Kybernetický útok

Kyberterorizmus je forma teroristickej aktivity za využitia informačných a komunikačných technológií a ich produktov bez reálnej fyzickej hrozby voči objektu, proti ktorému je útok smerovaný.  Kybernetický terorizmus nie je len „odnožou“ terorizmu; je to pojem samostatný a kvalifikovane merateľný. Kybernetický terorizmus predstavuje nebezpečný prejav terorizmu bez toho, aby násilne pôsobil na objekt. Ide najmä o útoky na kritickú infraštruktúru, citlivé dáta korporátnych spoločností a databázy štátnej správy útoky, do tejto kategórie však spadajú aj útoky na osobné počítače či šírenie dezinformácií.

Kybernetický útok je akýkoľvek typ útoku jednotlivca alebo organizácie zameraný na počítačové systémy, servery, sieťové infraštruktúry, počítačové siete, ale aj na osobné počítače a zariadenia s cieľom ukradnúť, pozmeniť, nahradiť alebo zničiť špecifikovaný cieľa nabúraním sa do cieľového systému.  Kybernetické útoky sú zamerané na široké spektrum cieľov, od osobných dát v personálnych počítačoch a zariadeniach až po infraštruktúry jednotlivých štátov.

Treba si tiež uvedomiť, že kybernetický útok má tiež svoje vlastné špecifiká, ktoré sa prejavujú najmä v :

• priestore, v ktorom sa odohráva – tento priestor je prakticky neohraničený, presahuje hranice štátov a nemá vyčlenené konkrétne územie. Kybernetický útok môže prebiehať simultánne na viaceré objekty, ktoré vystupujú v kybernetickom priestore;
• ignorácii dislokácie cieľa – pri „klasických“ teroristických útokoch je samozrejmosťou výber územia resp. miesta, kde útok prebehne. Pri kybernetickom útoku je potrebné si uvedomiť, že tento sa neviaže na konkrétne miesto, ale na samotný cieľ a teda je úplne irelevantné, kde sa tento cieľ nachádza, pričom cieľom môže byť viacero objektov;
• objekt kybernetického útoku – ciele kybernetických útokov sú najmä počítačové siete, počítačové systémy, sieťová infraštruktúra a elektronické databázy;
• osobnosti útočníka – vychádzajúc z anonymity informačno-technologického prostredia, útočníkom môže byť terorista, samotný štát, jednotlivec, ktorý nie je naviazaný na žiadnu organizáciu alebo organizácia, pôsobiaca v prostredí internetu, ktorej cieľom je vykonávanie kybernetických útokov bez jasného definovania motivácie;
• obmedzeniach útokov – v kontexte kybernetického útoku neexistuje obmedzenie nie len z hľadiska miesta, ale ani času. Tento môže prebehnúť za pár sekúnd ale môže pôsobiť dlhodobo bez odhalenia;
• prostriedkoch útočníkov – vývoj informačných technológií prináša takisto nové formy a prostriedky pre sofistikovanejšie a nebezpečnejšie kybernetické útoky. Ich dostupnosť je širokospektrálna a  väčšina z nich sa zakladá len na vedomostiach a skúsenostiach, ktoré sú v globále zdarma.

Kybernetická vojna – politicky motivovaná dlhodobá činnosť, založená na špionáži a sabotáži pomocou informačných a komunikačných technológií, pričom vytvára reálnu hrozbu bez konvenčných metód boja.  Kybernetickú vojnu môžeme takisto v rámci definície rozdeliť do niekoľkých reálnych hrozieb:

• špionáž a narušenie bezpečnosti cieľových objektov – v tomto prípade hovoríme najmä o získaní určitých citlivých a utajovaných informácií nielen od jednotlivcov (osobné údaje, prístupové heslá a pod.), ale hlavne o vojenských, politických a ekonomických informáciách.
• sabotáž – cieľom sabotáže je narušenie, znefunkčnenie alebo zmena pôvodnej funkčnosti cieľového objektu, v ponímaní kybervojny najmä počítačových systémov, sietí a modulov a súčastí kritickej infraštruktúry. V rámci kritickej infraštruktúry treba dôsledne pripomenúť fakt, že útoky namierené voči jej súčastiam, ako sú ovládanie a distribúcia elektrickej energie, vody, plynu, ale aj obranným systémom či komunikačným kanálom, môžu spôsobiť oveľa väčšie škody, ako fyzické útoky konvenčnými systémami.
• denial of service – ide o tzv. DooS útok, založený na odmietnutí služby cieľových webových stránok. V praktickej rovine ide o útok, ktorého cieľom je zamedziť prístup alebo obmedziť funkčnosť určitej cieľovej webovej stránky. V kontexte kybernetické vojny sa môže zdať, že tento typ hrozby nie je až taký významný, no treba si uvedomiť, že čoraz viac služieb zo strany štátnych orgánov prebieha pomocou internetu a webových stránkach, ktoré môže dobre cielený útok ochromiť a tak zabrániť prístupu na spoločensky dôležitú službu.
• útoky na elektrickú rozvodnú sieť– svet založený na maximalizovaní využitia informačných a komunikačných technológií je priamo závislý na nepretržitej dodávke elektrickej energie v takom množstve, aby bol zabezpečený nerušený chod všetkých súčastí sveta informatizácie. Výpadky prúdu majú priamy vplyv nie len na bežný život jednotlivcov, ale aj na ekonomiku jednotlivých krajín, napríklad v súvislosti s výrobnými procesmi, fungovaním jednotlivých spoločností, chodom burzy a podobne.