Evropské země by se neměly v oblasti kybernetické bezpečnosti dělit pouze o informace, ale také o odborníky a technologie, říká v rozhovoru pro HlídacíPes.org náměstek litevského ministra obrany Edvinas Kerza. V případě velkého kybernetického útoku na kterýkoliv členský stát EU by tak podle něj mohla přijít okamžitá a efektivní pomoc od odborného týmu.

Kerzův úřad v Litvě zodpovídá právě za kyberbezpečnost. Pobaltská země čelí 55 tisícům kybernetických útoků ročně. Letos v létě se například hackeři pokusili vyřadit z provozu rozvody pitné vody pro druhé největší litevské město Kaunas.

Litevci před dvěma lety zavedli centralizovaný systém kybernetické obrany, který spadá pod ministerstvo obrany.

„Byli jsme na tom podobně jako jiné evropské země. Za digitální i kybernetickou ochranu si zodpovídaly jednotlivé instituce. Jenže, když se vyskytl problém, ukazovaly na sebe prstem a hádaly se o to, kdo by ho měl řešit,“ popisuje nedávnou minulost Litvy Edvinas Kerza.

Nová instituce má zodpovídat za celkovou obranu státu v kyberprostoru.

„Dva roky tedy má ministerstvo obrany na starost nejen obrannou politiku, fyzickou obranu národa, ale zajišťujeme i ochranu digitální a kybernetickou,“ dodává Kerza.

Tisíc útoků týdně

Centrum kybernetické bezpečnosti je součástí armády, nebo je civilní složkou?

Ne jsme civilisté. Nicméně s armádou spolupracujeme, protože v časech míru je úkolem armády spolupracovat s civilisty na ochraně kyberprostoru. To je úkol vyžadující nasazení, jak se říká, „24/7.“ Kritická infrastruktura je napadána i v době míru, nejen za války.

Byl nějaký zlomový moment, kdy jste si uvědomili, že jsou taková opatření nezbytná?

Prvním momentem byl vstup Litvy do NATO před 15 lety. Museli jsme do našich obranných systémů zavést pokročilejší technologie. S rozvojem internetu, který byl zpočátku pouze nástrojem ekonomickým, nástrojem k provozování služeb, ale nebyla stejně rychle a dostatečně rozvíjena i IT ochrana. Toho brzy začaly zneužívat kriminální skupiny.

Přibližně před pěti lety jsme si uvědomili, že se z toho stal velký problém a že potřebujeme zvláštní zákon, který by se týkal přímo kybernetické bezpečnosti, kde bychom jasně definovali, co je kybernetický prostor, kdo se na něm podílí, kdo je v jeho rámci za co zodpovědný. To byl první krok. Před necelými třemi lety jsme ale došli k závěru, že zákon potřebuje vylepšit. Měli jsme řadu institucí, které se potýkaly s nedostatkem lidí, protože kyberbezpečnost je poměrně náročná disciplína a vyžaduje vzdělané, dobře vycvičené pracovníky. Řešily také nedostatek financí a problémy s rozdělením zodpovědnosti.

Proto jsme se rozhodli konsolidovat zákon a sjednotili vše pod ministerstvo obrany. Dva roky je tedy za bezpečnost země zodpovědný ministr obrany a za kyberbezpečnost náměstek. Díky tomu jsme mnohem operativnější, schopní jednat rychle. Vybudovali jsme Národní centrum pro kyberbezpečnost, které vyšetřuje a řeší útoky na kybernetickou bezpečnost země. K těm dochází neustále. Ročně centrum prošetří 53-55 tisíc incidentů, což je zhruba tisíc kybernetických útoků za týden.

Na co především útoky cílí? Je to hlavně státní infrastruktura, nebo něco jiného? A jak jsou sofistikované?

Řekněme, že kolem 35 tisíc útoků patří k těm méně náročným, ale pozorujeme, že rok od roku jsou útoky sofistikovanější. A v některých případech je skutečně náročné je odhalit. Dělí se také na útoky kriminálního charakteru a pak útoky financované jinými vládami. Těm říkáme „APT (Advanced persistent threat) groups“. To jsou také kriminálníci, kteří se ale zaměřují na finanční sítě, vládní sítě a jsou nezřídka financováni vládami jiných zemí.

Můžete specifikovat kterých?

Ruska, Severní Koreje, Číny.

Dá se tedy říct, že kybernetické útoky jsou už neodmyslitelnou součástí moderní války?

Zcela jistě. Můžete jejich prostřednictvím válku vyhrát i prohrát. Můžete krást informace, krást utajené informace, můžete napadat a ničit celou obrannou infrastrukturu, radary, raketové systémy, které jsou kontrolovány přes IT technologie. Ale týká se to i zdánlivě mírových časů.

My jsme například v létě řešili případ, kdy se útočníci pokusili odstřihnout naše druhé největší město Kaunas od zásob pitné vody. Panovala velká horka a zásobárnu a rozvodnu vody pro celé město napadli hackeři. Hrozilo, že domácnosti, nemocnice, všichni přijdou o pitnou vodu. Naši odborníci ale byli schopni lokalizovat útok a obnovit systém, vrátit ho do původního stavu, takže běžný občan ani nevěděl, že se něco špatného stalo nebo děje.

Novináře vycvičíme

Informujete o takových situacích veřejnost? Vědí lidé, co jim hrozí, nebo že jsou napadáni? Protože, když jsem se ptala lidí v ulicích Vilniusu na dezinformace a hybridní válku, nevypadali, že by je to nějak zásadně zajímalo…

Veřejnost informujeme prostřednictvím výročních zpráv, kde popisujeme množství útoků i jejich povahu. Navázali jsme velmi dobré vztahy s litevskými médii. S většinou z nich máme uzavřenou dohodu, že novináře vycvičíme, aby byli schopni analyzovat například dezinformace, dezinformační kampaně a potom o nich zasvěceně psát.

Dříve bylo téma kyberbezpečnosti pro většinu médií neznámé a složité na pochopení. My se v rámci nastolené spolupráce snažíme novinářům téma vysvětlovat, pomáháme jim s pochopením technologických informací, k jejich zjednodušení, aby je pochopila i veřejnost.

Právě teď probíhá v Litvě velké kyberbezpečnostní cvičení, kterého se účastní víc než stovka firem a i zástupci médií. Příští měsíc zase organizujeme velké cvičení pro týmy rychlého nasazení, aby byly schopné rychle a efektivně řešit velké kybernetické incidenty. Na toto cvičení máme jako strategického partnera například Spojené státy, jejichž odborníci nám pomáhali i během voleb a naším cílem je rozšíření tzv. evropských týmů rychlého nasazení, které by byly schopné řešit velké kyberbezpečnostní hrozby v rámci celé EU.

Domníváme se, že evropské země by se neměly navzájem dělit pouze o informace, ale také o odborníky a technologie, tak, aby v případě velkého kybernetického útoku na kterýkoliv členský stát přišla okamžitá a efektivní pomoc od odborného týmu.

Tým rychlého nasazení by mohl pomáhat i spřáteleným státům. Vzpomeňte si například na situaci, kdy byla napadena ukrajinská rozvodná síť elektřiny. Evropa tehdy neměla jak pomoct. Teď máme tým rychlého nasazení, vytrénované odborníky ze všech států EU, kteří jsou schopni zasáhnout prakticky kdekoliv na světě. Kromě pomoci také sbírají důkazy o kybernetických útocích, což je neméně podstatné kvůli mapování toho, které firmy za nimi stojí, případně které země.

Pomáhá umělá inteligence

Zmiňoval jste náklady. Jak drahá je obrana kyberprostoru a máte pocit, že do ní vlády investují dostatek peněz? Vždyť například evropský tým pro strategickou komunikaci STRATCOM měl ještě nedávno rozpočet zhruba milion a půl eur, nově má mít do roku 2020 pět miliónů eur. To je ale pořád směšné v porovnání s částkami, které měly plynout z Ruska jen na dotování trollích farem během amerických prezidentských voleb. Tam se částky pohybovaly ve stovkách miliónů dolarů. Nepřijde vám tedy tento sektor ze strany Západu podfinancovaný?

Neřekl bych. Uvedu příklad. Naše vláda nedávno udělala průzkum, kde se občanů ptala kolik si myslí, že investuje do zdravotnictví, sociálních služeb, školství a kolik na obranu. Většina lidí se totiž domnívá, že na obranu a do zajištění bezpečnosti jdou obrovské částky a například zdravotnictví je podfinancované. V reálu je to ale naopak.

Víc než 60% rozpočtu jde na výdaje spojené se sociálním systémem a pouze 8% na obranu. Pokud se budeme bavit o kyberbezpečnosti, je to ještě méně, protože tam nemusíte nakupovat konvenční zbraně jako tanky, rakety, radary, letadla. V kyberprostoru můžete útočit i bránit se s nižšími náklady. Nejdůležitějším prvkem v kyberbezpečnosti jsou odborníci. Pokud máte dobré vzdělání a znalosti, umíte vytvořit nástroje, které pak slouží k obraně.

Takže sice někdo může utrácet za platy armády trollů, my ale věříme v technologie, umělou inteligenci, která bude vykonávat práci, kterou my lidé ani neumíme. Když jsem zmiňoval oněch 55 tisíc hackerských útoků, většinu z nich odhalila umělá inteligence, obranný systém. Najde útok, zablokuje ho. Pouze ty velké případy řeší manuálně lidé.

Předpokládám, že umělou inteligenci používáte nějak i v boji s dezinformacemi..

Rozhodně. Máme projekt, který jsme nazvali „demaskuok” neboli „debunk“ (odhalování falešných zpráv, pozn. red.). V jeho rámci software, umělá inteligence, kontroluje zhruba tisícovku mediálních zdrojů denně ve třech jazycích a je schopná odhalit dezinformace nebo začínající dezinformační kampaň během dvou minut. Systém teď rozšiřujeme i na další jazyky, nejen litevštinu, ruštinu a angličtinu.

Jaký je tedy rozdíl mezi projekty Debunk, Demask.lt, Debunk.eu… Ty názvy se dost podobají.

Debunk.eu je projekt, iniciativa, která spojuje média, dobrovolníky, například takzvané elfy, v odhalování dezinformací a dezinformačních kampaní. Má podpořit odolnost evropských zemí proti dezinformačním kampaním. Nabídli jsme zemím Evropské unie k používání také naše analytické technologické nástroje, které pomáhají s rychlým odhalováním lživých zpráv.

Jak to tedy funguje v praxi?

Existuje platforma na „cloudu“, která se dá aplikovat na různé typy médií. Technici ji musí přizpůsobit konkrétnímu typu média, na které se chtějí zaměřit. Nastaví systém tak, aby například v článcích vyhledával dezinformace. Systém pak automaticky kontroluje různé zdroje a z různých částí článku sestavuje analýzu, která určí, jestli je článek potenciálně lživý, nebo nikoliv. Pokud vyhodnotí článek jako potenciálně dezinformační, dostanou ho buď novináři nebo u ho u nás manuálně kontrolují takzvaní elfové. Ti ověřují fakta a věrohodnost. Pokud vyhodnotí informace jako lživé, sepíšou o tom zprávu, které se pak rozesílá médiím a upozorní, že daný článek nebo daná zpráva je lživá, že je dezinformační.

Kombinované útoky a deep fake

Jaké jsou podle Vás v oblasti kyberbezpečnosti největší výzvy do budoucna? V oblasti dezinformací se hodně začínají probírat tzv. „deep fakes“, hluboké lži.

V poslední době sledujeme kombinování útoků hackerských a informačních. Dobře připravené týmy „hacknou“ systém a ten pak použijí k šíření dezinformace. Je pak poměrně náročné odhalit, že se nejedná o pravdivou zprávu nebo příběh.

Novými trendy jsou také tzv. „voice fake“ (falešná hlasová zpráva) a „video fake“. Tam kriminálník může například změnit hlas tak, aby zněl jako ředitel společnosti, kterému se zároveň „nahackuje“ do počítače. Jeho zaměstnanci nemají prakticky možnost rozpoznat, že se nejedná o jejich šéfa, který jim právě „přikazuje“, aby provedli transfer daného obnosu peněz na účet firmy „nového partnera“.

Co se týká „video deep fakes“, jejich příklady si můžete už snadno vygooglovat. Například show, kde se je hlava herce Jima Carreyho na ženském těle. Před rokem se také objevilo video s obličejem Baracka Obamy, který říkal věci, které ale skutečný Barack Obama nikdy nevyslovil. Pokud takové video vidíte na internetu, nemáte jako divák šanci rozpoznat, že se jedná o montáž, že jde o deep fake.

Jak se proti tomu dá bránit?

Opět prostřednictvím umělé inteligence. Ta je schopná pomocí mnoha faktorů odhalit, jestli se jedná o skutečný proslov konkrétního člověka, nebo o podvrh.

Litva nedávno požádala o posílení letecké obrany NATO na svém území. Je pro to nějaký aktuální důvod?

Litva je ve složité demografické pozici. Na jedné straně máme Kaliningrad, kde má základnu ruská armáda, a na druhé straně máme Bělorusko, které je připraveno ruské armádě poskytnout své území. Takže pokud by v regionu došlo ke krizi, Rusko je schopné Litvu odstřihnout od zbytku Evropy. Jsme pro NATO východní hranicí, což pro nás znamená, že musíme být schopní nejen pozemní, ale i vzdušné obrany.

Co se týká naší pozemní obrany a obrany na moři, řekl bych, že jsme dobře vybaveni, ale ohledně letecké obrany potřebujeme posílit. Je to důležité, aby naši nepřátelé pochopili, že nás neobsadí ze vzduchu. Zároveň je to i signál pro naše spojence, že je bezpečné k nám přijít a pomoci nám chránit východní hranici, anebo se přímo přesunout do Litvy a chránit vzdušný prostor východní hranice odsud.

Partnerem rubriky (Ne)bezpečná síť je ISECO.cz