Krátké vlny: Kybernetické útoky, drony a propaganda aneb Zpráva vojenského zpravodajství za rok 2022

5. 10. 2023
Doba čtení: 7 minut

Sdílet

 Autor: Depositphotos
Kybernetické působení doprovázející válku na Ukrajině neodpovídá předválečným predikcím, konstatuje ve své zprávě Vojenské zpravodajství.

Vojenské zpravodajství zveřejnilo svoji Výroční zprávu za rok 2022. Jen na úvod zopakování základní terminologie. Vojenské zpravodajství je jednotnou ozbrojenou zpravodajskou službou České republiky, která jako jediná česká zpravodajská služba integruje jak rozvědnou, tak kontrarozvědnou činnost. Tím se liší od ostatních dvou českých zpravodajských služeb. 

Bezpečnostní informační služba, která je civilní kontrarozvědnou tajnou službou (služba operuje v Česku a chrání náš stát před cizími agenty), a Úřad pro zahraniční styky a informace, který má operovat pouze v zahraničí. Veřejné části jejich výročních zpráv dávají nám obyčejným smrtelníkům možnost nahlédnout na hlavní aktivity, na které se služby daný rok zaměřovaly.

Jak uvádí v doprovodné tiskové zprávě ředitel služby Jan Beroun, Vojenské zpravodajství se tento rok rozhodlo rozdělit zprávu do tří tematických kapitol, které se zaměřují na kybernetický aspekt konfliktu na Ukrajině, bezpilotní prostředky a šíření propagandy. 

Jan Tomíšek (Rowan Legal): S přípravou na NIS2 neotálejte, později na trhu začnou chybět odborníci Přečtěte si také:

Jan Tomíšek (Rowan Legal): S přípravou na NIS2 neotálejte, později na trhu začnou chybět odborníci

Nicméně při úvodním popisu situace v roce 2022 si zpráva nebere servítky. Vojenské zpravodajství celkem „naplacato“ konstatuje, že stojíme před novým rozdělením světa, kterému jako doposud nebude jednoznačně dominovat západní svět, ale prosazují se v něm kromě Číny také dynamicky se rozvíjející země tzv. globálního jihu. Západ je bezprostředně konfrontován s rozporováním jím prosazovaných univerzálních hodnot a principů, s nimiž se významná část nezápadního světa neidentifikuje a odmítá je přebírat. 

Část světa, reprezentovaná zejména Ruskem a Čínou, pak chápe aktuální vývoj jako svou mimořádnou příležitost ke změně dosavadního globálního uspořádání. Autoritářský charakter těchto států pak zaručuje efektivní stanovování strategických cílů i rozhodovací procesy k jejich plnění.

Kybernetický komponent války na Ukrajině

Kybernetické působení doprovázející válku na Ukrajině podle Vojenského zpravodajství neodpovídá předválečným predikcím. Kybernetické útoky ruských aktérů přes vysokou incidenci nedosáhly předpokládané míry sofistikovanosti. 

Modus operandi naznačuje, že mezi klíčové faktory válečného nasazení ofenzivních kybernetických schopnosti patřily operační potřeby ruských ozbrojených sil, poměr dostupných kapacit vůči požadavkům, nebo také dostupné příležitosti. Jinými slovy, příležitostí a zručných hackerů, kteří by prováděli kybernetické útoky na míru svému cíli, bylo méně, než jsme se před konfliktem obávali.

Masové nasazení destruktivních schopností způsobilo rozsáhlé škody postiženým organizacím, z vojenského hlediska to však dosud nemělo na vývoj konfliktu významný vliv. Vrchol intenzity kybernetických útoků dosáhl na začátku konfliktu do konce jara 2022 a následně během podzimu (útoky proti ukrajinské energetické infrastruktuře s cílem podrýt morálku ukrajinských politiků i obyvatelstva). Kybernetické kampaně jsou doprovázeny často psychologickým nebo vlivovým působením, kdy kromě samotných způsobených efektů z kybernetických útoků adresují i specifickou zprávu či narativ.

Jako jeden z efektivních nástrojů využívaných při kybernetických útocích hodnotí Vojenské zpravodajství nasazení tzv. wiperů, které přepisují a mažou data a záznamy postižené organizace. Míra a frekvence jejich nasazení v rámci války na Ukrajině byla v roce 2022 bezprecedentní, často se stávalo, že jedna organizace byla napadena několikrát, což se odrazilo následně i v morálce zaměstnanců.

Krátké vlny: Zásah do srdce soukromé komunikace online Přečtěte si také:

Krátké vlny: Zásah do srdce soukromé komunikace online

Jednoduchost těchto nástrojů při případném odhalení nepůsobí ruskému agresorovi takové ztráty, jako by to bylo v případě na míru šitých nástrojů určených k exploataci konkrétního cíle. V průběhu roku 2022 jsou veřejně známy dvě kauzy na míru šitých útoků. 

V prvním, úspěšném případě způsobili útočníci kybernetický efekt v satelitní síti KA-SAT provozované společností Viasat. Masivní nasazení wiperů bylo v tomto případě koordinováno s ruským překročením ukrajinských hranic v počátku invaze. V druhém případě se jednalo o napadení elektrických rozvoden vysokého napětí malwarem Industroyer2. Ukrajinští obránci však ve spolupráci se soukromými kyberbezpečnostními společnostmi dokázali tomuto útoku předejít.

Kromě kybernetických útoků eviduje Vojenské zpravodajství také velkou míru kybernetických špionážních kampaní. Mezi nejaktivnější původce těchto hrozeb patřili v roce 2022 ruští, čínští nebo běloruští útočníci, kteří se zaměřili i na země EU a NATO, nebo i další významné hráče mezinárodního systému (země globálního Jihu nebo z uskupení BRICS).

Do ofenzivních operací se zapojují na obou stranách i nestátní aktéři, kteří útočí zejména na přístup k e-gov službám nebo komerčním službám vystavených do internetu, dále se soustředí na neautorizované změny obsahu webů, změny rozhlasového a televizního vysílání, případně operace typu hack & leak. Nezřídka se stalo, že s cílem dosáhnout vlivového efektu byly „zveřejněny“ již dříve uniklé databáze nebo vhodně poskládaná veřejně dostupná data.

Kriminální skupiny provozující ransomwarové operace zasahují do konfliktu omezeně. Zpráva popisuje vnitřní rozpad jedné ransomwarové kriminální skupiny z důvodu různých názorů jejích členů na ukrajinský konflikt. Z článku Jany Magdoňové na webu iRozhlas.cz vyplývá, že se zřejmě jednalo o skupinu Conti. Její nástupce, ransomwarová skupina Monti, zřejmě stojí za právě prošetřovaným hackerským útokem na českou Univerzitu obrany.

Šéf britských špionů navštívil Prahu. Varoval před čínským sběrem dat a tamní umělou inteligencí Přečtěte si také:

Šéf britských špionů navštívil Prahu. Varoval před čínským sběrem dat a tamní umělou inteligencí

Vojenské zpravodajství varuje před vysokým potenciálem re-eskalace, kdy destruktivní kybernetické útoky mohou být odloženy v čase a nemusí nutně korelovat s intenzitou fyzického konfliktu (destruktivní útoky probíhaly v letech 2015 až 2017 s odstupem po fyzických útocích a akcích v roce 2014). Vojenské zpravodajství má indicie, že původci kybernetických hrozeb nyní diversifikují své nástroje a cíle, což se ale s měnící se dynamikou konfliktu může změnit a zemím NATO budou do budoucna hrozit možné další kybernetické útoky. Pokud v nějakém období lze pozorovat útlum útoků, nemusí to znamenat nic jiného než jen prosté „přezbrojování“ útočníků a hledání efektivnějších cílů. V případě zamrznutí konfliktu či přesunu ruského působení směrem k asymetrickému způsobu vedení boje může role kybernetických operací nabývat důležitosti.

Vojenské zpravodajství je v Česku gestorem kybernetické obrany. Proto nechybí v závěru kapitoly lekce, kterou si pro tuto kompetenci odnáší. Jako významný aspekt označuje privatizaci bezpečnosti a využití služeb komerčních subjektů, ke kterému ukrajinská vláda sáhla postupně od roku 2014, kdy navyšovala svůj obranný potenciál. Díky tomu došlo ke znásobení potenciálu ukrajinských kybernetických obránců. Dalším kritickým aspektem byla a je mezinárodní spolupráce transatlantického a evropského společenství, nejen ve prospěch ukrajinské strany.

Příprava a nábor expertů, spolupráce se soukromým sektorem, budování kybernetických záloh, to vše je potřeba dělat před zahájením jakéhokoliv budoucího konfliktu. Zajímavý je i mentální posun vojenských zpravodajců, když konstatují, že při sdílení a výměně informací v kyberprostoru je žádoucí přesun od principu need-to-knowprincipu need-to-share a podpořit výměnu neutajovaných technických poznatků a indikátorů kybernetických incidentů i se soukromou sférou.

Bezpilotní prostředky v konfliktu na Ukrajině

Další kapitola se věnuje nezastupitelné roli bezpilotních prostředků v ukrajinském válečném konfliktu. Jejich používání při průzkumu, korigování palby dělostřelectva nebo používání palubní zbraně nesené dronem se stalo běžnou rutinou. 

Na Ukrajině se jejich používání orientuje na bojovou činnost v podmínkách silné protivzdušné obrany, využívání prostředků pro vedení elektromagnetického boje a nasazení velkého počtu dronů na taktické úrovni. 

Kromě profesionálních armádních bezpilotních prostředků typu Bayraktar zpráva zmiňuje využití dronů z kategorie mikro a mini k průzkumu i k útokům na pozemní cíle provizorně vyrobenou municí. Amatérští modeláři v maskáčích vylepšili také FPV drony o náklad výbušnin.

Pro posílení obrany v této oblasti vidí Vojenské zpravodajství cestu v rozvinutí systému pro vedení elektromagnetického boje (hlavně s využitím přenosných a mobilních prostředků).

Propagandistické kampaně

Jak vypadá kyberválka? Podívejte se na přednášku šéfa českých kybervojáků Přečtěte si také:

Jak vypadá kyberválka? Podívejte se na přednášku šéfa českých kybervojáků

Ve třetí kapitole se Vojenské zpravodajství věnuje propagandistickému působení v informačním věku. A tato část je, v kontrastu s poštěkáváním na sociálních sítích, překvapivě racionálně střízlivá. Na jedné straně odmítá marginalizovat vliv propagandy, na druhé straně demýtizuje schopnosti agresora a negativně hodnotí masivní nadužívání pojmů „hybridní válka“ a „dezinformace“, kdy někteří političtí a společenští aktéři začali používat tyto pojmy i pro označení pravdivých informací, které ale nebyly v souladu s jimi prosazovanými idejemi.

Morální panika části veřejnosti byla ještě podpořena inovativním a efektivním konceptem, kterým disponuje ruská strana, tzv. Gerasimovovou doktrínou… Až na to, že tento dokument nikdy fakticky neexistoval. Článek ruského náčelníka generálního štábu obsahuje shrnutí jeho názorů na způsob, jakým asymetrický způsob válčení používají protivníci Ruské federace. Jak uvádí Vojenské zpravodajství, „z historického hlediska tak je možno snahy čelit ‚Gerasimovově doktríně‘ připodobnit k několika staletí trvajícímu boji církevních autorit proti ateistickému traktátu O třech podvodnících, který měl údajně ohrožovat základy hlavních náboženství – ačkoliv ve skutečnosti neexistoval.“

Přesto zpráva uvádí hlavní vlivy, které v soudnosti umožňují šíření propagandy, mezi které řadí:

  • krizi důvěry ve stát a jeho instituce,
  • zdůrazňování individuality,
  • demokratizaci informačního prostoru,
  • souběh krizí.

Českou společnost zpráva řadí mezi ty, které jsou zranitelné propagandistickým způsobením, nicméně těžko odhaduje velikost skupin, které jsou náchylnější k přebírání a následnému šíření zahraniční propagandy. Počet čtenářů webových stránek, jimž je ve veřejné debatě přisuzován přívlastek „dezinformační“ či „prokremelské“, jsou podle odhadů zpravodajců vyšší desítky tisíc. Jak dodávají, tvrzení, že tyto projekty šíří výhradně zahraniční propagandu, lze úspěšně zpochybnit.

Vojenské zpravodajství závěrem uvádí, že potírání propagandistických tvrzení je omezeně fungující ex post nástroj. Jakékoliv úspěchy zahraniční propagandy totiž představují průvodní jev celkového odcizení panujícího mezi institucemi a jednotlivými vrstvami společnosti. Bez obnovení celospolečenské důvěry a konsenzu tak bude část obyvatelstva České republiky i nadále vysoce náchylná k jejímu přebírání a šíření.

  • Chcete mít Lupu bez bannerů?
  • Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
  • Chcete mít k dispozici strojové přepisy podcastů?
  • Chcete dostávat exkluzivní tištěný speciál Lupa 3.0?
  • Chcete získat slevu 1 000 Kč na jednu z našich konferencí?

Staňte se naším podporovatelem

Seriál: Krátké vlny
ikonka

Zajímá vás toto téma? Chcete se o něm dozvědět víc?

Objednejte si upozornění na nově vydané články do vašeho mailu. Žádný článek vám tak neuteče.

Autor článku

Autor je odborník na regulace telekomunikací. Pracuje pro sdružení CZ.NIC a NIX.CZ, od roku 2022 je poradcem ministra průmyslu a obchodu. V letech 2013 až 2020 byl předsedou Rady ČTÚ. Seriál Krátké vlny vychází současně také na blogu sdružení CZ.NIC.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).