První kybernetická válka. Expertka popisuje, jak Rusové cílili na děti

/Od zvláštního zpravodaje v Estonsku/

Estonsko je už desetiletí známé jako mocnost v oblasti digitalizace.

Po masivním ruském kybernetickém útoku v roce 2007 si ale nejvýchodnější pobaltský stát uvědomil, že potřebuje dosáhnout vysoké úrovně i na poli kyberbezpečnosti.

Od té doby podle Catlyn Kirny z Tallinnské univerzity probíhá mezi Estonskem a Ruskem virtuální válka.

Ta zuří každý den a vidět podle odbornice na kyberbezpečnost není jen proto, že je většina útoků odražena.

„Všechny sousední země Ruska, ale i další státy, jsou pod neustálým útokem. Jestli na tomto poli ještě k nějakému dalšímu velkému ruskému vítězství dojde, nedokážu říct, ale určitě bych Rusy v tomto ohledu neodepisovala,“ říká Kirna v rozhovoru pro Seznam Zprávy.

Estonsko má s ruskými kybernetickými útoky bohatou zkušenost už od roku 2007. Jak byste popsala situaci na virtuálním bojišti v roce 2024?

V roce 2007 došlo k tomu, že po sporu o přemístění bronzové sochy sovětského vojáka byla z Ruska prostřednictvím zejména DDoS útoků napadena řada estonských webů a vypukly i nepokoje v ulicích. Dnes o tom mluvíme jako o vůbec první kybernetické válce, a to nejen na území Estonska, ale na světě. Nyní je situace taková, že k podobným útokům dochází na denní bázi.

Dochází k tomu v estonském kyberprostoru, ale nejen tam. Všechny sousední země Ruska, ale i další státy, jsou pod neustálým útokem.

Opravdu doslova na denní bázi?

Ano. Estonsko čelí mnoha útokům opravdu každý den. Jde o útoky na vládní entity, místní úřady a třeba i poskytovatele důležitých služeb.

Tohle je navíc jen jedna část problému. Vedle kybernetických útoků tu ještě máme konstantní činnost v oblasti kybernetické kriminality, která sice není úplně zjevně státem řízená, ale v případě naší země je téměř výhradně prováděna z Ruska.

Zrovna před několika dny jsem mimochodem měla možnost nahlédnout do statistik. Ještě nejsou zveřejněné, ale vyplývá z nich, že letos došlo v Estonsku během prvních osmi měsíců ke stejnému počtu pokusů o kyberútoky, jako za celý loňský rok.

Dá se říct, co je primárním cílem těchto útoků?

V zásadě jde o dvě hlavní skupiny. Útoky buď míří přímo na vládu a její stránky a úřady, nebo v podstatě na jakékoliv další instituce, jejichž narušení může přispět k obecnému rozložení společnosti.

Další skupinou je zmiňovaná kyberkriminalita, kterou většinou neprovádí státem najatí agenti, ale ruští zločinci, kteří neusilují o nic jiného než získat peníze. Moskva o jejich činnosti nicméně dobře ví a nijak proti ní nezasahuje.

Útoky mohou mít přitom různé podoby. Jde o pokusy o shození webových stránek, rozesílání malwaru či ransomwaru, nebo hackování databází a pokusů dostat někam přístup. Mezi kybernetické hrozby patří i vytváření a šíření dezinformací, s čímž máte jistě bohatou zkušenost i u vás v Česku.

Říkáte, že kybernetické útoky jsou na denní bázi. Rusko podle vrcholných politiků a tajných služeb po celé Evropě provádí sabotáže, žhářské útoky a celou řadu dalších operací s cílem destabilizovat společnost. O kyberútocích ale na rozdíl od těchto fyzických incidentů moc často neslyšíme. Je to proto, že se je většinou daří odrážet?

Pokud se někdy o nějakém kyberútoku píše ve zprávách, nejspíš to znamená, že obrana v daném případě selhala. O odražených útocích se sice dá něco zjistit z veřejných zdrojů, já mám ale i nějaké interní informace a mohu říct, že o většině odražených útoků se veřejnost nedozví. Ono ani není záhodno, aby o nich lidé věděli.

Pokud by se například mělo stát, že Rusové proniknou, dejme tomu, do nějaké estonské vodohospodářské společnosti a vláda to zjistí a vyřeší, nikdy by se to nemělo dostat do zpráv.

Proč přesně?

Protože jedním z hlavních cílů kyberútoků je vytváření strachu, nestability a pocitu, že stát nedokáže ochránit své lidi. Proto se o kyberútocích obecně moc nemluví.

Napadne vás nějaký příklad úspěšného kyberútoku z poslední doby, o kterém se veřejnost dozvěděla?

Například skoro přesně před rokem jsme pozorovali dezinformační kampaň cílenou na žáky škol prostřednictvím sociálních sítí a e-mailů zmiňujících nebezpečí bombových útoků.

Zajímavé bylo, že cílem opravdu nebyly samotné školy, ale děti. Zprávy o bombách se neposílaly do škol, ale šířily se mezi dětmi. Cílem bylo je vyděsit a stálo za tím Rusko. Podobné dezinformační kampaně ale Moskva podniká všude možně.

Chápu správně, že o velkých kybernetických útocích Ruska na Estonsko a další evropské země neslyšíme primárně proto, že už se jim tyto státy zvládají poměrně dobře bránit?

Mohu říct, že u nás v Estonsku se od roku 2007 v oblasti obrany proti kyberútokům udělalo hodně práce. Tehdy to byla pro všechny nová věc, ale od té doby jsme nepřestali pracovat na tom, aby se něco podobného už znovu nemohlo stát.

Estonsko má mimo jiné takzvanou datovou ambasádu. Jde v podstatě o server umístěný kdesi v Lucembursku, na němž je uloženo množství důležitých národních dat. Jde o dobrý příklad skutečnosti, že i kybernetický sektor potřebuje mít fyzické zálohy. Díky datové ambasádě budou naše data v bezpečí, i kdyby bylo Estonsko obsazeno. Stejný princip ochrany použila i Ukrajina při ruské invazi - servery se naložily na náklaďáky a odvezly z východu na západ země.

S Ukrajinou mimochodem v této oblasti blízce spolupracujeme už od dob před invazí. Mohu říct, že nyní Ukrajina pravidelně čelí opravdu masivním útokům. Můžete si všimnout, že webové stránky ukrajinských institucí jsou často velmi základní. To samozřejmě není náhoda - jednodušší stránky je snadnější ochránit.

Řekla byste, že jsou v Evropě mezi jednotlivými státy v oblasti obranných schopnostech proti kyberútokům výrazné rozdíly?

Určitě ano. Když se podíváte na Evropskou unii, jsou v ní státy na naprosto odlišných úrovních, a to nejen v kybernetické obraně, ale i čistě v porozumění kybernetické oblasti. Jsou tu samozřejmě značné rozdíly i v úrovni digitalizace.

Estonsko je jednou z nejvíc digitalizovaných zemí světa. Všechno se tady dá zařídit online, zatímco jinde se to vyřizuje ještě osobně a na papíře. Jde o výsledek dlouhodobého procesu, pro který se Estonsko rozhodlo už v 90. letech po pádu sovětského bloku. Už tehdy jsme věděli, že chceme a budeme digitální a staneme se internetovou zemí. Opravdu to nebyla náhoda, ale cílené rozhodnutí.

V roce 2007 jsme došli k dalšímu důležitému rozhodnutí, že musíme vybudovat obranu, která zaručí, že už se nám nikdy nic podobného nebude moct stát.

Některé státy to mají obdobně. Například USA rozumí kybernetickým hrozbám velmi dobře, podobně jako třeba Spojené království. Pokud někoho zajímají podrobnější informace, jistou představu o rozdílech v této oblasti poskytují různé žebříčky a indexy. Estonsko se v nich většinou umísťuje v první pětce. (Česko například podle estonského žebříčku patří rovněž ke světové špičce, pozn. red.)

Jaký ruský kyberútok ze všech, o kterých jste slyšela, byl podle vás vůbec nejúspěšnější?

Ukrajina 2017. (Série útoků tehdy mířila na úřady, banky, média i energetické společnosti. Kromě jiného se podařilo vyřadit detektor radioaktivity v černobylské jaderné elektrárně a poškodit provoz několika ministerstev i dopravy včetně metra, letišť a železnic, pozn. red.)

Existuje několik teorií, proč se něco podobného nestalo i při invazi v roce 2022. Tehdy ke kybernetickým útokům došlo, ale byly v daleko menším měřítku, než experti čekali. K jakému vysvětlení se přikláníte?

To je zajímavá otázka. Dnes už víme, že Ukrajinci tehdy zjistili, že Rusové jsou nabouraní v podstatě do všech jejich systémů, načež je odtamtud vyházeli. Od té doby se také už několikrát objevily fámy, že se něco velkého chystá a přijde opravdu velký ruský kyberútok. Čas ale běží a zatím se nic nestalo.

Někteří lidé se domnívají, že důvodem je jednoduše to, že Rusko si vede poměrně dobře po konvenční stránce konfliktu a kybernetickou oblast ani nepotřebuje. Další možné vysvětlení je, že si Kreml nemůže dovolit kybernetickou kampaň zaplatit kvůli sankcím.

Já osobně se nepřikláním k žádné z těchto teorií a popravdě ani nemám žádnou vlastní chytrou odpověď.

Ví se alespoň, jestli se Rusku útok nezdařil, nebo jestli to Kreml ani nezkusil?

To je právě ono. Otázkou podle mě není, jestli Rusko selhalo, protože se opravdu zdá, že to ani nezkusili. Myslím, že kdyby došlo k pokusu o opravdu velký útok, dozvěděla bych se o tom. Nemohu na sto procent říct, že k ničemu takovému nedošlo, ale myslím si, že kdyby byl odražen mohutný útok, v kyberbezpečnostní komunitě by se o tom už vědělo.

Je možné, že zlatá éra ruských hackerů, kdy bylo v jejich silách paralyzovat značné části klíčových služeb v celých cizích státech, už skončila?

Myslím, že když se bavíme o Rusku, nikdy nemůžeme říct, že něco úplně skončilo. Možná si jen dávají pauzu. Je to stejné jako s ruským imperialismem. Hodně lidí uvěřilo, že skončil, ale jak to nakonec dopadlo?

Kyberútoky jako takové navíc neskončily a dochází k nim každý den. Jestli na tomto poli dojde ještě k nějakému dalšímu velkému ruskému vítězství, nedokážu říct, ale určitě bych Rusy v tomto ohledu neodepisovala.

Jaké další země byste zařadila ke kybernetickým mocnostem nejen co do obranných, ale i útočných schopností?

Jsou jen čtyři země, které umí podnikat velké kyberútoky. Kromě Ruska je to ještě určitě Čína. Ta dělá hodně kybernetické špionáže, která není tak vidět, a proto se o ní ani tolik nemluví. Další je Severní Korea, která se zase liší v tom, že jde téměř výhradně po penězích. Samozřejmě musím zmínit i Spojené státy, které kybernetické operace podnikají také, jen z estonského úhlu pohledu nepředstavují hrozbu, protože jsou na naší straně.