Státy nejsou připraveny na kybernetické útoky

Notebook

Počítačové útoky na Estonsko a Gruzii z roku 2008 ukázaly, jak nepřipravené jsou státy na tento druh útoku. V rámci testování počítačové bezpečnosti proběhl počátkem prosince 2008 simulovaný kybernetický útok na některé instituce a koncerny ve Spojených státech. A výsledek? USA nejsou připraveny o moc lépe, než Gruzie.


Kybernetické útoky se stanou běžnou součástí válečného konfliktu.

Počítačová bezpečnost se v posledních letech probírá ze všech úhlů. Jednotlivci a společnosti každoročně investují nemalé částky do zabezpečení a obranyschopnosti svých sítí ve snaze zabránit krádeži důvěrných informací. Jak ovšem ukázaly události minulého roku, nejzranitelnějšími jsou paradoxně ti, kdo by se zajištěním bezpečnosti měli pomáhat – státy samotné.

Téměř rok po schválení plánu na posílení kybernetické obrany USA jsou výsledky stále nedostačující. Jak ukázala prosincová bezpečnostní simulace, která měla za úkol tuto obranu otestovat, celý systém má stále silné mouchy a dobře zorganizovanému útoku by mohl podlehnout.

Do dvoudenní simulace se zapojilo na 230 zástupců vládních agentur, vybraných nevládních sdružení a soukromých společností. Analýza průběhu simulace ukázala silné nedostatky ve vedení, plánování a komunikaci mezi jednotlivými účastníky. Často docházelo ke zmatkům, kdy nebylo jasné, kdo má rozkaz vydat, nebo jej naopak vykonat. „Rychlost reakce na kybernetický útok je nedostatečná. Navíc neexistují žádné scénáře, jak se v určitých situacích zachovat a jak postupovat,“ prohlásil po simulaci Mark Gerencser ze společnosti Booz Allen Hamilton, která simulaci připravila.

Problémy tak nejsou v použité technologii, jako spíš v lidském faktoru a špatné organizaci. „Ve skutečnosti neexistuje žádný velitel, který by řekl co a jak se má dělat,“ dodal pro novináře Gerencser. Přitom v případě kybernetického útoku mohou být okamžité následky daleko horší, než při konvenční válce. Pravděpodobnými cíly kyberteroristů by se mohly stát bankovní systémy, nebo energetická výrobní a distribuční zařízení státu, jejichž ochromení by ihned mělo vliv na běžné obyvatele.

Podle prohlášení Michaela Chertoffa, šéfa vnitřní bezpečnosti (Homeland Security) USA prohlásil, že kybernetické útoky se během několika let stanou běžným způsobem vedení útoku. Podle něj bude pro příští roky také nutné do systému investovat miliardy dolarů a prohloubit spolupráci státní a soukromé sféry. „Jen spoluprácí při vývoji tohoto obranného systému bude možné dosáhnout optimálních výsledků,“ řekl novinářům po skončení simulace Chertoff.

Chertoffova slova potvrzují události z roku 2008, kdy se terčem kybernetického útoku stalo nejdříve Estonsko a poté i Gruzie. Zatímco první jmenovaný stát při útoku zachoval chladnou hlavu a systematicky postupoval proti útočníkům, Gruzie tak dobře nedopadla. Není zcela jisté, kdo tehdy za útoky stál, ovšem podle většiny odborníků se pravděpodobně jednalo o specialisty najaté ruskou federací. Z jejího území byly útoky vedeny, stejně tak mělo Rusko s oběma napadenými státy spory.

Zdroj: Reuters

Exit mobile version