Stuxnet malware je předzvěstí nové éry kybernetické války
Stuxnet je jiný, než většina malware - škodlivého softwaru. Program se nenabourává do finanční sféry, avšak experti se domnívají, že na jeho vývoj padly milióny dolarů. Stuxnet je kybernetická zbraň, která dokáže převzít kontrolu nad stroji, k jejichž obsluze se používají počítače, a to i nad těmi, které nejsou připojeny k internetu.
Tvůrce Stuxnetu není znám, program sám však představuje první výstřel nového typu války.
26. září ohlásila íránská média, že malware Stuxnet byl objeven v búšehruské jaderné elektrárně a napadl IP adresy více než 30 000 počítačových systémů. Malware se šířil dál a útočil na systémy po celém světě, včetně Spojených států, Indie a Číny.
Krátce nato náměstek amerického ministra obrany William Lynn oznámil, že Pentagon a Ministerstvo vnitřní bezpečnosti vyvíjejí nové kybernetické strategie, které mají v plánu rozšiřovat i na mezinárodní úrovni, s tím, že „vláda USA začala zavádět různé iniciativy na obranu Spojených států v digitální éře."
„Každý den jsou americké vojenské a civilní sítě tisíckrát sondovány a milionkrát skenovány," píše Lynn a dodává: „Protivníci získali z amerických sítí, spojeneckých sítí a ze sítí průmyslových partnerů tisíce souborů, včetně plánů zbraní, operačních plánů a sdělovacích dat."
Během akce Rady zahraničních vztahů konané 1. října Lynn řekl, že bude existovat pět pilířů kyber-strategie, z nichž hned ten první chápe „kyberprostor takový, jaký je: jako nové válečné území. Stejně jako země, moře, vzduch a vesmír, musíme zacházet s kybernetickým prostorem jako s oblastí, v níž budeme operovat, kterou budeme chránit a se kterou budeme nakládat z pohledu vojenských doktrín".
Zbylé pilíře jsou věnovány aktivní počítačové obraně, ochraně rozvodných sítí, dopravních sítí a finančních sítí, spolupráci se spojenci za použití „konceptu studené války" ve smyslu sdílení zpravodajských informací a technologií, a správě zdrojů tak, aby zajistily Spojeným státům potřebné technické prostředky k obraně proti útokům jakéhokoli původu.
„V budoucnu se jakákoli válka na nebi, zemi či moři bude také odehrávat v kybernetickém světě," uvedl v e-mailové korespondenci Roel Schouwenberg, vedoucí vědecký pracovník v oblasti malwaru anti-virové společnosti Kaspersky Lab.
Kybernetické zbraně
Matthew Jonkman, zakladatel a výkonný ředitel společnosti Emerging Threats a prezident The Open Information Security Foundation, je v přední linii kybernetické bezpečnosti. Společnosti, kterým šéfuje, tvoří ústřední body pro sběr údajů o malware a botnetech, což je označení pro velké množství infikovaných počítačů používaných k zahájení kybernetického útoku.
V oblasti kybernetických válek Stuxnet „opravdu změnil pravidla hry". „Začalo to něčím, čemu já říkám naše další ‚ studená válka - kybernetická' - a co je velice podobné studené válce jaderné," říká Jonkman. Vzhledem k tomu, že Stuxnet nelze vystopovat zpět do země původu, není s ním spojena žádná odpovědnost ani politické důsledky.
Stuxnet se navíc dovede ze systému, ve kterém nenajde slabinu, sám od sebe odstranit. Pokud však slabinu najde, dokáže vyvolat ničivý fyzický dopad, neboť může ovládat mechanismy, jako jsou například ventily.
„Nemyslím si, že si uvědomují, jak zásadní a zranitelné naše systémy jsou. Naše doprava na ně spoléhá, stejně tak naše logistika a zásobování," říká Jonkman. „Tři nebo čtyři hlavní databáze - a můžete zastavit veškeré dodávky jídla v USA."
Podle Jonkmana jakákoli účinná počítačová strategie bude muset být důkladná. K plné ochraně počítačových systémů bude proto nějaké formě dohledu muset podléhat i hardware. Poznamenal, že v minulosti již bylo zjištěno, že Čína přidávala viry do firmware - základního softwaru samotných zařízení.
„Takže pokud nakupujeme hardware odtamtud, cokoliv, co přijde do Států, se snadno může změnit v zadní vrátka, protože oni [čínské podniky] jsou pod kontrolou vlády. Pokud chceme skutečně chránit náš národ, musíme si také sami postavit hardware," podotýká Jonkman.
Podle toho, co Jonkman říká „kybernetická válka nejsou jen hackeři v jedné místnosti, útočící na hackery v jiné místnosti". „Je to útok na infrastrukturu a obrovské množství infrastruktury mohou ovlivnit drobné maličkosti - například ovládání rozvodny elektrické sítě; nebo rozvážku jídla; nebo zavirovat počítač centrálního vodárenského systém v New Yorku, který umí otevírat a zavírat ventily nebo přidávat či odebírat chemikálie."
