Kybernetický útok

Od „bežných“ útokov sa tie kybernetické odlišujú najmä tým, že kyber útoky ohrozujú objekty / subjekty bez toho, aby to tieto vôbec zaregistrovali. Takisto treba mať na pamäti, že kybernetický útok a kybernetická vojna môžu byť len sprievodným javom na odlákanie pozornosti od reálneho vojenského konfliktu. Je len otázkou času, kedy práve nekonvenčná informačná vojna a kybernetická vojna budú hrať prím a budú schopné vytvoriť také škody, popri ktorých bude reálny vojenský konflikt iba nevinnou potýčkou.

 Kyberterorizmus je forma teroristickej aktivity za využitia informačných a komunikačných technológií a ich produktov bez reálnej fyzickej hrozby voči objektu, proti ktorému je útok smerovaný.  Kybernetický terorizmus nie je len „odnožou“ terorizmu; je to pojem samostatný a kvalifikovane merateľný. Kybernetický terorizmus predstavuje nebezpečný prejav terorizmu bez toho, aby násilne pôsobil na objekt. Ide najmä o útoky na kritickú infraštruktúru, citlivé dáta korporátnych spoločností a databázy štátnej správy útoky, do tejto kategórie však spadajú aj útoky na osobné počítače či šírenie dezinformácií.

S ohľadom na čoraz väčšiu informatizáciu spoločnosti vo všetkých oblastiach sú kyber teroristi spôsobilí páchať veľmi veľké škody. Komplexnosť a reťazenie útokov nenáročných na použitie prostriedkov a síl kybernetických teroristov v nadväznosti na mizivú šancu odhaliteľnosti zo strany napadnutého objektu, je problémom zasluhujúcim si náležitú pozornosť zo strany kompetentných orgánov. Spôsobom riešenia tohto probému je najmä vytvorenie organizácií a štruktúr, schopných nie len účinne bojovať, ale najmä odhaľovať pokusy kybernetických teroristov prenikať do kritickej infraštruktúry.

Kybernetický útok je akýkoľvek typ útoku jednotlivca alebo organizácie zameraný na počítačové systémy, servery, sieťové infraštruktúry, počítačové siete, ale aj na osobné počítače a zariadenia s cieľom ukradnúť, pozmeniť, nahradiť alebo zničiť špecifikovaný cieľa nabúraním sa do cieľového systému.  Tieto útoky, prebiehajúce väčšinou anonymne, môžeme označiť za dôsledok kybernetickej vojny alebo kybernetického terorizmu. Kybernetické útoky sú zamerané na široké spektrum cieľov, od osobných dát v personálnych počítačoch a zariadeniach až po infraštruktúry jednotlivých štátov.

Treba si tiež uvedomiť, že kybernetický útok má tiež svoje vlastné špecifiká, ktoré sa prejavujú najmä v :

  • priestore, v ktorom sa odohráva – tento priestor je prakticky neohraničený, presahuje hranice štátov a nemá vyčlenené konkrétne územie. Kybernetický útok môže prebiehať simultánne na viaceré objekty, ktoré vystupujú v kybernetickom priestore;
  • ignorácii dislokácie cieľa – pri „klasických“ teroristických útokoch je samozrejmosťou výber územia resp. miesta, kde útok prebehne. Pri kybernetickom útoku je potrebné si uvedomiť, že tento sa neviaže na konkrétne miesto, ale na samotný cieľ a teda je úplne irelevantné, kde sa tento cieľ nachádza, pričom cieľom môže byť viacero objektov;
  • objekt kybernetického útoku – ciele kybernetických útokov sú najmä počítačové siete, počítačové systémy, sieťová infraštruktúra a elektronické databázy;
  • osobnosti útočníka – vychádzajúc z anonymity informačno-technologického prostredia, útočníkom môže byť terorista, samotný štát, jednotlivec, ktorý nie je naviazaný na žiadnu organizáciu alebo organizácia, pôsobiaca v prostredí internetu, ktorej cieľom je vykonávanie kybernetických útokov bez jasného definovania motivácie;
  • obmedzeniach útokov – v kontexte kybernetického útoku neexistuje obmedzenie nie len z hľadiska miesta, ale ani času. Tento môže prebehnúť za pár sekúnd ale môže pôsobiť dlhodobo bez odhalenia;
  • prostriedkoch útočníkov – vývoj informačných technológií prináša takisto nové formy a prostriedky pre sofistikovanejšie a nebezpečnejšie kybernetické útoky. Ich dostupnosť je širokospektrálna a  väčšina z nich sa zakladá len na vedomostiach a skúsenostiach, ktoré sú v globále zdarma.

V kontexte právnej úpravy treba rozlišovať medzi kybernetickým útokom a počítačovou kriminalitou, nakoľko v kontexte kybernetického útoku musí ísť o priame pôsobenie voči ľuďom, spôsobenie škody na relevantných objektoch a vytvorenie pocitu strachu a násilia. Pojmom širším a závažnejším než kybernetický útok je kybernetická vojna.

Kybernetická vojna – politicky motivovaná dlhodobá činnosť, založená na špionáži a sabotáži pomocou informačných a komunikačných technológií, pričom vytvára reálnu hrozbu bez konvenčných metód boja.  Kybernetickú vojnu môžeme takisto v rámci definície rozdeliť do niekoľkých reálnych hrozieb:

  • špionáž a narušenie bezpečnosti cieľových objektov – v tomto prípade hovoríme najmä o získaní určitých citlivých a utajovaných informácií nielen od jednotlivcov (osobné údaje, prístupové heslá a pod.), ale hlavne o vojenských, politických a ekonomických informáciách.
  • sabotáž – cieľom sabotáže je narušenie, znefunkčnenie alebo zmena pôvodnej funkčnosti cieľového objektu, v ponímaní kybervojny najmä počítačových systémov, sietí a modulov a súčastí kritickej infraštruktúry. Takisto tu ide hlavne o vojenské systémy a štátne informačné systémy. V rámci kritickej infraštruktúry treba dôsledne pripomenúť fakt, že útoky namierené voči jej súčastiam, ako sú ovládanie a distribúcia elektrickej energie, vody, plynu, ale aj obranným systémom či komunikačným kanálom, môžu spôsobiť oveľa väčšie škody, ako fyzické útoky konvenčnými systémami.
  • denial of service – ide o tzv. DooS útok, založený na odmietnutí služby cieľových webových stránok. V praktickej rovine ide o útok, ktorého cieľom je zamedziť prístup alebo obmedziť funkčnosť určitej cieľovej webovej stránky. V kontexte kybernetické vojny sa môže zdať, že tento typ hrozby nie je až taký významný, no treba si uvedomiť, že čoraz viac služieb zo strany štátnych orgánov prebieha pomocou internetu a webových stránkach, ktoré môže dobre cielený útok ochromiť a tak zabrániť prístupu na spoločensky dôležitú službu.
  • útoky na elektrickú rozvodnú sieť– svet založený na maximalizovaní využitia informačných a komunikačných technológií je priamo závislý na nepretržitej dodávke elektrickej energie v takom množstve, aby bol zabezpečený nerušený chod všetkých súčastí sveta informatizácie. Preto si útoky na elektrické siete a ich funkčnosť zaslúžia samostatnú pozornosť. Výpadky prúdu majú priamy vplyv nie len na bežný život jednotlivcov, ale aj na ekonomiku jednotlivých krajín, napríklad v súvislosti s výrobnými procesmi, fungovaním jednotlivých spoločností, chodom burzy a podobne.

 

 

Kybernetické útoky a kybernetické vojny