levné, přičemž permanentní hrozba použití kteréhokoliv nástroje z celé škály vyžaduje při obraně na straně napadeného vynaložení velkých nákladů.“
Pro Rusko – jehož hrubý domácí produkt je desetkrát menší v porovnání s Čínou nebo USA a dvakrát menší než HDP Německa – je tak hybridní válka v podstatě jedinou dostupnou možností, jak realizovat své vlivové ambice. „Ruské vojenské elity si uvědomily, že větší důraz na formálně nevojenské prostředky funguje a navíc je nesrovnatelně méně drahý,“ všímá si Foltýn v knize Za zrcadlem. „Investovali významnou část zdrojů do tajných sužeb, propagandistického aparátu i do využití nových inovací v oblasti moderních technologií.“
„Jedním z nejzákladnějších způsobů, jak zvýšit ochranu svou nebo organizace, je vzdělávání zaměstnanců,“ říká k tomu Robert Šuman z ESET. „Dlouhodobě platí, že nejslabší článek v sebelepší bezpečnostní strategii je člověk.“
Každá obranná strategie v kyberprostoru – ať už se týká obrany před hackery, nebo před dezinformacemi – tedy musí klást důraz právě na lidský faktor. Otakar Foltýn ve své eseji o hybridní válce označuje strategickou komunikaci za jeden z nejdůležitějších nástrojů vzdorování informačnímu působení protivníka: „Civilní část strategické komunikace spočívá na srozumitelném a důvěryhodném informování ze strany moci výkonné, tedy zpravidla z úrovně vlády a jednotlivých ministerstev.“
Tereza Bartoníčková v tomto kontextu mluví o nutnosti občanské resilience (odolnosti): „Potřebujeme zvýšit odolnost každého jednotlivého občana proti zbraním, které se užívají zejména v digitálním světě. To je ovšem běh na dlouhou trať a v Česku žádné iniciativy tohoto druhu neregistruji.“ S kolegy z Internetového institutu plánuje spustit kurz Dynamika internetu, který by veřejnosti přibližoval fenomény související s hybridními hrozbami. Hozenou rukavici by ale měl zvednout i stát: „Ideální a nutná je samozřejmě kombinace. Mít odolné občany s povědomím, že takovéto taktiky existují, čeho chtějí dosáhnout, a dle toho hodnotit informace kolem nich. A mít stát, který je v tom bude podporovat a svými prostředky chránit další cíle, infrastrukturu a postavení státu.“
V tomto ohledu se mluví o „občanské resilienci“ ve Finsku nebo pobaltských státech, které mají s ruskou hybridní válkou dlouhodobé zkušenosti. Rusko kupříkladu zkusilo ve finštině spustit svůj propagandistický kanál Sputnik v roce 2015, ale kvůli nezájmu místních novinářů i publika finskou pobočku už rok poté zavřelo.
O odolnosti vůči kontinuální ruské hybridní válce v digitálním – a také vojenském – prostoru ostatně mají co říci právě Ukrajinci. Bývalý americký velvyslanec John Herbst, který na Ukrajině působil v letech 2003 až 2006, se domnívá, že Ukrajinci prokázali vysokou odolnost. „Rusko proti Ukrajině podniká kyberútoky, vydírání, operace s cílem destabilizace země, vraždy na zakázku, aby dosáhlo svých cílů,“ řekl v rozhovoru pro americkou rozhlasovou stanici NPR. Současné vojenské manévry a hrozba eskalací na ukrajinských hranicích jsou ale podle něj ukázkou toho, že Rusko není s výsledky svých vlivových operací spokojeno: „Putin hrozí klasickou vojenskou ofenzivou, protože jeho současná hybridní válka na Ukrajině ztroskotala. Trvá již od roku 2014. A nepodařilo se mu přesvědčit Ukrajinu, aby změnila svou zahraniční politiku.“
Aktualizace: Doplnili jsme podrobnosti o projektu Internet Research Agency.