Súčasťou vojny na Ukrajine sú mnohopočetné kybernetické útoky. Zatiaľ nie sú sofistikované a ukrajinský IT sektor sa proti nim dokáže takmer bez väčších problémov brániť. Zároveň sa čoraz častejšie spomína, že Rusko ma záujem odstrihnúť sa od svetového internetu. Federácia ale nie je technologická veľmoc, a na to, aby niečo také bolo z jej strany možné, potrebuje technológie a vedomosti, ktoré nemá.

„Takéto niečo nie je možné, pretože na to, aby ste si vytvorili vlastnú sieť, potrebujete svoje vlastné uzly, svoju vlastnú technológiusupport avedomosti, a toto Rusko nemá ani zďaleka,“ hovorí Andrej Aleksiev, konzultant Ministerstva zdravotníctva Slovenskej republiky z odboru kybernetickej bezpečnosti. Nižšie v článku si tiež môžete pozrieť celé video z rozhovoru. 

V rozhovore sa tiež dozviete
  • Aké kybernetické útoky dnes prebiehajú na Ukrajine
  • Prečo sa Ukrajinci dokážu dobre brániť
  • Ako je na tom z pohľadu kybernetickej bezpečnosti Slovensko
  • Prečo Rusko a Čína potrebujú západ

V súčasnosti sa na Ukrajine bojuje aj v kybernetickom priestore. Aká je aktuálna situácia z tohto pohľadu?

Nie je prekvapenie, že v kybernetickom priestore vidíme konflikt, pretože útoky na Ukrajinu vnímame zhruba už od roku 2014 a stále narastajú. Vidíme, že porcia, ktorá prichádza z Ruska, narastá. Zhruba 12 percent útokov bolo z ruských IP adries smerovaných na Ukrajinu. Od októbra minulého roka je to už 56 percent. Takže nárast je obrovský a je jednoznačné, že pochádza z Ruska.

Štatisticky môžeme povedať, že priemerne a celosvetovo je zhruba 900 útokov na organizáciu za týždeň. Na Ukrajine je to v posledných rokoch cez tisíc a v posledných šiestich mesiacoch okolo 1200 útokov. V každom prípade Ukrajina už má skúsenosti s týmito útokmi a je dostatočne pripravená. Ak by podobný útok bol na Slovensku, som viacmenej presvedčený, že by sme to tak dobre nezvládli.

Čím to je, že Ukrajina sa dokáže relatívne dobre brániť proti kybernetickým útokom?

Je to dané tým, že už má skúsenosti s podobnými útokmi. V roku 2014 sa skupine Sandworm podarilo odstaviť elektráreň na Ukrajine na niekoľko hodín. Odstávku jasne zmapovali a začali identifikovať, kde sú slabiny ukrajinskej infraštruktúry. V podstate každá krajina, ktorá zažila podobný útok, je už omnoho lepšie pripravená.

Keďže na Slovensku nevidíme takéto masívne útoky, bohužiaľ, nie sme preto ani dostatočne pripravení. Napríklad Estónsko, ktoré je z pohľadu kybernetickej bezpečnosti veľmoc na úrovni Izraela, čelí útokom dennodenne a Estónci naozaj musia hľadať riešenia, ako ochrániť krajinu v kybernetickom priestore.

Ktoré druhy útokov sa na Ukrajine objavujú najčastejšie?

Zaujímavé je, že útoky, ktoré idú z Ruska, nie sú nijako zásadne kreatívne. Poznáme šesť typov útokov a dva z nich sú teraz najpoužívanejšie. Ide o využívanie ransomvéru - malvér, ktorý sa dostane do infraštruktúry a vymaže dáta, a tým pádom jednoducho systém prestane fungovať a vráti všetko späť o niekoľko rokov.

Zvyšili sa DDoS útoky - cez infikované počítače sa útočník snaží prihlásiť na rôzne webové stránky, väčšinou na weby štátnych inštitúcií, a keď nezvládnu taký počet žiadostí, jednoducho prestanú reagovať. Väčšinou je nepriamym znakom sofistikovaných útokov sústredenie sa aj na smart zariadenia alebo mobilné zariadenia, na Ukrajine sú to desatiny percent.

Rusko dominuje v dezinformáciách

Ktoré ciele môžu mať súčasné kybernetické útoky na Ukrajine? Môže ísť napríklad aj o špionáž?

Špionáž väčšinou pozorujeme zo strany Číny, ktorá v tomto drží jednoznačné prvenstvo. Zo strany Ruska vidíme vyslovene charakter ostility, snažia sa vymazať a zničiť čo najviac dát. Nejde o ransomvér, pretože pri nich by mala byť možnosť ponúknuť dáta naspäť v neporušené stave. V tomto prípade to tak nie je.

Kto stojí za týmito útokmi?

Myslím si, že Ruská federácia sa nikdy oficiálne k útokom nepriznala. V podstate aj preto sú tie konflikty v kybernetickom priestore stále častejšie. Je veľmi ťažké identifikovať, odkiaľ naozaj útok prichádza. Keď si zoberiete jednoduchú štatistiku, tak 60 percent celosvetových útokov je zo Spojených štátov amerických. A otázne je, či USA útočia na celý svet alebo sa využíva len ich komerčná infraštruktúra a IP adresy, ktoré si odtiaľ môžu útočníci kúpiť.

Ja osobne si myslím, že sa využíva komerčná služba v USA, pretože ak by chcel útočník v súčasnosti hacknúť napríklad facebookový alebo gmailový účet, nebude študovať a zisťovať, ako sa do účtu dostať. Jednoducho si stiahne Tor prehliadač, nainštaluje si nejakú VPN, aby bolo ťažké identifikovať komunikáciu a zaplatí si službu za pár stoviek dolárov, ktorá o pár hodín zabezpečí to, čo chce.

Prístup do dark webu už v súčasnosti vôbec nie je komplikovaný. Kriminálny biznis je už pomerne bežný, takže z tohto dôvodu môžem povedať, že z USA sa len využíva infraštruktúra a my nevieme, kto ju využíva. Môžu to byť Rusi, Číňania alebo ktokoľvek iný.

Ako je na tom Rusko s vyspelosťou v kybernetike?

Už v januári boli napríklad hacknuté niektoré stránky štátnych inštitúcií s výhražným e-mailom, že Ukrajina neexistuje. Keď sa pozeráme na tieto formy útokov, stále si myslím, že nie sú dostatočne sofistikované a kreatívne. Nechcem povedať, že Rusi nemajú niečo „v zásuvke“, no doteraz neukázali štandardné bežné útoky.

V čom jednoznačne Rusko dokáže predbehnúť v kybernetickom svete ostatné krajiny, je informačná vojna. Ich trolovia zvládajú propagandu nadštandardne a v mnohých krajinách sú veľmi efektívni. Takže v tomto majú Rusi určite veľkú silu, ale čo sa týka kybernetických zbraní a útokov, zatiaľ sme nespozorovali niečo veľmi sofistikované.

Odstrihnutie od internetu? Nemožné

Predplaťte si TREND za najvýhodnejšiu cenu už od 1 € / týždeň

  • Plný prístup k prémiovým článkom a archívu
  • Prémiový prístup na weby Mediálne, TRENDreality a ENJOY
  • Menej reklamy na TREND.sk
Objednať predplatné

Máte už predplatné? Prihláste sa