WASHINGTON – Hackeři spojeni s ruskou vládou zahájili loni na jaře kybernetický útok proti městským vodním závodům ve venkovském Texasu. V jedné rostlině v Muleshoe, populace 5 000, voda začala přetékat. Úředníci museli systém odpojit a provozovat zařízení ručně.
Hackeři se nesnažili narušit zásobování vodou. Nepožádali o výkupné. Úřady zjistily, že vniknutí bylo navrženo tak, aby otestovalo zranitelnosti americké veřejné infrastruktury. Bylo to také varování: v 21. století vyžaduje více než oceány a armádu, aby Spojené státy byly v bezpečí.
O rok později se země po celém světě připravují na větší digitální konflikt, protože rostoucí globální napětí a hrozící obchodní válka zvýšily sázky – a šance, že kybernetický útok by mohl způsobit významné ekonomické škody, narušit životně důležité veřejné systémy, odhalit citlivé obchodní nebo vládní tajemství nebo dokonce eskalovat do vojenské konfrontace.
Konfluence událostí má varování odborníků na národní bezpečnost a kybernetiku před zvýšenými kybernetickými závodmi a rostoucími digitálními zbraněmi, protože se země snaží bránit.
Současně prezident Donald Trump zvýšil americkou digitální obranu vypálením čtyřhvězdičkového generála, který vedl Národní bezpečnostní agenturu, zmenšoval agentury kybernetické bezpečnosti a snižoval volební iniciativy v oblasti kybernetické bezpečnosti.
Podle zprávy tento měsíc se nyní podniky stále více zajímají o kybernetické útoky a vlády se přesunuly na válečnou postavu.
„Geopolitický prach se stále usazuje,“ řekla Verona Johnstone-Hulse, londýnská odborníka na vládní politiku kybernetické bezpečnosti a spoluautor zprávy. „Jak nový normální vypadá, ještě není nastaven.“
Mnoho z USA již požaduje více svalnatý přístup k ochraně digitální hranice.
„Hybridní válka je tu, aby zůstala,“ řekl Tom Kellermann, senior viceprezident pro Cyberstrategy v Contrast Security. „Musíme přestat hrát obranu – je čas přimět je, aby hráli obranu.“
Digitální život vytváří cíle
Zranitelnosti rostly, protože lidé a podniky používají připojená zařízení k počítání kroků, správy financí a provozování zařízení, jako jsou vodní rostliny a přístavy. Každá síť a spojení je potenciálním cílem pro zahraniční vlády nebo hackerské skupiny, které někdy provádějí jejich nabídku.
Špionáž je jeden motiv, demonstrovaný v nedávném invazi spojeném s hackery v Číně. Kampaň známá jako Salt Typhoon se před volbami 2024 snažila rozbít telefony úředníků, včetně Trumpa.
Tyto operace hledají vstup do citlivých podnikových nebo vládních systémů, aby ukradli tajemství nebo sledovali osobní komunikaci. Takové informace mohou být nesmírně cenné poskytováním výhod v obchodních jednáních nebo vojenském plánování. Tito hackeři se snaží zůstat co nejdéle skrytí.
Zjevnější narušení mohou sloužit jako varování nebo odstrašující prostředek, jako jsou kybernetické útoky zaměřené na rostliny v Texasu. Írán také prokázal ochotu používat kybernetické útoky k vytváření politických bodů.
Kybernetické útoky, které vyděsí odborníky nejvíce hluboce do telefonních nebo počítačových sítí, vkládají zadní vdoor nebo malware pro pozdější použití.
Odborníci na národní bezpečnost tvrdí, že se jednalo o motivaci nedávného útoku z Číny s názvem Volt Typhoon, který ohrožoval telefonní sítě v USA ve snaze získat přístup k neznámému počtu kritických systémů.
Čína by tato spojení mohla potenciálně použít k deaktivaci klíčových infrastruktury – elektrárny, komunikační sítě, potrubí, nemocnice, finanční systémy – jako součást většího konfliktu nebo před invazí na Tchaj -wan, uvedli odborníci na národní bezpečnost.
„Mohou umístit své implantáty, které mají být v budoucnu aktivovány v den a době,“ řekl Sonu Shankar, bývalý výzkumný pracovník v národní laboratoři Los Alamos, který je nyní hlavním strategiím v kybernetické bezpečnosti Phosphorus.
Úředníci národní bezpečnosti nebudou diskutovat o podrobnostech, ale odborníci, s nimiž dotazoval Associated Press, uvedli, že USA nepochybně vyvinuly podobné ofenzivní schopnosti.
Čína nám odmítla obvinění z hackování a obvinila Ameriku, že se pokusila „rozmazat“ Peking při provádění vlastních kybernetických útoků.
Globální napětí rostou
Války na Ukrajině a na Středním východě. Obchodní spory. Posun aliancí. Riziko kybernetických útoků stoupá v dobách globálního napětí a odborníci tvrdí, že riziko je nyní na vysoké úrovni.
Američtí protivníci Čína, Rusko, Írán a Severní Korea také prokázali známky kybercooperace, protože vytvářejí přísnější hospodářské, vojenské a politické vztahy.
V rozhovoru pro Kongres, ředitel národní zpravodajství Tulsi Gabbard poznamenal, že Írán dodal drony výměnou za ruské zpravodajství a kybernetickou schopnost.
„Rusko bylo pro většinu této rozšířené spolupráce katalyzátorem, které bylo těžce poháněno podporou, kterou potřebovala pro své válečné úsilí proti Ukrajině,“ řekl Gabbard zákonodárcům.
Uprostřed globálních obav z obchodní války po tariftech, které Trump uložil, by mohly být dodavatelské řetězce zaměřeny na odvetu. Zatímco větší společnosti mohou mít robustní Cyberteam, malí dodavatelé, kterým tyto zdroje postrádají, mohou vetřelcům poskytnout snadný přístup.
A jakékoli cykly Cyberconfrict, ve kterém jedna země proniká do citlivého systému jako odveta pro dřívější útok, přicházejí s „velkým rizikem“ pro všechny zúčastněné, řekl Shankar. „Postavilo by je to na cestu k vojenskému konfliktu.“
Efekt Trump
V době, kdy odborníci na národní bezpečnost a kybernetickou bezpečnost tvrdí, že USA by měly posílit svou obranu, Trump vyzval ke snížení personálního obsazení a další změny agentur, které chrání americké zájmy v kyberprostoru.
Například Trump nedávno vystřelil gen. Timothyho Haugh, který dohlížel na NSA a Pentagonovo kybernetické velení.
USA čelí „bezprecedentním kybernetickým hrozbám“, řekl Virginia senátor Mark Warner, nejlepší demokrat ve zpravodajské komisi Senátu. Požádal Bílý dům, aby vysvětlil Haughův odchod. „Jak ho střílí, že Američany způsobí, že Američany jsou bezpečnější?“ Řekl Warner.
Také v rámci Trump se americká agentura pro bezpečnosti kybernetické bezpečnosti a infrastruktury zařadila na pracovníky, kteří pracovali na volební bezpečnosti a snížili miliony dolarů na financování programů kybernetické bezpečnosti pro místní a státní volby. Jeho administrativa eliminovala globální středisko pro zapojení ministerstva zahraničí, které sledovalo a vystavilo zahraniční dezinformace online.
CIA, NSA a další zpravodajské agentury také zaznamenaly snížení personálu.
Správa čelila více otázkám o tom, jak vážně to vyžaduje kybernetickou bezpečnost poté, co vyšší úředníci použili populární signál aplikace pro zasílání zpráv k projednání citlivých informací o nadcházejících vojenských úderech v Jemenu. Gabbard později nazval epizodu chybou.
Úředníci odpovědní za americkou kybernetickou bezpečnost trvají na tom, že změny Trumpa způsobí, že USA budou bezpečnější a zároveň se zbaví zbytečných výdajů a matoucí předpisy.
Například Pentagon investoval do úsilí o využití umělé inteligence na zlepšení kybernetiky, podle zprávy, kterou Kongresu poskytl poručík William J. Hartman, velitel NSA a Cyber Command.
Změny v agentuře pro bezpečnost kybernetické bezpečnosti a infrastruktury přicházejí, když její vůdci zvažují, jak nejlépe provést své poslání v souladu s prioritami administrativy, uvedlo prohlášení CISA.
„Jako americká agentura pro kybernetickou obranu zůstáváme vytrvalí v naší misi, abychom chránili kritickou infrastrukturu národa proti všem kybernetickým a fyzickým hrozbám,“ četlo prohlášení. „Budeme i nadále spolupracovat s našimi partnery napříč vládou, průmyslem a mezinárodními spojenci, kteří posílí globální úsilí o kybernetickou bezpečnost a chrání Američany před zahraničními protivníky, kybernetickými zločinci a dalšími vznikajícími hrozbami.“
Zástupci Gabbardovy kanceláře a NSA neodpověděli na otázky o tom, jak Trumpovy změny ovlivní kybernetickou bezpečnost.
Známky pokroku?
Navzdory přesunu aliancí by rostoucí konsenzus o kybernetických jednáních mohl vyvolat větší globální spolupráci.
Více než 20 národů se nedávno přihlásilo k mezinárodnímu rámci o používání komerčního spywaru. USA signalizovaly, že se připojí k dohodě o nevýraznosti.
V USA existuje také široká bipartisanská dohoda o potřebě pomoci posílit obranu soukromého průmyslu.
Federální odhady tvrdí, že odvětví kybernetické bezpečnosti musí najmout dalších 500 000 odborníků, aby se s touto výzvou uskutečnily, řekl Dean Gefen, bývalý šéf kybernetické technologické technologické jednotky izraelské obranné zpravodajské jednotky. Nyní je generálním ředitelem společnosti Nukudo, výcvikové společnosti pro kybernetickou bezpečnost.
„Společnosti potřebují efektivní vedení od vlády – hrací kniha,“ řekl Gefen. „Co dělat, co nedělat.“
