Studie Virtual Criminology Report společnosti McAfee upozorňuje na zranitelnost kritické infrastruktury. Na kybernetickou válku jsou připraveny především USA, Izrael, Francie, Čína a Rusko.
Společnost McAfee, Inc. zveřejnila studii ukazující, že celosvětové „závody ve zbrojení“ v kybernetickém prostoru již nejsou sci-fi, ale stávají se realitou. Studie Virtual Criminology Report shrnuje vývoj v posledním roce a dokládá, že množství politicky motivovaných útoků
v kyberprostoru stále roste. Analýza obsahuje poznatky více než dvou desítek předních světových odborníků na mezinárodní vztahy, národní i internetovou bezpečnost. Zbraně použitelné v kybernetické válce má nyní k dispozici především pět států – USA, Rusko, Francie, Izrael a Čína.
Již v roce 2005 společnost McAfee ukázala, že kybernetická kriminalita přestává být záležitostí geeků, ale propojuje se se světem „klasického“ zločinu. Organizovaný zločin postupně adoptuje nové technologie. V roce 2006 analýza vedla k závěru, že zločinci začali pro získávání nových spolupracovníků používat metody KGB. Organizované gangy také zefektivnily své operace a začaly na svých akcích vydělávat. V roce 2007 se ukázal rostoucí význam elektronické špionáže a její hrozba pro bezpečnost celé řady států. Cílem útočníků nemusí být pouze finanční zisk, ale kybernetické útoky mohou být také obdobou války, tedy vedené politickou motivací. V loňském roce Virtual Criminology Report společnosti McAfee dokumentoval především fakt, že stávající postupy proti kybernetické kriminalitě jsou neúčinné a problém vyžaduje intenzivní úsilí koordinované v mezinárodním měřítku.
Letošní vydání studie analyzuje několik incidentů: 4. července se cílem rozsáhlého útoku staly americké vládní instituce, ale také například server newyorské burzy. Útok byl veden především z kompromitovaných počítačů v Jižní Korei. Stejná síť (botnet) je odpovědná také za útok proti jihokorejským vládním institucím, k němuž došlo o několik dní později. Letos v srpnu zasáhl masivní distribuovaný (DDoS) útok také sociální sítě Facebook a Twitter. I zde existují indicie o politickém pozadí akce, pravděpodobně ve vazbě na konflikt v Gruzii.
Kybernetická válka v kostce
- Kybernetická válka je realitou – Za poslední rok se cílem politicky motivovaného kybernetického útoku stala celá řada amerických vládních institucí. Útoky proti kybernetické infrastruktuře mohou ohrožovat i lidské životy a vést ke smrti – nejedná se jen o nějakou „válku mezi počítači“, ale může mít devastační účinky i v jiných oblastech, ve „skutečném světě“.
- Kybernetické zbraně mají za cíl kritickou infrastrukturu – Řada zemí nevyvíjí pouze obranné, ale také útočné zbraně, které mohou ohrozit cizí infrastrukturu, například elektrorozvodné sítě, vodovodní systémy, finanční sektor, dopravu či telekomunikace. Tímto způsobem lze poměrně jednoduše a levně způsobit rozsáhlé škody. V nejvyspělejších zemích je kritická infrastruktura připojena k Internetu, nicméně příslušné systémy dnes postrádají zabezpečení, které by bylo adekvátní jejich významu. Útoky proti této infrastruktuře by byly destruktivnější než jakékoliv dosavadní akce v kybernetickém prostoru. Vývoj útočných zbraní pro kybernetickou válku je přirozeně vládami utajován. CIA potvrdila, že výpadky elektřiny v několika městech byly zřejmě důsledkem kybernetických útoků.
- Chybějící definice – útoky v kyberprostoru mohou mít celou řadu autorů, kteří postupují různými způsoby. Samotný pojem „kybernetické války“ není dosud jasně definován, což ztěžuje přijetí účinných politik (např. rozhodnutí, zda na kybernetický útok reagovat technologickými, politickými nebo přímo vojenskými prostředky). Jak ukázal konflikt v Gruzii, kybernetická válka může být součástí války v reálném světě, přičemž do internetových útoků se ovšem zapojí celá řada civilistů.
- Nejohroženější je soukromý sektor – V řadě vyspělých zemí patří kritická infrastruktura soukromým subjektům. Soukromý sektor a vlády jen obtížně spolupracují na předcházení kybernetickým útokům. Pokud vlády nemají propracovanou strategii obrany proti útokům z Internetu, soukromý sektor sám o sobě není schopen přijmout adekvátní proaktivní opatření. Experti zdůrazňují nutnost veřejné diskuse o tomto problému a zintenzivnění spolupráce mezi vládami a soukromým sektorem. Bezpečnosti by například prospělo, pokud by telekomunikační společnosti podrobně sledovaly svou síť a pátraly po distribuci malwaru. Tento postup je pro ně ovšem náročný technicky a finančně a navíc naráží na požadavky na ochranu soukromí; problém ovšem vyžaduje nějaké řešení.
Nefér
A pak se objeví dobrák, který tohle na vlastní triko zkoumá, objeví slabinu, nijak jí nevyužije, nahlásí ji, aby bylo možné ji opravit a oni ho zavřou za…
Aneb boj proti terorismu
je to jen další záminka, jak odůvodnit zásah státních a nadnárodních složek do soukromí uživatelů počítačů a internetu... už teď nutí poskytovatele monit…
Procesor do ruky a jdeme do války ... :-D
vzhůru do bitvy.......
Kybernetická válka ?
Známý ze zahraničí se jednou podřekl... Jejich společnost má k dispozici klávesnice s programovatelným čipem. Možnost logování stisknutých kláves.Logován…
Hahaha
Hlavním úkolem není ani tak upozornit na nějaká rizika, ale hlavně udělat dobrou reklamu společnosti McAfee. Nebo ne?