McAfee - Přichází věk kybernetické války?

23. 11. 2009 18:28    Rubrika: Tiskové zprávy

Přichází věk kybernetické války?

TISKOVÁ ZPRÁVA - v původním znění

Studie Virtual Criminology Report společnosti McAfee upozorňuje na zranitelnost kritické infrastruktury. Na kybernetickou válku jsou připraveny především USA, Izrael, Francie, Čína a Rusko.

Společnost McAfee, Inc. (NYSE: MFE) zveřejnila studii ukazující, že celosvětové „závody ve zbrojení“ v kybernetickém prostoru již nejsou sci-fi, ale stávají se realitou. Studie Virtual Criminology Report shrnuje vývoj
v posledním roce a dokládá, že množství politicky motivovaných útoků
v kyberprostoru stále roste. Analýza obsahuje poznatky více než dvou desítek předních světových odborníků na mezinárodní vztahy, národní i internetovou bezpečnost. Zbraně použitelné v kybernetické válce má nyní k dispozici především pět států – USA, Rusko, Francie, Izrael a Čína.

Shrnutí vývoje:
Již v roce 2005 společnost McAfee ukázala, že kybernetická kriminalita přestává být záležitostí geeků, ale propojuje se se světem „klasického“ zločinu. Organizovaný zločin postupně adoptuje nové technologie. V roce 2006 analýza vedla k závěru, že zločinci začali pro získávání nových spolupracovníků používat metody KGB. Organizované gangy také zefektivnily své operace a začaly na svých akcích vydělávat. V roce 2007 se ukázal rostoucí význam elektronické špionáže a její hrozba pro bezpečnost celé řady států. Cílem útočníků nemusí být pouze finanční zisk, ale kybernetické útoky mohou být také obdobou války, tedy vedené politickou motivací. V loňském roce Virtual Criminology Report společnosti McAfee dokumentoval především fakt, že stávající postupy proti kybernetické kriminalitě jsou neúčinné a problém vyžaduje intenzivní úsilí koordinované v mezinárodním měřítku.

Příklady letošních útoků:
Letošní vydání studie analyzuje několik incidentů: 4. července se cílem rozsáhlého útoku staly americké vládní instituce, ale také například server newyorské burzy. Útok byl veden především z kompromitovaných počítačů v Jižní Korei. Stejná síť (botnet) je odpovědná také za útok proti jihokorejským vládním institucím, k němuž došlo o několik dní později. Letos v srpnu zasáhl masivní distribuovaný (DDoS) útok také sociální sítě Facebook a Twitter. I zde existují indicie o politickém pozadí akce, pravděpodobně ve vazbě na konflikt v Gruzii.

Skutečnosti – shrnutí závěrů letošní zprávy:

• Kybernetická válka je realitou – Za poslední rok se cílem politicky motivovaného kybernetického útoku stala celá řada amerických vládních institucí. Útoky proti kybernetické infrastruktuře mohou ohrožovat i lidské životy a vést ke smrti – nejedná se jen o nějakou „válku mezi počítači“, ale může mít devastační účinky i v jiných oblastech, ve „skutečném světě“.
• Kybernetické zbraně mají za cíl kritickou infrastrukturu – Řada zemí nevyvíjí pouze obranné, ale také útočné zbraně, které mohou ohrozit cizí infrastrukturu, například elektrorozvodné sítě, vodovodní systémy, finanční sektor, dopravu či telekomunikace. Tímto způsobem lze poměrně jednoduše a levně způsobit rozsáhlé škody. V nejvyspělejších zemích je kritická infrastruktura připojena k Internetu, nicméně příslušné systémy dnes postrádají zabezpečení, které by bylo adekvátní jejich významu. Útoky proti této infrastruktuře by byly destruktivnější než jakékoliv dosavadní akce v kybernetickém prostoru. Vývoj útočných zbraní pro kybernetickou válku je přirozeně vládami utajován. CIA potvrdila, že výpadky elektřiny v několika městech byly zřejmě důsledkem kybernetických útoků.
• Chybějící definice – útoky v kyberprostoru mohou mít celou řadu autorů, kteří postupují různými způsoby. Samotný pojem „kybernetické války“ není dosud jasně definován, což ztěžuje přijetí účinných politik (např. rozhodnutí, zda na kybernetický útok reagovat technologickými, politickými nebo přímo vojenskými prostředky). Jak ukázal konflikt v Gruzii, kybernetická válka může být součástí války v reálném světě, přičemž do internetových útoků se ovšem zapojí celá řada civilistů.
• Nejohroženější je soukromý sektor – V řadě vyspělých zemí patří kritická infrastruktura soukromým subjektům. Soukromý sektor a vlády jen obtížně spolupracují na předcházení kybernetickým útokům. Pokud vlády nemají propracovanou strategii obrany proti útokům z Internetu, soukromý sektor sám o sobě není schopen přijmout adekvátní proaktivní opatření. Experti zdůrazňují nutnost veřejné diskuse o tomto problému a zintenzivnění spolupráce mezi vládami a soukromým sektorem. Bezpečnosti by například prospělo, pokud by telekomunikační společnosti podrobně sledovaly svou síť a pátraly po distribuci malwaru. Tento postup je pro ně ovšem náročný technicky a finančně a navíc naráží na požadavky na ochranu soukromí; problém ovšem vyžaduje nějaké řešení.

Zpráva Virtual Criminology Report 2009 společnosti McAfee je k dispozici na webu http://www.mcafee.com/. Chcete-li se o výsledcích výzkumu a souvisejících názorech dozvědět další informace, navštivte blog Security Insights společnosti McAfee na adrese http://siblog.mcafee.com/.


| Diskuse | Tiskové zprávy