Kybernetická kriminalita: Odhackerů ke kybernetickým válkámStanislav Kužel pro BusinessIT.cz

Edice: BusinessIT ebooksAutor: Stanislav KuželCopyright © Bispiral, s.r.o., 2012Vydáno v roce 2012 v Bispiral, s.r.o.Názvy použité v této knize mohou být ochrannýmiznámkami příslušných vlastníků.web: www.BusinessIT.cz

Podceňujeme nebezpečí digitálního světa, nebo jespíše přeceňujeme? Jak se změnil svět kybernetickékriminality - od časů hackerů pracujících pro zábavuk dnešním kybernetickým zločincům? Jsou termínyjako kybernetický terorismus nebo kybernetickáválka označením pro nějaké existující hrozby, nebojde jen o výplod fantazie autorů sci-fi? Na takové i

řadu podobných otázek hledá odpověď knihaznámého publicisty Stanislava Kužela, kterou mátepřed sebou.Kniha vyšla i jako seriál na stránkách BusinessIT.cz.

Redakce BusinessIT.cz

Partnerem této eknihy je:

Co se děje v kyberprostoru

S lehkou nadsázkou lze říci, že kyberprostor je pátoudimenzí našeho bytí – realitou, se kterou a ve kterése musíme naučit žít. Je dnes prostorem propodnikání, vzdělávání – vyhledávání či získáváníinformací, a pro většinu populace i pro zábavu. Skýtátak neuvěřitelné možnosti, že je ještě aninedokážeme domyslet, ale současně je otevřený i

hackerům, crackerům či aktivistickým skupinám jakojsou Anonymous a, bohužel, i teroristům. Také protodává dobrý smysl zamyslet se nad jeho bezpečností.A právě to bude činit seriál, který tímto příspěvkemotevíráme.Kyberprostor (cyberspace) lze považovat mimo jinéza prostor pro kybernetickou kriminalitu čikyberterorismus a v neposlední řadě jako novodobébojiště, kde se přinejmenším velmoci usilovněpřipravují k vedení válek skutečných, byť možná bezjediného výstřelu. I když je samozřejmě třeba dívat sena údaje o škodách s určitým odstupem, statistikyznějí impozantně: Více než 50 tisíc lidí se podle údajůspolečnosti Symantec každou hodinu stane obětíkyberzločinu, účet kyberkriminality za loňský rok serovná 7,5 bilionům Kč (388 miliard USD). Přitom 41% lidí na celém světě si podle stejného zdroje svojedata nechrání.Problémem je, že bohužel zřejmě zdaleka ne každýmá alespoň tušení, co se v kyberprostoru děje, kdyžzapíná svůj počítač nebo Ipad. Pokud chceme něcoz kyberprostoru získat, musíme mu něco poskytnout,a tak každý, kdo do kyberprostoru vstoupí, balancujena pomezí soukromí a bezpečnosti. Bohužel, ne

všichni si to uvědomují a nejmarkantněji to je vidět natzv. sociálních sítích (Facebook, Twitter, Linkedin,Líbím se ti, Spolužáci apod.).Všichni totiž v kyberprostoru zanecháváme „datovoustopu“ – i když ještě nežijeme ve světě a´la MATRIX.Pozor! Někteří z nás ale už skoro ano, protožeFacebook jej začíná připomínat. Pavučinakyberstruktury si nás omotává, aniž tušíme, jakdokonale. Řada uživatelů si dopady virtuálního světana svůj každodenní život nepřipouští, a když se vněkterých případech vyhrotí, neumí si leckdy s nimiporadit.

Internet jako základní činitel virtuální reality

Terabajty dat proudí ve struktuře sítě sítí po datovýchlinkách, spolu s našimi e-maily, fotkami, viry, červy,malwarem či trojskými koňmi i jiným smetím a jejichpočet den ode dne roste a plní kyberprostor tvořenýonou celoplanetární sítí více jak miliardy počítačů,propojených do internetu. Na rozdíl od virtuální realitynemá kyberprostor přesně určené hranice. V sítinavzájem propojených počítačů nelze mnohdy

přesně určit žádný začátek, ani konec toku dat.Tak, jak se kyberprostor rozevírá s tím, že nemáhranice, ani limity nějaké svobody projevu, přináší ssebou i jisté nové či modifikované sociální jevy. Ajedním z těchto jevů je např. tvorba virtuálníchkomunit, jež jsou v zásadě výtvorem jedinců, častovirtuálních individuí, která se prezentují na internetu.Jejich hlavní nebezpečí (o výhodách sociálních sítíjistě všichni víme) spočívá v tom, že řada jedinců sineuvědomuje nejen bezbřehost virtuálního světa, aleani hranice svého vlastního jednání před počítačem,jehož displej je jakými falešným stínítkem anonymity.„Bohužel, právě pocit anonymity na internetu jeveskrze falešný a neoprávněný. Vždy, když budepotřeba dotyčného autora vyhledat, tak ho vyhledáte,s výjimkou skutečně zkušených, technologickyzdatných jedinců, kteří dokáží za sebou tzv. zamést.Co jednou zanecháte na síti sítí, to tam prostězůstane, ať už jde o vaše radosti, strasti či průšvihy,“říká Doc. Ing. Václav Jirovský, Csc., vedoucí Ústavubezpečnostních technologií a inženýrství, proděkanFakulty dopravní ČVUT.

Trocha terminologie

Trocha terminologie

Kyberprostor existuje díky kybernetickéinfrastruktuře, kterou tak lze chápat nejen v zúženémhardwarovém a softwarovém smyslu, ale i jakofaktor umožňující vše to, o čem bude na dalšíchstránkách hovořit.Upřesněme si to:Z hardwarového hlediska patří do kyberstruktury jakvelké, tak uživatelské (PC) počítače (vč. notebooků,netbooků, Ipadů atd.) či telefony (mobilní vč.smatphonů i pevné), přenosové sítě včetněmobilních, servery, routery, switche, kabeláže,radiová pojítka…Díky tomu kyberprostor zaplňují data, což je jakásivirtuální projekce člověka. Lidská komunikace nasítích pak vytváří i nefyzické virtuální světy, kde senacházíme během komunikace zprostředkovanépočítačem či telefonem.Možná předpokládáte, že termíny jako kyberprostor(cyberspace) či kybernetická infrastruktura(cyberinfrastructure) jsou slangové výrazy, vniklé v ITči hackerské komunitě v posledních letech. Omyl.Termín Cyberinfrastructure byl poprvé použit už na

tiskové konferenci v květnu 1998 Richardem A.Clarkem, národním koordinátorem pro bezpečnost,ochranu infrastruktury a boj proti terorismu vládyUSA (PDD-63) a Jeffry Hunkerem, právějmenovaným ředitelem Úřadu pro bezpečnostkritické infrastruktury.„Cyberinfrastructure“ vznikla jako odvozenina ztermínu “National Information Infrastructure”,propagovaného viceprezidentem Al Gorem vdevadesátých létech v rámci prezidentské směrniceNSC-63 (Presidential Decision Directive NSC-63) oochraně Americké kritické infrastruktury, na kterézávisí americké vojenské síly a ekonomický blahobytobyvatelstva, jako jsou například elektrické rozvodnésítě, energovody jako takové, doprava, rozvody pitnévody i odpadních vod a pod.Termín "cyberinfrastructure" byl pak převzat USANational Science Foundation (NSF), v roce 2003 apostupně se stal součástí IT slangu.

Kyberprostor jako pojem

Většina dějů, které nás budou dále zajímat, se díky

vzniklé kyberstruktuře odehrává ve virtuálnímkyberprostoru. Ano, řekli jsme si, že to je pátádimenze našeho bytí, ale to je poněkud básnickálicence. Kyberprostor ovšem lze definovat z několikapohledů, byť v současné době neexistuje definice,která by zahrnovala vše a kterou by bylo možnéjednotně a bez výjimek používat.Např. Věra Zelinková z Filozofické fakultyMasarykovy univerzity jej s využitím zahraničníchpramenů definuje jako „nehmotný svět informací,který vzniká vzájemným propojením informačních akomunikačních systémů. Toto prostředí umožňujevytvářet, uchovávat, využívat a vzájemně sivyměňovat informace. Zahrnuje počítače a databázepropojené komunikačními systémy, jako napříkladcelosvětovou síť internet. Kyberprostor využívá novémožnosti komunikace, jako jsou například emaily,webové stránky, počítačové sítě, telefony, faxy avideokonference.Nicméně je imaginárním místem, na které senevztahují omezení fyzického světa. To mimo jinéumožňuje vznik nových identit - uživatel „opouští“ svéfyzické tělo a pobývá v tomto (virtuálním) prostředíbez něj.“

Termín „kyberprostor“ sám o sobě je ale třicet letstarý, byť teprve v posledních 10 – 15 letech získáváreálnou podobu. Vymyslel jej už v roce 1982 známýamerický spisovatel sci-fi William Gibson (zakladatelliterárního směru zvaného „kyberpunk“), který hopoužil nejprve v povídce s názvem Burning Chrome apozději ve svém slavném románu Neuromancer zroku 1984. Termín kyberprostor (cyberspace) pakpoužívalo mnoho dalších (především SF) autorů azdomácněl časem i v odborném slangu, neboťhackeři, počítačoví a síťoví experti tento termínpřebrali a používali pro IT infrastrukturu, t.j.počítačové sítě a zejména pak internet.Gibsonova definice kyberprostoru zní: „…konsensuální halucinace každý den prožívanámiliardami oprávněných operátorů všech národů,dětmi, které se učí základy matematiky ... grafickáreprezentace dat abstrahovaných z bank všechpočítačů lidského systému. Nedomyslitelnákomplexnost. Linie světla seřazené v neprostorumysli, shluky a souhvězdí dat…Podle Wikipedie se termínkyberprostor/cyberspace definuje pregnantněji:používá se pro „označení virtuálního světa

vytvářeného moderními technologiemi (počítači,telekomunikačními sítěmi apod.) paralelně ke světu„reálnému...“Jistě, Gibsonovo vyjádření kyberprostoru je poněkudbásnické, nicméně ve světě popisovanémGibsonem informace získávané z onohokyberprostoru znamenají moc. Kdo je má, vládne. Ajeho vize Matrixu, kdy lidská společnost postupněnahrazuje přírodu a tradiční život globální sítíinformací zvanou Matrix, na kterou se lidé připojují astávají se na ní závislými, se dnes nejeví ani tak mocfantastická. Navíc už dávno – a tím spíše dnes - platí,že informace mají cenu zlata a leckdy i života.

Za svobodu internetu! ACTA a Anonymous

Počátek letošního roku byl, alespoň pokud jde oudálosti v kyberprostoru a kolem něj, dosti bouřlivý.Demonstrace, napadání vládních webových stránekod USA po Českou republiku, stále ještědemonstrativní ale dosti účinné útoky dnescelosvětové hackivistické skupiny Anonymous.Vypadalo to jako začátek kybernetické války

„anonymních“ uživatelů internetu proti oficiálnímstátním strukturám. Za zákony SOPA a PIPA v USAa mezinárodní dohodou ACTA (Anti-CountefeitingTrade Agreement), k níž se zpočátkuhlásila i česká vláda, ovšem stojí finanční zájmyhudebního a filmového průmyslu a ovšem i knižníchnakladatelství.Ano, hudba se už dnes prodává stále méně nanosičích jako je CD a častěji se stahuje. Konkrétnětržby z prodeje hudby v loňském roce (2011)celosvětově klesly o tři procenta na 16,2 miliardyUSD (315,4 miliardy Kč) a tak pokračovaly vklesajícím trendu, který však zpomalil z osmi procentv roce 2010 na citovaná 3 %. Vyplývá to ze zprávy,kterou zveřejnila 24. ledna 2012 Mezinárodnífederace hudebního průmyslu (IFPI). Odhaduje ale,že 28 procent uživatelů internetu se měsíčně připojilona neautorizované služby.Aa s filmy to začíná být obdobné – proč platit vmultikině 150 Kč za vstupenku (kde jsou ty doby, kdystála první řada 3 Kčs), když si premiérový film zapár dní lze stáhnout i s dabingem např. z Ulozto.cznebo přepálit od kamaráda... A na internetu lzenalézt stovky a tisíce knih – oskenovaných, v pdf a

dnes i přizpůsobených pro elektronické čtečky – odvědeckých publikací po pohádky či sci-fi. Zadarmo.Samozřejmě, že si lze leccos koupit, ale mnozíuživatelé si zjevně řeknou: Proč utrácet, když to jdezdarma nebo za směšný poplatek za rychloststahování...Lobby především zábavního průmyslu začala nutitzákonodárce k jakési regulaci dění v kyberprostoru.Jak se ale ukazuje, s křížkem po funuse. Jedinákonkrétní věc, která se vládním strukturám podařila(nemyslíme nyní pobouření milionů zejména mladýchlidí, kteří už jsou v kyberprostoru jako doma), bylozatčení Němce zvaného Kim Dotcom, majiteleserveru Megaupload, který údajně okradl nahrávacía filmové společnosti o nějakou tu půlmiliardudolarů… Jistě, nebude to lehké Dotkomovi dokázat,ale všichni víme, že to, co umožňoval jeho server,bylo nejen inflagrantní porušování copyrightu, ale ijasným důkazem, že se na mírných poplatcích zarychlost nelegálního stahování dá i slušně vydělat.Generální problémem ACTA ovšem není možnostpostihovat internetové pirátství, ale například ikopírování už zakoupených děl z desktopu nanotebook či iPad, či převedení z formátu např.

Windows Media Player na formát jiný. Snaží se siceochránit duševní vlastnictví primárně na internetu, alevýkladem svých obecných formulací může způsobitproblémy např. i ve farmacii, kde by důslednýmuplatněním mohla zlikvidovat např. výrobu tzv.generických léků. Nepřizpůsobuje tedy ochranuautorských práv digitálnímu věku, ale snaží sezabetonovat současný stav copyrightu. A – upřímněřečeno – komu by se chtělo nechat např. celníky naletišti hrabat se ve svém notebooku, a přesvědčovatje, že film, či skladba, které tam jsou uložené, bylyzakoupeny na DVD, které ale uživatel přece nebudevozit s sebou…Celosvětové pobouření internetových komunit anakonec i řady odborníků, vyvolané snahou oregulaci alespoň části dění v kyberprostorupředevším výše jmenovaným návrhem dohody ACTAvětšinu vlád vyděsilo a zase stáhly chvost. Alespoňprozatím.Aktivity hnutí Anonymus ukázaly, že předsoustředěnými, byť většinou „jen“ DDoS útokynejsou bezpečné stránky nejen české ODS, ale aniamerické FBI či Bílého domu.Anonymous údajně plánovali v rámci tzv. operace

Anonymous údajně plánovali v rámci tzv. operaceGlobal Blackout 31. března vyřadit přetížením 13kořenových DNS serverů internet po celém světě,což v některých kruzích vyvolalo mírnou paniku. Doprotiakcí se vložili nejen armádní IT specialisti, ale iInterpol. K žádnému většímu výpadku ale nakonecnedošlo, kompletní destrukce sítě sítí je přeci jenobtížná – odněkud se ostatně útoky musí šířit - alestejně se dlouze diskutovalo o tom, proč se nakonecútok nerealizoval.„Vypadá to, že operace Global Blackout mohlaskutečně v sobotu ochromit internet,“ konstatovaltehdy pro server CWZ šéf Interpolu Ronald Noble.Zatím byl hacktivistmus spíše považován za jakési„pubescentní hnutí“, které přímo neškodilo,neohrožovalo. Ovšem to, co tzv. Anonymous a jejichpříznivci nyní předvedli, možná byla taková stínováukázka toho, jak by mohla vypadat kybernetickáválka…Zatím i tomu říkáme počítačová kriminalita, zkráceně– kybernalita. Což je poměrně bezpečný podnik.Sedíte doma nebo lépe v kavárně u kávy, nikdo vásfyzicky nevidí, nezná… Proto se jen velmi těžkoprokazuje, že právě vy jste pachatel.

Komu co chybí či nechybí

Že nějaká regulace dění na internetu, nebo – chcete-li v kyberprostoru – je nutná, uznává leckdo. Otázkouale je, proč se s ní nezačalo už dříve, než se tolikrozmohlo ono nejsvobodnější médium – internet.Svět je bohužel o dost složitější, než jej vidímeprostřednictvím svých displejů. Např. neexistuje anispolečná evropská legislativa definující, co to vlastněpočítačová kriminalita je.„Vezměte si, že současná zákonodárství staví nastaletých tradicích, a kyberprostor existuje dejmetomu tak 50 let, kdy začínala první komunikace mezipočítači, kdy sice neexistoval internet, ale vznikl užARPANET. A my se snažíme modifikací zákonů,prověřených staletími, postihovat něco, co existujehistoricky kratičkou chvíli – a tudíž to neumíme,“konstatuje např. doc. Václav Jirovský, proděkanFakulty dopravní ČVUT.„A tak ani nemůže existovat pořádná společnáevropská legislativa. Jediné co existuje, jemezinárodní úmluva o boji s počítačovoukriminalitou, ke které přistoupila většina států EU.

Zůstává však spousta nevyřešených problémů,například problém jurisdikce. Čin spáchaný v jednomstátě nemusí být tam činem trestným, ale může býttrestným ve státě, kde se projevil jeho účinek.Jenomže tam ten pachatel není, protože sedí úplně vjiné zemi… To je tzv. problém distančního deliktu.Bohužel, vnímání práva v kyberprostoru je – řekl bych– velmi problematické…“Je to krásné, že ona mezinárodní úmluva o boji spočítačovou kriminalitou v EU existuje, ale např. vČeské republice – na rozdíl třeba od USA a jinýchvyspělých států, neexistuje ani standardizace pojmůpro kyberinfrastrukturu, natož něco obdobného, jakonapř. v americkém státě Oklahoma, kde existujeiniciativa zvaná Oklahoma EPSCoR’s CyberInfrastructure (CI) Plan . Což je celostátní strategickáiniciativa, zahrnující výchovu a vzdělávání pomocícelostátních vzdělávacích programů, seminářů asympozií, vedených univerzitními kapacitami,výzkumnými pracovníky a instruktory tzv. celostátní CIPoradní skupiny. (Více zde.)„Představa, že internet je absolutně svobodnémédium a jakýkoliv zásah do něj je proti „přírodě aBohu“ je, šetrně řečeno, scestná. Stejně jako

představa, že dění na internetu nikdo nesleduje.Přitom je podrobováno monitoringu z různýchdůvodů, z různých směrů a do různé hloubky - nejenzpravodajskými službami - téměř od saméhopočátku,“ říká JUDr. Martin Maixner, jeden zpředních renomovaných právních znalců IT u nás. Adodává: „Internet je prostě jisté prostředí, které mázákonitě nějaká pravidla. A pokud dnes lidé,reprezentovaní např. skupinami Anonymous, bojujíDOS útoky i na vládní www stránky za svoboduinternetu, tak se ptám, čeho a čí svoboda to má být.Ovšem s autorským právem to je složité. V nějakéformě existovalo autorství vždycky, ale jeho konkrétnípodoba a koncepce, jak ji známe nyní, existujevlastně posledních 150 let. Je také zjevné, že v tépodobě, jak je nastaveno dnes, není úplně použitelnépro moderní technologie, jako je např. právě interneta elektronický trh. Informační technologie totiž měnícelé principy, ze kterých právo vzniká.Platí, že právo je vždy o krok pozadu za životem.Technologie, o kterých hovoříme a které souvisí sinternetem, ty jsou ještě o krok před běžnýmživotem… To znamená, že právo je v takovýchpřípadech „zpožděné“ dvakrát, a tudíž neexistuje

šance, aby právo regulovalo něco, co teprve –možná – ovlivní náš život.“Na druhou stranu internet nemůže být bezbřehýmmořem absolutní svobody, protože se dá, stejně jakořada jiných technologií, byť vyvinutých v dobré víře,zneužít. A že zneužíván je – je tu extremismus,kybernetická kriminalita, kyberterorismus,kybernetický extremismus či pornografie - je prostýfakt.Jenomže platí, že technologie samy o sobě nejsounebezpečné, nebezpečný je lidský faktor. Bohužel –orwellovský „Velký bratr“ už na nás juká ze všechstran a přesto se novými a novými kanály řine proudkybernality. A někde v pozadí možná čeká ještěněco horšího – cyberwar. Leccos koneckonců vuplynulých měsících naznačil virus Flame.

Sociální sítě jako médium budoucnosti iskrytá hrozba

Vzhledem k tomu, že se podle posledního odhaduspolečnosti Intel zvýší do roku 2015 reálný počet

uživatelů internetu ze stávajících dvou miliard na tři,poroste dál i objem globální datové výměny - do roku2015 se ztrojnásobí a přesáhne 4,8 zetabajtu ročně.Na každého obyvatele Země přitom připadnou vprůměru dva přístroje s vlastní IP adresou. Množstvínového obsahu souvisí mimo jiné s fenoménemsociálních sítí, které s sebou kromě novýchkomunikačních možností přinášejí nemalá rizika.Každých 60 sekund lidé nahrají na YouTube 30hodin obrazového materiálu a současně jinískouknou na 1,3 milionu videí. 277 tisíc lidí sepřihlásí na svůj účet na Facebooku, na Twitteru seobjeví sto tisíc nových tweetů a současně zdepřibude 320 nových uživatelů.Každé dva dny nyní na internetu vzniká tolikinformací, jako tomu bylo od počátku civilizace doroku 2003. V průměru přes každého z nás nynídenně projdou data v objemu více než 1 GB. Za třiroky bude každý uživatel generovat denně průměrněvíce než 4 GB dat. Do uvedených přenosů nejsouzapočítány rozhlas, televize, noviny. Jde jen o síť sítí,o náš virtuální život.Existují lidé, kteří jsou-li dvě hodiny bez „spojení“ anevidí na e-maily, tak se hroutí (tzv. netholici).

Pravda, za dvě hodiny se může odehrát v byznysu ina ulici před vaším domem spousta věcí, a světnezanikne. Ovšem lze litovat ty, kteří si moc berou ksrdci, že za šedesát sekund se na internetu:

globálně přenesou IP data v objemu 639 800GBže proběhne více než dva miliony vyhledávanína Googlu (v r. 2011 jen 694 455)že se odešle se na 204 milionů e-mailů (předrokem jen 168 milionů)že je staženo 47 tisíc aplikacíže se zobrazí na šest milionů webovýchstránekdojde k zaregistrování 1300 nových mobilníchtelefonů.

Sociální sítě: pozitiva a negativa

Jak už bylo zmíněno, během každé minuty se ztéměř miliardy uživatelů se přihlašuje na Facebookucca 300 tisíc lidí. Nejste mezi nimi? Sociální, nebolikomunitní sítě jsou fenoménem současné doby avirtuálními světy zítřka. Zárodkem Matrixu. Možná.

virtuálními světy zítřka. Zárodkem Matrixu. Možná.Možná?Každopádně jejich existence nepoukazuje jen nalidskou potřebu se sdružovat a chatovat, plkat si s„přáteli“, ale hovoří i o osamění lidí ve světě reálnéma hledajícím náhražku ve světě virtuálním.Kyberprostor totiž nabízí řadě lidí s vypěstovanouzávislostí na internetu a sociálních sítích virtualizaciživota fyzické osoby, „náhražkový“ virtuální život těm,kteří se nedokáží srovnat s problémy života reálného,fyzického.Mimo jiné – zakomplexovaní lidé dostávají možnostvyrábět si virtuálně osobnost podle vlastní představy.A taková virtuální osobnost je pak mnohem bližšítomu, jak by dotyčný chtěl vypadat, než jaký veskutečnosti je.Sociální sítě ovšem nepřináší jen nové možnosti aradosti, ale také strasti a nebezpečí, stejně jakotomu je v reálném životě. A mnohdy to může být ještěhorší. O vašich poklescích se totiž rychlostí světladozví celý svět. Doslova a do písmene.Navíc v psychiatrii už dnes rozeznáváme diagnózy,které vycházejí z povahy komunikace vkyberprostoru. Jsou to tak zvaný netholismus (od

workholismus) a netomanie, které jsou projevemzávislosti na internetu. Má to podobné abstinenčnípříznaky jako drogy – máte třeba neustálé nutkánípodívat se na e-mail, zda něco nepřišlo? Tak to jezačátek netomanie.Pak přichází nepříjemné pocity při odpojení ze sítě –nejsem ve své kůži, necítím se dobře… až po to, ževlastně neexistuji! Samozřejmě, netýká se to celépopulace, ale bohužel, podíl netomanů se stálezvyšuje.To pak má podle doc. Ing. Václava Jirovského,proděkana Fakulty dopravní ČVUT (info) dalšíkonsekvence: „Konečnou fází této závislosti pak jetzv. Jekyll – Hyde syndrom (viz knihu Dr. Jekyll a Mr.Hyde R. L. Stevensona), kdy dochází až k úplnémurozštěpení osobnosti na virtuální a reálnou. Život vevirtuální realitě je totiž mnohem snadnější a takzačíná převažovat virtuální osobnost. Dotyčný člověkpak časem není schopen žít v normální, reálnéspolečnosti...“Sociální sítě ovšem zaplňují kyberprostor množstvímdatové (obsahové) hlušiny, na druhou stranu i v ní lzevyhledat mnoho cenných informací, které častonevědomky poskytují lidé svým „přátelům“. Navíc se

tyto tzv. sociální, lépe řečeno komunitní weby, stejnějako blogy, stávají nástrojem pro manipulaci s lidmi.Jde o něco, čemu říkáme perception management,jinými slovy ovlivňování vnímání okolního dění pomocívhodného mírného zkreslení skutečnosti.Proto je už vyspělým dítkem tohotokyberprostorového jevu Analýza sociálních sítí(SNA). „Vědecká disciplína, která interpretuje světjako síť složenou ze struktury lidských vazeb. Používározmanité zdroje dat, aby zobrazila neviditelnou síťvazeb lidské kooperace. Tato schopnost ji umožňujepřekvapivě široké uplatnění v marketingu,organizačním řízení a mnoha dalších oblastech…“(marketingový výzkumník Jan Schmid)

Definice úlohy sociálních sítí

Wikipedie konstatuje že: „.. sociální síť, zvaná téžspolečenská síť, komunitní síť či komunita, anglickysocial network, je propojená skupina lidí… V užším,moderním a značně převažujícím pojetí se sociálnísítí nazývá služba na Internetu, která registrovanýmčlenům umožňuje si vytvářet osobní (či firemní)

veřejný či částečně veřejný profil, komunikovat spolu,sdílet informace, fotografie, videa, provozovat chat adalší aktivity. Komunikace mezi uživateli sociálníchsítí může probíhat buď soukromě mezi dvěmauživateli, nebo (nejčastěji) hromadně meziuživatelem a skupinou s ním propojených dalšíchuživatelů. V současnosti nejznámější a největšísociální sítí na světě je Facebook.com s téměř 800milióny registrovaných uživatelů (leden 2012).“Definice stručnější může znít asi takto: „Sociální síť(nebo také komunita) je propojená skupina lidí, kteříse navzájem ovlivňují. Tvoří se na základě zájmů,rodinných vazeb nebo z jiných důvodů.“Z těchto několika slov a vlastních zkušeností si můžev podstatě každý vytvořit definici vlastní.Téma sociálních sítí je velmi živé už řadu let, takže sek nim vyjadřuje i církev: Např. arcibiskup VincentNichols, hlava katolické církve v Anglii a Walesu(The Sunday Telegraph, srpen 2009) v tétosouvislosti konstatoval „že internet a mobilní telefony„dehumanizují“ komunitní život. Uživatelé se sicedruží, komunikují, ale nemají osobní vztah a úctujeden k druhému, jako při reálném setkání.Internetové komunity jsou navíc zpravidla velmi

rozsáhlé a otevřené, navázat zde pevné přátelství jeprakticky nemožné, pokud vztah nemá základ vreálném světě.“Nemusel to být právě arcibiskup, abychom tento faktregistrovali, ale jeho hlas byl hodně slyšet.Robert Vlach, lektor, konzultant a provozovatel webuNa volné noze konstatuje ve své analýze (info), žepodle řady nezávislých zdrojů se právě sociální sítěstaly nejčastější aktivitou v kyberprostoru, čímž nainternetu sesadily pornografii. Běžní uživatelé tráví vonline komunitách tolik času, že se již začíná hovořito generační proměně webu jako takového. Zatímcojeho současná podoba je formována vizí zakladatelůfirmy Google o maximální přístupnosti adohledatelnosti všech informací, konkurenčníFacebook na tyto pravidla hry drze odmítá přistoupit.Jeho úspěšná vize staví na rozlišitelné online identitějednotlivce a více či méně uzavřených komunitách.

V hlavní roli Facebook

Nejznámější sociální sítí je dnes Facebook. Tato síťbyla původně určená pro studenty Harvardské

univerzity. Dnes jde o rozsáhlý společenský webovýsystém sloužící hlavně ke komunikaci mezi uživateli,ke sdílení multimediálních dat, k udržování vztahů a kzábavě. Se svou už snad miliardou aktivníchuživatelů je zřejmě největší společenskou sítí nasvětě. Facebook je mladá sociální síť. „Mladá“ zhlediska lidského vnímání času, z hlediskainternetového je to už „dospělec“, který má za seboui letošní skok na burzu… Byl založen MarkemZuckerbergem, poprvé spuštěn v únoru 2004 aběhem krátké doby se rozšířil i na ostatní univerzity.Od srpna roku 2006 je umožněn vstup každémujednotlivci staršímu 13 let.Otázka ale zní: Dodržuje někdo toto věkovéomezení? Proč si pár let nepřidat…? Ostatně, MarkZuckenberg prý hodlá spustit Faceboou pro děti do13ti let (ČTK 07.06.2012), což vzbudilo vzahraničních médiích řadu rozporuplných reakcí. Majímít malé děti přístup k těmto formám komunikace?Jsou na ně připravené? A co jim hrozí?Podle zakladatele této sítě je ale třeba "začít svýchovou dětí ve vztahu k Facebooku co možnánejdříve", aby si osvojily pravidla a bezpečné chovánína internetu.

Podle jiných hlasů nejsou děti mladší 13 letpřipraveny na tento způsob komunikace - neumějírozlišit, co je vhodné zveřejnit, nechápou problémyspojené s narušením soukromí, mohou se stát obětíkyberšikany či zanedbávat spánek. "Navíc se vurčité fázi vývoje vyhnou budování reálných vztahů ajejich sociální komunikace se přesune do virtuálníhosvěta," upozorňují odborníci ze společnosti AmericanAcademy of Pediatrics v časopisu Time.Skutečnost je ovšem taková, že už přes 7,5 milionudětí mladších 13 let, z nichž dvěma třetinám je méněnež deset let, vlastní aktivní účet na Facebooku,přestože by podle pravidel neměly mít k této aplikacipřístup. Vyplývá to z údajů London School ofEconomics, podle kterých děti bez výčitek uvedoupři registraci špatné datum narození. Ve většiněpřípadů je k porušení pravidel navedou samirodiče…Facebook samozřejmě není osamocenýmkomunitním virtuálním světem, ale při „sdružování“ lidízašel nejdál. Nyní „mluví“ se svými uživateli v 70jazycích včetně češtiny a tak se stal nerozšířenějšímkomunitním webem i u nás. Navíc každého „přítele“,kterého autorizujete do svého profilu, oslovuje s

nabídkou přidat si také vaše „přátele“, a recipročně ivám nabízí přátele vašich přátel. Měřítko počtu přátelna Facebooku se především u „náctiletých“ stáváměřítkem úspěšnosti, byť s tím roste míra rizikaztráty soukromí.

Další sociální sítě

Mezi další nejnavštěvovanější sociální sítě patří:Google+ – (vznik - 2011 jako obdoba sítěFacebook, kde hlavní rozdíl spočívá v nastavenísdílení přes tzv. kruhy a sdílet dané věci lze odpočátku jen s těmi, pro které to má přínos, nebo sejich to týká.Myspace – vznik 2003, druhá nejpoužívanějšísociální síť na světěTwitter – vznikla v roce 2006 a sloužila předevšímpro mikroblogyLinkedIn – vznikla v roce 2003, pracovní sociální síť,především používána v businessu - pro internetovéprofily a pro pracovní životopisyA české sociální sítě? Mezi nejoblíbenější patří:Lidé.cz – chatovací server. Slouží jako internetové

fórum, k blogování, jako internetová seznamka, proukládání a sdílení fotografií atd. a je uživatelskyspojen se sociální sítí Spolužáci.cz.Spolužáci.cz – slouží pro internetové profily, jakochatovací server. Je určen pro spolužáky a(zejména) bývalé spolužáky, uživatelsky je spojen seserverem Lidé.cz. Obdoba amerického Classmates.Líbímseti.cz – slouží pro internetové profily lidí, jakointernetová seznamka, jako chatovací server, problogy mládeže atd. Kde jsou ty časy, kdy se dívky sesvými utajovanými zážitky svěřovaly papíruzpůsobem „Milý deníčku, představ si, on mi dnes dalpusu…“?Teď se to napíše „přátelům“ na Líbímseti.cz čiFacebook a ještě doplní fotografiemi, případě zmejdanu, kde jsme byli všichni strašně „cool“. Pakse třeba dotyčná po letech při pracovním pohovorudozví, že by se neměla pokoušet o striptýz vzaměstnání podobně, jako tenkrát na školním výletěs gymnáziem. Problémem je to, že byť se snažítepozději své „hříchy“ z internetu (např. z Facebook)vymazat, stejně v pletivu internetových sítí někdezůstanou. Zamést za sebou totiž umí na síti sítí jenskuteční machři. A těch je nemnoho.

skuteční machři. A těch je nemnoho.

Jak to na Facebooku funguje?

Každý uživatel má svoji osobní nebo firemní stránku,na které má mimo jiné také svou fotku či logo,základní osobní údaje, případně další zajímavéinformace o své firmě či oboru podnikání.Každý má na své stránce neomezeně velký prostorpro sdělení svých novinek, plánů, akcí, fotografiínebo oblíbených videí. Sám si vytváří skupinu přátelči fanoušků jejich pozváním na své stránky, přičemžosobní stránku mohou navštívit rovněž ti, kteří o topožádají nebo v případě firemních stránek ti, kterýmse stránky jednoduše líbí. Prostě stisknou tlačítko sobrázkem palce nahoru a textem "To se mi líbí" a jeto. Informace o této akci se zobrazí také přátelům najejich stránce. Systém má vestavěné komunikačnínástroje, které sdílení informací usnadňují a dělají zkomunikace zábavu.Soukromí vůbec je v souvislosti s Facebookemčasto diskutovaným pojmem, protože uživatelé naněj svěřují velké množství svých osobních informací.Poslední velká diskuse se v tomto ohledu strhla

počátkem prosince 2009, kdy Facebook změnilvýchozí nastavení soukromí uživatelů tak, abymaximum jejich informací a dat bylo veřejněpřístupných.Zároveň všem uživatelům změnil nastavení pravidelochrany soukromí do tohoto výchozího nastavení.Uživatelé pak po přihlášení na Facebook přivítalookno s informací o změnách nastavení, jež dáleodkazovalo do „Průvodce soukromí na Facebooku“,který nejprve chystané změny vysvětlil a poté dálenavedl do menu, kde bylo možné provést změnynastavení.Nutno ovšem podotknout, že některé formulacevysvětlující a obhajující změny nastavení byly spíšemarketingové povahy a měly za úkol navést uživatelek tomu, aby nastavení definované provozovatelemneměnil, než aby měly na paměti skutečnou ochranusoukromí uživatelů.Už při registraci je uživatel vyzván, aby sdělil svékřestní jméno, příjmení, e-mail, pohlaví a datumnarození. Bez jejich vyplnění není registrace možná.Krom těchto základních informací nutných proregistraci může uživatel do svého profilu zanést dalšíinformace o své osobě, jako například informace o

své rodině, příbuzenských vztazích, politických anáboženských postojích, povolání, ale také dalšíkontaktní informace včetně čísla mobilního telefonu.Nepřímo je k tomu uživatel vybízen i ve Facebook’sPrivacy Policy…Dále Facebook ukládá záznamy o všech aktivitách,které uživatel v rámci této sítě provádí. Archivoványtak jsou záznamy o aktualizacích statusu,komentářích statusů ostatních uživatelů, komentáříchk fotografiím či videím a samozřejmě také záznamyo tom, jak který uživatel kliká na reklamní banneryumístěné na Facebooku. V tomto případě pakFacebook po 180 dní ukládá údaj o tom, kterýkonkrétní uživatel kliknul na kterou konkrétní reklamu.Facebook sice deklaruje, že všechny tytoshromažďované informace mají napomáhatzkvalitňování služeb uživatelům, v případě úniku jsouvšak tyto informace velmi lehce zneužitelné. Šikovnýútočník se díky informacím o přenosu meziuživatelem a serverem provozovatele může např.zkonstruovat falešný požadavek pro server, díkykterému poté získal všechna práva k napadenémuprofilu, jako jeho majitel. Zná tak nejen uživatelovojméno a příjmení, datum narození, pohlaví a e-mail,

ale ví i to, kdy, z jaké IP adresy, jakého počítače ajaké lokality k Facebooku přistupuje. Krom tohovšeho má k dispozici seznam internetových stránek,které uživatel navštěvuje, se kterými dalšími uživatelije v kontaktu a na jaké reklamy na Facebooku kliká.Z výše uvedeného jasně vyplývá, že pokud uživateldodržuje všechna ustanovení z Facebook'sStatement of Rights and Responsibilities, disponujeprovozovatel tohoto komunitního serveru úplnýmprofilem jeho osobnosti. (Viz: Soukromí na internetu:případy Googlu a Facebook; Mgr. Jakub Jansa,Masarykova univerzita, Fakulta sociálních studií)Takže nedivme se, že Facebook může fungovat naburze s akcemi za 13,5 mld. USD, když na něm lzenalézt nepřeberné množství osobních dat, profilůosobností (jeho hvězdou se stal i americký prezidentBarack Obama při své první předvolební kampani, iu nás se na Facebooku objevuje řada politickýchosobností vč. bývalého premiéra Topolánka) a vneposlední řadě výborných marketingovýchinformací.Pokud tedy uživatel doplní do svého profilu dalšínepovinné údaje, jako například místo svého studiači zaměstnání, dochází k dalšímu zpřesnění jeho

či zaměstnání, dochází k dalšímu zpřesnění jehoosobního profilu, který o něm provozovatelFacebooku může sestavit. Navíc musí mít na paměti,že všechny tyto informace o jeho osobě jsou uloženyna serverech v USA a nakládání s nimi tak podléhátamějším zákonům.

Ach ti uživatelé

Asi nemůžeme po uživatelích Facebooku chtít, a bytoto všechno znali, či si to uvědomovali. Tím spíše,že obraz světa náctiletého puberťáka je značnězkreslený možná i vzhledem ke komunikaci na síti.Ta mu ovšem poskytuje širokou paletu možností hrátsi na pana inkognito, či na někoho úplně jiného.Doc. Václav Jirovský (info) k tomu říká: „..je potřebasi uvědomit, že kyberprostor je prostředí, kde celářada naprosto běžných zvyků normální lidskékomunikace zcela chybí. Například zcela chybí tzv.mimoverbální komunikace, gesta, mimika…Používání emotikonů to nemůže nahradit, protože vnormální situaci vy toho člověka vidíte, nemůže vámnamluvit, jak vypadá, jak se tváří…“Nedostatky této mimoverbální komunikace pak

skýtají možnosti skrývání některých rysů osobnosti,na druhé straně dávají možnost si tu osobnostvirtuálně vyrábět podle vlastní představy. A takovávirtuální osobnost je pak mnohem bližší tomu, jak bydotyčný chtěl, aby vypadal, než jaký ve skutečnostije. Jde hlavně o to, že komunikace v kyberprostorunevyžaduje, aby člověk dělal kompromisy jako vreálném životě. V mnoha případech se na chatechvyskytují lidé, kteří mají problém se ztotožněnímsama se sebou. Například: internet nabízí možnost,že když budu obrazně řečeno komunikovat s lidmi vjedné místnosti a ti s semnou nebudou souhlasit, takse seberu a přejdu do místnosti jiné, kde spřízněnéduše najdu…“

Kyberšikana nejen na Facebooku

Na sociálních sítích se tak na celém světě sdružujílidé z různých sociálních skupin, jako je napříkladrodina, kolegové z práce, spolužáci,partner/partnerka, přátelé, další na řadě jsoupracovní či obchodní kontakty apod. Bohužel, přivýchozím nastavení profilu jen otázkou času, kdy

dojde k nějaké kolizi.Nebezpečí a nástrahy číhající na internetu jsou rok odroku zákeřnější. Kybernetická šikana je technickysnadná. Odeslání škodlivých zpráv nebo zveřejněníškodlivého textu široké řadě lidí lze provést několikaklepnutími myší.Mezi lidmi je všeobecně rozšířen názor, že sociálnísítě jsou doménou hlavně generace teenagerů,nicméně tento názor neodpovídá skutečnosti. Vsoučasné době silně převažují dospělí uživatelé. Proilustraci může posloužit věková struktura uživatelůFacebooku v České republice, kde cca 50 %uživatelů je tvořeno věkovou skupinou od 20 do 35let.Nicméně nejohroženější skupinou uživatelů nainternetu vůbec patří děti a dospívající mládež. Jepotřeba poukázat na fakt, že kromě nových hrozebuž děti nejsou jen poškozenými, ale často i pachatelitzv. kyberšikany.V zahraničí existuje řada případů, kdy byly děti např.spolužáky dohnány až k sebevraždě, u nás sevzhledem k rozšířenosti mobilních telefonů sfotoaparáty stává šikana hitem na YouTube. A nejdejen o šikanu mezi dětmi nebo mezi dospělými, ale i

např. šikanu dětí školou povinných vůči učitelům (vizznámý případ nasazování odpadkového koše učitelina hlavu). Při tom je zarážející, že si “pachatelé“těchto „legrácek“ ba dokonce brutalit neuvědomujífakt, že po umístnění na internetu mohou být účastníci„té legrační akce, když jsme nakopali Pepíka“ velmirychle lokalizováni a potrestáni. Otázkou je, zdakyberprostor je viníkem obrovské ztráty sociálníhocítění mezi mládeží a obecné neúcty k autoritám,mezi nimiž jsou např. učitelé, ale i rodiče nejbližšímcílem.Jak je vidět, problematika bezpečnosti a tudíž ikyberšikany na internetu se dotýká nejen dětí, alezejména rodičů a pedagogů. Je třeba dětem vštípit,aby nikdy neposkytovaly svou adresu, telefonní čísloči žádné jiné osobní informace, včetně toho, kamchodí do školy nebo kde si rády hrají, kdy budou činebudou doma, říci jim, že se by se neměly setkávats přáteli z internetu osobně, protože „přátelé zinternetu“, kteří po nich chtějí „pár fotek“, nemusejí býttěmi, za které se vydávají. Dítě si může zdánlivěpovídat na internetu se stejně starým kamarádem,který může být ve skutečnosti úplně někdo jiný.Dotyčný na druhé straně pak může získávat od dítěte

cenné osobní informace, telefon, adresu nebo intimnímateriál.Bohužel, ne všichni jsou si tohoto vědomi a největšínebezpečí číhá zejména v domácnostech, kde dětiovládají počítače lépe než rodiče a v kyberprostoruse pohybují mnohem jistěji – a nezodpovědně.Ukazují to velmi jasně i výsledky loňské jarní studiespolečnosti GFI, týkající se domácího využíváníinternetu rodiči a jejich dospívajícími dětmi. Umožňujílépe pochopit, jak se obě skupiny chovají online.

Hrozivá čísla

Studie Parent-Teen Internet Safety Report(zveřejněná 28. června 2011) identifikuje chovánírodičů a jejich dospívajících dětí na internetu zpohledu obsahu, komunikace a ohrožení škodlivýmobsahem. Studie zjistila, že pokud jde o kontrolupřístupu na internet v domácnosti, rodiče a děti hrajíobvyklou hru „na kočku a na myš“, avšak oběskupiny se chovají tak, že vystavují sebe – a vpřípadě rodičů ještě navíc i své zaměstnavatele –zbytečným rizikům.

Průzkumu, který byl proveden mezi 22. březnem a 5.dubnem 2011, se zúčastnilo 535 párů dospělých adospívajících (tj. celkem 1 070 respondentů) zamerických domácností s přístupem k internetu.Respondenti byli dotazování na témata onlineobtěžování, interakce dospívajících dětí s cizími lidmi,technologie internetové bezpečnosti, vzdělávání voblasti internetové bezpečnosti, návštěvy webovýchstránek pro dospělé, domácího využívání pracovníchpočítačů a používání Facebooku.Klíčová zjištění průzkumu zahrnují:

15 % všech dospívajících dívek uvedlo, že byloobtěžováno po internetu nebo prostřednictvímtextové zprávy.31 % náctiletých přiznává, že online někomusdělili něco, co by nikdy neřekli z očí do očí přiosobním setkání.65 % rodičů uvádí, že nejméně jeden z jejichdomácích počítačů byl napaden virem a 62 %z nich pocítilo nějaké či vážné problémyvyplývající z tohoto napadení.90 % rodičů, kteří doma využívají pracovnípočítače, sdělilo, že je používají také pro

nepracovní účely a 37 % z nich přiznává, že jenechávají používat i svými dospívajícími dětmi.31 % dospívajících chlapců přiznává, ženavštěvuje webové stránky určené prodospělé, a 53 % všech náctiletých, kteří tytostránky navštívili, přiznalo, že lhalo při uváděnísvého skutečného věku, aby získali přístup.34 % dospívajících uvedlo, že si vytvořilo onlineúčty, o kterých jejich rodiče nevědí.Pouze 28 % rodičů, kteří používají antivirovýsoftware, sdělilo, že denně aktualizují svévirové definice, 24 % si není jisto, zda vůbecvirové definice aktualizují.Téměř dvě třetiny (29 %) náctiletých bylykontaktovány po internetu cizím člověkem a 23% z nich nějakým způsobem odpovědělo.Pouze 36 % rodičů využívá software prowebový monitoring nebo pro filtrováníwebových stránek, aby věděli o onlineaktivitách svých potomků a aby mohli blokovatnevhodný obsah.

(viz: report)Martin Říha, ředitel pro strategii společnosti GFI

Česká republika a Slovensko tyto výsledkykomentoval takto: „Není vůbec překvapující, žedospívající mládež se na internetu často chová velmirizikově, stejně jako se chová v reálném životě. Co jeale překvapující, je přístup rodičů, kteří těmtohrozbám prakticky napomáhají nezodpovědnýmchováním, jako je například poskytování svéhopracovního počítače k soukromým aktivitám nebolaxnost při aktualizování virových definic. Výsledkemje fakt, že využívání domácího internetu je významnýmrizikem nejen pro rodiny, ale také prozaměstnavatele rodičů. Závěry této studieprovedené v USA jsou přitom v souladu sezkušenostmi, které máme v České republice – nenívůbec důvod se domnívat, že čeští rodiče a jejichděti jsou v rámci využívání domácího internetujakkoliv zodpovědnější či osvícenější.“I závěry českého výzkumu bohužel potvrdily to, codlouhodobě naznačují také výsledky zahraničníchvýzkumů prováděných např. v USA, Velké Británii adalších zemích: Téměř polovina českých dětí jevystavena některé z forem kyberšikany (46,8 %). Vrámci výzkumu byly sledovány nejčastější projevykyberšikany, mezi které patří např. dehonestující

útoky (nadávání, urážení nebo ponižovánírealizované pomocí SMS zpráv, e-mailů, v chatu,diskuzi a publikací zesměšňujících fotografií, audionebo audiovizuálních nahrávek), vyhrožování avydírání, útoky na elektronické účty (e-mailové,diskuzní, účty ke vzdělávacímu prostředí atd.) a jejichmanipulaci, případně zneužití např. ke kyberšikaně.Z těchto projevů jsou děti nejčastěji vystavenynadávkám, urážkám nebo ponižování v rámci SMSzpráv, e-mailů, v chatu nebo diskuzi (15,8 %), dálemusí řešit např. napadení svého elektronického účtu(13,5 %) nebo výhrůžky a zastrašování (8,9 %).Problematickou skutečností, která nahrává šířeníkyberšikany, je zveřejňování osobních fotografií nebovideozáznamů na internetu nebo jejich rozesílánípomocí mobilního telefonu. V rámci výzkumnéhošetření bylo sledováno rozesílání především sexuálněladěných fotografií, které poměrně často slouží jakonástroj pro vydírání, sexuální obtěžování atd. Svouobnaženou fotografii již zveřejnilo 10,1 %dotazovaných dětí, což je o polovinu méně vesrovnání s odesíláním sexuálně laděných zpráv – tyodeslalo 22,7 % dětí. Většina dětí však toto chovánípovažuje za rizikové – v případě zpráv to uvedlo 68,4

% dětí a u fotografií 73,3 % dětí. Přesto je ale patrné,že 1/3 dětí se tomuto vysoce rizikovému chování,označovanému termínem sexting nebo sextování,nebrání.Děti si také často neuvědomují, že své osobní údajemohou sdílet, i když je někomu přímo nesdělují.Značné množství z nich si totiž zakládá své osobníúčty na internetových portálech, kde jsou pak jejichosobní údaje včetně fotografií dostupné komukoliv(např. Facebook, Lidé.cz atd.). Pozor, 99,5 % dětízná alespoň jednu sociální síť. Navíc soutěží, kdo máo kolik více „přátel“.

Rodina online

Bohužel, právě z počtu tzv. přátel vyplývá občasnějaké to nebezpečí, byť jde třeba o kybešikanu. Nato aktuálně upozorňuje zpráva společnosti SymantecNorton Online Family ze dne 23. 11. 2011.Poukazuje na rizika spojená s digitálnímitechnologiemi jako je kyberšikanování učitelů žáky apředevším nový fenomén, kdy děti učitele provokují av momentě, kdy mu dojde trpělivost a lidově řečeno

vybouchne, celou situaci natáčí na mobilní telefon anásledně zveřejní na internetu.Hlavní fakta:

1 z 5 učitelů má s kyberšikanou od žákůosobní zkušenost nebo zná učitele, který něcopodobného zažil67 procent pedagogů říká, že přátelství sestudenty na sociálních sítích je vystavuje rizikuPouze 51 procent učitelů uvádí, že jejich školamá kodex pro komunikaci mezi učiteli astudenty na sociálních sítích23 procent rodičů, kteří nechali děti používatjejich debetní nebo kreditní kartu pro on-linenákupy, tvrdí, že děti překročily limit.30 procent rodičů zároveň uvádí, že dětipoužily debetní nebo kreditní kartu k on-linenákupu bez souhlasu.

(Další info.)Reálná, tedy nikoliv virtuální šikana, je ve školeobvykle omezena na dobu vyučování, ale pomocíinternetu může obtěžující osoba dosáhnout na oběťkdykoli. Na internetu také naleznete více lidí, které

mohou šikanovat.Anonymita a nízké riziko toho, že budou chyceni,vedou dospělé lidi a tím častěji děti a teenagery ktomu, že zkouší věci, které by jinak nedělali, říkajívěci, které by při osobním kontaktu neřekli, sdělujíúdaje, které by ani na papír nenapsali. Kyberprostorje přeci vrba, do které mohu našeptat cokoliv, anikdo nemusí vědět, že jsem to já, kdo má oslí uši.Otevírá se zde prostor jak pro virtuálníexhibicionismus, tak pro shromažďování datoperátory či kyberkriminálními živly právě přivyužívání (zneužívání) internetových služeb asociálních sítí.Kyberšikana je dnes globální problém a s cílemomezit ji v co největší míře, přijímá mnoho zemí různáprotiopatření. Ve Velké Británii byl napříkladnedávno na školách spuštěn speciální program,který jim říká, jak s kyberšikanou bojovat. V USA jekyberšikana, tedy anonymní zastrašování, uráženínebo obtěžování přes internet či telekomunikační síť,dokonce federálním zločinem.

Ovládání mas

Na sociálních sítích ovšem nesedí jen chatujícímládež či osamělí lidé, toužící po hřejivém slovu,kterého se v práci či v parku nedočkají, aniúchylkové, lovící nevinná děvčátka nikoliv na pytlíkbonbonů, ale na šustění bankovek. Na Facebook sednes velmi snadno organizují nejen různé zájmové,ale i politické komunity, které dokáží rozpohybovatmasy. Typickým příkladem toho je tzv. arabské jaro –série revolučních převratů v arabských zemíchTuniskem počínaje, přes svržení Kadáfího v Libyji čisoučasnou občanskou válkou v Sýrii konče.Facebook nebo Twitter jsou tak neustáleinovovaným zdrojem rozsáhlého a zajímavého zdrojedat, jehož využívání se stalo zcela běžným například vrámci monitoringu sociálních sítí. Takoví „názorovívůdci“ v on-line komunitách jsou ovšem lehcevysledovatelní, patří mezi vzácných 5 % uživatelůinternetu, vytvářejících jeho obsah. Díky tomu jsoutaké jejich názory dostupné i on-line a výzvědnéslužby či tajná policie je má z čeho analyzovat.Navíc, pro analytické využití dat ze sociálních sítí uždnes nejsou nutné ani programátorské schopnosti. Vposledních měsících se totiž objevují nástroje, které

dolování dat ze sociálních sítí značně usnadňují –jmenujme za všechny např. Social Importer proexcelovský plug in NodeXL nebo extenzi programuGoogle Refine.Ale to vše jsou jenom software, které snad slouží jenke statistickým, ale i marketingovým účelům. Jiné,mnohem lepší nástroje mají chlapci z odděleníprofesionálního monitoringu ze známých organizací,jenž vše ostatní mimo názvu přísně utajují. Mají aleneostražitější oči a uši. Ale o tom snad příště.

Nakročeno ke kyberterorismu

Počítačová kriminalita má za sebou dlouhou cestuod doby, kdy v ní šlo většinou jen o digitální formuvandalismu. Vyvinula se v trestnou činnostprovozovanou za účelem zisku a obrana stojímiliardy. V dnešní době jsou už útoky na elektronickádata samostatným vědním oborem, kterým sezabývají specifické skupiny lidí s pokročilou dělboupráce – specializují se a zaměřují každá na něcojiného. A ne nadarmo se říká, že jediná informace,která je zcela bezpečná, je ta, která ještě nevznikla.

Kybernalita a kyberterorismus se stávají fenoménempočátku 21. století. Útočník – napříkladvšehoschopný programátor – dokáže dnes zvýkonného počítače zlikvidovat obchodní konkurenci,vykrást banku, vloupat se do utajovaných datpodniků, odstavit energetickou síť, či narušitvojenské operace.Internet je zneužíván nejen k propagandě aprosazování různých ideologií, získávání novýchpříznivců, ale v neposlední řadě právě kekybernetickým zločinům. I když většina zemíintenzivně sleduje počítačové sítě a analyzujíprovedené útoky, odhalování útočníků ztěžují obecněplatná lidská práva, anonymita, kterou internetposkytuje, útoky vedené napříč více státy a dalšífaktory, jako například nedostatečně sladěná čichabá legislativa v jednotlivých zemích, včetně těch vEU.Potenciální dopad kyberzločinnosti nesmí býtpodceňován. Názorně to ukazuje níže uvedený výběrzpráv za poslední měsíce roku 2011 a za 1. pololetíroku 2012.

Účet: Bilion dolarů

Keith Alexander, ředitel americké Národníbezpečnostní agentury, řekl účastníkům konferenceManeuvering in Cyberspace, konané v říjnu, žeglobální náklady kyberzločinu se odhadují na jedenbilion amerických dolarů. Britská policejní jednotkaPCeU, která má na starosti e-zločiny, zveřejnila vlistopadu, že v uplynulých šesti měsících zabránilakyberzločinům v hodnotě více než 140 milionůbritských liber.Ponemon Institute, americké informačníbezpečnostní výzkumné centrum, uvádí, že v minulémroce vzrostla průměrná cena kyberkriminality o 56procent a firmy nyní stojí v průměru šest milionůdolarů ročně. (AVG Community Powered ThreatReport – Q3 2011)Po finanční krizi v roce 2008 začala organizaceOECD přezkoumávat dnešní potenciální „globálníšoky“. Vedle hrozeb, které očekáváte – finančníkrize, pandemie a sociální nepokoje, musíte takébrát v potaz „kybernetická rizika“. Například britskávláda jen v letošním roce vyčlenila 63 milionů liber na

boj proti počítačové kriminalitě. (J.R. Smith, CEOspolečnosti AVG Technologies; The FutureLaboratory Report for AVG Technologies, září 2011)

DuQu a sociální inženýrství v podnicích

Až 48 % dotázaných podniků a firem se stalo obětísociálního inženýrství. Dotazované podniky zažily vposledních dvou letech 25 a více útoků a způsobenéztráty dosahovaly od 25 000 po 100 000 USD zajeden bezpečnostní incident. Výjimkou nebyly anivyšší náklady. Zpráva „Riziko sociálního inženýrství vinformační bezpečnosti“ označuje phishing anástroje sociálních sítí za nejčastější zdroje hrozebsociálního inženýrství. Informuje tak podniky onutnosti silné kombinace bezpečnostních technologiía povědomí uživatelů, která vede k minimalizacičetnosti a ztrát z útoků. (Check Point SoftwareTechnologies Ltd - The Risk of Social Engineeringon Information Security: A survey of IT profesionals,September 2011)Společnost Symantec identifikovala v roce 2010více než 286 milionů unikátních variant škodlivého

kódu, což je nárůst o 19 % ve srovnání s 240 milionyv roce 2009. V uplynulém roce se obětí kyberzločinustalo 431 milionu dospělých a celkové roční nákladyspojené s kyberzločinem činí 388 miliard dolarů(zahrnuje finanční ztráty i ztrátu času), což jepodstatně více, než je částka spojená s černýmtrhem s marihuanou, kokainem a heroinem (288miliard dolarů). (Symantec Internet Security ThreatReport 2011/16)Objevil se Malware DuQu – zaznamenán měl býtrovněž v Íránu, kde ale na rozdíl od svého možnéhopředchůdce, červa Stuxnet, údajně nezpůsobil většíškodu. Alexander Gostev z Kaspersky Lab uvedl, žeDuQu je přizpůsoben na míru každému jednotlivémupříjemci (např. úprava názvu wordovskýchdokumentů v příloze zprávy, každé oběti se dostalovlastního řídicího serveru i souboru exploitu).Zajímavou vlastností také je, že malware s instalacívyčkává až do okamžiku, kdy uživatel právěinfikovaného počítače ukončuje činnost. (TheRegister, 7. září 2011)Další příklad je z konce listopadu 2011. Jak uvedl24. 11. britský list The Telegraph, z účtů tisícovekuživatelů herní konzole Xbox společnosti Microsoft

zcizili v 35 zemích dosud neznámí hackeři miliónyliber. Jen britským uživatelům zmizelo z účtů XboxLive v průměru 100 liber (2950 korun), někteří alepřišli o více než 200 liber. Není podle listu dosudjasné, kolik uživatelů oblíbené herní konzole bylotakto okradeno a o kolik peněz se celkem jednalo."Na falešné webové stránce nabízeli hackeři údajnoumožnost získat zdarma Microsoft Points, za které siuživatelé mohou kupovat hry a další zábavu. Právěna této stránce pak poškození uživatelé samihackerům poskytli detaily o svém účtu, včetněpřístupových hesel," uvedli dle zdroje zástupcispolečnosti Microsoft v tiskovém prohlášení.A hackeři z hnutí Anonymous napadli a zablokovaliněkteré webové stránky francouzského ministerstvavnitra. Útok byl veden tradiční metodou DDoSskupiny Anonymous, tedy přetížením serveru velkýmmnožstvím připojení. Ministerstvo upřesnilo, ženapadený web se zabývá přistěhovalectvím veFrancii. Hnutí prý reagovalo na to, že Pařížpodporuje smlouvu ACTA. Hnutí Anonymous poténapadlo i některé české a slovenské servery včetněstránek vlády. (AFP/ČTK 30. 1. 12)

Demonstrace kybernetické války ahacktivismus

Ani v prvním pololetí letošního roku (2012) se situace(celkem pochopitelně) o mnoho nezlepšila:Lednová studie McAfee Labs předpovídá, žerostoucí množství útoků bude směřovat protimobilnímu bankovnictví, virtuálním měnám avestavěným hardwarovým zařízením. Budou podle nípokračovat trendy z loňského roku: Typy útokůrostoucí v loňském roce se letos stanoudominantními. Laboratoře McAfee Labspředpovídají, že významné budou mj. politickymotivované útoky, demonstrace kybernetické války avysoce cílené útoky na firmy fungující v určitém oboru.Kybernetičtí zločinci se prý letos více zaměří nasystémy rozvodných sítí, na nichž závisí velkémnožství lidí v každodenním životě – napříkladenergovody (elektřina, plyn, paliva) či doprava, ježjsou často navzdory svému významu zabezpečenynedostatečně. To se týká zejména řídicích systémůtěchto provozů (SCADA – supervisory control anddata acquisition).

Pokrok v zabezpečení moderních operačníchsystémů prý způsobí, že se útočníci budou snažitnapadat vrstvy pod OS, přibudou tedy útoky naúrovni hardwaru a firmwaru. Ty sice nejsou snadné,ale v případě úspěchu umožňují podvodníkům vytvořitmalwarovou vrstvu na úrovni síťových karet, diskůnebo přímo BIOSu.K dalším trendům tohoto roku má patřit využívánípodvržených digitálních certifikátů. Hacktivismus von-line světě bude stále více propojen i s politickýmiaktivitami ve světě fyzickém. Více než dříve budoutyto akce mířit proti politikům, soudům, policejnímsložkám, ale i vrcholným manažerům. (2012 ThreatPredictions)Hackerské útoky hnutí Anonymous se nevyhýbají aniČeské republice. Na konci ledna se mu podařilonapadnout oficiální stránky Vlády České republiky.Hackeři útočili také na stránky Ochranného svazuautorského (OSA). Sérii útoků rozpoutalozablokování serveru Megaupload. (Informace ČTK:26. ledna 2012)

Proti ignoranci politiků

V dubnu 2012 na web unikla další data o členechODS – mj. i rodná čísla a kontakty. Důvodem útokuměl být nezájem politiků o názor občanů Českérepubliky. ČTK (2. 4. 2012) citovala zástupce ODS,podle které šlo o data odcizená již v únoru.A jak vypadalo první čtvrtletí 2012 v číslech? Podleúdajů společnosti Kaspersky Lab byla zjištěna aneutralizována téměř 1 miliarda škodlivých objektů,což je o 28 procentních bodů více než v předchozímčtvrtletí. Online pokusy o proniknutí malware tvořily50 % všech útoků. To je až o 10 procentních bodůvíce než v předchozím čtvrtletí. Bylo zaznamenáno 95080 549 URL sloužících k šíření škodlivého kódu, cožje o 61 % více než ve 4. čtvrtletí 2011. (Info)V oblasti malwaru během května přepustilHTML/ScrInject.B trůn na vrcholu žebříčkucelosvětových a evropských škodlivých kódů hrozběINF/Autorun, která tak zaznamenává velký návrat spodílem 6,36 % na celém světě a 4,99 % v Evropě.Na druhém místě setrvává HTML/Iframe.B s podílem4,84 % ve světě a 4,81 % v Evropě. HrozbaHTML/ScrInject.B se propadla na třetí pozici, vkvětnu zaznamenala celosvětový podíl 4,09 %, v

Evropě pak 4,35 %. Šíří se především přesvyměnitelná média, nejčastěji USB flashky a externípevné disky. Na pozoru by se uživatelé měli mít ipřed řadou dalších nezvaných návštěvníků. Vyplýváto z květnové statistiky antivirové společnosti Eset.Druhou příčku ve statistikách obsadil virus Iframe.B,jenž přesměrovává internetové stránky na podvodnéweby. Třetí příčka patřila škodlivému kóduScrInject.B, který se vyskytuje na podvodných anapadených webových stránkách a automatickystahuje po jejich návštěvě do počítače další viry. Tenbyl přitom ještě minulý měsíc nejrozšířenější hrozbouvůbec.„Jedinou dobrou zprávou je, že Flamer, nejnovějšístátem podporovaný digitální terorismus v podoběmalware, v dohledné době pravděpodobně vášpočítač nezasáhne. Pokud tedy nejste vládní úředníkv jedné ze zemí Blízkého východu nebo nepracujetepro některou z těchto vlád na vývoji zbraní,“konstatuje bezpečností expert společnosti ESETStephen Copp. (Info)

Analýza řídicí infrastruktury viru Flame

Tvůrci malwaru Flame jej využívali pro kyber-špionáža k infikování počítačů, z nichž pak virus odcizovaldata a citlivé informace. Odcizená data virus odesílaljednomu ze svých řídících serverů (C&C). Právě totovyplývá z výsledků podrobné výzkumné zprávyspolečnosti Kaspersky Lab, která C&C infrastrukturuviru Flame intenzivně monitoruje.Kaspersky Lab zveřejnila odhalení vysocesofistikovaného škodlivého programu Flame až 28.května. Virus byl aktivně využíván jako kybernetickázbraň zacílená na instituce v několika zemích. Bylodhalen odborníky během vyšetřování provedenéhona popud Mezinárodní komunikační unie (ITU), jejímžzřizovatelem je OSN. Analýza zákeřného programupotvrdila, že se jedná o dosud nejrozsáhlejší anejkomplexnější kybernetickou sadu nástrojů.Kaspersky je přesvědčen, že za tímto počítačovýmvirem stojí nějaká bezpečnostní služba. Flame je totižschopen nahrávat zvuky přes mikrofon počítače(sám si jej zapne), pořizovat snímky obrazovek,přepínat BlueTooth rozhraní v počítači a z dalších BTzařízení stahovat jména a telefonní čísla. (Info)Velmi populární se stala zpráva z letošního června o

tom, že se na webu (české) Poslanecké sněmovny19. června objevila sbírka filmů a porno. Hackeřivyužili bezpečnostní díry a umístili na ně sbírku filmů,a to včetně nejméně jednoho pornografického klipu.Stránky byly chvílemi nedostupné.O nedokonalé ochraně poslaneckého webu seovšem už nějakou dobu vedou diskuse na serverusoom.cz kde se scházejí i hackeři. "Dá se tam tohonajít opravdu hodně. To nejmenší, co si zpodrobného prozkoumání databáze odnesete, jedetailní znalost systému. Stačilo by využít exploity aje to vaše. Mimo to je tam spousta 'zajímavých' věcí,"napsal jeden z uživatelů.„Web poslanecké sněmovny byl nekvalitnězabezpečen už dávno. Na darknetu se infomacepotřebné k prohlížení vnitřního systému šíří už od záříloňského roku. Podobně nízká úroveň zabezpečeníje i u jiných institucí. O tomto katastrofálním stavu aneschopnosti jsme informovali už mnohokrát…“(Info)

Kybernetická kriminalita

Výše uvedené citace jen z posledních měsíců ukazujína konkrétní dopady nebezpečí kybernetickékriminality (tzv. kybernality) a na paletu možnostízneužití kyberprostoru ke kyberterorismu. Prudkýmvývojem prochází mimo jiné vysoce cílený (spear)spam spojený s phishingovými podvody - a s nímspojené aktivity současnosti jsou zaměřeny jak nasamostatné počítače, notebooky, iPady či tzv. chytrételefony (smartphone) připojené na internet. Hlavnímcílem útočníků už není vytvořit škodlivý kód, kterýzpůsobí uživateli problém, ale kód, který umožníovládnutí počítače pro jeho následné zneužití, a to kfinančním krádežím i spamovým útokům. Taktoovládané počítače jsou i obchodovány a zneužíványpro další kriminální činnosti, z nichž nejviditelnější jeprávě využití těchto PC k rozesílání spamu či DDoSútokům na vybrané cíle, které si lze u skupinprofesionálních tzv. Hackers for Hire - H4H – zapatřičný honorář objednat.Např. DDoS útok na webový portál lze údajně poříditza 5 až 10 dolarů na hodinu, za 40 až 50 na den; za350 - 400 dolarů může útok trvat až týden, 1.200USD stojí útok měsíční. (Info).Aktivity těchto skupin pozorujeme zejména v oblasti

tzv. kyberterorismu, kdy napadají servery protistranyze zištných či ideologických důvodů, ale napříkladtaké z důvodů ekonomických (finančí ztráty, vyřazeníkonkurence apod).Zvláštní podskupinou je pak tzv. hacktivismus(složenina ze slov hack and activism), jakésiprotestní hackerské hnutí proti politickémuestablishmentu. Nejvýraznějším představitelem vsoučasnosti jsou tzv. Anonymus.Termín hacktivismus byl poprvé použit v r. 1996partou hackerů Omega, provozujících od roku 1984stránky Cult of the Dead Cow na farmě v Lubbocku vTexasu. Cult of the Dead Cow, neboli CDC, jeorganizace založená v roce 1982. Mezi jejich nářadípatří osvědčené hackerské nástroje, jako jsou např.web site defacements, redirects, DoS (Denial-of-Service attacks), web site parodie, virtual sit-ins,virtuální sabotáže, ale třeba i tzv. typosquatting.Je ovšem nepopiratelným faktem, že skutečnětechnicky zdatných a dokonalých hackerů je velicemálo. I tito útočníci používají automatizované systémyvyhledávání zranitelností a jakýkoliv nezabezpečenýsystém či počítač se může stát (prý není otázkouzda, ale za jak dlouho) cílem útoku a zneužívání.

„V komunitě, která spadá do té šedivé zóny nainternetu, rozeznáváme dnes celou řadu typickýchskupin. Já osobně za jednu z nejnebezpečnějšíchpovažuji skupinu tzv. „skript kiddies“, což jsouzačínající nezkušení hackeři, kteří snad ani nechtějíškodit, ale někde stáhnou z internetu nějaký exploit asnaží se jej použít. A tím, že neví, o co jde, tak toněkde shodou okolností zafunguje, a oni pak neví, cos tím,“ konstatuje doc. Václav Jirovský z fakultydopravní ČVUT. „Skript kiddies je totiž hodně, neboťchlubení se v hospodě před kamarády nebo předděvčaty, kam všude jsem se naboural, patří knormálnímu profilu této kybernetické generace.Proto vidím v této skupině opravdové, největšínebezpečí.“

Síla a slabiny

Výkon dvoujádrových a čtyřjádrových procesorůdovolí rychle prověřit řadu kombinací přístupovýchhesel. O novém počítači v síti se tak během jejichsnahy nedozví zřejmě většina administrátorů, natožaby měli čas reagovat. Za takovým průnikem už

samozřejmě není konkrétní člověk u počítače, alerobotizované systémy, které běží – na napadenýchpočítačích.Není ale divu, protože zejména domácí počítače anotebooky jsou velmi často málo zabezpečené auživatelé je chrání primitivními hesly, jejichž seznamysi hackeři vyměňují. Řada i firemních počítačů, ba ifirewalů, zůstává pak ve firemním (defaultním)nastavení, což útočníkům zjednodušuje práci.Společnost Splash Data zveřejnila v listopadu 2011žebříček 25 nejhloupějších hesel, která lidé nainternetu v daném roce používali. Při vytvářenístatistiky přitom vycházela ze seznamůpřihlašovacích jmen a hesel, která se podařilohackerům od ledna až doposud lidem odcizit.Jak je podle následující tabulky patrné (uvádíme jen10 hesel), nejčastěji lidé používají jako heslojednoduše slovo – „heslo“ (anglicky password).Zde je 10 nejhloupějších hesel:

1. password2. 1234563. 123456784. qwerty

5. abc1236. monkey7. 12345678. letmein9. trustno110. dragon

Mimochodem: Speciální programy hackerskéhopodsvětí dokáží čtyřmístné heslo, složené z číslic odnuly do devítky, prolomit za dvě minuty.Zdá se ale, že od doby zveřejnění výše uvedenétabulky se nic nezměnilo – lidé nadále používajístejná hloupá hesla. Ukázala to nedávná kauzaLinkedIn. Na začátku letošního června se podařilohackerům ukrást více než šest miliónů přístupovýchhesel k uživatelským účtům na sociální síti LinkedIn.Toho využil bezpečnostní analytik Mark Burnett a zdostupných dat sestavil seznam nejpoužívanějšíchhesel. Nejpoužívanějším heslem je nadále –password. Toto slovo lidé používají neustále i přesto,že odborníci před ním varují už několik let. Zpravidlajej totiž hackeři používají jako jeden z prvních klíčů připrolamování účtů. To samé platí i o číselnékombinaci 123456, která se umístila ve statistikách

na druhém místě.„Zatímco mnoho lidí zlepšilo bezpečnost a sílu svýchhesel, je stále obrovské množství těch, kteří používajíjiž dávno profláknutá hesla. Ve skutečnosti 91procent uživatelů z testovaného vzorku používá jentisíc různých kombinací hesel,“ konstatoval Burnett.Seznam 20 nejpoužívanějších hesel, kterývytvořil Mark Burnett z uniklých dat ze sociálnísítě LinkedIn:

1. password (heslo)2. 1234563. 123456784. 12345. qwerty6. 123457. dragon (drak)8. pussy (kočička)9. baseball10. football (fotbal)11. letmein (pusť mě dovnitř)12. monkey (opice)13. 69696914. abc123

15. mustang16. michael17. shadow (stín)18. master (mistr)19. jennifer20. 111111

Výsledky jsou znovu dost šokující - hlavně prvá třimísta se vyskytovala ve více než 90 % veškerýchpříspěvků. Za povšimnutí stojí i heslo na 10. místě, adalší, která s bezpečností opravdu nemají nicspolečného (viz např. 111111 či frekventovanépussy apod.).Daleko lépe naše data a soukromí ochrání alespoňosmimístná hesla. Na osmimístné heslo totiž připadá72 057 594 037 927 900 kombinací. Delší hesla jetaké zpravidla dobré kombinovat s číslicemi arůznými znaky, aby se nejednalo pouze o běžněpoužívaná slova. Tato svatá pravidla bohuželnedodržují nejen v domácnostech, ale často ani vefirmách a organizacích. Standardněnejlehkomyslnější jsou firmy kategorie SMB, a to jakv Evropě, tak na ostatních kontinentech.

SMB sektor

Řada výzkumů dokazuje, že většina malých astředních firem žije v přesvědčení, že se díky svévelikosti oběťmi kybernetického zločinu státprakticky nemohou. Kyberzločinci ovšem mezifirmami z hlediska jejich velikosti už dávnonerozlišují. Každá firma z kategorie SMB, dokonce ivelmi malá, má přeci údaje o svých zákaznících nebofinanční informace, které mohou narušitelé zneužít.Aplikační servery totiž, ať už se jedná o datové,poštovní, databázové či jiné servery, jsou častýmcílem útočníků právě proto, že skrývají zpravidla tonejcennější, čím společnost disponuje – know-how,databáze klientů, finanční informace atp. Často jsoukompromitované servery a na nich uložená datazneužívána k nelegální činnosti a důvěra klientů sepak jen těžko získává zpět.Na konkrétních faktech to ukazuje například studieSMB Threat Awareness Poll společnosti SymantecCorp., která byla uvolněna už 18. listopadu 2011.Podle jejích výsledků se malé a střední firmynepovažují za cíle kybernetických útoků, přestože

mají o možných rizicích a hrozbách relativně velképovědomí.Vzhledem k tomu, že se o nebezpečí útoků na SMBfirmy důrazně upozorňuje přinejmenším posledníchdeset let, přinesl výzkum dosti otřesné poznatky.Zatímco dvě třetiny podniků sledují a omezují početlidí s přihlašovacími údaji, 63 procent vůbecnezabezpečuje ani počítače, které jsou využívány proelektronické bankovnictví. 61 procent dotázanýchnemá nainstalován antivirový program na všechpočítačích, 47 procent nechrání své e-mailovéservery nebo služby.Tato skutečnost je otřesná i vzhledem k tomu, že jdeo data stále aktuální - výzkum byl realizovántelefonicky v září 2011 a dotazováni byli správci a ITmanažeři, kteří spravovali výpočetní techniku.Zúčastnilo se ho 1 900 organizací z celého světa.Jedna čtvrtina respondentů spadala do kategoriefirem s 5 až 49 zaměstnanci, druhá měla 50 až 99pracovníků, třetí čtvrtina zaměstnávala 100 až 249lidí a poslední 250 až 499 osob. (Zdroj: Report: SMBThreat Awareness Poll Global Results 2011)SMB firmy tak vlastně otevírají dveře dokořánútočníkům v době, kdy kyberzločincům stojí zato

ukrást údaje z vaší kreditní karty a vybrat z vašehokonta pár tisíc dolarů, natož pak vybrat z bankyfiremní konto, či prodat obchodní informace,hacknuté z vybraného firemního serveru.Bezstarostnost lidí, starajících se o firemnípočítačové sítě a jejich zabezpečení je až zarážející ivhledem k chatování zaměstnanců na sociálníchsítích či prohlížení různých (včetně pornografických)webových stránek. A to i v tak informaticky vyspělézemi, jako jsou USA, což mj. dokazuje i nedávnýprůzkum společnosti GFI Software, dodavateleinfrastruktury právě pro malé a středně velképodniky. Ta udává, že SMB společnosti ve velkévětšině nevlastní adekvátní bezpečností řešení a aninemají nastavenou politiku v oblasti využívánípodnikového internetu vlastními zaměstnanci,sloužící k ochraně proti škodlivým webovýmstránkám a dalším online hrozbám.Významně ovšem rostou bezpečnostní rizika i vsouvislosti s používáním USB klíčenek a dalšíchvýměnných paměťových médií. Statistiky, které máGFI Software k dispozici, například ukazují, že 48 %zaměstnanců připouští, že v případě výpovědi by si ssebou při odchodu vzalo důvěrné firemní informace.

39 % zaměstnanců by si uložilo informace firmy vpřípadě, že by jejich budoucnost ve firmě byla vohrožení. Opět se ukazuje, že nehorší je tzv. vnitřnínepřítel, tedy lidé, pracující ve firmě.Tak na 40 % všech SMB podniků rovněžregistrovalo prolomení bezpečnostní ochrany kvůlibrouzdání zaměstnanců po webových stránkáchobsahující malware. Průzkum byl proveden ve 200amerických podnicích s 5 - 249 zaměstnancivýzkumnou agenturou Opinion Matters s cílemporozumět procesům SMB firem v oblastiwebmonitoringu a filtrování obsahu webu. (Info)

A ještě jednou: Sociální inženýrství

V mnoha případech je využíváno tzv. sociálníinženýrství, a to zpravidla v rámci cílených útoků.Jeho podoba se ve světě výrazně liší v závislosti najazykových a kulturních rozdílech, nicméně cílem jevětšinou pomocí klamavých www stránek či e-mailuzískat osobní (firemní) data s přístupovými kódy např.k bankovnímu kontu.Jak dokládá zpráva společnosti McAfee (McAfee

Threats Report: Third Quarter 2011), množstvíspamu sice zůstává na nejnižší úrovni od roku 2007,ale vysoce cílený (spear) spam spojený sphishingovými podvody však prochází prudkýmvývojem. Rostoucí efektivita a sofistikovanost těchtopodvodů s sebou nese vyšší úroveň ohrožení.Útočníci se snaží tyto podvody měnit také v průběhuroku (Vánoce, Svatý Valentin, Velikonoce a dalšísvátky, prázdniny apod.) a přizpůsobovat jeaktuálním událostem. V USA se dnes spamnejčastěji maskuje jako oznámení (Delivery ServiceNotifications, tj. falešná zpráva o problémech přidoručení e-mailu), ve Velké Británii jsou rozšířené„nigerijské“ podvody, v Rusku zase farmaceutickýspam (nabídky léků). V Německu a dalšíchstředoevropských zemích se spam obvykle maskujejako nabídka třetích stran.

Situace v ČR

Nedělejme si iluze, že v ČR a v sousedníchevropských státech je situace lepší – v loňském rocezaznamenala Policie ČR zhruba 600 případů

internetových podvodů, nejčastějším případem jsoufiktivní prodeje zboží a služeb. (Otázkou ovšemsamozřejmě je, nakolik lze toto označit za internetovýpodvod. Byl by případ, kdy by nabídka přišla poštou,označen jako poštovní podvod? Asi ne...)Vlastní zkušenost s DSN v ČR: v podobě výzvyprovidera UPC o sdělení nejnovějších osobníchúdajů a přístupových hesel, údajně kvůli rozšíření e-mailové schránky a služeb uživatelům z 18. listopadut. r., přičemž klientské centrum na tento útok přesvýzvy nereagovalo a klienty neupozornilo.V poslední době ale Policie ČR zaznamenala novárizika v podobě stále častějších krádeží identity. Nanegativní trend vývoje internetové bezpečnostireagovaly už společnosti Microsoft, Českáspořitelna a Seznam.cz a společně založily projektBezpečnýinternet.cz za podpory Policie Českérepubliky.

Útoky na chytré mobily

Letošní rok (2012) by měl být z pohledu bezpečnostiIT vůbec nejrušnější v celé historii. Počet přenosných

počítačů a mobilních zařízení s přístupem na internettotiž letos vzroste na sedm miliard a poprvé převýšípočet obyvatel planety. Do roku 2015 by se pak mělpočet mobilních zařízení zvýšit na 15 miliard. Vyplýváto z červnové prognózy společnosti Intel.Tvůrci malwaru těží především z popularity „chytrých“mobilních telefonů, tzv. smartphonů s operačnímsystémem Android, který je nyní nejrozšířenějším atudíž nejnapadanějším. Na tuto platformu cílíprakticky veškerý nový mobilní malware. Knejrozšířenějším podvodům patří trojské koněodesílající SMS, které shromažďují osobní informacea působí uživatelům i přímé finanční škody. Objevujíse i první botnety, které kyberzločincům slouží prosprávu ovládnutých mobilních přístrojů. Např. stáhnoujeho obsah přes rozhraní Bluetooth i na určitouvzdálenost. Viry a další typy škodlivého softwarumohou kromě krádeže nebo smazání informacíuživatele poškodit například i tím, že nepozorovaněodesílají SMS zprávy nebo realizují volání naspeciálně tarifikovaná čísla. K šíření malwaru mohoupodvodníci používat protokol Bluetooth nebodokonce kódy QR (quick response).Soukromá zařízení používaná na pracovišti pak

představují pro firmy další bezpečnostní výzvu.Ukazuje to i poslední studie společnosti Fortinet,která analyzovala trend pronikání soukromýchmobilních zařízení do pracovního prostředí (BringYour Own Device, BYOD).Průzkum byl zaměřen na mladé, aktivní uživatelemobilních zařízení, kteří přicházejí na pracoviště spředstavou, že zde mohou využívat své vlastnípřístroje. Výsledky ukazují zejména jednuznepokojivou skutečnost: 1 ze 3 respondentů uvedl,že v případě, že by firemní bezpečnostní politikapoužívání soukromých zařízení pro pracovní účelyzakazovala, pak by předpisy svého zaměstnavatelebyli ochotni porušovat a obcházet. Závěry průzkumupodtrhují fakt, že podniky musí vyvinout bezpečnostnístrategie, které jim umožní se s trendem BYODvyrovnat.Na pracovišti nebo pro pracovní účely používá sváosobní mobilní zařízení až 74 % respondentůprůzkumu. Ještě důležitější je, že 55 % z nich tutomožnost vnímá mnohem spíše jako své „právo“ nežjako „výsadu“. Z pohledu uživatelů je hlavní motivacípro toto chování požadavek mít neustálý přístup kesvým oblíbeným aplikacím, především k sociálním

sítím a soukromé komunikaci. Závislost na osobníelektronické komunikaci je velmi silná: 35 %respondentů si nedokáže představit den bezpřístupu k sociálním sítím, 47 % bez psaní SMSzpráv.Mladí zaměstnanci přitom často chápou, že trendBYOD může pro jejich organizaci představovatbezpečnostní riziko. 42 % připouští, že výsledkemmůže být únik dat a vystavení firemního IT systémudalším hrozbám. I tak ale více než třetina (36 %)respondentů připouští, že porušují nebo by byliochotni porušovat firemní zákaz používat osobnízařízení pro pracovní účely. Ovšem až 30 %dotazovaných uvádí, že nejsou ochotni dodržovat anifiremní zákaz používat neschválené aplikace. Totoriziko roste, protože uživatelé si mnohdy představují,že by měli mít možnost si pro pracovní potřeby samivybírat nejen zařízení, ale i aplikaci. Dokonce se protento trend již objevilo i speciální označení: BYOA(Bring Your Own Application).Ještě horší se z pohledu zabezpečení zdá, žezaměstnanci nejsou nadšeni z možnosti, že by jimfirmy měly na jejich soukromá zařízení instalovatbezpečnostní software. 66 % respondentů si myslí,

bezpečnostní software. 66 % respondentů si myslí,že zabezpečení zařízení je jejich vlastní věc, a to ikdyž ho používají pro pracovní účely. Odpovědnostzaměstnavatele zde uznává pouze 22 %dotazovaných.Průzkum Fortinet Internet Security Census 2012 bylproveden v květnu a červnu 2012. Na objednávkuspolečnosti Fortinet ho realizovala nezávislávýzkumná firma Vision Critical a výsledky jsouzaloženy na datech z celkem 15 států (USA,evropské a východoasijské země). Dotazováni bylipředevším absolventi vysokých škol a zaměstnancive věku 21–31 let, kteří vlastní smartphone, tabletnebo notebook.Vzhledem ke geometrickému nárůstu počtumobilních zařízení. Postoje právě těchto mladýchuživatelů smartphonů či iPadů apod. do budoucnanevěstí nic dobrého.Nicméně se potvrzuje se známý fakt, že zatímcoútočníci a škodlivé programy jsou stále důmyslnější aje obtížnější je zjistit, uživatelé se stávají nejslabšímčlánkem, protože jsou méně ostražití v ochraněsvých on-line zařízení. Kombinace těchto dvoufaktorů představuje potenciálně katastrofální scénář

počítačové trestné činnosti.

Rizikové implementace

To, co rovněž ohrožuje chod a bezpečnost našichdat, je častá dostupnost informací o používanýchtechnologiích a postupech. Taková znalostsamozřejmě případnému útočníkovi zjednodušípráci. Jak je možné, že jsou takové citlivé informacečasto zcela jednoduše dostupné?Jde o střet protichůdnosti různých požadavků.Prvním z nich je totiž transparentnost a co nejnižšícena nakupovaných technologií, a tím i zveřejňováníinformací, jaké technologie používáme a kdo jepřípadně implementoval. Právě přes sdělení, kdoimplementoval danou technologii, je často možné sedostat k případovým studiím, a tím i k šablonám vpostupu implementace a konfigurace (nejsnázeprolomitelné jsou podle českých hackerů sítěpostavené na hardware Cisco – protože jsounejrozšířenější ve světě).Nicméně z uvedeného vyplývá, že čím méněinformací je o nás veřejně a v podstatě zdarma

dostupných, tím je vše pro případného útočníkadražší a složitější.Pokud jde o specifika České republiky, to, že jsmemalá země, neznamená, že jsme na tom co se týčeinternetového propojení hůře. Ovšem co nám zhlediska bezpečnosti chybí, jsou jasné zákonnénormy, jak bojovat proti útočníkům – proti lidem, kteřípěstují např. phishing, vyberou cizí konto, nebospamem vyřadí firemní server - a to jsme ještěnezažili – podobně jako Estonsko masivní DDoSútok neřku-li útok na SCADA systémy via Stuxnet.Je potřeba znovu zdůraznit, že bychom měli mítlegislativní procesy nastaveny tak, abychom bylischopni mezinárodní spolupráce proti organizovanépočítačové kriminalitě a zejména pak -kyberterorismu. Vzhledem k sofistikovanosti útokůse však často pojmy kybernalita a kyberterorismusponěkud stírají.Kybernetická kriminalita, byť se zdá, že jde většinou„jen“ o peníze, ovšem zůstává jakýmsi předstupněmkyberterorismu. Otázkou je, kdy daný jednotlivec čiskupina přestoupí onu pomyslnou hranici, která jestále tenčí.Bohužel, neexistuje univerzální nástroj, který by nás

chránil, který by oddělil to vadné, maligní, od tohodobrého. My musíme reagovat na to, jak se světkolem nás, tedy i ten virtuální, vyvíjí, a proto sicevyhráváme bitvy, ale mohli bychom prohrát válku…

Hacktivismus a kyberterorismus

Na internetu jsou dnes závislé nejen miliony - a snadlze říci že i miliardy - lidí, ale na datech běhajících posíti sítí dnes často závisí také úspěšnost fungováníjak jednotlivých firem, tak celých průmyslovýchodvětví; a do jisté míry i národních vlád činadnárodních institucí. To s sebou nese jak výhody,tak i novou zranitelnost společnosti. Rovnice je zdejednoduchá – čím vyspělejší stát, tím většízranitelnost prostřednictvím datových sítí.Mimochodem – dovedete si představit ministerstva,policii či armádu bez výpočetní techniky a tykadel dokyberprostoru? Nedivme se tedy, že prostřednictvímkyberprostoru lze například ochromit infrastrukturucelého státu, jak se to stalo před pár lety v Estonsku,či v Gruzii a v Litvě.To, že se tzv. Anonymous podařilo shodit servery

FBI, Scottland Yardu nebo Bílého domu, zveřejnithesla a e-maily lidí z NATO či české ODS, je protitomu legrace, možná s výjimkou ohlášené, alenedokonané snahy o shození celého internetuútokem na základní DNS servery z března letošníhoroku (tzv.operace Global Blackout), kterou už lzeoznačit za teroristický útok.Bohužel neříkáme nic nového - internet je stále vícezneužíván nejen hacktivisty a´la citovaní Anonymus,ale přímo extremistickými a teroristickýmistrukturami, které zde šíří jednak svoji ideologii apropagandu, jednak mohou útočit na fyzické tj.průmyslové, vládní či vojenské objekty čienergovody, napojené – jak jinak – na internet.

Co už je kyberterorismus

Kyberprostor tak dnes čelí drsnějším formám hrozeb,než je „pouhá“ kriminalita, byť je v řadě případůsložité odlišit, zda jede o pouhý „kriminální“ čin, neboo teroristický útok. Pokusme se tedy vymezit, co jeobecně pokládáno za kyberterorismus.Obecně řečeno: Jde o tzv. neletální (nikoli smrtící)

formu teroristické činnosti realizovanou skrze služby,které podporuje a sdílí daná informační čikomunikační síť. Sekundárním důsledkemkyberútoku ale může být i fyzická likvidacekonkrétního objektu nebo systému, což může vést i kztrátám na lidských životech. Ovšem – zde sevětšinou (zatím) nejedná o primární cíl útoku.Kyberterorismus je tedy souhrnným názvem proteroristické aktivity, jejichž cílem, použitýmprostředkem nebo přenašečem je tzv. „kyberprostor“a virtuální či fyzické objekty nacházející se vkyberprostoru. Komplikovanější je však samotnádefinice toho, co ještě lze zahrnout do kybernality aco už do kategorie kyberterorismus – je jím např.elektronický teror žáků vůči učitelům na školách(jejich zesměšňování např. na YouTube apod.),kybergrooming, sexting – nebo až SCADA útok natranzitní trasu sibiřského plynovodu či atomovouelektrárnu?Klasická - nebo chcete-li oficiální definicekyberterorismu formulovaná Dorothy E.Denningovou zní následovně: „Kyberterorismus jekonvergencí terorismu a kyberprostoru obecněchápaný jako nezákonný útok nebo nebezpečí útoku

proti počítačům, počítačovým sítím a informacím vnich skladovaným v případě, že útok je konán zaúčelem zastrašit nebo donutit vládu, nebo obyvatelek podporování sociálních nebo politických cílů.“Bohužel, tato známá americká analytička dění vkyberprostoru chápe jako akty kyberterorismu téměřvýhradně útoky směrované proti kritickéinfrastruktuře, jež mají za cíl získání informačnínadvlády. Paradoxně častěji jsou na internetuzaznamenávány útoky narušující funkci určité službyči jejích součástí, aniž by daný útok byl veden protikonkrétní společnosti nebo vládě s konkrétnímúčelem (např. vydírání).I ve svém příspěvku Whither Cyber Terror? kdesátému výročí útoku na WTC, (věnovanémpředevším tzv. „Džihad teroru”) ale konstatuje, že vzásadě „…žádná teroristická skupina zatímneprokázala schopnosti ani zájem o využitíkyberprostoru k rozpoutání teroru jako takového.Tyto skupiny používají kyberprostoru především prošíření svých informací a výzev k zapojení se (jejichpříznivců) do dalších aktivit, které podpoří jejichkonečné cíle...“ (Poznámka autora: A to v té doběještě nezačalo tzv. Arabské jaro…)

To podle Dorothy Denningové ale neznamená, žekyberprostor je bez vážných hrozeb. Naopak, podlení se v posledních deseti letech ukázalo, jakzranitelné jsou počítačové sítě a jak škodlivý můžebýt útok. Přitom jsou zatím tyto tzv. incidenty častějicharakterizovány jako činy počítačové kriminality,špionáže, nebo jako protest proti něčemu (viz ACTA– pozn. autora), než – kyberterorismus.A připomíná několik destruktivních (už poměrněznámých) DDoS útoků, jako byl ruský útok naEstonsko v r. 2007, na Gruzii v r. 2008 v obdobíválky o Jiží Osetii a také hacktivistické útoky skupinAnonymous či LuzSec. (Pozn. autora: Nešlo vlastněuž v Gruzii o ukázku cyberware?)Kybernetické útoky mají (nejen podle D. E.Denningové) jen zřídkakdy za cíl fyzické poškození čizničení objektu či aparatur - i když existují výjimky,jako např. při incidentu, kdy mladí polští hackeři vroce 2008 rozvrátili elektronické řídicí systémy čtyřtramvají (pomocí upravených ovladačů na televizi) azranili při následné havárii desítky osob.Jako zatím nejpozoruhodnější příklad uvádíDenningová případ Stuxnet, červa, který se šíříprostřednictvím Microsoft Windows a cíleně napadal

prostřednictvím Microsoft Windows a cíleně napadalSCADA systémy společnosti Siemens (viz napadeníÍránských zařízení na výrobu obohaceného uranu), avaruje před obdobnými útoky na systémyzodpovědné za monitorování a kontrolu kritickýchinfrastruktur, jako jsou rozvody elektrické energie,ropy a zemního plynu a vody. (info)

Průmyslový vysavač dat

Kdeže ovšem ty časy Sutxnetu jsou! Tento worm(„červ“), autonomní program schopný proniknout aovládnout jiné systémy, měl celosvětový dopad -zasáhl, infikoval během roku 2009 odhadem 100000 počítačů, z nichž většina – 60 procent – byla vÍránu.Jeho cíle? Siemens S7-417 controller v íránskémnukleárním centru Bushehr, a druhý, rovněž Siemens(S7-315), na íránské adrese Natanz, v centruCentrifuge operation. V poušti, více než 20 metrůpod povrchem v bezpečně zabetonovaném prostoru,kam hned tak nějaká bomba nepronikne, došlo vroce 2009 k snad nejznamenitějšímu aktu sabotážev historii. Řekněme – do té doby!

Tvůrci tohoto malwaru jsou totiž nadále aktivní. Jehobezprostředním nástupcem byla už též dobře známáhrozba označovaná jako DuQu. Na rozdíl odStuxnetu není DuQu navržen za účelem sabotážesystémů řídících průmyslové procesy, ale předevšímpro útoky na weby certifikačních autorit. Další cílemmalwaru DuQu je špionáž – zejména krádežeduševního vlastnictví z informačních systémůprůmyslových podniků (většina dat údajně putovalana servery do Číny). (info)A abychom od tohoto tématu hned neutekli, zmiňme,že ruská softwarová firma Kaspersky Labs odhalilanedávno (viz ČTK 28. května 2012) mohutnýpočítačový útok dalšího červíka patrně ze stejnélíhně, jehož účelem je sběr soukromých informací vzemích Blízkého východu včetně Izraele (zřejmě) aÍránu. Tento doslova špionážní virus Flame (Plamen)se šíří minimálně od srpna 2010, ale odhaduje se, žeřádí už od března onoho roku. A že tak dlouho?Běžné antiviry jej totiž vůbec nebyly schopnyzaznamenat!Lidé od Kasperského označili Worm.Win32. Flameza "jednu z nekomplexnějších bezpečnostníchhrozeb, jaká byla kdy odhalena.“ Zatímco dříve

odhalené viry měly paralyzovat jaderná zařízení vÍránu (Stuxnet) a sbírat citlivá data v průmyslovýchpodnicích (DuQu), cílem viru Flame je shromážditširoké množství nejrůznějších soukromých, citlivých atajných dat. Zástupce této ruské firmy Vitalij Kamlukuvedl, že na rozdíl od svých předchůdců Flamezřejmě nezpůsobuje žádné materiální škody."Jakmile je ale systém napaden, Flame spouštíkomplexní řadu operací včetně čmuchání v provozusítě. Pořizuje snímky obrazovky (screenshots),zaznamenává zvukové konverzace (Skype),zachycuje pokyny přes klávesnici a tak dál," prohlásilKamluk. Podle něj bylo zasaženo více než 6000specifických cílů od jednotlivců přes podnikatelskésubjekty a akademické instituce až po vládnísystémy.Podle Kamluka je virus natolik důmyslný, že za nímtěžko mohou stát osamocení počítačoví piráti.Pravděpodobnější podle něj je, že ho sponzorujenějaká vláda."V současnosti existují tři typy hráčů vyvíjejících viry ašpionážní programy: hackeři, počítačoví zločinci anárodní státy. Flame neslouží k tomu, aby bral zbankovních účtů peníze, také je odlišný od spíše

jednoduchých hackerských nástrojů a virů. Takžekdyž vyloučíme počítačové zločince a hackery,docházíme k závěru, že je to nejpravděpodobnějitřetí skupina," poznamenal ruský expert.Profesor Alan Woodward z Univerzity v Surrey,britský počítačový odborník, označil Flame za „vpodstatě průmyslový vysavač citlivých informací."Cílem útoku se staly fyzické i právnické osoby vÍránu, Izraeli, Súdánu, Sýrii, Libanonu, SaúdskéArábii a Egyptě, což je snad v zásadě dalšímdůkazem, že útok organizuje nějaký stát.

Hra teprve začíná

"Obávám se, že ta hra teprve začala," řekl sám šéfspolečnosti Jevgenij Kasperskij v Tel Avivu 8. červnana konferenci o počítačové bezpečnosti. A uvedl, žehrozí další podobné viry s mimořádně ničivýmúčinkem."Je logické, že vznikly další kybernetické zbraně, a jemožné, že jsou napadeny i další počítače a že o tomještě nevíme," prohlásil.Dle Kasperského je Flame dvacetkrát účinnější než

Stuxnet, který byl použit před třemi lety protisystémům v íránských jaderných provozech (vizvýše). Hovořilo se tehdy o útoku na státní úrovni aspekulovalo se o vině Izraele. Spojovat Izrael snovým červem Kasperskij sice odmítl, faktem ale je,že virus byl objeven měsíc potom, co Írán ohlásil, žemusel kvůli virovému útoku zablokovat počítačovésystémy ve svém ropném průmyslu...Kaspersky ovšem upozornil na důležitou věc – žetotiž virus s tak ničivou kapacitou nemusí být nutněvyvinut jenom v zemích s rozvinutou počítačovoutechnologií. Ovšem podle jeho odhadu přišel Flameautory na "nejméně 100 miliónů dolarů" (dvě miliardykorun), což téměř jednoznačně ukazuje na státemfinancovaný útok (víceméně se však koncem červnapotvrdily informace, že za zrodem Flame stály Izraela Spojené státy).„ Hrozba kybernetického válčení je jedním znejzávažnějších témat na poli informační bezpečnostiv posledních letech. Viry Stuxnet a DuQu patřily dořetězce útoků, který zvýšil obavy z kybernetickýchválek po celém světě. Malware Flame se zdá býtdalší fází této války a je důležité pochopit, že takovékybernetické zbraně mohou být snadno použity proti

kterékoliv zemi. Narozdíl od konvenční války jsou vtěchto případech nejzranitelnější rozvinutější země,“řekl m.j. Kaspersky. (info)Přesto podle toho, co Jevgenij Kasperský prohlásil vIzraeli, v tomto případě nejde o kybernetickou válku,ale o kybernetický terorismus. Vypadá to, že siobčas poněkud protiřečí...Skuteční počítačoví zločinci (či státem podporovaní„hackeři“) se dnes už nezajímají ani tak o informacena bankovních účtech nebo platebních kartách. Trh stěmito údaji je už dostatečně nasycený a ceny, zakteré lze tyto údaje prodávat, nízké. A tak se nasoučasném černém trhu výborně prodávajípředevším státní tajemství, zdrojové kódy softwaru,databáze softwarových chyb, archivy firemníchdůvěrných e-mailů, znění právních smluv, technickádokumentace k výrobkům nebo údaje o konfiguracisystémů SCADA (aplikace pro řízení průmyslovýchprocesů). A stále více se zvětšuje pomyslný otazník –je to stále ještě „pouhá“ kyberkriminalita, nebo užkyberteror? A není toto či ono už vlastně válečnýmaktem? Pravda, kdyby na íránský Bushehr spadlabomba, za válečný akt by se to jistě považovalo.Jak je vidět, náš liberální svět se brání tomu si

přiznat, že se zločinci a extremismem vkyberprostoru jsme už dávno ve válečném stavu. Zaco např. označit další nedávnou obrovskou krádeždat – viz případ LinkedIn ze 6. června? Jde o vícenež šest miliónů přístupových hesel k uživatelskýmúčtům na této sociální síti!LinkedIn má na celém světě 161 miliónů členů a lonisvé akcie uvedla na burzu. Zaměřuje se na lidi, kteříhledají kvalifikovanou práci, a vychází vstříc poptávcefirem po zaměstnancích. Má tedy dosti cenné údaje.Následně se stejné skupině hackerů se podařilozískat přístupová hesla k některým uživatelskýmúčtům z populárního hudebního webu Last.fm, cožnejspíše souvisí s únikem miliónů hesel zejmenované sítě LinkedIn. Jistě, může to býtpovažováno za pouhý kyberkriminální čin.Ukázkou dalšího dobře organizovaného útoku jezneužití 200 serverů na území ČR neznámouhackerskou skupinou k napadení vybraných cílůmetodou DDoS v Lotyšsku z 11. června (2012).Vůči jakému konkrétnímu subjektu byl útok veden,počítačoví experti s ohledem na probíhajícívyšetřování do doby napsání této statě neupřesnili.Jaká byla reakce ČR? Od lotyšských expertů šla

Jaká byla reakce ČR? Od lotyšských expertů šlaprvní informace o útoku na český IT security týmCSIRT (Computer Security Incident ResponseTeam), který řeší bezpečnostní incidenty vpočítačových sítích provozovaných v Českérepublice.A výsledek „obranných“ kroků? Poznání, žeovládnout takové množství serverů se hackerůmúdajně podařilo díky jejich špatné konfiguraci. A tijich mohli využit k útoku typu DNS Amplificationattack. Pracovníci CSIRT zpracovali údajeposkytnuté Lotyšským týmem a předali je dálsprávcům jednotlivých zneužitých DNS serverů.Jak se ale ukázalo, útok na Lotyšsko odhalil jenšpičkou ledovce. Zneužít takové množství serverů(především těch, které jsou provozovány narouterech Mikrotik) se totiž útočníkům podařilo ipřesto, že sdružení CZ.NIC, které je správcem českénárodní domény a zároveň provozovatelem týmuCSIRT, před špatnou konfigurací řady serverů u násuž dříve varovalo. Ovšem, pokud administrátořinastavení opět nezmění, mohou se podobné útokykdykoliv opakovat, podobně jako v případě webuministra M. Kalouska. Tomu, lépe řečeno jeho

webmastrovi pak nechali vzkaz: „Opravduoceňujeme jaký je na vás spoleh. Zcela dle našichpředpokladů jste úplně zbytečně vynaložili úsilí naopravu stránky, ale nějak jste opomněli zlepšitzabezpečení... Jaký to má smysl, když jste nezměnilipřihlašovací údaje a neopravili chyby, které jsmevyužili při prvním útoku.“Podobného poděkování se však většina správcůnabouraných stránek či serverů nedočká.

Mediální a reálný kyberteror

Zatím nejmarkantnějším projevem kyberterorismu je– jak je vidět – tzv. mediální terorismus. Jde jednak oextrémisticky zaměřené internetové noviny ačasopisy, či mediální nátlak určité skupiny lidí (viztzv. ekoterorismus, zneužívající často demokraticképrincipů řešení sporů, včetně tzv. procesníhoterorismu), ale i haktivistický spam atd. To se všakpostupně mění a mediální kyberteror v sobě skrýválatentní útočnost v reálném světě, kde kyberprostorje jen prostředím, útok umožňujícím.Projekce obecných hrozeb do kyberprostoru je pak

doprovázena skutečností, že společnost jej stáleneakceptovala jako součást svého životního (byťvirtuálního) prostoru a moderní technologie pakčasto negativně ovlivňuje nepřipravenou společnost.Lze tedy obecně zasadit kyberterorismus doprostředí terorismu jako takového? Graficky se topokusil vyjádřit ve své přednášce doc. V. Jirovský užv r. 2006 (viz obr. vpravo).Dnes, po téměř šesti letech by tento graf vypadalzřejmě jinak – černá plocha kyberterorismu by bylajistě mnohem větší. Nicméně lokace kyberterorismuv celkové „aktivní zóně“ terorismu zůstává platnou.Jen se do ní přelévá více aktivit.

Dělení kyberterorismu

Podle zaměření a působnosti lze kyberterorismusdělit na dva směry: První směr je čistěpropagandistický a inklinuje k negativní či odmítavéreakci na aktuální stav mezinárodní či národnípolitické situace (propagace jednotlivýchextremistických či teroristických skupin, propagaceideologií, náboženství apod.).

Druhý směr ovšem realizuje přímá napadeníkonkrétních informačních sítí a likvidace síťovýchslužeb a je tudíž výrazně nebezpečnější. Z hlediskainformační nadvlády je to maximální informační výhra- nejsou-li informace, bude protivník dezorientovanýa nebude schopen reagovat na souběžné útoky narůzná místa.Tyto útoky lze ovšem rozdělit alespoň rozdělit do tříúrovní:

řízení sympatizantů a podobných lidských„zdrojů“ – teroristická skupina využíváinformačních technologií k řízení svých lidí,rozptýlených po celém světě pro předáváníúkolů a reportů mezi jednotlivými členy skupiny.lokální kyberútok – samostatný přímý útok nakonkrétní technologii či službu. Nebezpečnosttohoto druhu útoku je závislá na zkušenostech,cílech a možnostech dané skupiny.souběžný útok – nejnebezpečnější variantaútoku, kdy dochází k několika paralelnímútokům na konkrétní oblasti či cíle na různýchúrovních. Kyberteroristický útok v této je fázipouze jakousi přípravou pro napadení útočníka

nebo přímou podporou pro jeho dezorientaci alikvidaci, která může jít v přímé součinnosti schystanými vojenskými akcemi, zejména vnarušení funkcí jednotlivých prvků vládních aarmádních institucí, sítě nebo služeb, kteréposkytují. (info)

Kyberválečník a Politický aktivista

K nejnebezpečnějším typům kyberteroristů zřejměpatří kategorie specifikované jako Kyberválečník aPolitický aktivista.Kyberválečník je zpravidla profesionál, zabývající seprimárně ochranou IT systémů před narušiteli,odborník s hlubokými technologickými znalostmi ačasto speciálním tréninkem, díky čemuž se stávávelmi těžkým protivníkem a ideálním útočníkem.Motivace tohoto typu útočníků je buď ve vlastenectvínebo sounáležitost s náboženskou, sociální či jinouentitou (typicky názorově blízký ideologii teroristickéskupiny). Typické útoky jsou vedeny za účelemdestabilizace a poškození integrity dat čiinformačních systémů, především na úrovni kontroly

rozhodovacích procesů.Politický aktivista je možná nejhorší druh útočníka.Většinou se jedná o znalce z oblasti IT, jehož snahouje skrze kyberprostor reagovat na aktuální politickédění. Často se jedná o fanatika nebo idealistuzastávající extrémní politické názory, za něž vášnivěbojuje. Ke svým útokům využívá plně svých znalostí zoblasti a tudíž pro dosažení politických cílů můževyužívat široké spektrum různorodých metod – odpropagandistického defacementu po příménapadení a likvidaci státních informačních systémů.Tady si opět připomeňme hacktivistmus skupin a´laAnonymus či LuzSec.Otázkou, zejména dnes aktuální, zůstává, zda jevůbec správné Anonymous označit pouze zahackery, když jejich hacktivistické aktivity přitáhlypozornost tisíců lidí po celém světě, kteří se(dobrovolně) zapojili do veřejných protestních akcí,častokrát spoluorganizovaných či podporovanýchhnutím Anonymous? O kom všem se dá prohlásit, žepatří k Anonymous, kdo všechno je členem, kdyžAnonymous videa rozesetá po YouTube i na dalšíchmístech deklarují, že „Anonymous je nikdo a každý?“Jejich poselství z posledních let je v prosté informaci

– změna je možná a je potřeba se o ni snažit.Okamžité svolání davu („flash mob“) se ukázalo jakoefektivní zbraň v boji proti jakémukoliv režimu, cožobyčejní občané zdá se pochopili mnohem dříve, nežnapř. vládnoucí struktury v arabských zemích vprůběhu tzv. „Arabského jara“.Nicméně řada jejich akcí může být jako teroristickýčin chápana. Viz např.:

Operace „Payback“, (2010): Jedna znejznámějších akcí Anonymous spuštěná napodporu Wikileaks. Skupina v prosincipodnikla tzv. DDoS útoky na webové stránkybank, které zmrazily konta WikiLeaks a dalšícíle (více o operaci „Payback“).Útok na Fine Gael, (2011): Během volebníkampaně v Irsku napadli Anonymous stránkyvládní strany Fine Gael a nahradili je svýmvlastním provokativním projevem.Jarní arabské revoluce, (2011): Anonymous sepodíleli na podporování a svolávání protestů vTunisku, Egyptě a Libyi (menší mírou i vJordánsku a dalších arabských státech, dokterých revoluční vlna dorazila později), také

prováděli řadu DDoS útoků na vládní apolicejní weby zmíněných států. Podporují iopozici v Sýrii.Operace „AntiSec“, (od června 2011):Společně se skupinou LulzSec (viz JakeDavis, Shetleand Islands) spustili Anonymousoperaci „AntiSec“, která má být tažením protijakýmkoliv vládním webům (více zde).

O aktivitách Anonymus a jejich příznivců v souvislostis úmluvou ACTA už ani nemluvě (viz 1. díl seriálu).

Reálná rizika

V běžném životě – a aktivity Anonymus jsou tohopříkladem – některé typy útoků splývají a některé semohou dále detailněji členit, což ovšem podléhá ičasu.Můžeme tak uvažovat nad tím, zda např. defacementwebových stránek je jen kriminálním činem, nebo užkyberterostickým útokem. Jsou některé islamistickéweby navádějící k výrobě bomb a´la „vyrob si bombuv mámině kuchyni…“ teroristickým aktem, nebo ažsamotný výbuch bomby?

Jana Hybášková, exposlankyně Evropskéhoparlamentu (m.j. známá arabistka) ve svémvystoupení na konferenci CYTER 2009 pod názvem„Radikální islám na internetu: Kde začíná a končínebezpečí,“ velmi pregnantně definovala metodikuideologického působení na islámskou populaci. A touž od dětství, kdy v zásadě nenápadně začíná na sítivýchova k sebeobětování ve jménu islámu alikvidace „nevěřících“ často pomocí otřesnýchteroristických činů. Na takovýchto webech paknejsou výjimkou ani návody na výrobu třaskavin ajejich použití, ale také videa s ukázkami brutálníchvražd např. podřezáním.Hybášková rovněž upozornila na liknavost anejednotnost Evropy v přístupu k těmto militantnímstránkám, proti kterým se lze zatím bránit jenodpojením jejich IP adres providery. V podstatě takdefinovala nemohoucnost západního tzv. liberálníhosvěta v boji proti militantnímu islámu (a nejen islámu)na internetu.Ptejme se tedy: Kdy vlastně terorismus přerůstá vkybernetickou válku? Až v momentě, kdy si podlenávodu na internetu doma v garáži někdo vyrobíatomovou bombu? (Ale je to pak kybernetická

atomovou bombu? (Ale je to pak kybernetickáválka? Vždyť je vlastně reálná a internet je zdeprostě jen jedním z prostředků.)Nicméně podle docenta V. Jirovského (FD ČVUT,www.Cyter.cz) v současné době spočívá největšínebezpečí kyberterorismu v nově vznikajícíchhrozbách. Jde především o ohrožení už citovanýchSCADA systémů, což jsou systémy pro řízenívýrobních procesů, energetické sítě, ropovody,železnice apod. Není to tak dlouho, co byl podniknutútok na řídicí systém dálnic v Německu, před užčasem byl podniknut útok na SCADA systématomové elektrárny v Ohiu, či energetickou síť městaNew Orleans, o „íranském“ případu s červem Stuxnetuž ani nemluvě.Vyvstává ovšem reálné nebezpečí, že budoucí útokypostupně smažou rozdíly mezi kybernalitou akyberterorem a bude jen záležet na chápáníincidentu.Tato fakta právo (ani mezinárodní) zatím nebere navědomí a pokud, tak jen z hlediska státního zájmu.Kyberterorismus a na něj potenciálně navazujícíkyberválečné akty proto vyvstávají jako nová hrozba,které je nutné čelit a dostatečně dobře se na ní

připravit – jak technologicky a personálně, takpředevším znalostně.

Cyberwar už není Sci-Fi

Ne, ještě nepochodují po bitevních polích robotičtívojáci. Zůstávají na displejích počítačových her.Zatím. Ještě se v kybernetických válkách nesčítajímrtví a ranění a v novinách se neobjevují fotografieruin zasažených měst. Přesto jde o nesmírněnebezpečný způsob vedení boje, jehož výsledkemmohou být ochromené komunikační sítě protivníka,jeho tzv. kritická infrastruktura – dopravní tepny,energovody (voda, plyn, ropa) i elektrárny - včetněatomových. Bezpečnost napadené země je paktotálně nalomena i proto, že nepřítel např. zneužijevládní informační zdroje či média, pronikne doserverů jejích bezpečnostních složek vč. armádníchapod. V kyberprostoru už nepanuje ničím nerušenýklid a mír.Kyberprostor se v současnosti mimo jiné stávánovodobým bojištěm, kde musíte posilovat síťovouobranu, chránit zejména tzv. kritickou infrastrukturu a

nevyhnutelně spolupracovat s (důvěryhodnými)spojenci. Kybernetická válka 21. století je ale –bohužel – vnímána spíše jako určitá forma hry naválku na internetu, v rámci zlobivých počítačovýchhackerů, čímž je strategická obrana na síti zcelazbytečná. Bohužel, takto toto nebezpečí vidí i řadavrcholových politiků – a nejen u nás. Realita je prostějiná. Jde v zásadě o válku informační, jejímž cílem jezískání a zneužití informací. Ovšem pozor: Už nejde ovybílení vašeho bankovního konta. Jejím cílem můžebýt i ochromení elektronických, obranných (útočných)vojenských systémů, samozřejmě pak vládních úřadů(což se daří velmi jednoduše i u nás) a dalšíchcivilizačních prvků, jako jsou rozvodné sítě venergetice, doprava, zdravotnické systémy, útokyproti mobilním zařízením nebo počítačovým cloudůma také tzv. zahlcení kyberprostoru.Toto jsou slova Richarda Clarka, muže, který mělještě nedávno v Bílém domě ve Washingtonu nastarosti boj s terorismem. „Při promyšleně vedenémkyberútoku postačí na vyřazení protivníka patnáctminut.“ A je to tady - patnáctiminutová bitva. Vítězstvíbez výstřelu. O tom si doposud plánovačikonvenčních operací v genštábech mohli nechat jen

zdát.Jistě, mnohé státy masivně zbrojí. Ale místo dotanků, raket a dalších palných zbraní dnes investujívelké sumy do počítačové techniky a softwaru. Včele kyberpeletonu jsou USA, Izrael, Rusko, VelkáBritánie a – Čína.Cvičení proti simulovanému masivnímu útokunedávno absolvovaly i země Evropské unie. Posílenívlastních kapacit kybernetické obrany v horizontutéto dekády je také jeden ze základníchstrategických cílů zemí NATO. Státy se na tomdohodly na nedávném summitu v Lisabonu. Varovnáslova generálního tajemníka NATO Anders FoghRasmussena o otm, že takový útok může být velicedevastující, nelze brát na lehkou váhu Napadený státči společnost může podle něj utrpět velké škody.Možná se plavíme na Titaniku a nevíme, kde na násčeká ledovec.

Útoky na SCADA

Z tohoto hlediska zůstávají nejnebezpečnější tzv.SCADA (Supervisory Control and Data Acquisition)

útoky (čtěte: útoky na SCADA systémy), které bydokázaly ochromit ekonomiku a bojeschopnost ivelkého státu, natož ČR. Stačí jen představit si, jakby asi dopadly vojenské i civilní komunikace, pokudby útočníci např. dokázali ochromit či vyřadit zprovozu družicové komunikační systémy, včetně sítěGPS. A co by se asi dělo ve chvíli, kdyby útočníciovládli řídící systém takové jaderné elektrárny, jako jenapř. Temelín? Nemožné?Už se stalo. Pravda, je to už pár let, kdy se hackeřipokusili prolomit obranu americké atomovéelektrárny v Ohiu. Na jejích firewallech si sicevylámali zuby, ale skulinku přeci jen našli. Podle doc.Václava Jirovského (fakulta dopravní ČVUT), který otomto případu referoval na jedné z nedávnýchkonferencí o kybernetické zločinnosti CYTER, využilizapomenuté telefonní linky, kterou si společnost, jenželektrárnu stavěla, poloilegálně natáhla pro svojeinterní potřeby. A hle, ještě po letech posloužilaútoku, který málem uvedl reaktory do varu, podobnějako se stalo v Černobylu chybnou obsluhou.Hackeři mj. pronikli i do energetického systémuUSA. Podle expertů došlo k tzv. mapování tohotosystému, a proto by nemuselo být obtížné způsobit i

výpadek celé energetické sítě. Cílem útokupravděpodobně bylo zjistit, jak systémy fungují a kdovšechno je na ně napojený. Podle světových agenturmohla by být ve hře i průmyslová špionáž – údajněse jednalo o akci objednanou z Číny či Ruska.

Varovné signály

„Nechci o tom mluvit, ani na to myslet. Ale jsme velmiblízko kyberterorismu a kyberválkám. Možná užinternetoví zločinci prodali své služby teroristům,“prohlásil ruský odborník Eugene Kaspersky loni vlistopadu na londýnské konferenci o kybernetickébezpečnosti. „Známe už kyberšpionáž, kyberzločinya případy kyberútoků politických aktivistů. Brzybudeme čelit i státem řízenému kyberterorismu. Touž je na pomezí toho, čemu říkáme cyberwar,“dodal.V loňském říjnu např. vyšlo najevo, že evropské firmypůsobící v oboru jaderného strojírenství a jinýchklíčových odvětvích, se v předchozích měsících stalyterčem útoku počítačového viru zvaného DuQu,shromažďujícího velmi citlivá data.Následně pak byly zveřejněny detaily o počítačovém

programu NITRO, určeném k narušení počítačovýchsítí chemických (výbušniny) a jiných společností(zbrojovky) pracujících pro ministerstva obrany vUSA, Británii a Bangladéši. Podobné ataky sestávají stále častějšími, a proto se mnozí odbornícidomnívají, že brzy zasáhnou i klíčové státníinfrastruktury.Potvrzuje to i lednová studie McAfee Labs Hrozbyroku 2012. Demonstrace kybernetické války ahacktivismus, to je to, co nás podle ní čeká.Studie předpovídá, „…že významně porostoupoliticky motivované útoky (už se stalo),demonstrace kybernetické války (viz. např. útokprostřednictvím českých serverů na Lotyšsko) avysoce cílené útoky na firmy fungující v určitém oboru(viz Flame).“A opět se objevuje varování, že se kyberzločinci vícezaměří na systémy rozvodných sítí, na nichž vkaždodenním životě závisí velké množství lidí (např.elektřina, plyn), ale často jsou vzhledem ke svémuvýznamu nedostatečně zabezpečeny. To se týká –jak už bylo uvedeno – zejména řídicích systémůtěchto provozů (SCADA) – a nedivme se – i v ČR.Hlavním cílem „ukázkových akcí“ v oblasti cyberwar

bude podle McAfee Labs (zatím) spíše testovánímožností těchto útoků. Až dosud vlády vyspělýchzemí chránily především své vládní a vojenské sítě.Dnes si musejí uvědomit i míru škod, které mohouzpůsobit akce proti tzv. kritické infrastruktuře (vizvýše).

Kyberteror přerůstá v kybernetickou válku

Agrese ve formě kybernetického útoku se stále ještěnepovažují za napadení v pravém slova smyslu,nanejvýš za kyberteroristický akt. Ostatně takcharakterizoval i Eugen Kaspersky situaci ponapadení zemí Středního východu červem Flame.Jenomže – můžeme se opětovně ptát, zda už útokna Estonsko v roce 2007 (vyřadil webové stránkyvýznamných státních institucí, parlamentu aministerstev, ale i zpravodajských serverů či bank)byl válečným aktem, nebo jen kybernetickým terorema tak pořád dokola, přesné definice totiž neexistují.Jsou známy případy, kdy byly ve Spojených státechnapadeny stránky či servery ministerstva financí,dopravy, ministerstva vnitřní bezpečnosti, tajné

služby USA (Secret Service) a Federální obchodníkomise. V Jižní Koreji pak weby ministerstva obrany,parlamentu i úřadu prezidenta, ale také bank amédií. Je to pořád ještě „jen“ terorismus? (A lze tooznačit za terorismus? Vyvolává to strach?)Problémem tak zůstává neexistence přesnýchpravidel – je téměř nemožné určit, kdy jde opolitickou reakci, a kdy už je oprávněná hrozbavojenské akce.Pokud jde např. o případ „FLAME“, už 21. června2012 list The Washington Post napsal, že tentopočítačový virus, namířený především proti Íránu,společně vyvinuly Spojené státy a Izrael. Americkýdeník to uvedl s odvoláním na nejmenované západníčinitele, kteří tak potvrdili předchozí spekulace.Program údajně mapoval a sledoval íránsképočítačové sítě a odesílal svým tvůrcům informace,na jejichž základě lze plánovat další kybernetickéútoky.Jde tedy o počátky cyberwar mezi Izraelem aÍránem? Možná to je jen vrchol ledovce, o řadědalších případů zřejmě zatím nevíme, protože iFlame byl vlastně časovanou bombou. Víme jen, žepotichu pracoval neodhalen více než rok.

Že první salvou v novém druhu válečného střetu, anižby došlo ke krveprolití, byl už Stuxnet, tvrdí mj. i EricChien, technický ředitel společnosti Symantec sespecializací na bezpečnost sítí. Stuxnet totižpředvedl in natura, jak by budoucí válka mohlavypadat, a že útoky z virtuálního světa mohouzpůsobit velké reálné škody ve světě skutečném.Navíc - cílem příštího útoku už nemusí být íránskáodstředivka od Siemensu, ale třeba nukleárníreaktor, virem a´la Stuxnet úspěšně roztavený.Podle The Washington Post jsou nové informace oviru Flame dokladem první vytrvalé kampaněkybernetických sabotáží Spojených států,namířených proti jejich protivníkovi. "Jde o přípravubitevního pole na další typ tajné akce," řekl podleČTK deníku bývalý vysoce postavený americkýzpravodajec. Dodal, že jak Flame, tak Stuxnet, jsousoučástí širší ofenzivy, která stále pokračuje.Nicméně pak list dodává, že „ …v tomto konkrétnímpřípadě šlo o jednostrannou operaci Izraele, kterájeho americké spojence zaskočila.“

Válka na Síti sítí

Na loňské mezinárodní konferenci o kybernalitě –CYTER 2011 - vystoupil mimo jiné i Jan Machník zespolečnosti PCS/McAfee. A zabýval se ve svépřednášce právě kybernetickou válkou.„Může se stát, že vláda jedné země s cílem zmástnapadeného, využije počítačových odborníků z jinézemě (viz opět případ Lotyšska a českých serverů) kdosažení svých politických záměrů. Některékybernetické útoky (viz příklad z období konfliktuGruzie s Ruskem o Jižní Osetii), mohou býtprováděny civilisty, čímž se charakterkybernetického konfliktu komplikuje,“ uvedl mj. vesvé přednášce Machník.Podle něj už pět mocností aktivně rozvíjí svéschopnosti pro boj v případě kybernetické války.Patří k nim Spojené státy, Rusko, Francie, Čína aIzrael. Další státy jsou do těchto aktivit zapojenyčástečně, přičemž jednotlivé národy vedou vkybernetickém zbrojení konkurenční boj. Jsou takéochotné kybernetické zbraně použít, což vede kpolitickému nepřátelství.„Kybernetická válka je ovlivňována mnoha způsoby iaktéry natolik, že jejich řešení a určení viníků bývá

velice složitou a někdy i neřešitelnou otázkou.Agrese ve formě kybernetického útoku se stále ještěnepovažují za napadení v pravém slova smyslu.Klasický vojenský útok by vyvolal mezinárodnískandál a byl pravděpodobně příčinou odvety,elektronický útok by mohl zapadnout do ztracena, užproto, že státní účast na něm lze snadno popřít aprokázat ji je obtížné. A na vyšetření podobnéudálosti nemusí mít dotyčný stát dostupnéprostředky," konstatoval Machník.Kybernetická válka není snadno definovatelná -odborníci vyhodnocují její čtyři klíčové atributy: zdrojútoku, následek, motivace, sofistikovanost. PodleMachníka lze dnes z tohoto zorného úhlu pohleduspolehlivě určit některé klasické případy. Napříkladdo této oblasti patřila „Operace Aurora“, kdy došlo kútokům čínských hackerů na internetový vyhledávačGoogle a jeho službu Gmail. Obdobně „Titan Rain“byl útokem čínských hackerů, zaměřeným na získáníinformací ze zdrojů americké armády. V době bojů sGruzií o Jižní Osetii útok vedený z území Ruskéfederace, zlikvidoval řadu důležitých gruzínskýchvládních serverů.Proto je podle něj nebezpečný i tzv. defacement, kdy

je měněn obsah oficiálních stránek firem či státu, cožmůže v některých případech vyvolat paniku uobyvatelstva.Vojenské konflikty tak mohou ztratit svůj konvenčnírozměr a stanou se nekonvenčními válkami, v nichžani nebude nutné, aby jedna či druhá strana použilaklasických „horkých“ zbraní. Naopak: K likvidaciprotivníkova státu bude stačit poměrně malá, vysocespecializovaná skupina, která provede několik útokůna kritickou informační strukturu daného státu(banky, pojišťovny, komunikační sítě, informačnísystémy národní působnosti, informační systémystátní správy, databáze (např. obyvatelstva), systémyřízení podniků, systémy dodávky energií, rozvodnésítě apod.). Výsledek? Destabilizace a případnálikvidace státu zevnitř. Někdy by k vyvolání chaosustačilo vyvolat zmatek např. v dopravě.Ostatně, není to tak dlouho (r. 2010), co bylpodniknut útok na řídicí systém dálnic v Německu, čienergetickou síť města New Orleans.

Hackeři a diplomatické konflikty

Hackeři stále častěji zasahují do ozbrojených adiplomatických konfliktů, které se týkají jejich národa.Vrátíme-li se opět k Rusku, stojí za zmínku třebapřípad z roku 2002, kdy tamní FSB (FederalnayaSluzhba Bezopasnosti) zaznamenala aktivitu jistéskupiny z Tomska, která vedla soukromouelektronickou válku proti rebelům v Čečensku. Opřípadech „Gruzie“ a „Estonsko“ jsme se užopakovaně zmínili.Během loňských leteckých útoků NATO protiKadáfího režimu v Libii prý USA uvažovaly onapadení kybersystémů libyjské protivzdušnéobrany. Akce se ale nekonala z obavy, aby nevzniklprecedent a podobně pak nezačaly otevřeněpostupovat i jiné země (Rusko, Čína). Nikdo si takénebyl jistý, zda má prezident Spojených státůpravomoc kybernetické útoky nařídit bez toho, aby osvém postupu informoval Kongres.Při likvidaci superteroristy Bin Ladina se mj.uvažovalo o „menší akci,“ která by zaslepilapákistánské radary. Protentokrát bylo od tohotopostupu proti nespolehlivému „spojenci“ upuštěno,ale i díky tomu se v USA začalo otevřeně diskutovato tom, nakolik má být kybernetický útok pokládán za

válečný akt. (Zdroj: New York Times)Na druhé straně hrozí jakési útoky proti zbraňovýmsystémům takříkajíc zevnitř. Jde o případ malware,který pronikl do počítačů USAF, které mají nastarosti řízení bezpilotních letounů Predator aReaper, stále častěji nasazovaných v Afganistánu.Přes veškerou snahu se údajně ony škodlivé kódynepodařilo zcela vyhubit, přičemž už tyto letouny opětlétají do akcí. (Nedivme se pak, že jeden z letounů,nepoškozený, získal Írán.)Spekuluje se proto, že malware byl přítomen už nanějakém pevném disku nebo jiné komponentě,možná už během „výroby“, později připojené dovojenské sítě. V této souvislosti se nyní diskutují(konenčně) i obecná rizika pro vojenské systémy,používající součástky (vč. čipů) vyrobené v cizíchzemích (Zdroj: The Register 10.10. 2011), předevšímfirmami z východní Asie a Číny (což se kupodivu týkáprávě zbraňových systémů USA, do kterých bylynapř. zakoupeny – v rámci úspor – repasované čipyz Číny).Obětí útočníků na pomezí válečného kyberútoku sestala i další firma pracující s citlivými informacemi –japonský armádní dodavatel Mitsubishi Heavy

Industries. Vytěženy byly např. počítače a servery vzávodě na výrobu ponorek nebo raketových motorů.Armádní dodavatelé jsou pro zloděje dat přirozenělákavým cílem, loni v květnu se obětí staly např. iamerické firmy Lockheed Martin a L-3Communications. (Zdroj: CNet, říjen 2011)

Cyber Commandos

Spojené státy jsou však už velmi blízko tomu, abykybernetické útoky podobného druhu klasifikovalystejně, jako klasické válečné činy. Právě útok naLockheed Martin, jednoho z největších dodavatelůletadel a raketových střel pro americkou armádu aletectvo, byl možná posledním podnětem krozhodnutí reagovat na podobné akce buďekonomickými sankcemi, nebo přímo odvetnýmvojenským útokem.Do budoucna mají být podobné útoky na americkévládní systémy či zbrojovky hodnoceny jednoznačnějako válečný akt.Podle zprávy ČTK ze dne 22. června (2011) by jakoútok proti Spojeným státům mohly být hodnoceny i

nejzávažnější formy kyberútoku, které by ohrozilyamerické civilisty, například odpojením dodávekenergie. Zatím ale není jasné, jakým způsobem byUSA reagovaly, pokud by původcem útoku bylanapříklad skupina teroristů a nikoliv konkrétní stát(zas ta nejistota). Navíc otázka zní – stála by za to„horká“ válka s Ruskem či Čínou?Nicméně je Obamův výnos (viz vložený text)vyvrcholením dvouletého úsilí americkéhoministerstva obrany vnést pořádek do využíváníkybernetické "munice". Přichází zároveň v době, kdyUSA začínají pracovat se svými spojenci naglobálních pravidlech vedení kybernetických válek.Podle agentury AP jsou regule blízké pravidlům,která platí pro klasickou válečnou munici - odnasazení jaderných bomb až po elektronickésledování nepřítele.Pentagon chce také mnohem aktivněji chránitpočítačové sítě výrobců zbraní, kteří disponujícitlivými údaji o amerických zbrojních zakázkách.Ministerstvo obrany už pokusně sdílí s několikafirmami citlivá data o možném ohrožení, aby jimumožnilo bránit se případným útokům. PartneryPentagonu mohou v budoucnu být i elektrárny,

rozvodné sítě nebo finanční instituce.Americká armáda, která je v současnosti natechnologické špičce, loni založila zvláštní jednotku,tzv. United States Cyber Command(USCYBERCOM) a intenzivně se zabývá možnostmielektronického vedení boje. Formálně spadá podministerstvo obrany, ale zřejmě má „klíč“ od použitíprezident, podobně jako existuje „atomový“ kufřík.Cílem Cyber Command je především ochranaamerické vojenské počítačové sítě a v případěpotřeby i útoky na nepřátelské systémy. Spojenéstáty v tom ale nezůstávají osamoceny.Rovněž Velká Británie už má svoji vlastní kyberpoliciispadající pod Národní bezpečnostní agenturu a týmyna způsob Cyber Command.Na nové formy boje se připravuje i Německo.Bundeswehr disponuje jednotkami, které se místopořadových cvičení učí „klikat“ myší a zadávatsprávné povely do klávesnice. Loni bylo v novémprogramu vyčlenněno 76 absolventů tamníchuniverzit, kteří se pod vedením brigádního generálaFredericka Williama Kriesela zapojí doelektronického boje v kyberprostoru proti pirátům,kteří by mohli ohrozit německou infrastrukturu

podobným způsobem, jako se to před lety stalo vpřípadě Estonska a nedávno Lotyšska.U nás sice před dvěma lety vzniknul při ministerstvuvnitra odbor kybernetické bezpečnosti, ale poodchodu jeho prvního ředitele, ing. Aleš Špidly, oněm či o jeho činnosti není ani slyšet.

Simulovaná kyberválka

Ano, i Evropa se snaží. Např. v listopadu 2011prodělala simulovanou kyberválku.Jejím cílem bylo prověřit důvěryhodnost abezpečnost on-line služeb v Evropě. Zeměsedmadvacítky společně s Islandem, Norskem aŠvýcarskem podnikly toto cvičení v prvnímlistopadovém týdnu (2011). Na cvičení mají navázat vbudoucnu podobné akce, které by měly být ještěsložitější."Toto cvičení, které mělo prověřit připravenostEvropy v případě kybernetických hrozeb, představujeprvní významný krok ke spolupráci při boji protipotenciálnímu on-line ohrožení," komentovala cvičeníkomisařka Evropské komise odpovědná za digitální

agendu Neelie Kroesová (ČTK). Osobně ovšempochybuji, že tato sedmdesátiletá dáma opravdu ví,o co jde.Během této celoevropské simulace kybernetickéhoútoku totiž měli odborníci z celé Evropy za úkolreagovat na pokusy o napadení nejdůležitějších on-line služeb v několika státech EU. Jak doplnil proČTK český bezpečnostní expert Radek Smolík, „…hlavním předmětem zájmu bylo simulovánípostupného výpadku infrastruktury internetu vkomunikaci mezi státy a uvnitř některých států vevztahu ke klíčovým sítím."

Virtuální realita a právo

Ano, útoky blížící se svou destrukcí reálné horkébojové akci se v kyberprostoru stávají – bohužel –realitou, stejně tak jako se jí stal kyberprostor,realitou, se kterou a ve které se musíme naučit žít.Bohužel jí ale chybí právní rámec. Právě proto jecyberwar nebezpečím pro budoucnost civilizace.Podle Václava Jirovského (Dopravní fakulta ČVUT,Ústav bezpečnostních technologií a inženýrství; viz

CYTER 2011) jsou globální závody ve zbrojení vkyberprostoru realitou. A právní odpovědnost je vzásadě velice proměnlivá, diskutabilní a leckdy izcela neúčinná. Společným jmenovatelemuvedených negativ je globální povaha internetu(kyberprostoru) a jeho právně těžce regulovanéprostředí.Je paradoxem moderních technologií, ženejcitlivějšími místy pro úder jsou technologickynejvíce rozvinuté země. Nemylme se – v oblastiinternetové infrastruktury mezi ně patří i ČR.Mezi cíle, které jsou na pořadu zájmu potenciálníhoprotivníka patří např.:

armádní sítěvládní systémy a webové stránky vládníchúřadů a agenturelektronické obchodování a finanční institucetelekomunikační firmy.

Proto se aktuální hrozby cyberwar 21. stoletísoustředí na:

řídící systémy (SCADA) a databáze – útoky na

nejnižší vrstvy (energetika, doprava ... smartgrids, zdravotnické systémy .... cloudcomputing, psychologicky propracované útoky,zero-day útoky)útoky proti mobilním zařízenímrozvoj specifických útoků ze strany státůpodporujících terorismuskreativní sociální inženýrství (virtuální osoby,umělá inteligence, zahlcení kyberprostoru).

Největší překážkou kybernetické obrany jsou váhánía nekompetentní rozhodnutí – kyberkutilství, vlivpolitických lobby. To vše může ohrozit další vývoj, atím i kybernetickou bezpečnost.Kyberprostor už sice nevyčistíme od lidského„smogu“, stejně jako jej nevyženeme z ovzduší.Kyberkriminalitě a kyberválkám, hraným na pozadísítě sítí, zřejmě také nezabráníme. Je zde jen jedna –zdá se rozumná – cesta: vychovávat lidi kbezpečnému jednání na internetu.

Právní mantinely

Otázkou bohužel je, kdo a kdy postaví nějaké právní

mantinely.Renomovaný specialista na IT právo, JUDr. MartinMaisner, mi při odpovědi na otázku, kde lze hledathranice mezi kybernetickou kriminalitou akybernetickou válkou, po chvilce váhání mj. řekl:„Snad bychom se měli vrátit ke Clausewitzovi – kdyžmluvíme o válce. Ale platí to – válka je pokračovánípolitiky násilnými prostředky, byť jde o kyberprostor.Podle mne se kyberkriminalita a tzv. kybernetickáválka (cyberwar) liší především tím, zda je nějakstatutárně organizována, pokud za tím stojí politickýzáměr. Například – když USA vypnou třebaMaledivám v souvislosti s diplomatickým tlakemkomunikační sítě včetně internetu, protože tam došlok převratu, tak bych to nazval kybernetickou válkou.Jestliže se jedná o útok jednotlivce, aniž by to mělonějaký mezinárodně právní, nebo organizační rámec,pak je to buď kyberkriminalita nebo kyberterorismus.Existují motivy různé, včetně duševní choroby.Ale kyberterorismus, stejně jako terorismus klasický,vždy páchá násilí za nějakým politickým účelem,když chce něčeho dosáhnout – např. propuštěnípolitických vězňů. V případě útoků, majících za cílnapř. rozbití státního zřízení až po získání území a

např. rozbití státního zřízení až po získání území apodobně, pak lze hovořit o cyberwar…“Jistě, definice zcela jasné, zda a kdy kybernetickýterorismus dělá mezní krok do kybernetické války, sezatím nedopátráme. Záleží doposud na rozsahujednotlivých útoků a v jejich chápání. Záleží na tom,který stát, která osobnost poprvé usoudí, že jde oválečný akt a vytvoří obranný precedens. Nebobudeme čekat, až se světem přežene přílivová vlnakolapsu sítě sítí? Zkuste si představit, co by se stalo,kdo a co všechno je dnes provázáno vkyberprostoru. Zhroutila by se naše vyspělácivilizace, tak, jak ji známe?Nezbývá, než dát za pravdu James Lewisovi,kybernetickému expertu amerického Střediska prostrategická a mezinárodní studia. "Je to jiný svět,bomby už nepotřebujeme," řekl agentuře AP.

Loni v červnu podepsal prezident Spojených státůBarack Obama výnos upravující pravidlakybernetických válek, které může americká armádaa tajné služby vést v zahraničí. Prezidentský dekretmj. stanoví, které operace musejí mít souhlas Bíléhodomu a které ne a jakými pravidly se mají řídit.

Rozhovor: Aktuální trendy v oblastibezpečnosti IT

Jaké jsou aktuální trendy v oblasti bezpečnosti IT?Mění se v poslední době nějak preference zákazníků- ať už v souvislosti s ekonomickou situací, nebo vnávaznosti na technologický vývoj? I o tom jenásledující rozhovor s Alešem Pikorou, ředitelemdivize DataGuard společnosti PCS.Jaké je postavení divize Dataguard v rámcispolečnosti PCS?DataGuard se na rozdíl od ostatních divizí věnujepředevším softwarové bezpečnosti dat a službám stím souvisejícím – což je analýza bezpečnostníhoprostředí, návrhy řešení, implementace, komplexnípodpora zákazníka. Mimo to poskytujeme interněsprávu ICT prostředků všem ostatním divizím ifirmám PCS.Pozorujete ze strany zákazníků v poslednídobě nějakou výraznější změnu preferencí voblasti zabezpečení IT?Většina zákazníků mnohem pečlivěji zvažuje každou

Většina zákazníků mnohem pečlivěji zvažuje každouinvestici do IT, což se dotýká i oblasti bezpečnosti.Firmy v současné době často zvažují konsolidacisvých bezpečnostních řešení. Mnohem častěji takézaznamenáváme dotazy na cloudové služby avirtualizaci. Již delší dobu také cítíme tlak nazabezpečení mobilních zařízení, jako jsousmartphony a tablety, které v současné dobězaznamenávají velký nárůst.Můžete nějak upřesnit, jaký podíl na obratuDataGuard představuje prodej produktů a jakývlastní služby - a které konkrétně?V posledních dvou letech dosáhl podíl vlastníchslužeb na více než 20 % celkového obratu divize.Vašimi zákazníky jsou výlučně firmy, nebo ikoncoví uživatelé?Některé produkty v našem portfoliu jsou vhodné i prodomácnosti, a proto se část zákazníků nachází i vtéto části trhu. Většina produktů a především služebje však určena pro firemní zákazníky jakékolivelikosti od malých firem, přes SMB, až poEnterprise sektor. Jaké produkty/značky distribuujete "tradičně",o jaké jste rozšířili své portfolio v poslední

době?Nejdelší tradici v našem portfoliu mají produktyvýrobců McAfee, Kaspersky a Eset. Naopaknaprostou novinkou jsou produkty Fortinet, kteréjsme nedávno zařadili do svého portfolia, apředevším vlastní nový produkt DataGuard MailFilter.Služby, jako přidanou hodnotu k prodeji produktů,jsme našim zákazníkům nabízeli od samého vznikuDataGuardu, tedy od roku 1992. Naší strategií jebudovat si pozici dodavatele služeb, jež jsoupostaveny na spolehlivých technologických řešenícha nabídnout zákazníkům prvotřídní servis.Projevují vaši zákazníci zvýšený zájem ozabezpečení mobilních zařízení?Určitě ano, spolu se zvyšující se penetrací firemníhoprostředí těmito zařízeními stoupá i požadavek najejich zabezpečení. Mnozí si začínají uvědomovat, žekomfort mobilní kanceláře musí také následovat jejíodpovídající zabezpečení.Nejsou podle vás související rizika vsoučasnosti trochu přeceňována?Nemyslím, že by tady bylo nějaké přeceňováníbezpečnostní situace. Naopak se stále setkáváme sopačným problémem, tedy s podceňováním rizik – a

to právě v relativně nových oblastech, jako je třebamobilní technologie.Dochází k nějakému posunu v útocích namobilní zařízení/smartphony?V roce 2011 bylo dle dostupných údajůzaznamenáno zvýšení zranitelností o 93 %. Vzrostl ipočet hrozeb cílených na stále populárnější systémAndroid. Tvůrci malwaru stále zdokonalují malwarepro mobilní zařízení a zároveň vytváří i speciálníškodlivé kódy.Jak se podle vašeho názoru firmy majívypořádat s trendem BYOD (používánísoukromých zařízení pro pracovní potřeby)? Ajaká je v této oblasti prozatím realita?Realita je zatím taková, že většina firem nepřipouštípoužití soukromých prostředků pro pracovní potřeby,a to právě na základě bezpečnostních směrnic.Nalézt kompromisní řešení, uspokojující obě strany,je zatím velmi těžké a tak o jeho hledání radějivětšina ustoupí. Na druhou stranu tyto trendy sílí amnohé firmy si jejich výhody uvědomují. Dle méhonázoru však nelze ustoupit od nezbytnýchbezpečnostních zásad a pravidel na úkor pohodlíuživatele.

uživatele.Když se vrátíme k vašemu nejnovějšímupřírůstku. Co vás vedlo ke kroku zařadit dovašeho portfolia nabízených služeb právěcloudové řešení?Ať se na cloudové řešení díváte z jakéhokoli úhlu, takvždycky nějakou výhodu najdete. Samozřejměnajdete i nevýhody, v našem případě je to předevšímjistá nedůvěra v dostatečné zabezpečeníkomunikace. Je jen otázkou času, kdy budoutechnologie dokonalejší a zákazníci přesvědčenější,a systémy vzdálených poskytování služeb, dat,produktů, atd. bude běžnou součástí IT struktur.Chtěli jsme tento trend následovat, a v jistém ohledutak získat výhodu před konkurencí, protože jsme nyníschopni uspokojit i tyto požadavky zákazníka.Na co by si firmy měly dávat pozor? Můžetestručně vysvětlit výhody či nevýhody cloudřešení?Firmám bych doporučil pečlivý výběr dodavatele itechnologie. Na vlně popularity cloudu se chtějí svézti mnozí méně kvalitní výrobci, což může celémyšlence cloudu jen uškodit. Proto předem otestujtenabízené řešení, seznamte se s úrovní podpory

dodavatele a využijte referenčních kontaktů.Co přináší Vaše řešení DataGuard MailFilter?DataGuard MailFilter je řešení pro firemní e-mailovou komunikaci. Jedná se o produkt nabízenýformou služby. Jeho nasazení je velmi rychlé,veškerá komunikace probíhá přes bezpečnostníbrány a je zašifrována. Navíc toto řešení nabízí oprotikonkurenčním řešením vyšší stupeň zabezpečení,protože využívá několik antivirových a antispamovýchskenerů, ne pouze jeden. Zákazníci ani nemusí mítstrach o své e-maily. V případě, že nasadíDataGuard MailFilter nejsou mail servery veřejnědostupné, takže nedojde k napadnutí z internetu.Navíc jsou veškerá data zálohována na několikaserverech v různých zemích. Nemluvě o finančníchúsporách.(Partnerský příspěvek.)