Vojenské zpravodajství zveřejnilo svoji Výroční zprávu za rok 2022. Jen na úvod zopakování základní terminologie. Vojenské zpravodajství je jednotnou ozbrojenou zpravodajskou službou České republiky, která jako jediná česká zpravodajská služba integruje jak rozvědnou, tak kontrarozvědnou činnost. Tím se liší od ostatních dvou českých zpravodajských služeb.
Bezpečnostní informační služba, která je civilní kontrarozvědnou tajnou službou (služba operuje v Česku a chrání náš stát před cizími agenty), a Úřad pro zahraniční styky a informace, který má operovat pouze v zahraničí. Veřejné části jejich výročních zpráv dávají nám obyčejným smrtelníkům možnost nahlédnout na hlavní aktivity, na které se služby daný rok zaměřovaly.
Jak uvádí v doprovodné tiskové zprávě ředitel služby Jan Beroun, Vojenské zpravodajství se tento rok rozhodlo rozdělit zprávu do tří tematických kapitol, které se zaměřují na kybernetický aspekt konfliktu na Ukrajině, bezpilotní prostředky a šíření propagandy.
Nicméně při úvodním popisu situace v roce 2022 si zpráva nebere servítky. Vojenské zpravodajství celkem „naplacato“ konstatuje, že stojíme před novým rozdělením světa, kterému jako doposud nebude jednoznačně dominovat západní svět, ale prosazují se v něm kromě Číny také dynamicky se rozvíjející země tzv. globálního jihu. Západ je bezprostředně konfrontován s rozporováním jím prosazovaných univerzálních hodnot a principů, s nimiž se významná část nezápadního světa neidentifikuje a odmítá je přebírat.
Část světa, reprezentovaná zejména Ruskem a Čínou, pak chápe aktuální vývoj jako svou mimořádnou příležitost ke změně dosavadního globálního uspořádání. Autoritářský charakter těchto států pak zaručuje efektivní stanovování strategických cílů i rozhodovací procesy k jejich plnění.
Kybernetický komponent války na Ukrajině
Kybernetické působení doprovázející válku na Ukrajině podle Vojenského zpravodajství neodpovídá předválečným predikcím. Kybernetické útoky ruských aktérů přes vysokou incidenci nedosáhly předpokládané míry sofistikovanosti.
Modus operandi naznačuje, že mezi klíčové faktory válečného nasazení ofenzivních kybernetických schopnosti patřily operační potřeby ruských ozbrojených sil, poměr dostupných kapacit vůči požadavkům, nebo také dostupné příležitosti. Jinými slovy, příležitostí a zručných hackerů, kteří by prováděli kybernetické útoky na míru svému cíli, bylo méně, než jsme se před konfliktem obávali.
Masové nasazení destruktivních schopností způsobilo rozsáhlé škody postiženým organizacím, z vojenského hlediska to však dosud nemělo na vývoj konfliktu významný vliv. Vrchol intenzity kybernetických útoků dosáhl na začátku konfliktu do konce jara 2022 a následně během podzimu (útoky proti ukrajinské energetické infrastruktuře s cílem podrýt morálku ukrajinských politiků i obyvatelstva). Kybernetické kampaně jsou doprovázeny často psychologickým nebo vlivovým působením, kdy kromě samotných způsobených efektů z kybernetických útoků adresují i specifickou zprávu či narativ.
Jako jeden z efektivních nástrojů využívaných při kybernetických útocích hodnotí Vojenské zpravodajství nasazení tzv. wiperů, které přepisují a mažou data a záznamy postižené organizace. Míra a frekvence jejich nasazení v rámci války na Ukrajině byla v roce 2022 bezprecedentní, často se stávalo, že jedna organizace byla napadena několikrát, což se odrazilo následně i v morálce zaměstnanců.
Jednoduchost těchto nástrojů při případném odhalení nepůsobí ruskému agresorovi takové ztráty, jako by to bylo v případě na míru šitých nástrojů určených k exploataci konkrétního cíle. V průběhu roku 2022 jsou veřejně známy dvě kauzy na míru šitých útoků.
V prvním, úspěšném případě způsobili útočníci kybernetický efekt v satelitní síti KA-SAT provozované společností Viasat. Masivní nasazení wiperů bylo v tomto případě koordinováno s ruským překročením ukrajinských hranic v počátku invaze. V druhém případě se jednalo o napadení elektrických rozvoden vysokého napětí malwarem Industroyer2. Ukrajinští obránci však ve spolupráci se soukromými kyberbezpečnostními společnostmi dokázali tomuto útoku předejít.
Kromě kybernetických útoků eviduje Vojenské zpravodajství také velkou míru kybernetických špionážních kampaní. Mezi nejaktivnější původce těchto hrozeb patřili v roce 2022 ruští, čínští nebo běloruští útočníci, kteří se zaměřili i na země EU a NATO, nebo i další významné hráče mezinárodního systému (země globálního Jihu nebo z uskupení BRICS).
Do ofenzivních operací se zapojují na obou stranách i nestátní aktéři, kteří útočí zejména na přístup k e-gov službám nebo komerčním službám vystavených do internetu, dále se soustředí na neautorizované změny obsahu webů, změny rozhlasového a televizního vysílání, případně operace typu hack & leak. Nezřídka se stalo, že s cílem dosáhnout vlivového efektu byly „zveřejněny“ již dříve uniklé databáze nebo vhodně poskládaná veřejně dostupná data.
Kriminální skupiny provozující ransomwarové operace zasahují do konfliktu omezeně. Zpráva popisuje vnitřní rozpad jedné ransomwarové kriminální skupiny z důvodu různých názorů jejích členů na ukrajinský konflikt. Z článku Jany Magdoňové na webu iRozhlas.cz vyplývá, že se zřejmě jednalo o skupinu Conti. Její nástupce, ransomwarová skupina Monti, zřejmě stojí za právě prošetřovaným hackerským útokem na českou Univerzitu obrany.
Vojenské zpravodajství varuje před vysokým potenciálem re-eskalace, kdy destruktivní kybernetické útoky mohou být odloženy v čase a nemusí nutně korelovat s intenzitou fyzického konfliktu (destruktivní útoky probíhaly v letech 2015 až 2017 s odstupem po fyzických útocích a akcích v roce 2014). Vojenské zpravodajství má indicie, že původci kybernetických hrozeb nyní diversifikují své nástroje a cíle, což se ale s měnící se dynamikou konfliktu může změnit a zemím NATO budou do budoucna hrozit možné další kybernetické útoky. Pokud v nějakém období lze pozorovat útlum útoků, nemusí to znamenat nic jiného než jen prosté „přezbrojování“ útočníků a hledání efektivnějších cílů. V případě zamrznutí konfliktu či přesunu ruského působení směrem k asymetrickému způsobu vedení boje může role kybernetických operací nabývat důležitosti.
Vojenské zpravodajství je v Česku gestorem kybernetické obrany. Proto nechybí v závěru kapitoly lekce, kterou si pro tuto kompetenci odnáší. Jako významný aspekt označuje privatizaci bezpečnosti a využití služeb komerčních subjektů, ke kterému ukrajinská vláda sáhla postupně od roku 2014, kdy navyšovala svůj obranný potenciál. Díky tomu došlo ke znásobení potenciálu ukrajinských kybernetických obránců. Dalším kritickým aspektem byla a je mezinárodní spolupráce transatlantického a evropského společenství, nejen ve prospěch ukrajinské strany.
Příprava a nábor expertů, spolupráce se soukromým sektorem, budování kybernetických záloh, to vše je potřeba dělat před zahájením jakéhokoliv budoucího konfliktu. Zajímavý je i mentální posun vojenských zpravodajců, když konstatují, že při sdílení a výměně informací v kyberprostoru je žádoucí přesun od principu need-to-know k principu need-to-share a podpořit výměnu neutajovaných technických poznatků a indikátorů kybernetických incidentů i se soukromou sférou.
Bezpilotní prostředky v konfliktu na Ukrajině
Další kapitola se věnuje nezastupitelné roli bezpilotních prostředků v ukrajinském válečném konfliktu. Jejich používání při průzkumu, korigování palby dělostřelectva nebo používání palubní zbraně nesené dronem se stalo běžnou rutinou.
Na Ukrajině se jejich používání orientuje na bojovou činnost v podmínkách silné protivzdušné obrany, využívání prostředků pro vedení elektromagnetického boje a nasazení velkého počtu dronů na taktické úrovni.
Kromě profesionálních armádních bezpilotních prostředků typu Bayraktar zpráva zmiňuje využití dronů z kategorie mikro a mini k průzkumu i k útokům na pozemní cíle provizorně vyrobenou municí. Amatérští modeláři v maskáčích vylepšili také FPV drony o náklad výbušnin.
Pro posílení obrany v této oblasti vidí Vojenské zpravodajství cestu v rozvinutí systému pro vedení elektromagnetického boje (hlavně s využitím přenosných a mobilních prostředků).
Propagandistické kampaně
Ve třetí kapitole se Vojenské zpravodajství věnuje propagandistickému působení v informačním věku. A tato část je, v kontrastu s poštěkáváním na sociálních sítích, překvapivě racionálně střízlivá. Na jedné straně odmítá marginalizovat vliv propagandy, na druhé straně demýtizuje schopnosti agresora a negativně hodnotí masivní nadužívání pojmů „hybridní válka“ a „dezinformace“, kdy někteří političtí a společenští aktéři začali používat tyto pojmy i pro označení pravdivých informací, které ale nebyly v souladu s jimi prosazovanými idejemi.
Morální panika části veřejnosti byla ještě podpořena inovativním a efektivním konceptem, kterým disponuje ruská strana, tzv. Gerasimovovou doktrínou… Až na to, že tento dokument nikdy fakticky neexistoval. Článek ruského náčelníka generálního štábu obsahuje shrnutí jeho názorů na způsob, jakým asymetrický způsob válčení používají protivníci Ruské federace. Jak uvádí Vojenské zpravodajství, „z historického hlediska tak je možno snahy čelit ‚Gerasimovově doktríně‘ připodobnit k několika staletí trvajícímu boji církevních autorit proti ateistickému traktátu O třech podvodnících, který měl údajně ohrožovat základy hlavních náboženství – ačkoliv ve skutečnosti neexistoval.“
Přesto zpráva uvádí hlavní vlivy, které v soudnosti umožňují šíření propagandy, mezi které řadí:
- krizi důvěry ve stát a jeho instituce,
- zdůrazňování individuality,
- demokratizaci informačního prostoru,
- souběh krizí.
Českou společnost zpráva řadí mezi ty, které jsou zranitelné propagandistickým způsobením, nicméně těžko odhaduje velikost skupin, které jsou náchylnější k přebírání a následnému šíření zahraniční propagandy. Počet čtenářů webových stránek, jimž je ve veřejné debatě přisuzován přívlastek „dezinformační“ či „prokremelské“, jsou podle odhadů zpravodajců vyšší desítky tisíc. Jak dodávají, tvrzení, že tyto projekty šíří výhradně zahraniční propagandu, lze úspěšně zpochybnit.
Vojenské zpravodajství závěrem uvádí, že potírání propagandistických tvrzení je omezeně fungující ex post nástroj. Jakékoliv úspěchy zahraniční propagandy totiž představují průvodní jev celkového odcizení panujícího mezi institucemi a jednotlivými vrstvami společnosti. Bez obnovení celospolečenské důvěry a konsenzu tak bude část obyvatelstva České republiky i nadále vysoce náchylná k jejímu přebírání a šíření.