Kybernetická bezpečnosť a kybernetické hrozby

Kybernetická bezpečnosť sa behom niekoľkých rokov stala podstatnou súčasťou strategických konceptov vyspelých krajín. Kybernetický priestor sa v 21. storočí stal po súši, vode, vzduchu a vesmíre piatym prostredím, kde sa vedú vojny. Prispel k tomu najmä rýchly rozvoj telekomunikačných technológií, ktoré v značnej miere urýchlili globalizáciu.

Kybernetický terorizmu a kybernetické útoky sa stali na mieste, kde sú priestor a vzdialenosti irelevantné hrozbou pre celý svet.  V tomto krátkom článku sa posnažíme zhrnúť základné informácie o jednotlivých prvkoch kybernetickej bezpečnosti a kybernetických hrozieb z teoretickej ale aj z praktickej roviny.

Kybernetické hrozby

Čo je kybernetická hrozba?

Je to čin alebo pravdepodobnosť potenciálneho vykonania daného činu za účelom prelomenia bezpečnosti systému využitím jeho známych alebo skrytých slabých miest.

Môže byť spôsobená neautorizovaným prístupom k uloženým informáciám, zamedzením prístupu autorizovaným osobám alebo poskytnutím nepravdivých informácií za účelom zavádzať užívateľov respektíve spôsobiť nesprávne správanie sa systému.

Kybernetické útoky sú nebezpečné najmä z troch dôvodov. Prvým z nich je fakt, že takmer ignorujú vzdialenosti. Kybernetický útok je možné vykonať prakticky z ktoréhokoľvek miesta na zemi na ľubovoľný cieľ. Po druhé sa jedná o nízku nákladnosť a vysokú efektivitu. Teroristická skupina alebo iný subjekt, ktorý chce vykonať kybernetický útok potrebuje iba niekoľko expertov a vybavenie, ktoré je neporovnateľne lacnejšie ako vedenie útoku konvenčným spôsobom a taktiež následky tohto útoku môžu mať veľmi ničivé účinky. Ako príklad môžeme uviesť útok na Estónsko v roku 2007. Tretím dôvodom je samotný internet. Na rovinu povedané bez internetu by kybernetické útoky neboli možné. Na jednej strane ma internet veľmi pozitívny dopad na ekonomiku, rozvoj, komunikáciu ale na strane druhej je ho možné zneužiť práve na spôsobenie kolapsu ekonomiky, obrany a pod. Všade kde je internet používaný je de facto možné vykonať kybernetický útok. To sa týka úradov, ministerstiev, búrz pretože všetky sú napojené na internet. 

Úrovne kybernetických hrozieb

 Kybernetické hrozby zasahujú do všetkých oblastí a úrovní spoločnosti. Môžeme zadefinovať štyri základné úrovne, ktoré sú navzájom veľmi úzko prepojené:

Globálna úroveň

Globálne kybernetické hrozby v sebe zahŕňajú systémové technologické chyby a  zneužívanie technologického princípu fungovania samotných sietí, ktoré môžu spôsobiť kolaps infraštruktúry v mnohých krajinách a regiónoch. Jedným z typických príkladov bol problém s Y2K – Year 2000 problem. Obavy nastali z prechodu „99“ na „00“, kde by mohol počítač vyhodnotiť rok ako 1900 a nie ako 2000. Katastrofické scenáre sa ale nepotvrdili. Jedným z dôvodov bola snaha verejného sektoru predísť možným problémom, a preto boli na tento účel vynaložené nemalé finančné prostriedky. Novým javom, ktorý sa objavil na „kybernetickej scéne“ sú Anonymous. To či je to hnutie, organizácia alebo iba myšlienka ako to o sebe tvrdia nie je pre nás podstatné. Podstatný je fakt, že Anonymous sa môže stať ktokoľvek na svete. Videli sme, že dokázali vyradiť servery vo viacerých štátoch sveta. Mohli by sme teda povedať, že Anonymous spĺňajú atribúty globálnej kybernetickej hrozby, pretože majú ambície globálne presadzovať ich myšlienku aj pomocou kybernetických útokov.

Národná úroveň

Kybernetické hrozby na národnej úrovni môžu spôsobiť vyradenie kľúčových sektorov daného štátu. Jednou z foriem môže byť kybernetický útok na krajinu za účelom oslabiť alebo vyradiť jej obranné zložky, ekonomiku alebo spôsobiť chaos a dezinformáciu medzi obyvateľstvom. Je ho možné použiť aj paralelne s konvenčným útokom na vyradenie počítačových a komunikačných systémov nepriateľa. Typickým príkladom ohrozenia na národnej úrovni bol organizovaný útok na Estónsko v roku 2007.

Odvetvová a priemyselná úroveň

Pod touto úrovňou chápeme hrozby pre firmy, podniky, bankové subjekty a pod. Jedným z hlavných cieľov útokov proti týmto subjektov môže byť informačná špionáž, vyradenie daného subjektu. Pri bankových subjektoch to môže spôsobiť nedôveru klientov v bezpečnosť daného subjektu, čím môže banka stratiť klientov (vykradnutie uživatelských informácií od Visa, MasterCard). Mnohé subjekty ani nepriznajú kybernetický útok práve z tohto dôvodu. V každom prípade sú tieto útoky pre súkromný sektor veľmi nákladné. Európska Komisia vydala iniciatívu ohľadom Ochrany kritických informačných infraštruktúr, kde by bol zahrnutý aj privátny sektor.

Jednotlivci

Na tejto úrovni sa predovšetkým jedná o úniky informácii z domácich počítačov, respektíve zneužitie domáceho počítača na útoky na menšie podniky a pod. Problémom je aj nezodpovedné používanie počítačov deťmi a neskúsenými užívateľmi, ktorí v mnohých prípadoch poskytujú na sociálnych sieťach osobné informácie a tieto môžu viesť k útokom na ich osobné počítače, bankové kontá a pod.

Kybernetický útok ako boj za nezávislosť

Keď v roku 2006 Julian Assange založil portál WikiLeaks, pravdepodobne nikto netušil aký rozruch táto stránka vyvolá. Postupne sa zverejňovali citlivé materiály vlád USA, čo sa rýchlo stalo tŕňom v oku ich najvyšších predstaviteľov. Na Assangeho bol vydaný zatykač a začali sa snahy o vyradenie portálu z prevádzky. Koncom roka 2010 bol zaznamenaný masívny DDoS útok pri ktorom užívatelia zaznamenávali čiastočné výpadky. Následne portál vyradil zo svojich záznamov americký registrátor služieb DNS EveryDNS. Ako to však býva tým sa rozpútal ešte väčší záujem o WikiLeaks a kópia s kompletným obsahom sa rýchlo šírila naprieč celým internetom.

DDoS (Distributed Denial of Service – distribuované odmietnutie služby)  

V princípe ide o snahu vyradiť poskytovanú službu (prístup na webové stránky, internet banking, atď.) zahlteným cieľového servera nepotrebnými dátami (rádovo stovky až tisíce PC vysielajúcich tieto dáta súčasne), ktorých spracovanie výrazne degraduje jeho výpočtový výkon. Najjednoduchší spôsob predstavuje príkaz ping, ktorý zisťuje konektivitu s druhou stranou. Pri odoslaní obrovského množstva žiadostí ping na jeden server v rovnakú dobu, sa stane server zaneprázdnený poskytovaním odpovedí na žiadosť. V prípade veľkého objemu a nedostatočnej kapacity servera môže nastať jeho preťaženie a tým spomalenie až znefunkčnenie poskytovanej služby.

Ďalším jednoduchým spôsobom je využitie princípu komunikácie pomocou internetového protokolu TCP. Ten slúžia na transport dát v rámci siete Internet pričom vytvára medzi dvomi bodmi spojenie tak, že každé prijaté dáta sú zároveň druhou stranou potvrdené. Toho sa môže zneužiť použitím „falošného“ TCP paketu na vytvorenie spojenia. Server jeho prijatím zároveň posiela potvrdenie na neexistujúcu adresu použitú v upravenom TCP a čaká na odpoveď. Doba čakania predstavuje čas, ktorý blokuje vybavenie iných žiadostí o pripojenie. Funguje to v princípe rovnako ako klasická telefónna linka. Po dobu vyzváňania takisto nemôžete komunikovať s iným volajúcim na linke.

Vyradenie z DNS registra  

Každý server (a nielen on) poskytujúci webovú službu má pridelenú tzv. IP adresu, slúžiacu na jeho identifikáciu v sieti.

Aby užívateľ nemusel zadávať adresu napr. http://72.163.4.161/ ale www.cisco.comexistuje preklad doménových mien. Práve na to slúži DNS (Domain Name System). Každý PC má vo svojej konfigurácií priradený aj lokálny DNS server (spravovaný najčastejšie poskytovateľom lokálneho pripojenia ISP). V prípade nenájdenia adresy obráti svoju požiadavku rekurzívne na autoritatívne serveri pre koreňovú doménu (Slovensko -.sk Česko - .cz). V prípade, že z národného registra bol záznam vymazaný, neprebehol preklad z názvu na IP adresu a užívatelia neboli presmerovaný na požadovanú stránku. Vyriešiť sa to dá elegantne a to zadaním priamo IP adresy, ale potrebné sú aspoň mierne technické zručnosti v oblasti IT.

LOIC – je voľne dostupná (tzv. open source) aplikácia vykonávajúca stresové testy po sieti pomocou DDoS útokov. Skupina Anonymous pred útokmi rozosielala konfiguráciu tejto aplikácie tak, aby sa bez problémov bežný užívateľ mohol pripojiť k riadenému útoku. Skupina tak docielila masívnu účasť ľudí na ich akciách. Využívaním LOIC  užívatelia môžu vytvárať botnet.

Botnet – je skupina počítačov zvyčajne kontrolovaných „hlavným“ centrom (zvyčajne serverom –napr. IRC server). Pomocou LOIC tak Anonymous pohodlne využívala a smerovala ponúkaný výpočtový výkon ostatných užívateľov. Botnet sa často využíva k nežiadúcej činnosti akou je rozosielanie spamu.

Skupina si neskôr za cieľ vybrala spoločnosti Mastercard a Visa. Tieto spoločnosti znemožňovali posielanie finančných príspevkov pre WikiLeaks prostredníctvom ich služieb. Na útoku sa len cez hlavný botnet zúčastnilo približne 1700 počítačov. K tomu treba pripočítať obdobný počet individuálnych útokov. Podarilo sa im tak úspešne zhodiť ich stránky a znefunkčniť služby. Zároveň umne rozširovali informácie o uniknutých citlivých údajoch so snahou docieliť, aby ľudia masovo rušili svoje karty.

V januári 2012 sa verejnosť dozvedá o predkladaných zákonoch v snemovni USA umožňujúci vládnym organizáciám „vypnúť“ nimi určené podozrivé stránky a blokovať prístup k stránkam v zahraničí pomocou vymazávania záznamov v DNS, tak ako v prípade WikiLeaks. Pár dní na to bol americkou vládou vyradený známi server na nahrávanie dát Megauload. V žalobe na jeho majiteľov sa pritom uvádza, že server je „megapodvod“ a majitelia ho založili pre šírenie nelegálneho obsahu. Ešte v ten deň (19.1.2012) sa Anonymous znova prihlásila o slovo a úspešne zaútočila na portál Ministerstva spravodlivosti. Na útoku sa zúčastnilo asi 5635 ľudí čo bol doposiaľ najmasovejší útok skupiny. Ďalší na zozname sú aj hudobné vydavateľstvá a samotné FBI.

Zdroje

Časopis PC REVUE

The Estonian foreign policy yearbook 2008

www.zive.sk