Evropský rozhled

Ochrana strategických cílů v Libyi před kybernetickými útoky

Mezinárodní nezisková organizace The Cyber Security Forum Initiative (CSFI) vypracovala projekt Cyber Dawn v1.0 – Libya, který analyzuje dopady kybernetických útoků na libyjskou infrastrukturu a zároveň upozorňuje na nebezpečnost Internetu jako nástroje pro podněcování revolučních nálad mezi obyvatelstvem.

Úspěšný kybernetický útok by mohl mít závažné důsledky. Při nejhorším scénáři by hackeři mohli získat absolutní kontrolu nad státy, jejichž ekonomika je závislá na produkci ropy v Libyi.

 

DIGITAL CODE © Tatiana nikolaevna Kalashnikova | Dreamstime.com

 

Nepokoje odhalily skryté nebezpečí Internetu

Libyjská krize a nepokoje v Tunisku a Egyptě názorně ukázaly, jak Internet podněcuje obyvatelstvo k revolucím. Aktivisté používali kyberprostor k získávání podpory pro své revolucionářské záměry a vlády se snažily Internet blokovat či jej jinak omezovat. Nepokoje v Libyi ovlivnily světovou ekonomiku, otřásly důvěrou investorů a vyhnaly ceny ropy nahoru. Pravděpodobně budou mít negativní dopad na světovou ekonomiku i v následujících letech.

Internet se ukázal jako silný nástroj v rukách občanů, který v konečném důsledku může zapříčinit pád vlády. Ve společnosti roste neklid. Pokrok v informačních technologiích jde stále kupředu a pokud se budou na strategických pozicích používat zastaralé systémy, může dojít k závažným kybernetickým útokům, které povedou ke zhroucení ekonomiky v několika státech najednou.

Nedávná povstání v Tunisku, Egyptě, Bahrajnu a v Libyi ukázala, jak se jednotlivci dokáží přes Internet a sociální sítě rychle spojit a prosazovat společné cíle. Občané vnímají Internet jako nástroj pro změnu, revoluci a kontrolu. Na rozdíl od Tuniska a Egyptu je Libye první zemí s produkcí ropy, kterou zasáhly nepokoje. V únoru 2011 čínští hackeři zneužili chaosu kolem povstání a zaútočili na pět ropných rafinérií. Kombinace rychle se šířících revolucí na Středním východě, útoků na ropné rafinérie a využívání Internetu povstalci naznačuje, že by infrastruktura států měla být odolná proti těmto vlivům.

Během posledních deseti let se počítače a Internet staly nedílnou součástí každodenního života. Vlády, vojenské instituce, média a jiné instituce jsou závislé na počítačích včetně přístupů na World Wide Web. Zhruba před pěti lety se neodmyslitelnou součástí Internetu staly sociální sítě jako je Facebook nebo Twitter, na kterých se začali setkávat lidé rozdílných kultur, názorů a náboženstvích.

Internet se do Libye dostal koncem roku 1998 a nebyl přístupný veřejnosti, mělo k němu přístup asi sto lidí v zemi. Od roku 2000 se Internet začal zpřístupňovat veřejnosti a nástup byl tak rychlý, že roku 2003 už Internet používala šestina obyvatel Libye.

Rychlý nástup Internetu s sebou ovšem přinesl také rapidní nárůst protestů. Internet se stává místem pro rychlou a masivní organizaci akcí namířeným proti vládám. Povstalci ale nejsou jediní, kteří využívají Internetu jako nástroje k prosazení svých politických cílů. Kaddáfí a jeho vláda strategicky omezila Internet na počátku nepokojů. Omezení Internetu ovšem nepřineslo škodu ani tak občanům, jako zahraničním obchodním partnerům, kteří se začali bát o budoucnost svých obchodů.

Nástup Internetu spolu s vlivem sociálních médií se stal silným nástrojem pro politické změny a šíření revolučních nálad. Stejným způsobem odstartovala Jasmínová revoluce či nepokoje v Egyptě. Libyjští kyberaktivisté využívali sociálních sítí Twitter a Facebook ke svolávání ke Dni hněvu konaném 17. února 2011. Dne 16. února 2011 měla událost na Facebooku přes 4 000 podporovatelů, 17. února už dokonce 9 600 účastníků. Během konfliktu libyjská vláda vypnula Internet. Skupiny lidí mimo libyjské území ale hned vzápětí vymyslely způsoby, jak Libyjce znovu spojit s okolním světem. Svou roli sehrály i média, jako bylo třeba televizní vysílání Al Jazeera English. Na GoogleMaps vznikla podrobná mapa událostí. Podobně 1. března Úřad pro koordinaci humanitárních záležitostí (OSN) vytvořil další mapu událostí. Telecomix zajistil bezpečné internetové připojení a Operation Libya White Fax poskytla další alternativní cesty pro komunikaci.

Libyjský kybernetický prostor je převážně ve vlastnictví vlády. Zajímavé jsou strategické vztahy na západě, např. společnost z Kalifornie, která poskytuje v Libyi hostingové služby.

Kybernetická infrastruktura a komunikační sítě odstartovaly s příchodem General Post a Telecommunications Company (GPTC). Tato státem vlastněná organizace je odpovědná za dohled nad všemi poštovními a telekomunikačními službami v Libyi, včetně satelitní komunikace, mobilních telefonů, pevných telefonních linek a dalších libyjských poskytovatelů internetových služeb, jako je např. Libyan Telecom & Technogy  Company (LTT). LTT řídila a moderovala Internet a telekomunikace v celé Libyi. Společnost vznikla v roce 1997 a v jejím čele stojí Kaddáfího rodina. V roce 2004 byla LTT přesunuta pod GPTC, která je také řízená vládou, prezidentem společnosti je Kaddáfího nejstarší syn Muhammad.

Libye má téměř 180 telefonních ústředen (hlavní dodavatelé: Alcatel, Siemens, Ericson), 13 pozemních stanic poskytujících spojení přes satelit ARABSAT a sítě VSAT. Všechny jsou ale pod dohledem GPTC.

Nedávno prozatímní národní rada vytvořila stránky http://ntclibya.org/english/about/ , aby se vyhnula výpadkům a spojila se s lidmi doma i v zahraničí.

 

Kyberdžihádisté a jiné skupiny

Libyjský kybernetický prostor není zdaleka tak chráněn jako v Číně nebo ve Spojených státech amerických. Mohl by být dokonce zneužit k útokům na kritické systémy jiných států. Navíc Libye má významné vazby na teroristické skupiny a není vyloučené, že teroristické skupiny sponzorované Libyí by mohly odstartovat útoky kybernetického džihádu po celém světě.

CSFI identifikovala více jak 10 libyjských hackerských skupin, které jsou přímo zapojené do hackerských aktivit na podporu Libye, a jednu skupinu, která tvrdí, že má vazbu na aktivity džihádu proti Západu. Nejznámější aktivista je iraq_resistance ala iqziad, který je zakladatelem skupiny „Tarek Bin Ziad“. Iqziad se věnuje elektronickému džihádu a je označován za tvůrce viru Here You Have, který infikoval velké korporace včetně společností Google, NASA, AIG a další. Iqziad také tvrdí, že vytvořil virus, který odstraní AVIRA Anti-Virus z Windows.

Tyto skupiny komunikují přes Yahoo Messengery, IRC kanály a standardní internetové technologie se sporadicky šifrovanými komunikačními kanály. Iraq_resistance byl schopen vytvořit kanál na YouTube pro šíření svého poslání a k náboru jednotlivců. Je třeba poznamenat, že libyjská vláda dělá v podstatě to samé, ovlivňuje srbské uživatele Internetu na podporu prezidenta Kaddáfího. Aktivisté ze Srbska působí na Facebooku, Twitteru, MySpace a na dalších sociálních sítích. Srbští hackeři se také snaží shodit webové stránky opozice.

Libyjský kyberprostor se může stát živnou půdou pro vývoj škodlivých kódů, kyberžoldáky, náboru džihádistů a pro vznik různých hackerských skupin. K tomu dojde zejména v případě, že mezinárodní společenství nebude regulovat a stabilizovat jejich kyberprostor. Mnoho z těchto hackerských skupin je na Kaddáfího straně.

Skupina Unveillance, která se specializuje na Data Leak Intelligence (DLI = únik dat, měří se podle něj například míra zabezpečení), předkládá jasný obraz o nežádoucím provozu v libyjském kyberprostoru. Unveillence v reálném času identifikuje počítačové útoky a botnety. V důsledku zvyšujících se kybernetických útoků na vládní cíle, vojenské instituce a komerční prostory jsou schopni poskytnout rychlé aktualizace a informace o narušení  bezpečnosti. DLI Libye dosahuje vysoké hodnoty, což indikuje nízké zabezpečení.

Bezpečnost byla v minulosti narušena například infekcí Mariposa.A (Microsoft Win32/Rimecud). Mariposa je španělský výraz pro motýla. Mariposa se obvykle šíří přes rychlé zprávy (MSN/Live), přes peer-to-peer sdílené sítě a také jako samoinstalační červ. Útočníci Mariposu využívali k DDoS útokům, krádežím uživatelských jmen, hesel a e-mailových adres včetně bankovních údajů. Španělská policie zadržela tři útočníky, kteří botnet používali. Bohužel ve Španělsku v té době nebylo trestným činem vlastnit a používat botnety.

 

Jak kybernetické útoky ohrožují ekonomiku státu?

S cílem posílit ekonomiku Libye došlo ke změnám v politice, k odsouzení terorismu, k zastavení programu zbraní hromadného ničení a ke spolupráci s ostatními státy. Ze stejného důvodu začala Libye budovat IT sektor a poskytovat přístup k Internetu. Díky tomu stát čelí novým rizikům, včetně kyberzločinu.

Vypadá to, že se Libye snaží prosadit na ekonomickém trhu. Nedávné nepokoje však vyvolaly určité nejistoty a obavy u mezinárodních obchodních partnerů.

Z Abu Dhabi, 25. únor 2011 – Thuraya Telecommunications dnes oznámila, že její mezinárodní satelitní komunikace byla během posledních dnů vystavena škodlivému a úmyslnému rušení. Interference ovlivnila datové a hlasové komunikace v Libyi a přilehlých oblastech. Microsoft vyjádřil obavy nad zmizením jednoho ze svých zaměstnanců, který v Libyi pracoval. Royal Dutch Shell oznámila, že stahuje své zaměstnance z problémových oblastí.

Zatímco se mezinárodní pozornost upírala na nepokoje ve Středním východě, čínští hackeři zaútočili na ropné rafinérie. A byli úspěšní.  Zdá se, že za útoky stály komerční zisky a krádeže citlivých informací.

Jedna ze základních otázek je, jak by kybernetické útoky mohly ovlivnit cenu ropy a plynu. Tento zásadní problém souvisí s globální ekonomickou bezpečností. Cena ropy se zvýšila hned na začátku libyjské krize, ale to bylo spíš důsledkem vnímání rizik spojených s konfliktem, než s jeho reálným dopadem. Pokud by došlo ke kybernetickému útoku, a byl by hned rozpoznán, ceny by nejspíš poskočily, ale stabilizovaly by se. Pokud by se útoky nepovedlo včas zachytit a útočnici by měli možnost napadnout veškerou národní infrastrukturu, pak by zřejmě ceny ropy byly ovlivněny na dlouhou dobu, byla by ohrožena mezinárodní bezpečnost a takový útok by se rovnal vyhlášení války.

Pokud by došlo k náhlému poklesu dovozu ropy z Libye, mělo by to velký ekonomický dopad na Itálii. Libye je přímý výrobce a distributor ropných produktů do Itálie, Německa, Švýcarska a Egypta díky společnosti Tamoil. Například Tamoil Italia řídí kolem 5% italského trhu s ropnými produkty. Celkem 20% italské spotřeby ropných produktů je závislých na zásobách z Libye.

Během STUXNET útoků vyšlo najevo, že cíle na průmyslové systémy mohou ohrozit jejich provoz.  Dnes jakákoliv společnost využívající systém SCADA (supervisory control and data acquisition systems) může být potenciálním cílem, a to třeba jen za účelem vyvolání chaosu a zmatku.

Nejcitelnější kybernetické útoky, které mohou mít negativní dopad nejen na libyjské primární zdroje příjmů, ale i na primární zdroje energie do země, by cílily na zařízení ropných rafinérií. Bez ropných produktů by bylo těžké získávat palivo do nákladních vozidel, tanků a letadel tolik potřebných ve válce. Libye má schopnost získat něco méně jak 380 000 barelů ropy za den, a ta pochází především z naleziště Sarir a Misla na východu Libye. Ropa se primárně zpracovává ve dvou rafinériích: Ras Lanuf a Az Zawia. Tyto nejdůležitější cíle je potřeba ihned ochránit.