Hackeři dokáží napadnout i Pandur, pokud vojáci chybují
Moderní technologie jsou všude. Každý v kapse nosíme smartphone, který nás během milisekund dokáže propojit s jakýmkoliv člověkem a získat pro nás téměř jakoukoliv informaci. Celý svět je nám na dosah skrze pár kliknutí. A stejně tak jsme na dosah i my. Digitální technologie jsou příležitost, ale i nebezpečí. Příležitost, kterou armáda musí umět naplno využít, nebezpečí, kterému musí být schopná odolávat.
Táborský 42. mechanizovaný prapor v první polovině března vyrazil na Doupov získat certifikaci bojové připravenosti NATO (CREVAL) pro začlenění do aliančních sil rychlé reakce NRF. Na cvičení se podílelo i Velitelství informačních a kybernetických sil (VeKySIO). VeKySIO pokrývá schopnosti v kybernetickém a informačním prostředí. Zajišťuje ochranu armádních sítí a digitálních technologií ve vojenských systémech před hackerskými útoky, posiluje odolnost vojáků před psychickým ovlivňováním a kyberšpionáží, provádí civilně-vojenskou spolupráci a psychologické operace (CIMIC/PSYOPS) a umí vést informační operace k ovlivnění nepřítele – jak v terénu, tak v kyberprostoru.
Výhrůžné SMS a balení na seznamce
Úkolem informačních a kybernetických sil na cvičení bylo prověřit schopnosti vojáků reagovat na naplánované incidenty. V rámci rozehry museli velitelé řešit výhružné SMS, po jejichž obdržení vojáci „odmítli“ nasazení v operaci kvůli obavám o bezpečí svých rodin. Další rozehra pak zahrnovala falešný profil na seznamce, skrz který „americká vojákyně“, úspěšně navázala kontakt s několika vojáky (tzv. phishing), pokusila se z nich vylákat informace a přimět je k opuštění jednotky za účelem „výměny nášivek“. Újezdní úřad Hradiště samotný musel čelit hacknutí své webové stránky a umístění protialiančních propagandistických sdělení (tzv. defacement), což je velmi častá a účinná forma útoku provázející moderní válečné konflikty.
Kyberútok na Pandury
Nejkritičtějším úderem, kterému prapor musel čelit, byl kyberútok na digitální systémy obrněnců Pandur. Cvičící jednotka hlásila nestandardní chování systému řízení palby (SŘP), který u některých vozidel neumožňoval střelby z lafetovaných zbraní. Velitel jednotky si následně skrze VeKySIO vyžádal pomoc Týmu rychlé reakce (RRT) z Centra CIRC (Computer Incident Response Capability), který má kybernetickou ochranu vojenských systémů na starosti. RRT po příjezdu provedl digitální forenzní analýzu SŘP.
Foto: Nejkritičtějším úderem, kterému prapor musel čelit, byl kyberútok na digitální systémy obrněnců Pandur.(ilustrační foto) | Ministerstvo obrany ČR
Analýza odhalila, že porucha byla způsobena neoprávněným připojením infikovaného mobilního telefonu k SŘP osádkou vozidla při pokusu o jeho nabití. Toto vedlo k instalaci škodlivého kódu, jehož jediná funkce – blokování střelby – byla pak na základě časového spínače aktivována. RRT svůj zásah zakončil doporučením a otestováním nejrychlejšího možného způsobu odstranění závady a uvedení SŘP zpět do provozu. Centrum CIRC VeKySIO (pod něž RRT spadá) má na poli počítačové bezpečnosti celosvětově velmi dobré jméno a pravidelně se umísťuje na čelních pozicích renomovaných mezinárodních kybernetických cvičení (například Locked Shields a Cyber Coalition). V současné době probíhá navyšování schopností v oblasti kybernetické ochrany zbraňových systémů. Zde se jako ideální ukázala spolupráce mezi specialisty kybernetické bezpečnosti z centra CIRC a specialisty na zbraňové systémy z VeKySIO. Velitelství KySIO také pracuje na navyšování kapacity a schopností týmu RRT. Ten by do budoucna neměl být jako doposud ad hoc sestavován ze specialistů centra CIRC, ale jeho členové by byli trvale vyhrazeni pro plnění akcí RRT. Nábor na prestižní pozice v týmu RRT by měl začít v druhé polovině tohoto roku. Poslední rozehrou byl únik informací o veškerých incidentech do médií a cvičný rozhovor velitele 4. brigádního úkolového uskupení s velmi asertivními a informovanými „novináři“. V takových situacích je cílem velitele nepodlehnout tlaku a udržet kontrolu nad informacemi, které poskytuje. Vojáci 4. brigády rychlého nasazení prokázali, že jsou připraveni reagovat správně a účinně na hrozby přicházející z kybernetické a informační domény. A to je vzhledem ke zkušenostem z konfliktů posledních let velmi důležité.
Neviditelná hrozba
Vojáci jsou v informačním prostoru vyhledávaným cílem. Ovlivňování jejich chování skrze zastrašování a klamání může mít zásadní vliv na morálku a bojeschopnost. Podvodné vylákání citlivých údajů a informací nebo i jejich prostý sběr z nezabezpečených zdrojů (jako sociální sítě, sdílení polohy atp.) může ohrozit bezpečnost jednotek a úspěchy operací. Je tomu jen pár let, co američtí vojáci kvůli nevědomému sdílení svých běžeckých tras na internetu skrze sportovní aplikaci Strava odhalili perimetry tajných vojenských základen. V dalším případě neopatrným používáním výukových aplikací na internetu sdíleli informace, ze kterých šlo důkladnou analýzou odvodit, kde jsou v Nizozemsku rozmístěné americké jaderné zbraně. Kontaktování vojáků skrze falešné profily na seznamkách již v zahraničí několikrát vedlo k hrubému porušení vojenských předpisů i k ohrožení bezpečnosti vojenských operací a jednotek. Podobně je čím dál důležitější, abychom si byli vědomi reálných rizik v kyberprostoru. Dezinformace a fake news jsou pouze špičkou ledovce. Denně čelíme velmi věrohodně působícím podvodným e-mailům obsahujícím odkazy na stažení škodlivého nebo špionážního softwaru i stahování nezabezpečených nebo podvodných aplikací uživateli. Porušení zásad kybernetické ochrany vedlo v Íránu k destrukci vojenského jaderného programu virem Stuxnet. V USA se neznámému hackerovi téměř podařilo otrávit tisíce lidí tím, že se naboural do nedostatečně zabezpečeného softwaru lokální úpravny vody, a nebýt duchapřítomné reakce pozorného správce, do vodovodů v okolí by proudil vysoce leptavý louh. Kyberprostor je potenciálně velmi nebezpečné místo, ve kterém se ale jako armáda musíme naučit bezpečně pohybovat. Na kybernetickou ochranu našich systémů a sítí i na snižování kybernetické a informační zranitelnosti našich vojáků je třeba klást značný důraz. Drtivá většina kyberútoků se podaří jen díky nedostatečnému zabezpečení nebo lidské chybě. Úkolem VeKySIO je čelit informačním, kybernetickým a hybridním hrozbám.
Velitelství informačních a kybernetických sil (VeKySIO)
Velitelství informačních a kybernetických sil je strategickým nástrojem přispívajícím k bezpečnosti a obraně České republiky. Ve struktuře velení a řízení Armády České republiky spadá do taktické úrovně společně s Pozemními silami, Vzdušnými silami a Velitelstvím teritoria. Nadřízenou (operační) úroveň tvoří Velitelství pro operace, které plánuje, velí a řídí operace sil a prostředků na území České republiky i mimo něj. Velitelství informačních a kybernetických sil působí nezávisle, společně nebo v součinnosti s ostatními druhy sil a Vojenským zpravodajstvím. Spolupracuje s dalšími prvky kybernetické bezpečnosti a obrany České republiky. Je schopné vést plné spektrum operací v kybernetickém prostoru včetně informačních a psychologických operací a podílet se na civilně-vojenské spolupráci. Je schopné monitorovat, plánovat a řídit operace jak ve prospěch Armády České republiky, tak k podpoře spojeneckých operací. Velitel poskytuje podporu nejvyššímu velení armády v oblasti strategické komunikace.
Zdroj: A report, Ministerstvo obrany ČR