Pentagon chce na kybernetickom poli prejsť do ofenzívy

Velenie operácie amerického loďstva vo Virgínii. [Defense.gov]

Americké ministerstvo obrany zastáva voči zahraničným hackerom stále agresívnejší postoj. Na základe najnovšej stratégie dáva napríklad armáde právomoc odštartovať vlastný kybernetický útok.

Ministerstvo obrany Spojených štátov amerických predstavilo v utorok (18. septembra) novú stratégiu kybernetickej bezpečnosti pre Spojené štáty americké, prvú pod vedením administratívy Donalda Trumpa.

Armáda na jej základe získava v kybernetickej oblasti rozšírené právomoci, a to najmä v súvislosti s ochranou kritickej infraštruktúry, či obrannej priemyselnej základne.

Za najväčšiu hrozbu v kybernetickej bezpečnosti krajiny považuje Pentagon Rusko a Čínu.

Počiatky hviezdnych vojen? Spojené štáty predstavili program vesmírnych ozbrojených síl

Americký viceprezident Mike Pence predstavil víziu šéfa Bieleho domu Donalda Trumpa o vybudovaní nového, vesmírneho oddelenia amerických vojenských síl. Reagujú na progres Ruska a Číny.

Nové právomoci

Vďaka novým právomociam by sa americká armáda mala zapojiť do kybernetických operácií v snahe „narušiť alebo zastaviť škodlivú kybernetickú aktivitu pri jej zdroji, vrátane činnosti, ktorá klesne pod úroveň ozbrojeného konfliktu“. Spojená štáty chcú „operácie v kybernetickom priestore vykonávať (preto, aby mohli) zhromažďovať informácie a vylepšovať vlastné vojenské kybernetické spôsobilosti“.

V americkej armáde vznikne plne zjedotené bojové kybernetické velenie, vrátane nových funkcii a oddelení. Novým bude aj orgán, ktorý má delegovať určité povinnosti v kybernetickej oblasti v zahraničí od prezidenta priamo ministerstvu obrany.

Nové možnosti zakročiť, ktorými bola nateraz posilnená americká armáda, obchádzajú pri určitých kybernetických zásahoch Národnú bezpečnostnú agentúru (NSA). Tá už nebude musieť potvrdiť schválenie operácie tak, ako tomu bolo doteraz, tvrdí podľa CNN Jason Healey, vedúci výskumník na Columbia University a bývalý kyberbezpečnostný expert v administratíve Georgea W. Busha.

Ofenzívu „v primeranej miere“ ale povoľuje v otázkach kybernetickej bezpečnosti aj medzinárodné právo, aj zmluvy v NATO.

Americký hacker: Výhodou európskeho kyberpriestoru je skepsa jeho používateľov

Jeff Moss je skúseným hackerom a zakladateľom dvoch z najväčších konferencií v oblasti počítačovej bezpečnosti na svete. Ak sa chcú Európania vyhnúť americkým volebným scenárom, energiu by mali sústreďovať tam, kde druhá strana nalieva najviac peňazí, hovorí.

Niektorí analytici tiež pripomínajú, že ofenzíva v kyberpriestore by mohla byť mierená aj na spriatelené krajiny. Ak by napríklad hacker z Číny pri snahe o útok na Spojené štáty umiestnil svoju internetovú sieť v Nemecku, americká armáda by po novom mohla bez súhlasu NSA operáciu rozbehnúť aj v Európe.

Nejde však o novinku. V prípade medzinárodného práva a platných zmlúv napríklad v Severoatlantickej aliancii platí, že „v prípade, ak suverénny štát nezabraní neštátnemu aktérovi pokračovať v kybernetickom útoku voči druhému štátu, druhý – napadnutý štát má právo zasiahnuť voči tomuto neštátnemu aktérovi aj na pôde štátu, z ktorého takýto útok je vykonávaný,“ vysvetľoval Ján Hochmann z DataCentra Ministerstva financií Slovenskej republiky na minuloročnej konferencii Kybernetická bezpečnosť & Ochrana osobných údajov.

Americká armáda však nemá právomoc mieriť v čase mieru svoje operácie na civilnú infraštruktúru, čo zakazuje aj Organizácia spojených národov.

Najnebezpečnejšia je Čína a Rusko

Čína a Rusko predstavujú pre Washington najvýznamnejšie nebezpečenstvo v kybernetickej oblasti. Peking ohrozuje krajinu najmä v ekonomickej sfére „exfiltráciou citlivých informácií z inštitúcií amerického verejného a súkromného sektora“, Moskva prostredníctvom „ovplyvňovania obyvateľstva a napádaním demokratických procesov“.

Zvýšené nebezpečenstvo predstavuje podľa stratégie aj Severná Kórea a Irán.

Na druhej strane chce americké ministerstvo obrany rozšíriť v oblasti kybernetickej bezpečnosti spoluprácu s partnerskými krajinami, ale aj súkromným sektorom. Stratégia kladie veľký dôraz na rozvoj vlastných kapacít a individuálnych talentov.

V čase vojny chcú Američania priamo prepojiť kybernetické sily spolu so vzdušnými, pozemnými, námornými a vesmírnymi silami.

Kybernetických útokov pribúda, tretine krajín Únie už ohrozili kritickú infraštruktúru

Najnovšia štúdia Europolu tvrdí, že útoky na internete sú svojou sofistikovanosťou, no zároveň lepšou dostupnosťou stále ťažšie rozpoznateľné. Najviac útokov na európske krajiny a spoločnosti prichádzalo v minulom roku priamo z Európy.

Administratíve prezidenta Donalda Trumpa sa za necelé dva roky podarilo zmeniť pravidlá, podľa ktorých americké jednotky v kybernetickom priestore fungujú. Ministerstvo vnútornej bezpečnosti a ministerstvo zahraničných vecí prednedávnom predložili nové kybernetické návrhy, rovnako americká stratégia národnej bezpečnosti predpokladá, že Washington transformuje svoju úlohu na kybernetickom poli.

Kritici, napríklad aj v americkom kongrese, však tvrdia, že stratégiám chýba koherentnosť a súdržný plán. „Naša zodpovednosť v oblasti kybernetickej bezpečnosti je rozdelená medzi 72 rôznych generálnych inšpektorov,“ pripomenul ešte v auguste senátor Sheldon Whitehouse.

Kongresová komisia v súčasnosti eviduje vyše tisíc odporúčaní, ako kybernetickú bezpečnosť v Spojených štátoch zlepšiť a zefektívniť. „Pokiaľ nebudú naše odporúčania implementované a kým nepodnikneme kroky na riešenie problémov, ktoré sme zistili, federálna vláda, národná kritická infraštruktúra a osobné informácie občanov Spojených štátov budú čoraz viac náchylné na množstvo existujúcich hrozieb, súvisiacich s počítačmi,“ tvrdí v reakcii na nárdoné stratégie legislatívna pobočka vládnej agentúry, ktorá poskytuje audity, hodnotenia a vyšetrovacie služby Kongresu Spojených štátov amerických.

Pôvodcovia

Podľa najnovšej správy Europolu, zverejnenej v rovnaký deň, ako stratégia Pentagonu, sú Spojené štáty nielen jedným z kľúčových cieľov kybernetických útokov, prichádzajúcich zo zahraničia, ale aj „jedným z najvýznamnejších pôvodcov globálnych kybernetických útokov“.

Analýza rovnako pripomína, že krajina je druhým najväčším „hostiteľom botnetov (zariadení pripojených na internet, z ktorých každý riadi minimálne jeden bot, pričom môžu byť využité na operáciu pri distribuovanom kybernetickom útoku, pozn. red.), ktoré ohrozujú IoT zariadenia“, a to už od roku 2016.

V krajine je rovnako umiestnených najviac tzv. phishing webstránok. Tie sa na internete využívajú na zachytenie osobných údajov, ako heslá, či čísla kreditných kariet, pričom stránka predstiera, že je prepojená na originálnu sieť, úradnú stránku, rezerváciu hotela, či lístka.