Rusku se zatím příliš nepodařilo proti Ukrajině využívat kybernetické útoky. Podle estonské expertky je to jednak tím, že se Ukrajina na tuto možnost dobře připravila, ale současně to možná ani agresor příliš neumí nebo nepotřebuje.
Když Rusko zaútočilo na Ukrajinu, objevily se obavy z možných kybernetických útoků na nejrůznější cíle. V minulosti už takové ruští hackeři podnikli, například napadli stránky estonských organizací v roce 2007 a ukrajinskou energetickou síť v roce 2015.
Jenže při agresi na Ukrajině se sice objevilo několik pokusů těsně před samotným vniknutím vojáků na území Ukrajiny, ale později se už neopakovaly – zdá se, že Rusko tuto zbraň nevyužívá zdaleka tolik, jak velké byly obavy.
Příčiny tohoto chování vysvětlila pro Pennsylvánskou univerzitu tamní hostující profesorka Heli Tiirmaa-Klaarová, která je současně ředitelkou Institutu digitální společnosti na Evropské škole managementu a technologií. Během posledních 15 let tato Estonka vedla snahu o koordinaci, přípravu a realizaci strategií kybernetické bezpečnosti v rámci Evropské unie a podílela se také na přípravě politiky kybernetické obrany NATO.
Jak jste se dostala k oblasti kybernetické bezpečnosti?
V roce 2007 bylo Estonsko obětí rozsáhlého koordinovaného kybernetického útoku. Po něm bylo ministerstvo obrany pověřeno sestavením národní kybernetické strategie, abychom zajistili, že naše kritická aktiva budou dostatečně chráněná.
Předtím jsem pracovala jako plánovač obranné politiky a nakonec jsem vedla proces sestavování první estonské národní kybernetické strategie po útoku v roce 2007. Od té doby se zabývám otázkami kybernetické bezpečnosti.
Jak obecně vypadá kybernetická válka a kybernetická bezpečnost?
Zatím jsme se nesetkali s tím, že by kybernetické prostředky během válek způsobovaly přímé poškození. Během konfliktů jsme viděli útoky používané k narušení strategické komunikace protivníka a informačních systémů nebo zasílání zpráv vlastním lidem.
Pokud jde o kybernetickou bezpečnost, země obvykle v první řadě předcházejí útokům tím, že zavádějí osvědčené postupy a dodržují preventivní kroky. To zahrnuje aktualizaci bezpečnostních požadavků a zajištění toho, aby měly vrstvený systém kybernetické obrany.
Jednou z častých mylných představ o kybernetických útocích během politicky motivovaných kampaní nebo konfliktů je, že mají svou vlastní logiku a odehrávají se mimo širší strategický kontext. Ve skutečnosti je válčící strany využívají, aby
napomohly dosažení jiných cílů, ať už politických, nebo na bojišti. Celkově se kybernetické útoky odehrávají proto, že se vyplatí v rámci širšího systematického přístupu na bojišti. Pokud mají země politickou motivaci k útoku na jinou zemi, kybernetický útok může být jeho součástí.
Existují i jiné typy kybernetických útoků než ty, které jsou zaměřeny na digitální infrastrukturu, komunikace nebo jiná národní aktiva?
Většina obyvatel Západu chápe kybernetické útoky jako technologickou metodu útoku, která vyřadí z provozu nějaký informační systém. Pro Rusy je to ale především informační válka. Pro Rusko je nejdůležitější součástí kybernetické nebo informační války šíření dezinformací, které slouží jeho zájmům.
V současné době vidíme, jak Rusové využívají dezinformace k tomu, aby se jejich vlastní obyvatelstvo nedozvědělo zvenčí pravdu o tom, co se děje na Ukrajině. Používají také taktiku šíření dezinformací na bojišti, aby vojáci neztratili morálku.
Dezinformace je možné použít i proti ukrajinskému obyvatelstvu, ale Ukrajinci jsou vůči nim velmi odolní. Mají svou vlastní vynikající informační kampaň, kterou využívají jako protiakci, a vracejí tak Rusku úder profesionálními informačními kampaněmi a nástroji.
Informační válka se rozhořela také během ruské invaze do Gruzie v roce 2008. Rozsáhlá dezinformační kampaň šířila, že právě gruzínské jednotky začínají nepřátelské akce. A současně během prvních dnů konfliktu byly použity kybernetické útoky, které znemožnily gruzínské vládě zveřejnit zprávu se svou verzí událostí.
Nyní se Rusové několik dní před zahájením války několikrát pokusili poškodit některé ukrajinské webové stránky a zaútočili na ukrajinská ministerstva – ale tomu se podařilo dost profesionálně zabránit nebo dopady minimalizovat.
Během současné invaze na Ukrajinu zatím k mnoha kybernetickým útokům nedošlo. Proč?
Myslím, že Ukrajinci byli tentokrát připraveni, protože zažili několik vážných kybernetických útoků během ruské invaze v roce 2014. A poučili se z nich. I když jsme viděli, že tato informační válka probíhá v pozadí, většina odborníků je překvapena, protože nepozoruje žádné kybernetické boje.
Podle mě je to tím, že pokud Rusové mohou zničit elektrárny nebo jinou infrastrukturu doopravdy, proč by na ně měli provádět kybernetický útok? Země mají tendenci používat kybernetické útoky, pokud potřebují provést nějaké narušení pod prahem ozbrojeného konfliktu, v této jakési šedé zóně mezi ozbrojeným konfliktem a ozbrojeným konfliktem.
Jakou roli zatím hrály kybernetické útoky během této války?
Při každé válce se něco naučíme. V té současné vidíme, jak byly použity méně konvenční metody kybernetických útoků a jak velkou roli hrály informační operace. I když došlo ke skutečným kybernetickým útokům, například proti satelitní komunikaci, je otázka, jak byly úspěšné.
Vzhledem k dopadům informační války, jak se země před těmito typy kybernetických útoků chrání?
Západní země se nechtějí pouštět do kontrolování obsahu, a proto byly dost blokované v tom, jak tyto aspekty informační války řešit.
Ale pokud se chceme připravit, musíme něco udělat, protože to je součástí ruské strategie od samého počátku. Pro Rusy je to všechno součást množiny nástrojů, které mohou použít: dezinformace na jednom konci, jaderné zbraně na druhém.
