Předmět Kybernetická bezpečnost
FSS MU
Podzim 2015
Václav Borovička
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
o Kybernetické konflikty
o Kybernetická válka
o Hybridní válka
o Případové studie
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetický konflikt
 klasická otázka --> co to je?
 Neustálená definice
 „Stav, kdy národy a nestátní aktéři užívají útočné a obranné kybernetické kapacity
k útoku, obraně nebo špehování druhého státu, typicky kvůli politickým nebo
jiným národně-bezpečnostním důvodům. Obecně kybernetický konflikt
nezahrnuje kybernetickou kriminalitu, ale zato je nadřazeným pojmu
‚kybernetická válka‘“ (Healey 2013)
 „Politicky motivované konfliktní jednání velkého rozsahu založené na užití
útočných a obranných kapacit s cílem narušit digitální systémy, sítě a
infrastrukturu, včetně použití kybernetických zbraní a nástrojů státními,
nestátními či transnacionálními aktéry ve spojení s dalšími prostředky dosahování
politických cílů“ (Mulvenon a Rattray 2013)
 „Použití kybernetických útoků, které musí zahrnovat útoky proti integritě nebo
dostupnosti systému, k dosažení politických cílů“ (Lorents a Ottis 2010)
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
(Kybernetický) konflikt
 Obecně lze přejmout definici z konfliktologie, tedy „střet mezi jasně
definovatelnými aktéry, kteří usilují o uplatnění svého zájmu v jedné nebo více
shodných oblastech, přičemž tito aktéři pociťují vzájemný střet jako situaci,
kdy zisk jedné strany znamená ztrátu druhé“ (Pšeja 2002)
 musí mít aktéry, jimiž jsou standardně státy, třebaže narůstá frekvence
případů, kdy se na konfliktech podílejí i aktéři nestátní;
 musí mít jasně definovatelnou oblast střetu, která je náplní konfliktu;
 musí být přítomno napětí, které funguje jako predispozice konfliktu a
které je typicky vyjádřeno v postojích, jako je nedůvěra apod.;
 nutnou složkou konfliktu je pak jednání, které má podobu opatření a
kroků realizovaných stranami konfliktu (Šmíd 2010).
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetický konflikt
 Kybernetický konflikt je podřazen konfliktu obecnému, přičemž
uvozuje spíše aktuální škodlivé aktivity mezi jednotlivými aktéry
a nelze jej považovat za konflikt sui generis
 ne latence, často ne ani artikulace, až jednání
 Kybernetická špionáž?
 dostupnost, integrita, důvěrnost (!)
 Obecně kybernetický konflikt nezahrnuje kybernetickou
kriminalitu, ale zato je nadřazeným pojmu ‚kybernetická válka‘.
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetická válka
o Aktivity národního státu s cílem proniknout do počítače a sítě jiného národa
se záměrem způsobit škodu nebo určité rušení (Clarke a Knake 2010)
o „Jednání národního státu s cílem poškodit nebo rušit počítače a sítě jiného
národa, které způsobuje značné poškození nebo ničení – efekty podobné jako
při použití tradiční vojenské síly – a je proto považováno za ozbrojený útok.
Národ v kybernetické válce je de facto v opravdové válce, což znamená, že v
reakci na takový útok může použít smrtící sílu.“ (Healey 2013: 281)
o „Použití počítačů a Internetu k vedení války v kybernetickém prostoru. Soubor
rozsáhlých, často politicky či strategicky motivovaných, souvisejících a
vzájemně vyvolaných organizovaných kybernetických útoků a protiútoků.“
(AFCEA 2015)
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetická válka
o často užívaný pojem
o nadužívání – úprava mindsetu?
o nejasné používání
o cyber war X cyber warfare
o už probíhá? X nastat nemůže?
o Bezpečnostně-vědní chápání -> Clausewitz
o stav, kdy státy vyvíjí aktivity ke zničení nebo narušení počítačů nebo sítí
jiného státu, což by mělo za následek těžké ztráty v důsledcích podobné,
jako kdyby byly dosaženy konvenčními silami. Kybernetická válka je de
facto vždy klasickou mezistátní válkou, avšak vedena zejména
prostřednictvím kyberprostoru.
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Hybridní válka
o jedna z prvních diskuzí nad tímto pojmem v rámci Libanonské války (2006)
o vysoce integrované použití různých vojenských a nevojenských prostředků s
cílem dosáhnout strategického cíle (Sari 2015)
o jakákoli hrozba včetně jakékoli reakce může být hybridní, pokud není
limitována na jedinou formu a dimenzi válečnictví
X
o hybridní je tedy tehdy, pokud využívá plné spektrum technik
o konflikty byly vždy definovány snahou využít zranitelností a slabin protivníka
 s komplexností roste počet potenciálních zranitelnosti
 expanze války do dalšího oblastí - cyber
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Hybridní válka, cyber (a právo)
o cyber
o důležitou součástí hybridní války
o využívání charakteristik cyberu
o využívání právního rámce ve svůj prospěch
o právní podmínky k použití síly – odstrašení funguje daleko méně
o zvyšující se důležitost práva v mezinárodních vztazích
 snaha operovat těsně pod reakční hranicí protivníka !!!
 mnoho institutů navázáno na „armed attack“ a „use of force“
 snaha vyhnout se atribuci a odplatě
 hybridní válka systematicky využívá těchto hraničních bodů, chyb a mezer
právního rámce
 již nelze rozlišovat mezi válkou a mírem – neustálý stav konkurence
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kyberprostor - charakteristiky
i. dostupnost kyberprostoru z různých částí světa
ii. rozšířenost využívání informačních a komunikačních technologií
připojených do veřejných sítí
iii. komplexnost
iv. komplikovanost
v. triviálnost
vi. virtuálnost kyberprostoru
vii. aktivizační potenciál
[...]
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Fenomény
o hacktivismus – politický cíl, primárně neškodící; spíše protest než boj
o kyber-povstalci – pouze koncept; politické cíle, destruktivnější prostř.
o kyber-terorismus – strach, cílení na populaci, politický cíl
o kriminální aktéři – zaměřeno na zisk
o klasický hacking – motivací spíše skill, Solar Sunrise
o White hats – „etičtí hackeři“, pentesting apod.
o Black hats – zisk, sláva, skilly, fragy --> cyber-crime?
o patriotický hacking – zapojení obyvatelstva do útoků
o rozdíl oproti hacktivismu – > v souladu se státem
o výhodnost pro stát?
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Estonsko (2007)
o jedna z vedoucích zemí co se rozvoje ICT a e-governmentu týče
o důvody?
o geopolitická situace
o součástí EU, NATO; bývalá země SSSR, sousedí s Ruskou Federací
o početná ruská menšina, ne celá však integrována
o spory s RF (ideologické – nahlížení na poválečnou dobu)
o na ICT závislá celá země – kritické subjekty i služby každodenního fungování
o využívání X-Road
o V lednu 2007 oznámila EST vláda úmysl přesunou bronzovou sochu z centra na
vojenský hřbitov
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Estonsko (2007)
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Estonsko (2007)
o bronzová socha – pomník neznámého sovětského vojáka
o spor o nazírání na historii
o Rusové – symbol osvobození, Estonci – symbol okupace
o návaznost na vrcholící volební kampaň
o při přesunu velké demonstrace
o 1 mrtvý, stovky zraněných, až 1300 lidí zatčeno
o trvání v řádu několik dní, škody až 4,5 milionu eur
o zároveň nóta ze strany Ruska + protesty ze strany ruského lidu
o přijata rezoluce odmítající přestěhování sochy; navrhnut bojkot estonského zboží a
služeb
o pohrůžka přerušení diplomatických styků
 v pozadí těchto událostí – kybernetické útoky
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Estonsko (2007)
o 1. fáze útoků (27. dubna – 29. dubna)
o označována jako „emoční reakce“
o relativně malá sofistikovanost
o 2. fáze útoků (30. dubna – 18. května)
o sofistikovaná, cílená, těžká
o 4 vlny
o DDoS útoky, defacement, útoky na DNS (ISP), spam
o využití botnet, webová fóra a jednoduché prográmky
o patriotický hacking – hacktivismus
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Estonsko (2007)
o Cíle
o vládním stránky a sítě
o weby vlády, premiéra, prezidenta, parlamentu, jednotlivých ministerstev, vedoucí
koalice
o soukromý sektor
o zpravodajské portál, bankovní sektor
o telekomunikace (i administrátor národní domény!)
o aktéři
o zdroj útoku – 178 zemí světa
o hnutí Naši – přiznání zapojení do útoků
o sofistikovanost – Rusko?
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Estonsko (2007)
o využívání národního sentimentu, percepce konfliktu
o dopady
o odříznutí EST od světa na dobu několika dnů
o Estonsko – masivní aktivizace společnosti v oblasti kybernetické bezpečnosti
o wake-up call pro ostatní státy, zejména v rámci NATO
o odpovědnost za útoky?
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Litva (2008)
o Podobně jako Estonsko, k Ruské Federaci velmi blízko
o Soused RF, dříve součást SSSR
o Méně etnických Rusů oproti Estonsku – populačně jednotnější
o Menší ICT vyspělost v rozšíření ve společnosti*
o Kybernetické útoky se objevily v době přijetí zákona o zákazu nacistických a
sovětských insignií
o Rusové v Litvě překvapivě nijak zvlášť nereagovali
o Ruská Federace silné protesty
o plány na vybudování americké protiraketové obrany
o blokování rozhovorů EU-Rusko Litvou
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Litva (2008)
o 28. června 2008 bylo napadeno výrazné množství litevských webů, současně s
útokem vzrostla aktivita na ruskojazyčných webových fórech a diskuzích
o Cílem útoků byly zejména webové portály subjektů ze soukromého sektoru
o Z vládního sektoru bylo pouze 5% zasažených portálů
o Způsob útoků – jednotvárný, využívající jedné chyby u 1 poskytovatele
webhostingu, zejména defacenemt
o Oproti útokům na Estonsko se lišily dobou trvání, použitými technikami a zejména
v dopadem na bezpečnost a fungování země
o Aktéři – neznámí, zdroj - neznámý – servery v západní Evropě + východně od Litvy
o Opět využívání sentimentu – širší geopolitické zájmy
o veřejné ospravedlňování útoků na ruských hackerských serverech
o "pokud nic neuděláte, nejste loajální ke své zemi“
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Gruzie (2008)
o první případ viditelných kybernetických operací na podporu konvenčních útoků
o skutečně?
o Kontext:
o Nezávislost Gruzie na SSSR až v roce 1990
o Spory mezi Gruzínci a ruským etnikem + problém autonomie oblastí Jižní Osetie a
Abcházie
o 2008 – po sporech mezi Abcházií, Osetií a Gruzií utužování centrální vlády
 v reakci Rusko navázalo diplomatické styky s těmito oblastmi
 Gruzie reagovala posílením tlaku
 Eskalace konfliktu na obou stranách
o Gruzie ignorovala problémy Abcházů a Osetinců
o Rusko naopak stupňovalo tlak na Gruzii proti sbližování s NATO a EU
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Gruzie (2008)
o Eskalace až do podoby ozbrojeného konfliktu
o 1. srpna boje mezi Gruzií a Jižní Osetií, 7 .srpna vpád Gruzinců do Osetie
o 8. srpna 2008 vpád ruských jednotek
o válečný stav od 9. do 12. srpna 2008 – ruské jednotky značná převaha
o Vedle ozbrojeného konfliktu další spory
o geopolitický spor mezi Ruskem a NATO
o budování ropovodu a potrubí zemního plynu Baku – Tbilisi – Ceyhan
 oslabení ruské pozice
o Používání ICT v Gruzií nízké, nikoli zanedbatelné
o zpravodajství, finančnictví, vládní služby
o Nízká konektivita do celosvětové sítě
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Gruzie (2008)
o Útoky:
o první signály již několik týdnů předem, poté bezprostředně před
o stránky prezidenta, informační agentura OSinform
o hlavní kampaň od 7. srpna
o V rámci útoků byla mezi jednotlivými daty obsažena i opakující se zpráva
„win+love+in+Rusia“
o Cíle:
o ISP
o mobilní telefonie
o zpravodajských serverů
o vládní stránky (prezident, parlament, ministerstva)
o servery podporující záměry či pozice Gruzie (fóra, komunitní portály)
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Gruzie (2008)
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
http://randomdrake.com/georgiahitler.jpg
Kybernetické konflikty
Gruzie (2008)
o Způsoby útoků:
o DoS, DDoS; defacement; spam; malware
o využití „patriotických hackerů“ – jednoduchý *.bat soubor
o botnety – pravděpodobné zapojení Russian Business Network
o špionáž
o Dopady:
o ztížena komunikace se zahraničím
o ztížená informovanost vnitrostátně
o informační výhoda?
o Několik útoků také proti ruským serverům
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Gruzie (2008)
o Aktéři?
o opět neexistuje přímý důkaz o zapojení Ruské Federace
o Russian Business Network, ruští hackeři i „spořádaní“ občané
o proč by Rusko nepřiznalo kyber kampaň, když konvenční útok byl jasný ??
o mezinárodní společenství – Google, Polsko, Estonsko, soukromá sféra
o koordinace, načasování – pravděpodobné zapojení vládních/vojenských
složek
o nemožnost si představit tyto aktivity pouze jako aktivity sroceného kybernetické ruské
veřejnosti
o Opět využití kyberprostoru pro politické cíle
o Gruzie vyobrazena jako zločinecký stát – u Rusů úspěch (až 80% souhlasilo s intervencí)
o Mezinárodně úspěch spíše Saakašvili
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Gruzie (2008)
Zapojení obyčejných civilistů bylo vzhledem k rozšířenému sentimentu ve společnosti
a zároveň rychle rozšířených informací o možnostech „přispět“ k boji velmi
pravděpodobné.
Korns a Kastenberg (2009: 65-66) k tomu pak dodávají:
„Naopak, internetový žurnalista vstoupil na webový portál [na kterém byla ruská
hackerská komunita aktivní – pozn. autora] a stáhl si předchystaný software, který mu
umožnil, pokud by se rozhodl, se připojit k útokům. Jeho stanovisko: ‚Za méně než
hodinu jsem se stal internetovým vojákem. Nedostal jsem žádné telefonáty ze
strany kremelských operativců ... s paranoiou, že má Kreml své ruce všude, riskujeme
podcenění velkého patriotického běsnění mnoha obyčejných Rusů, kteří ... se
nepochybně rozhodli jít na internet, aby se naučili, jak učinit nějakou spoušť, tak jako
jsem se rozhodl já. V rámci jedné hodiny se taktéž mohli stát kybernetickými
válečníky.‘“
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Kyrgyzstán (2009)
o Kontext:
o nesousedí s Ruskem, ale významné ruské zájmy
o prorostení ICT nízké, křehká infrastruktura
o po Tulipánové revoluci větší spolupráce s USA
o základna v Manasu (kvůli Afghánistánu mj.)
o V lednu 2009 rozhodování o budoucnosti základny
o Rusko tlačilo na uzavření – příslib pomoci
o Cíle:
o útoky zamířeny na ISP (2 - 3 ze 4)
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Kybernetické konflikty
Kyrgyzstán (2009)
o Způsob:
o DDoS - pravděpodobně pomocí botnet RBN – ruské IP
o Dopady:
o útoky ovlivnily zejména kyrgyzskou opozici
o 2 týdenní omezení internetového připojení
o Odpovědnost?
o Rusko?
o Kyrgyzstán?
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Dotazy?
Diskuze?
Anyone?
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0
Děkuji za pozornost!
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 0 1 1 0 10 1 0 1 0 1 0
1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 1 0 0 10 0 1 1 0 1 0 0 1 01 0 1 0
1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 01 0