Kyberterorizmus
(Ivan
Vrbňák)
Veľké nasadenie informačných technológií
vo svete nám na jednej strane uľahčuje život, no na strane druhej nás
robí veľmi zraniteľnými práve v tomto smere. Nemusí sa
jednať ani o veľmi sofistikovaný útok. Stačí vyradiť
zdroj energie a človek v modernom meste si nekúpi ani rožok.
Nefungujú pokladne v obchodoch, nedajú sa použiť platobné karty,
atď.
Škody spôsobené výpadkom elektrickej energie na
relatívne malom území narastajú behom
chvíľky do obrovských výšok.
Horší variant je skutočný sofistikovaný útok
na počítačové systémy. Ako príklad môžeme zobrať napojenie
hackera do informačného systému nemocnice. Urobí zmeny v záznamoch
o pacientoch a v tichosti sa stiahne do úzadia. Žiadny následok
nie je na prvý pohľad vidno až do chvíle, keď začnú mať
pacienti alergické reakcie na nesprávne lieky, začnú sa operovať
zdraví ľudia, začne sa umierať na zdanlivo banálne diagnózy.
Podobný útok však nemusí byť vždy len dielom
hackera. Kľudne by sa mohlo jednať o počítačový vírus.
Čo iné ako kyberteroristický útok je incident tzv. škodlivým kódom, ktorý
behom chvíle napadne milióny počítačov.
Čo je to kybeterorizmus? Môžeme
vychádzať z jednej z definícií terorizmu: „Teroristický
čin je násilie uplatňované proti odporcovi až do jeho fyzického zničenia,
vyhrážanie sa násilím a zastrašovanie. Kyberterorizmus pritom predstavuje
rovnakú aktivitu, prevedenú v rámci sveta informačných systémov.“
Informačné siete však možno použiť
nielen ako cieľ ale aj ako prostriedok. Môže sa jednať
o komunikačný nástroj (napr. mobilný telefón).
Kyberterosristický útok môže mať rôzne
podoby. Popíšem niektoré z nich spolu s konkrétnymi prípadmi, ktoré
sa stali alebo by sa mohli stať.
Jedným ilustračným príkladom môže
byť makrovírus Wazzu, ktorý po vstupe do počítača náhodne
prehadzoval položky vo wordovských dokumentoch (napríklad vymenil dvanáste
slovíčko prvého odstavca na strane tridsať s ôsmim
slovíčkom posledného odstavca). Ak aj užívateľ našiel podobnú závadu,
tak si myslel že sa jedná o preklep. Tak mohol vírus veľmi dlho
„pracovať“ bez odhalenia.
Kybernetický priestor má jednu veľkú výhodu,
ktorá je zároveň aj jeho obrovskou nevýhodou. Je to fakt, že sú si
v ňom všetci rovní.
Pekný príklad šírenia dezinformácie sa udial
v roku 2001, keď sa objavila správa, že americká FBI vytvorila
špeciálny sledovací softvér s názvom Magic Lantern (Kúzelná lampa),
ktorý umiestňuje do počítačov. FBI podľa nej vraj núti
americké antivírové aby ho nezaraďovali do svojich detekčných
databáz. Zdvihla sa obrovská vlna protestu proti takémuto jednaniu. Až neskôr
sa ukázalo, že sa jedná o fámu.
Jedná sa o program ktorý vykoná svoju
preddefinovanú akciu za určitých podmienok (stlačenie určenej
kombinácie klávesov, dosiahnutie určitého dátumu, atď.).
Odcudzenie informácií
Uvediem skutočný prípad odcudzenia
informácií, ktorý sa stal v roku 2000. Zamestnancom finančnej
inštitúcie United Bank of Switzerland začali chodiť e-mailové správy
s pripojeným súborom RESUME.TXT.VBS. Ak sa spustil tento súbor objavila sa
seriózne vyzerajúca žiadosť a zamestnanie. Toto bol zastierací manéver
vírusu. Ten sa totiž snažil stiahnuť a spustiť súbor, obsahujúci
jednoduchú rutinu slúžiacu ku kradnutiu hesiel.
V roku 1988 sa do informatického systému
jednej americkej banky dostal hacker a ukradol databázu informácií o klientoch.
Onedlho kontaktoval riaditeľa banky s ponukou výmeny databázy za
peniaze. Riaditeľ banky vec oznámil polícii a ďalší deň sa o tom
písalo v novinách. Toto bolo pre banku takmer tragické. Strácala klientov
a dlho jej trvalo než znovu získala dôveryhodnosť.
Veľmi špecifický prípad DoS (Denial of Service) útoku sa stal v roku 2002. Keby sa vtedy podarilo všetkých trinásť rootových serverov odstaviť alebo zhodiť, pravdepodobne by to znamenalo zastavenie internetu na jeden až dva týždne. O možných ekonomických škodách sa však dá len polemizovať.
Začiatkom roku 2000 bol zaregistrovaný výskyt
vírusu Firkin, ktorý sa z napadnutých počítačov pokúšal
vytáčať telefónne číslo núdzový volaní v USA. Pokiaľ
by sa mu podarilo dosiahnuť masového rozšírenia, mohol by ohroziť
prevádzku tejto záchrannej služby v USA.
V čase vojny v Juhoslávii napadali
protivojnový hackeri webové stránky Pentagonu, NATO a ďalších
zúčastnených štátov. Vtedy sa stala elektronická vojna bežne
používaným pojmom.
Thaiwanská
vláda vraj vlastní arzenál agresívnych vírusov, ktoré sú v prípade potreby
schopné napadnúť čínske
ciele. Oficiálne to priznal vysoký úradník na oddelení informatiky thaiwanského
ministerstva obrany Lin Chin-Ching. Povedal, že budú použité ako regulárne
zbrane v okamihu, keby Čína zaútočila ako prvá.
Zdroj: www.virusy.sk