+420 237 836 950 sales@ngss.cz English
Co byste měli vědět o kybernetické válce

Co byste měli vědět o kybernetické válce

14. 10. 2022
Kybernetická válka je pravděpodobně hrozbou, které budeme čelit stále častěji. Digitální prostor je pro nás dnes totiž už pomalu stejně důležitý jako reálné fyzické území, je tedy logické ho napadnout ve válce obdobně jako třeba města. Tedy, pochopitelně jinými technikami, nicméně s podobnou vervou. V tomto článku vás rozhodně nechceme strašit či vyvolávat paniku. Rádi bychom jen osvětlili téma, o kterém jste možná slyšeli, ale nevíte přesně, co si pod ním představit. Neznalost je totiž největší slabina. Pojďme se jí společně zbavit.

Co je kybernetická válka?

Kybernetická válka znamená řadu informačních nebo počítačových operací zaměřených na: 

  • Obranu počítačové sítě (CND) 

Jedná se o kybernetickou bezpečnost, a to ve vojenských a vládních uskupeních. Jejím cílem je tedy co nejvíce ochránit vnitřní systémy státu, zabezpečit digitální prostor a zajistit důvěrnost, integritu a dostupnost. 

  • Využití počítačové sítě (CNE) 

CNE je kyberšpionáží. Skládá se z technik a procesů, které využívají počítače nebo počítačové sítě k pronikání do cílených systémů a sítí za účelem získání informací.

  • Útoky na počítačové sítě (CNA)  

CNA je kybernetický útok. Tedy proces poškození cizí počítačové infrastruktury za účelem dosažení vojenského nebo politického cíle.

Pojem kybernetická válka je ale v jednotlivých státech vykládán různými způsoby a není úplně přesně jasné, kde jsou její hranice. Lze za ni například považovat i kybernetický útok, který může mít za následek smrt. Nejčastěji se ale jedná o kybernetické útoky, které podniká jeden stát proti jinému státu (místo státu lze ale dosadit i teroristické nebo nevládní organizace).

 

Typy kybernetické války

  1. Špionáž: Stejně jako konvenční špionáž má za cíl získání informací, které by pomohly dané straně válku vyhrát. Používají se k ní phisingové útoky nebo třeba botnety.
  2. Sabotáž: Využije informace získané špionáží k překažení nějakých nepřátelských plánů a ochromení činnosti. Může se jednat třeba o využití zaměstnanců s příslušností (nebo sympatiemi) k útočící zemi (tato situace nastala např. v USA).
  3. Denial-of-Service: Má za úkol vyřadit z provozu důležité webové stránky. Vlastně brání legitimním uživatelům v přístupu na web tím, že ho zaplavují falešnými požadavky a nutí web tyto požadavky vyřizovat.
  4. Útok na síť elektrické energie: Sem patří snaha o deaktivaci kritických systémů s cílem narušit celou infrastrukturu. Třeba zablokovat telekomunikační služby.
  5. Propaganda: Je opět stejná jako nedigitální propaganda, je ale však možná mnohem nebezpečnější. V současné sobě sem spadá i velmi časté šíření desinformací a „fake news“. Cílem je, aby lidé ztratili důvěru ve svou zemi a postavili se na stranu nepřátel.
  6. Ekonomické narušení: Bankovnictví a další ekonomické systémy dnes fungují převážně online, vyřadit je tedy z provozu je zatraceně nebezpečné. Nemusí jít nutně o samotnou krádež peněz, ale klidně o zablokování transakcí nebo přístupů k účtu.
  7. Překvapivé útoky: Ty se nejvíce podobají vojenským útokům, jako byl třeba ten na Pearl Harbour. Je to tedy dobře připravený organizovaný kybernetický útok, který nepřítel vůbec nečeká, a tak ho výrazně ochromí.

 

→ Tip: Přečtěte si také, jak být jako jedinec připravený na hrozby v kyberprostoru.

 

Reálné příklady kybernetické války z nedávných let

Jak jde kybernetickou válku využít v praxi, přiblížíme připomenutím některých událostí:

  • Bronzový voják (2007)

V tomto případě šlo pravděpodobně především o pomstu a ukřivděnost. Bronzový voják byl socha, která stála v Estonském hlavním městě Tallinnu. To se ale rozhodlo sochu přemístit z centra na vojenský hřbitov za městem. No a tím pravděpodobně pobouřilo jisté lidi, načež Estonsko zažilo v následujících měsících řadu významných kybernetických útoků. Byly blokovány webové stránky estonské vlády, médií a bank – útokem typu Denial-of-Service. Některé z nich byly následně odpojeny.

  • Virus Stuxnet (2010)

Stuxnet byl tzv. počítačový červ, který zaútočil na íránský jaderný program. Jde o jeden z nejdůmyslnějších kybernetických útoků v historii. Malware se šířil prostřednictvím infikovaných USB zařízení a zaměřoval se na systémy dohledové kontroly a získávání dat. Podle většiny zpráv útok vážně poškodil schopnost Íránu vyrábět jaderné zbraně.

  • Sony Pictures Hack (2014)

Filmová společnost Sony Pictures se stala terčem kybernetických útoků přímo od jedné z nejděsivějších diktatur světa. Severokorejští hackeři vůči ní provedli rozsáhlé malwarové útoky jako odplatu za společností vydaný film „The Interview“, který byl plný negativního zobrazování a zesměšňování současného vůdce Kim Čong-una.

  • Prezidentské volby v USA (2016)

Na tuto kauzu si asi mnozí z vás pamatují. Rusko se uchýlilo k informační válce, aby ovlivnilo americké prezidentské volby ve prospěch D. Trumpa. Rusko dle právníků použilo účty na sociálních sítích a zájmové internetové skupiny k narušení politického klimatu v USA.

 

→ Tip: Podívejte se na 5 pilířů kybernetické bezpečnosti.

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

Sledujte náš LinkedIn
Vstup do SMC
O nás
Případové studie
Blog
Kontakt
NESTOR SOC247
GDPR
NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.
Telefon +420 237 836 950
E-mail sales@ngss.cz