APTs a “kyberválka”
Jakub Drmola, BSSb1152


Hlavní problémy
-atribuce (aneb kdo to udělal)
-dopad na odstrašování
-„false flag“ ops
-neteritorialita
-dopad na vymáhání práva
-asymetrie
-aktéry
-obrany/útoku
-prolínání s nestátní/komerční sférou
-
-

Znaky státních útoků?
-
-motivace?
-peníze či politika?
-plánované jako „overt/covert“?
-co cíl ztrácí a co útočník získává?
-nemusí být totéž
-
-

APT
-Advanced Persistent Threat
-typická charakteristika státních útoků
-jdou za specifickým cílem, nikoliv za tím nejsnazším
-sofistikované, dlouhodobé, plánované
-
-https://apt.securelist.com/#secondPage

Špionáž
-útok na důvěrnost (C)
-např. Flame, Red October, Sandworm, Turla
-
-sběr dat všeho druhu, ze všech zařízení
-
-účel:
-politická špionáž
-ekonomická špionáž
-strategická špionáž
-taktická špionáž
-
-




Sabotáž
-útok na integritu
-
-destrukce něčeho, obvykle dat
-Stuxnet, Shamoon, BlackEnergy, NotPetya?
-
-relativně méně časté
-trvající “kinetická bariéra”

Image result for cyber sabotage ukraine power



APT – příklady
Equation Group
- součást NSA – TAO/S32
Soubor:National Security Agency headquarters, Fort Meade, Maryland.jpg Image result for stuxnet

APT – příklady
Comment Crew (61398部队)
https://upload.wikimedia.org/wikipedia/commons/thumb/8/8a/RSA_SecurID_Token_Old.jpg/1920px-RSA_Secu
rID_Token_Old.jpg

APT – příklady
Fancy Bear (Главное разведывательное управление)
MZVlogo.png Democratic National Convention Committee Announces Platform Drafting Committee Members
File:FBI GRU Indictment Wanted Poster.pdf

APT – příklady
Lazarus Group (정찰총국)
Sony Hack Caused the Company to Use Old Technology Ransomeware attack: NSA responds to Microsoft,
says it was not origin of WannaCry malware

Kyberválka?
-
-Kontroverzní koncept
-Rozmělněný koncept?
-Otázka reálných dopadů a závažnosti
-
"Použití počítačů a Internetu k vedení války v kybernetickém prostoru. Soubor rozsáhlých, často
politicky či strategicky motivovaných, souvisejících a vzájemně vyvolaných organizovaných
kybernetických útoků a protiútoků." (Jirásek, Novák a Požár 2013)

Co je válka?
např:
-Minimálně 2 ozbrojené síly (alespoň jedna regulérní)
-Organizace v bitvách, organizace obrany, strategicky plánované útoky
-Jistá úroveň kontinuity ozbrojených operací
-Válka od 1 000 obětí/kalendářní rok
-
-kyberválka by tohoto měla být podmnožinou
-

Násilí
-Pojetí války dle Clausewitze?
-Je přítomno instrumentální násilí s politickým cílem?
-
-"Válka, v níž by nikdo neriskoval svůj život, by byla turnajem, hrou..." (Huyghe 2011)
-
-Kybernetické útoky jako projev sekundárního násilí (Rid 2013)

Problém atribuce
-
-Kybernetické útoky v současnosti problematické přisuzovat aktérům
-Přisouzení u státních aktérů
-Rid: "Historie nezná nepřisouzené války."
-Gartzke: Politicky motivovaný konflikt bude přisouzen

Kontinuita
-Válka není izolovaným jevem!
-Požadavek dlouhodobé organizované strategie
-Záležitost poplatná především nestátním aktérům?
-Je dlouhodobé vedení kybernetické války možné?

Kybernetické zbraně?
-Nikoliv kulky a šrapnely, ale jedničky a nuly
-Weapons of Mass Disruption
-(Ne)schopnost způsobit trvalé škody, podrobit, dobýt?
-Omezené schopnosti podle typu cíle
-Gartzkeho "perishable nature of CW"

Operační podpora
-různé formy podpory vojenských operací
-
-Orchard 2007 (integrity)
-útok na protileteckou obranu
-Gruzie 2008 (availability)
-DDoS na média a komunikační kanály
-ISIS 2016 (confidentiality)
-sběr dat pro cílení
-

http://www.bibliotecapleyades.net/imagenes_sociopol/middleeast12_04.jpg
https://upload.wikimedia.org/wikipedia/commons/a/a9/Destroyed_Reactor.jpg


Kyberválka?
-
-Co všechno je tedy kybernetická válka?
-
-Jde skrze převážně kybernetické prostředky vyhrát válka?
-
-Jsou špionáž a sabotáž válečnými akty?