Kyberterorismus - hrozba nebo pouhý fenomém?

Před nějakou dobou jste si mohli na Info-koktejlu přečíst článek, který se poměrně podrobně věnoval tématice "globálního terorismu". V tomto článku volně navážeme a přeneseme se do roviny, která je pro dnešní dobu poměrně dosti aktuální. Samozřejmě se jedná o kyberterorismus.

Po událostech z 11. září 2001 se začalo více než kdy předtím hovořit o terorismu. Terorismus a teroristické útoky byly světu známy již dlouho dobu před tímto datem, ovšem až po útocích na budovy Světového obchodního centra začal terorismus plnit přední strany všech světových deníků. Tyto teroristické útoky, při kterých byly jako zbraně využity dopravní letadla, poukázaly na nepřipravenost států čelit tomuto nebezpečí. Zároveň také poukázaly na schopnosti teroristů využívat prostředky, které lidé běžně používají, jako zbraň.

Vzhledem k narůstající závislosti zejména západní společnosti na informační a počítačové technice se krátce po útocích objevily scénáře, ve kterých by k dalším útokům mohly být zneužity počítače a informační sítě. Varování o možném zneužití informačních technologií teroristy se objevovala samozřejmě již před útoky z 11. září, ovšem ke zvýšené pozornosti o toto téma došlo až následkem těchto útoků. Podkladem pro tvorbu těchto scénářů posloužily reálné kyberzločiny, analýzy expertů, ale také simulace a válečné hry, při kterých měli hackeři za úkol proniknout do vládních systémů.

Příkladem takovéhoto cvičení je například jedno z roku 1997. Národní bezpečnostní agentura USA (NSA) provedla cvičení s názvem Eligible Receiver. V rámci tohoto cvičení bylo vybráno 35 hackerů, kteří dostali za úkol nabourat se a narušit národní bezpečnostní systémy USA a primárně se zaměřit na velitelství v Pacifiku. Hackeři měli k dispozici jen softwarové pomůcky a hackerské vybavení, které mohlo být staženo z Internetu. Tajné ofenzivní informační válečné nástroje Pentagonu nesměly být použity. Výsledky tohoto cvičení byly znepokojivé, neboť hackerům se při použití softwaru, který byl dostupný komukoliv, podařilo nabourat do cílového vojenského velitelství řízení a kontroly v Pacifiku.

Vzhledem k výsledkům těchto cvičení a v souvislosti s útoky z 11. září 2001 se vyrojila řada scénářů, podle kterých měly být praktiky hackerů přejímány teroristickými organizacemi, které chtěly využít slabých míst počítačových sítí. Objevily se teorie, podle kterých by se teroristé mohli nabourat do informačních systémů elektráren, vodáren, plynáren, či dokonce do vládních a leteckých systémů a tyto systémy ovládnout. Tím by byli schopni převzít pomocí počítačové techniky kontrolu nad letadly, raketami nebo i zbraněmi hromadného ničení. O této hrozbě se tak začalo mluvit jako o kyberterorismu. Jednalo se o situace, kdy teroristé využijí počítačovou a informační technologii k vraždám, ničení a dosažení svých cílů.

Tyto teorie byly podporovány zejména z řad politiků, hlavně pak bývalým prezidentem USA Georgem W. Bushem a jeho viceprezidentem Dickem Cheynym. Ti varovali před narůstajícím nebezpečím z kyberterorismu již během prezidentské předvolební kampaně a po událostech z 11. září 2001 jejich varování ještě zesílilo. Výsledkem bylo uvolnění spousty peněz na kybernetickou obranu a vytvoření kanceláře kybernetické bezpečnosti v Bílém domě. Následkem teroristických útoků na budovy obchodního centra se k této politice připojil i Kongres, média, ale také soukromé firmy.

Objevila se však druhá názorová skupina, která tyto scénáře odsoudila jako přehnané a zbytečně nafouknuté. Vědci, jako například Gabriel Weimann, který se zabývá komunikací, masovými médii a moderním terorismem na Haifské univerzitě, nebo profesorka počítačové vědy na Georgetownské univerzitě Dorothy Denningová, která patří k předním expertům na kyberbezpečnost, poukázali na problém zaměňování pojmů kyberzločin a kyberterorismus. Podle nich je nemožné nabourat se například do systémů kontroly leteckého provozu, neboť ty nejsou k Internetu fyzicky připojeny. Tím tak odsoudili scénáře hovořící o možných lidských obětech kyberterorismu jako absurdní a poplašné a varovali před přehnanou sekuritizací kyberterorismu, která stavěla kyberterorismus na úroveň chemických či biologických útoků.



Podle Denningové by za kyberteroristický útok mohl být označen pouze takový útok, který by vyústil v násilí na osobách či majetku, nebo alespoň zapříčinil škodu vyvolávající strach. Přesněji řečeno by se jednalo o útoky, které vyústí ve smrt nebo ublížení na zdraví, výbuchy, havárie letadel, kontaminace vody nebo by měly za následek těžké ekonomické ztráty.

Je pravdou, že například teroristická organizace Al-Kádia je v kyberprostoru velice aktivní. Velký podíl na tom má zejména Bin Ládin, který krátce po útocích z 11. září 2001 vyzval muslimské vědce, aby použili všech svých znalostí týkajících se počítačů a elektroniky k boji proti nevěřícím. Při prozkoumání zadržených notebooků Al-Káidy v Afghanistánu byli úředníci překvapeni, na jak vysoké technologické úrovni se teroristé nacházejí. V počítačích byly objeveny strukturální a inženýrské softwary, elektronické modely přehrad, informace týkající se vodních systémů, modely atomových elektráren či dokonce modely amerických a evropských stadionů. Ovšem všechna tato data sloužila ke koordinaci a plánování fyzických útoků, nikoliv pro plánování a spuštění kyberútoků.

I přes tyto důkazy využívání moderních technologií Al-Káidou k plánování, komunikaci či koordinaci však neexistuje důkaz, že by Al-Káida v současné době vlastnila prostředky, které by jí umožňovaly vést úspěšný kyberteroristický útok na důležité infrastruktury a který by způsobil takové škody na majetku či na životech, že by se vyrovnal klasickým fyzickým útokům.

Al-Káida bez pochyb využívá moderní informační technologie, avšak jejich aktivita v kyberprostoru v žádném případě nepředstavuje takovou hrozbu jako ve fyzickém prostředí. Al-Káida ani jiná teroristická organizace v současnosti nemá prostředky k tomu, aby skrze počítače způsobila škodu, strach a chaos srovnatelné s klasickými bombovými útoky.

O kyberterorismu se tak v současnosti nedá hovořit jako o reálném nebezpečí, které nás bezprostředně ohrožuje. Některé největší kyberútoky by se sice částečně daly za kyberteroristické označit, ovšem ani ty nezpůsobily takovou škodu, o které mluví Denningová. Podrobněji o kyberútocích ale až někdy později...

Průměrná známka : 0

Hodnotilo 0 uživatelů

čtěte také