NATO se připravuje na útoky hackerů
Podle prohlášení NATO by hybridní operace proti spojencům mohly vést Severoatlantickou radu k uplatnění článku 5 Washingtonské smlouvy.
Začátkem června oznámil šéf vojenského výboru NATO Robert Bauer, že aliance je připravena rozšířit podmínky pro aktivaci článku 5 o kybernetické útoky. Podle bodu 13 společného prohlášení NATO k summitu ve Washingtonu bude od nynějška možné čelit hackerským útokům ze strany cizích mocností či států kolektivní reakcí NATO, a to formou zahrnující i vojenská opatření.
„Znovu zdůrazňujeme, že hybridní operace proti spojencům by mohly dosáhnout úrovně ozbrojeného útoku a mohly by vést Severoatlantickou radu k uplatnění článku 5 Washingtonské smlouvy,“ stojí v prohlášení.
Zahraniční média tomuto Bauerovu sdělení nevěnovala zvláštní pozornost. Pro česká média se k prohlášení vyjádřil bezpečnostní analytik Otakar Foltýn, který je nazval „jasným postojem, který slouží k odstrašení“.
„Je jen dobře, že kremelský režim dostává jasné varování, čímž pravděpodobně takové aktivity klesají,“ sdělil Foltýn serveru Seznam.
Článek 5, který stanoví kolektivní obranu v případě napadení člena NATO, byl klíčovou součástí zakládající smlouvy vojenské aliance. Ačkoli byl uplatněn pouze jednou - Spojenými státy po 11. září 2001 při invazi do Afghánistánu -, snahy o jeho vyvolání se objevily již dříve a také následně i později, naposledy v listopadu 2022 poté, co raketa vypálená Kyjevem, která zasáhla Polsko a zabila dva lidi, byla považována za ruskou.
Obrana NATO před hackery
Přidání kybernetických útoků na seznam důvodů pro kolektivní reakci je dlouhodobým cílem. V srpnu 2019 prohlásil generální tajemník NATO Jens Stoltenberg, že vojenská aliance bude „střežit svou kybernetickou oblast a v případě potřeby uplatní kolektivní obranu“.
„Závažný kybernetický útok“ na jeden členský stát by mohl být „považován za útok proti nám všem“, napsal Stoltenberg.
O dva roky později Keith Alexander, ředitel americké Národní bezpečnostní agentury v letech 2005-2014, vyzval globální síť „Five eyes“ k vybudování globálního jednotného „radaru“ pro kybernetické útoky:
"Představte si, že bychom vytvořili radarový obraz pro kybernetiku, který by zahrnoval nejen to, co má dopad na Austrálii, ale i na ostatní země, a mohli bychom v reálném čase sdílet hrozby, které zasahují naše země... To, co můžeme udělat, je sdílet informace a spolupracovat... Kybernetika bude pro naši budoucnost nesmírně důležitá. Je to jediná oblast, kde mohou protivníci zaútočit na Austrálii a USA, aniž by se snažili překonat oceány... Máme tu anomálii: jak chcete bránit to, co nevidíte?"
Keith Alexander také naznačil, že tento celosvětový radar by významně přispěl ke kolektivní obraně, a to ve zřejmém duchu článku 5 NATO. NATO se současně zavázalo zajistit jasnou informaci o tom, „s kým jít do války“, a to ještě před zahájením vojenské odpovědi na kybernetický útok.
Falešné vlajky CIA a WikiLeaks
Někteří oponenti reagovali upozorněním, že západní zpravodajské služby mohou falešně připisovat kybernetické útoky jiným útočníkům. V roce 2017 například odhalily soubory CIA zveřejněné serverem WikiLeaks, jak agentura maskuje hackerské útoky, aby to vypadalo, že je za ně zodpovědný jiný státní subjekt.
Tajný antiforenzní systém CIA nazvaný „Marble Framework“ mimo jiné vkládá cizojazyčný text do zdrojových kódů malwaru, aby zmátl bezpečnostní analytiky. Systém dokáže tímto způsobem mást prostřednictvím použití arabštiny, čínštiny, angličtiny, perštiny, korejštiny a ruštiny ve zdrojovém kódu.
Hackeři obecně navíc používají triky, aby vytvořili zdání pokusů o zakrytí cizojazyčného textu. Tímto způsobem jsou forenzní vyšetřovatelé klamáni, aby dospěli k závěru, že za napadení je zodpovědná cizí země.
Kybernetický útok jako pandemie
Před masivními kyber útoky již několik let varuje také Světové ekonomické fórum. Ve svém informačním videu nebezpečnost globálního kyber útoku přirovnává k pandemii Covid-19.
„90 % kybernetických lídrů, kteří se zúčastnili výroční setkání o kybernetické bezpečnosti, věří, že nerovnost v oblasti kybernetické bezpečnosti vyžaduje naléhavá opatření,“ sděluje nejnovější Globální výhled kybernetické bezpečnosti Světového ekonomického fóra.
Podle prohlášení Světového ekonomického fóra je základem budování lepšího kybernetického ekosystému a zásadním faktorem bezpečného kybernetického prostředí spolupráce mezi organizacemi, dodavateli, pojistiteli a regulačními orgány.